O

M
R
O
W
N
U
O
N
A
S
GU
O
C
I
T

M
R
O
F
IN

Un gusano es un programa que se reproduce por s

mismo, que puede viajar a travs de redes utilizando
los mecanismos de stas y que no requiere respaldo
de software o hardware (como un disco duro, un
programa host, un archivo, etc.) para difundirse. Por
lo tanto, un gusano es un virus de red.
Es similar a un virus por su diseo, y es considerado
una subclase de virus. Los gusanos informticos se
propagan de ordenador a ordenador, pero a
diferencia de un virus, tiene la capacidad a
propagarse sin la ayuda de una persona. Un
gusano informtico se aprovecha de un archivo o de
caractersticas de transporte de tu sistema, para
viajar.

QU HACEN LOS GUSANOS

INFORMTICOS?
El principal objetivo de los Gusanos es propagarse y afectar al
mayor nmero de ordenadores posible. Para ello, crean
copias de s mismos en el ordenador afectado, que distribuyen
posteriormente a travs de diferentes medios, como el correo
electrnico, programas P2P o de mensajera instantnea, entre
otros.
Los Gusanos Informticos suelen utilizar tcnicas de ingeniera
social para conseguir mayor efectividad. Para ello, los
creadores de malware seleccionan un tema o un nombre atractivo
con el que camuflar el archivo malicioso. Los temas ms
recurrentes son los relacionados con el sexo, famosos, temas
morbosos, temas de actualidad o software pirata.
Adems, el uso de esta tcnica aumenta considerablemente en
fechas sealadas como San Valentn, Navidades y Halloween,
entre otras.

EVOLUCIN DE LOS GUSANOS

INFORMTICOS
Los gusanos tambin se han adaptado a la nueva dinmica
del malware. Antes los creadores de malware buscaban fama y
notoriedad, por lo que diseaban gusanos capaces de propagarse
masivamente e infectar ordenadores en todo el mundo.
Sin embargo, actualmente los gusanos estn ms orientados a
obtener beneficios econmicos. Se utilizan para crear
GRANDES REDES DE BOTS que controlan miles de ordenadores
en todo el mundo. Los ciber-delincuentes envan a estos
ordenadores, denominados zombies, instrucciones para enviar
spam, lanzar ataques de denegacin de servicio o
descargar archivos maliciosos, entre otras acciones. Familias
como el Gaobot o Sdbot son ejemplos de gusanos diseados con
este fin, y en la siguiente grfica puede observar la importancia
que tienen este tipo de gusanos en el escenario de malware
actual.

Tipos de gusanos

El gusano: Morris

Prime
r gus
an
infor
mtic o
o

As es como se esparci el gusano Morris a travs de la red:

El gusano obtuvo acceso a un equipo UNIX

Cre una lista de equipos conectados a ste

Forz la obtencin de todas las contrasea de una lista de

palabras

Se hizo pasar por un usuario de cada uno de los otros

equipos

Cre un pequeo programa en el equipo para poder

reproducirse

El primer
Se ocult
en el informtico
equipo infectado
gusano
de que se tiene conocimiento apareci en el ao 1988,

denominado Gusano Morris, Fue un caso muy impactante ya que infecto

el cual
y asfue
sucesivamente.
al 10% de las computadores existentes de Internet, realmente no fue un nmero
muy grande, hablamos de un 10% 60,000 para ese entonces, pero lo curioso es
que fue en tan solo unas horas, incluyendo computadoras de la NASA.

El gusano: ILOVEYOU
Es un virus de tipo gusano,
escrito en Visual Basic Script
que se propaga a travs de
correo electrnico y de IRC
(Internet Relay Chat). Miles de
usuarios de todo el mundo,
entre los que se incluyen
grandes multinacionales e
instituciones pblicas- se han
visto infectados por este
gusano.

El gusano: Klez
Este
virus
explota
una
vulnerabilidad en el Internet
Explorer por la cual es capaz
de auto ejecutarse con solo
visualizar
el
correo
electrnico en el que llega
como adjunto. El virus es
capaz de impedir el arranque
del sistema y de inutilizar
ciertos programas

El gusano: Blaster
Se trata de un virus con
una
capacidad
de
propagacin
muy
elevada.
Esto
lo
consigue porque hace
uso
de
una
vulnerabilidad de los
sistemas Windows NT,
2000 XP y 2003 (que
son
los
nicos
afectados)
conocida
como Desbordamiento
de bfer en RPC DCOM

El gusano: Code Red

Llamado as en referencia a
la bebida Mountain Dew, este
gusano hizo s
u aparicin en julio de 2001,
infectando a 360 mil
computadoras en un slo
da.
Era especialmente difcil
combatirlo porque
reinfectaba todas las
computadoras justo despus
de ser limpiadas.

Gusano informtico en la
actualidad
Hoy en da los gusanos informticos
al tener la capacidad de replicarse e
infectar al mayor nmero de
usuarios, son muy usados por
delincuentes informticos para crear
las botnets o redes de ordenadores
zombis, principalmente con el fin de
lucro,
mandando
grandes
cantidades de SPAM o tambin con
el objetivo de lanzar ataques de
denegacin
de
servicio
a
determinados servidores web.

Cul es la diferencia de un
virus y un gusano
informtico?
VIRUS
Un virus es un pequeo
programa creado para alterar
la forma en que funciona un
equipo sin el permiso o el
conocimiento del usuario

GUSANO
Un gusano son programas
que se replican a si mismos
de sistemas sin utilizar un
archivo .
generara un documento que
ya contendr la macro del
gusano dentro . Todo el
documento viajara de un
equipo a otro de forma que el
documento completo debe
considerarse como gusano

CMO PROTEGER LA
COMPUTADORA DE
LOS GUSANOS
INFORMTICOS?

Es sencillo
protegerse de
la infeccin de
un gusano

En el caso de que se
abra un archivo
adjunto, cualquier
archivo ejecutable, o
archivo que el SO
pueda interpretar,
potencialmente puede
infectar el equipo.

El mejor mtodo
es no abrir
ciegamente
archivos que le
llegan como
adjuntos.

Los archivos con

las siguientes
extensiones, en
particular, tiene
ms
posibilidades de
estar infectados:

exe, com, bat,

pif, vbs, scr,
doc, xls, msi,
eml

PASOS NECESARIOS PARA

PROTEGER SU COMPUTADORA
1.-Invierta en un programa anti-virus
2.-Actualice su Sistema Operativo cuando menos una vez al
mes.
3.-Jams haga clic en ningn agregado que venga en un
correo electrnico del cul no est 100% seguro que
conoce y confa. An si le tiene confianza, primero haga
un escaneo del documento antes de abrirlo.
4.-Jams abra ningn archivo que le llegue por mensajero
instantneo, sin primero escanearlo y verificar que la
persona que lo enva deseaba mandrselo.
5.-Aljese de cadenas (netw orks) de envo de archivos de
colega a colega o, amigo a amigo tales como Napster,
Limew ire o Bit Torrent. Estas cadenas (netw orks) no se
conectan entre s por un Servidor comn, por lo que
existe una alta posibilidad de que contengan algn
softw are daino.

GUSANOS ACTUALES
Los gusanos actuales se diseminan principalmente con
usuarios de correo electrnico (en especial de Outlook)
mediante el uso de adjuntos que contienen
instrucciones para recolectar todas las direcciones de
correo electrnico de la libreta de direcciones y enviar
copias de ellos mismos a todos los destinatarios.
Generalmente, estos gusanos son scripts (tpicamente
en VBScript) o archivos ejecutables enviados como un
adjunto, que se activan cuando el destinatario hace clic
en el adjunto.