Upload
arsenio-salas-rubio
View
70
Download
1
Embed Size (px)
Citation preview
VIRUS INFORMATICOSSon programas de computadora, Su principal cualidad es la de poder
autor replicarse Intentan ocultar su presencia hasta el momento de la
explosión Producen efectos dañinos en el "huésped".
Un virus informático es un programa de
computadora, tal y como podría ser un procesador de
textos, una hoja de cálculo o un juego. Obviamente
ahí termina todo su parecido con estos típicos
programas que casi todo el mundo tiene instalados en
sus computadoras.
ORIGEN Y EVOLUCIONDAREMOSA CONOCER ALGUNOS DE LOS VIRUS QUE SE HAN PRESENTADO A
LO LARGO DE LA HISTORIA TECNOLOGICA.
EMPIEZAN A APARECER EN1949 HASTA
EL ULTIMO CONOCIDO EN 1995.VIRUS MAS RECONOCIDOS: JUEGO GERRA NUCLEAR,EL CREEPER, EL RABBIT, PEACE VIRUS, VIRUS VERNES 13, VIRUS BRAIN, VIRUS DARK AVENGER, VIRUS POLIMORFICO,VIRUS WINWORD CONCEPT.
DAÑOS QUE PROVOCAN LOS VIRUSInfectan archivos mayormente de extensión EXE o COM los cuales a su vez se convierten en portadores del código viral. Los otros objetivos comunes de los virus son las áreas vitales del sistema, tales como: la memoria, el sector de arranque (boot sector), la Tabla de Particiones o el sector absoluto del disco llamado Master Boot Record (MBR)
LOS VIRUS SE CLASIFICAN EN:
-Virus de Macros/Código Fuente
-Virus Mutantes
-Gusanos.
-Caballos de Troya.
-Bombas de Tiempo.
-Autor replicables. Infectares del área de
carga inicial.
-Inyectores del sistema.
-Inyectores de programas ejecutables.
-Virus Bat
Virus del MIRC:
ULATIMOS VIRUS
VIRUS MYBABYPIC (02/03/2001)
VIRUS GNUTELLA MANDRAGORE (02/03/2001)
VIRUS MELISSA.W (19/01/2001)
VIRUS RAMEN (19/01/2001)
VIRUS W32.NAVIDAD.B (11/01/2001)
VIRUS KRIZ (22/12/2000)
TROYANO SHOCKWAWE.A (CREATIVE) (04/12/2000)
VIRUS BLEBLA (22/11/2000)
VIRUS QAZ (02/11/2000)
VIRUS CYBERNET (17/8/2000)
VIRUS IRC/STAGES.WORM (19/6/2000)
VIRUS SERBIAN BADMAN (9/6/2000)
ULTIMOS VIRUS
VIRUS VBS/TIMOFÓNICA (6/6/2000)
VIRUS MELISSA.BG (29/5/2000)
VIRUS VBS/NEWLOVE (19/5/2000)
VIRUS FRIENDMESS (12/5/2000)
VIRUS SOUHTPARK (12/5/2000)
VIRUS MOTHER'S DAY: NUEVA VERSIÓN DE LOVELETTER (6/5/2000)
GUSANO I LOVE YOU (4/5/2000)
GUSANO FIRKIN (4/4/2000)
GUSANOS IROK Y KAK (31/3/2000)
GUSANO W32/PRETTY.WORM.UNP (24/2/2000)
DENIAL OF SERVICE / VIRUS TRIN00(30/3/2000)
VIRUS PLAGE 2000(18/1/2000)
HAPPY 99 (8/2/1999
NORMAS PREVENTIVAS COTRA EL VIRUS
Instalar en su equipo un buen software antivirus, Evitar o restringir el intercambio de diskettes de origen desconocido o si
esto fuere necesario, someter estos a la revisión del antivirus instalado en el disco, Es muy importante que el antivirus
elegido cuente con un buen soporte técnico local, Restringir al máximo el uso de los equipos, por parte de personas
ajenas a las actividades propias de una entidad o dependencia, Todos los clientes, con o sin disco duro, pero con
disquetera, deberán tener vacunas activadas en la memoria, En el caso de redes se deberá contar obligatoriamente con
una copia de respaldo de los archivos que cargan la red, Guardar copias de respaldo de los programas y archivos
principales, Los diskettes originales y las copias de respaldo deberán tener cerrado el seguro de protección contra
escritura,
DOS NUEVOS VIRUS EN LA RED
MYBABYPIC Y GANUTELLA
MANDRAGORE
"MyBabyPic", adaptado al lenguaje VisualBasic y "Mandragore" afecta a los usuarios de la red Gnutella,
inaugurando las infecciones a través de redes "peer-to-peer". Aunque ha sido calificado por los
expertos de F-Secure como de bajo riesgo, conviene estar alerta ante la posibilidad de que se difunda
de forma rápida..
"Mybabypic" llega al equipo como un archivo adjunto a un e-mail con el nombre: MYBABYPIC.EXE, que
al ser ejecutado realiza el reenvío de sí mismo a todas las direcciones de la agenda Outlook. El gusano
contiene una importante carga peligrosa, ya que puede destruir datos; dependiendo del día en curso el
virus pueden encender y apagar las teclas NumLock, CapLock y ScrollLock. El virus además corrompe
archivos con las extensiones VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS, C, H, JPG, JPEG,
MP2, MP3, etc.
VIRUS MELISSA.W
El archivo infectado está hecho en Microsoft Word 2001 y llega generalmente con el nombre Anniv.doc con formato
Macintosh junto con cualquier archivo enviado al correo elctrónico.
Ese archivo adjunto -attachment- puede abrirse tanto desde un PC como desde un equipo Macintosh que contenga la
versión correspondiente de Microsoft Office; el problema estriba en que no existe un anti-virus capaz de filtrar el archivo
infectado en ambos entornos.
La nueva versión de Melissa puede identificarse mediante el Asunto del archivo que lo contiene: "Important message from
USERNAME"
Melissa.W no disminuye la seguridad respecto a las macros de Word 2000. El gusano se reenvía como un e-mail adjunto a
las 50 primeras direcciones de la libreta de direcciones de Microsoft Outlook.
VIRUS RAMEN
Ramen es un nuevo gusano creado especialmente para infectar los servidores de Internet que están basados en Red Hat 6.2 o 7.0 de Linux. Busca en Internet servidores basados en Red Hat para colarse en aquellos que contenidos "exploits"; así se hace con el acceso a sus servicios y recursos.
Una vez ganado el acceso a los servidores, Ramen instala un "root kit", el que verdaderamente realiza los agujeros de seguridad, instalando un programa especial para reemplazar las funciones genéricas del sistema. Además, Ramen reemplaza la página principal de la web de los servidores con un archivo HTML, denominado ramen.tgz, con el siguiente texto: "RameN Crew--Hackers looooooooooooovenoodles. This site powered by Top Ramen".
Por último, Ramen envía un mensaje a través de correo electrónico a dos cuentas basadas en la web del servidor afectado, lo reinicia y comienza nuevamente el escaneo en Internet.
VIRUS W32.NAVIDAD.BAl ejecutarse el attachment, aparece el mensaje "Error"; si el usuario oprime el "OK",
el gusano se copia en el directorio C:\Windows\System con el nombre WINTASK.VXD y
modifica el registro. Si se presiona el ícono del virus que aparece en la barra de
tareas de Windows, aparece el mensaje "NUNCA PRESIONAR ESTE BOTÓN".
En los sistemas infectados no se pueden ejecutar los archivos con extensión ".exe".
VIRUS KRIZEl virus Kriz amenaza la seguridad de nuestros PCs el día de Navidad (pasado 25 de diciembre)
En concreto, este programa dañino borra el disco duro del usuario y deja inoperativo el equipo; una vez dentro del sistema, Kriz infecta todos los programas cargados en el PC, así como el resto de máquinas conectadas si se trata de una red local. El día de Navidad, destruye la Bios del PC, el chip que le permite arrancar y que controla el resto del hardware.
TROYANO SHOCKWAWE.A (CREATIVE)
Se trata de un programa infeccioso con apariencia de animación Flash que, bajo el nombre de TROJ_SHOCKWAVE.A, se
replica a través del correo electrónico sin dañar, en esencia, el disco duro del PC infectado.
El troyano se copia en la carpeta de inicio de Windows de forma que se ejecuta cada vez que se reinicializa el PC, a la par
que todos los archivos con extensión .ZIP y .JPG se renombran y pasan al directorio raíz (C:\).
Shockwave.A, con un tamaño de 36,864 bytes, se identifica fácilmente; en el "Asunto" del mensaje, el texto que se puede
leer es "A great Scockwave flash movie" y su adjunto es el archivo ejecutable CREATIVE.EXE. Trend Micro ha puesto a
disposición de los internautas un anti-virus de libre acceso en su página www.antivirus.com con el nombre 811 para
eliminar este troyano.
VIRUS BLEBLA
Gusano de origen polaco.
Verona o Blebla como también se le denomina, es un simple mensaje de
correo electrónico que adjunta dos ficheros HTML: MYJULIET.CHM y
MYROMEO.EXE y que se extiende rápidamente a todas las direcciones de
la agenda de correo.
Se ejecuta en el mismo momento en que se abre el mensaje o incluso
cuando se selecciona su vista preliminar. La detección del gusano en los
equipos es muy sencilla: en la barra de tareas aparece el texto
"Romeo&Juliet" y en el escritorio, una pequeña ventana en la parte
superior izquierda.
VIRUS QAZ
QAZ tiene una extensión aproximada de 120K. Escrito en MS Visual C++.
Es un gusano con capacidades de Troyano "backdoor". Llega generalmente atachado a
un e-mail. El gusano busca el archivo NOTEPAD.EXE y la renombra a NOTE.COM y
después se nombra a si mismo con el nombre NOTEPAD.EXE.
Si el usuario intenta utilizar el NOTEPAD, QAZ se ocupa de "lanzar" el archivo original
(NOTE.COM) para evitar las sospechas del usuario. Además el gusano modifica el
registro de Windows e introduce en la sección de auto-start el siguiente comando:
start IE="filename qazwsx.hsq", donde "filename" es usualmente NOTEPAD.EXE.
El gusano permanece en la memoria del sistema y comienza a ejecutar 2 procesos:
- Infección.
-"Backdoor".
VIRUS CYBERNETF-Secure ofrece protección anti-virus completa contra este peligroso código.
Considerado de alto riesgo por su capacidad para formatear toda la información del disco duro del sistema infectado. Se trasmite a través del correo Outlook, enviándose a las primeras 50 direcciones de la agenda. El
virus modifica el archivo "autoexec.bat" de los sistemas infectados, para que la próxima vez que el usuario reinicie el equipo, aparezca en pantalla un
mensaje haciendo alusión a la infección. Mientras el usuario lee este mensaje, el virus procede al formateo del disco duro, con la consiguiente
pérdida de datos.
Por otra parte, 'Cybernet' modifica el archivo 'config.sys' para que el usuario no pueda usar al reiniciar el equipo la combinación de teclas CTRL+C, F5 y
F8. A continuación, muestra en pantalla un cuadro de diálogo, que reiniciará Windows si el usuario pulsa "OK", formateando la información contenida en el
PC.
VIRUS IRC/STAGES.WORM
El virus, denominado 'IRC/Stages.worm', no daña los archivos de los equipos, pero puede paralizar
los servidores de correo electrónico de las empresas.
En realidad, este virus es un gusano que utiliza un extraño formato de archivo denominado
'Windows Scrap File". La extensión de este tipo de archivo debería ser '.shs', pero no figura. Por
ello, es fácil camuflarlo con la extensión '.txt', por lo cual simula un archivo de texto.
Se piensa que su artífice es un conocido creador de virus argentino llamado 'Zulu'.
El 'gusano' fue lanzado el 26 de mayo del 2000. 'Stages.worm' se difunde como Melissa, enviando
copias de sí mismo a e-mails incluidos en la lista de correo de Outlock del usuario infectado. Pero
este virus sólo envía un máximo de 100 copias cada vez.
ESTOS SON UNOS DE LOS
MAS RECONOCIDOS
VIRUSAunque cabe resaltar que existen muchísimos mas que están afectando
nuestros sistemas tecnológicos y afectando el desarrollo tecnológico.
SALAS ARSENIO
INFORMATICA BASICA
PROFESOR: ARIEL RODREIGUEZ
GRUPO 3 CODIGO: 201421939
DIAPOSITIVAS VIRUS INFORMATICOS
TAREA A Y B
TECNILOGIA EN OBRAS CIVILES
UNIVERCIDAD PEDAGOGICA Y TECNOLOGICA
DE TUNJA.