VIRUS INFORMATICOSSon programas de computadora, Su principal cualidad es la de poder

autor replicarse Intentan ocultar su presencia hasta el momento de la

explosión Producen efectos dañinos en el "huésped".

Un virus informático es un programa de

computadora, tal y como podría ser un procesador de

textos, una hoja de cálculo o un juego. Obviamente

ahí termina todo su parecido con estos típicos

programas que casi todo el mundo tiene instalados en

sus computadoras.

ORIGEN Y EVOLUCIONDAREMOSA CONOCER ALGUNOS DE LOS VIRUS QUE SE HAN PRESENTADO A

LO LARGO DE LA HISTORIA TECNOLOGICA.

EMPIEZAN A APARECER EN1949 HASTA

EL ULTIMO CONOCIDO EN 1995.VIRUS MAS RECONOCIDOS: JUEGO GERRA NUCLEAR,EL CREEPER, EL RABBIT, PEACE VIRUS, VIRUS VERNES 13, VIRUS BRAIN, VIRUS DARK AVENGER, VIRUS POLIMORFICO,VIRUS WINWORD CONCEPT.

DAÑOS QUE PROVOCAN LOS VIRUSInfectan archivos mayormente de extensión EXE o COM los cuales a su vez se convierten en portadores del código viral. Los otros objetivos comunes de los virus son las áreas vitales del sistema, tales como: la memoria, el sector de arranque (boot sector), la Tabla de Particiones o el sector absoluto del disco llamado Master Boot Record (MBR)

LOS VIRUS SE CLASIFICAN EN:

-Virus de Macros/Código Fuente

-Virus Mutantes

-Gusanos.

-Caballos de Troya.

-Bombas de Tiempo.

-Autor replicables. Infectares del área de

carga inicial.

-Inyectores del sistema.

-Inyectores de programas ejecutables.

-Virus Bat

Virus del MIRC:

ULATIMOS VIRUS

VIRUS MYBABYPIC (02/03/2001)

VIRUS GNUTELLA MANDRAGORE (02/03/2001)

VIRUS MELISSA.W (19/01/2001)

VIRUS RAMEN (19/01/2001)

VIRUS W32.NAVIDAD.B (11/01/2001)

VIRUS KRIZ (22/12/2000)

TROYANO SHOCKWAWE.A (CREATIVE) (04/12/2000)

VIRUS BLEBLA (22/11/2000)

VIRUS QAZ (02/11/2000)

VIRUS CYBERNET (17/8/2000)

VIRUS IRC/STAGES.WORM (19/6/2000)

VIRUS SERBIAN BADMAN (9/6/2000)

ULTIMOS VIRUS

VIRUS VBS/TIMOFÓNICA (6/6/2000)

VIRUS MELISSA.BG (29/5/2000)

VIRUS VBS/NEWLOVE (19/5/2000)

VIRUS FRIENDMESS (12/5/2000)

VIRUS SOUHTPARK (12/5/2000)

VIRUS MOTHER'S DAY: NUEVA VERSIÓN DE LOVELETTER (6/5/2000)

GUSANO I LOVE YOU (4/5/2000)

GUSANO FIRKIN (4/4/2000)

GUSANOS IROK Y KAK (31/3/2000)

GUSANO W32/PRETTY.WORM.UNP (24/2/2000)

DENIAL OF SERVICE / VIRUS TRIN00(30/3/2000)

VIRUS PLAGE 2000(18/1/2000)

HAPPY 99 (8/2/1999

NORMAS PREVENTIVAS COTRA EL VIRUS

Instalar en su equipo un buen software antivirus, Evitar o restringir el intercambio de diskettes de origen desconocido o si

esto fuere necesario, someter estos a la revisión del antivirus instalado en el disco, Es muy importante que el antivirus

elegido cuente con un buen soporte técnico local, Restringir al máximo el uso de los equipos, por parte de personas

ajenas a las actividades propias de una entidad o dependencia, Todos los clientes, con o sin disco duro, pero con

disquetera, deberán tener vacunas activadas en la memoria, En el caso de redes se deberá contar obligatoriamente con

una copia de respaldo de los archivos que cargan la red, Guardar copias de respaldo de los programas y archivos

principales, Los diskettes originales y las copias de respaldo deberán tener cerrado el seguro de protección contra

escritura,

DOS NUEVOS VIRUS EN LA RED

MYBABYPIC Y GANUTELLA

MANDRAGORE

"MyBabyPic", adaptado al lenguaje VisualBasic y "Mandragore" afecta a los usuarios de la red Gnutella,

inaugurando las infecciones a través de redes "peer-to-peer". Aunque ha sido calificado por los

expertos de F-Secure como de bajo riesgo, conviene estar alerta ante la posibilidad de que se difunda

de forma rápida..

"Mybabypic" llega al equipo como un archivo adjunto a un e-mail con el nombre: MYBABYPIC.EXE, que

al ser ejecutado realiza el reenvío de sí mismo a todas las direcciones de la agenda Outlook. El gusano

contiene una importante carga peligrosa, ya que puede destruir datos; dependiendo del día en curso el

virus pueden encender y apagar las teclas NumLock, CapLock y ScrollLock. El virus además corrompe

archivos con las extensiones VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS, C, H, JPG, JPEG,

MP2, MP3, etc.

VIRUS MELISSA.W

El archivo infectado está hecho en Microsoft Word 2001 y llega generalmente con el nombre Anniv.doc con formato

Macintosh junto con cualquier archivo enviado al correo elctrónico.

Ese archivo adjunto -attachment- puede abrirse tanto desde un PC como desde un equipo Macintosh que contenga la

versión correspondiente de Microsoft Office; el problema estriba en que no existe un anti-virus capaz de filtrar el archivo

infectado en ambos entornos.

La nueva versión de Melissa puede identificarse mediante el Asunto del archivo que lo contiene: "Important message from

USERNAME"

Melissa.W no disminuye la seguridad respecto a las macros de Word 2000. El gusano se reenvía como un e-mail adjunto a

las 50 primeras direcciones de la libreta de direcciones de Microsoft Outlook.

VIRUS RAMEN

Ramen es un nuevo gusano creado especialmente para infectar los servidores de Internet que están basados en Red Hat 6.2 o 7.0 de Linux. Busca en Internet servidores basados en Red Hat para colarse en aquellos que contenidos "exploits"; así se hace con el acceso a sus servicios y recursos.

Una vez ganado el acceso a los servidores, Ramen instala un "root kit", el que verdaderamente realiza los agujeros de seguridad, instalando un programa especial para reemplazar las funciones genéricas del sistema. Además, Ramen reemplaza la página principal de la web de los servidores con un archivo HTML, denominado ramen.tgz, con el siguiente texto: "RameN Crew--Hackers looooooooooooovenoodles. This site powered by Top Ramen".

Por último, Ramen envía un mensaje a través de correo electrónico a dos cuentas basadas en la web del servidor afectado, lo reinicia y comienza nuevamente el escaneo en Internet.

VIRUS W32.NAVIDAD.BAl ejecutarse el attachment, aparece el mensaje "Error"; si el usuario oprime el "OK",

el gusano se copia en el directorio C:\Windows\System con el nombre WINTASK.VXD y

modifica el registro. Si se presiona el ícono del virus que aparece en la barra de

tareas de Windows, aparece el mensaje "NUNCA PRESIONAR ESTE BOTÓN".

En los sistemas infectados no se pueden ejecutar los archivos con extensión ".exe".

VIRUS KRIZEl virus Kriz amenaza la seguridad de nuestros PCs el día de Navidad (pasado 25 de diciembre)

En concreto, este programa dañino borra el disco duro del usuario y deja inoperativo el equipo; una vez dentro del sistema, Kriz infecta todos los programas cargados en el PC, así como el resto de máquinas conectadas si se trata de una red local. El día de Navidad, destruye la Bios del PC, el chip que le permite arrancar y que controla el resto del hardware.

TROYANO SHOCKWAWE.A (CREATIVE)

Se trata de un programa infeccioso con apariencia de animación Flash que, bajo el nombre de TROJ_SHOCKWAVE.A, se

replica a través del correo electrónico sin dañar, en esencia, el disco duro del PC infectado.

El troyano se copia en la carpeta de inicio de Windows de forma que se ejecuta cada vez que se reinicializa el PC, a la par

que todos los archivos con extensión .ZIP y .JPG se renombran y pasan al directorio raíz (C:\).

Shockwave.A, con un tamaño de 36,864 bytes, se identifica fácilmente; en el "Asunto" del mensaje, el texto que se puede

leer es "A great Scockwave flash movie" y su adjunto es el archivo ejecutable CREATIVE.EXE. Trend Micro ha puesto a

disposición de los internautas un anti-virus de libre acceso en su página www.antivirus.com con el nombre 811 para

eliminar este troyano.

VIRUS BLEBLA

Gusano de origen polaco.

Verona o Blebla como también se le denomina, es un simple mensaje de

correo electrónico que adjunta dos ficheros HTML: MYJULIET.CHM y

MYROMEO.EXE y que se extiende rápidamente a todas las direcciones de

la agenda de correo.

Se ejecuta en el mismo momento en que se abre el mensaje o incluso

cuando se selecciona su vista preliminar. La detección del gusano en los

equipos es muy sencilla: en la barra de tareas aparece el texto

"Romeo&Juliet" y en el escritorio, una pequeña ventana en la parte

superior izquierda.

VIRUS QAZ

QAZ tiene una extensión aproximada de 120K. Escrito en MS Visual C++.

Es un gusano con capacidades de Troyano "backdoor". Llega generalmente atachado a

un e-mail. El gusano busca el archivo NOTEPAD.EXE y la renombra a NOTE.COM y

después se nombra a si mismo con el nombre NOTEPAD.EXE.

Si el usuario intenta utilizar el NOTEPAD, QAZ se ocupa de "lanzar" el archivo original

(NOTE.COM) para evitar las sospechas del usuario. Además el gusano modifica el

registro de Windows e introduce en la sección de auto-start el siguiente comando:

start IE="filename qazwsx.hsq", donde "filename" es usualmente NOTEPAD.EXE.

El gusano permanece en la memoria del sistema y comienza a ejecutar 2 procesos:

- Infección.

-"Backdoor".

VIRUS CYBERNETF-Secure ofrece protección anti-virus completa contra este peligroso código.

Considerado de alto riesgo por su capacidad para formatear toda la información del disco duro del sistema infectado. Se trasmite a través del correo Outlook, enviándose a las primeras 50 direcciones de la agenda. El

virus modifica el archivo "autoexec.bat" de los sistemas infectados, para que la próxima vez que el usuario reinicie el equipo, aparezca en pantalla un

mensaje haciendo alusión a la infección. Mientras el usuario lee este mensaje, el virus procede al formateo del disco duro, con la consiguiente

pérdida de datos.

Por otra parte, 'Cybernet' modifica el archivo 'config.sys' para que el usuario no pueda usar al reiniciar el equipo la combinación de teclas CTRL+C, F5 y

F8. A continuación, muestra en pantalla un cuadro de diálogo, que reiniciará Windows si el usuario pulsa "OK", formateando la información contenida en el

PC.

VIRUS IRC/STAGES.WORM

El virus, denominado 'IRC/Stages.worm', no daña los archivos de los equipos, pero puede paralizar

los servidores de correo electrónico de las empresas.

En realidad, este virus es un gusano que utiliza un extraño formato de archivo denominado

'Windows Scrap File". La extensión de este tipo de archivo debería ser '.shs', pero no figura. Por

ello, es fácil camuflarlo con la extensión '.txt', por lo cual simula un archivo de texto.

Se piensa que su artífice es un conocido creador de virus argentino llamado 'Zulu'.

El 'gusano' fue lanzado el 26 de mayo del 2000. 'Stages.worm' se difunde como Melissa, enviando

copias de sí mismo a e-mails incluidos en la lista de correo de Outlock del usuario infectado. Pero

este virus sólo envía un máximo de 100 copias cada vez.

ESTOS SON UNOS DE LOS

MAS RECONOCIDOS

VIRUSAunque cabe resaltar que existen muchísimos mas que están afectando

nuestros sistemas tecnológicos y afectando el desarrollo tecnológico.

SALAS ARSENIO

INFORMATICA BASICA

PROFESOR: ARIEL RODREIGUEZ

GRUPO 3 CODIGO: 201421939

DIAPOSITIVAS VIRUS INFORMATICOS

TAREA A Y B

TECNILOGIA EN OBRAS CIVILES

UNIVERCIDAD PEDAGOGICA Y TECNOLOGICA

DE TUNJA.