Los virus más letales (V)

Retomando de nueva cuenta la serie de posts titulada “Los virus más famosos“, hoy traemos otro par de virus informáticos que por su capacidad de infectar y dañar una gran cantidad de equipos de cómputo alrededor del mundo, se encurntran en el nada honroso TOP de virus más destructivos.

Leap-A/Oompa-A. Uno de los primeros virus creados para el sistema operativo Mac OS en las computadoras PowerPC; éste virus demuestra que los usuarios de este sistema operativo tampoco están exentos de ataques por medio de virus informáticos y malware, muy a pesar de que la empresa Apple se jacta de lo contrario.

El virus Leap-A se expandió muy rápidamente en el año 2006, a través del programa de mensajería instantánea iChat (nativo de Mac OS), por medio del cual enviaba un fichero corrupto con formato de imagen a todos los contactos de la lista que encontraba. Básicamente, este virus no hacía casi ningún daño, salvo  copiarse asimismo para expandirse y llenar el sistema con archivos basura y por ello causó gran daño, pero demostró que Apple y su sistema Mac OS también puede ser vulnerable a cualquier ataque bien planeado y manejado.

I LOVE YOU. Este es el virus más conocido en toda la historia de la informática moderna, un virus muy potente que en su tiempo puso a temblar a casi todos los expertos en seguridad informática de ese entonces. Es un gusano que se extendió en el año 200 desde Asia, concretamente desde Filipinas y que se distribuía por correo electrónico para luego infectar de igual forma salones de chat y en su apogeo, toda la Red.

Infectó a una gran cantidad de equipos de cómputo en todo el mundo, borrando archivos de sistema y consumiendo gran parte de los recursos de la PC para copiarse y redistribuirse por todos los medios posibles, desde unidades de almacenamiento como disquetes y discos duros, hasta conversaciones de mensajería instantánea y mensajes de correo electrónico. Las pérdidas económicas generadas por este gusano se estiman en unos 10,000 millones de dólares, y curiosamente, su creador nunca fue castigado por su travesura.

Caen niveles de spam hasta un tercera parte

Muy a pesar de que en los últimos años los niveles de spam en todo el mundo se habían multiplicado en cifras que por su tamaño se tornaban muy escalofriantes, se ha dado a conocer que desde el pasado martes 11 de noviembre el volumen de spam que se genera a diario en todo el mundo ha descendido en una tercera parte del total.

Cuesta mucho trabajo captar o comprender una noticia así, ya que los que estamos muy familiarizados con el mundo del Internet y la Red sabemos que es casi imposible que los niveles de spam bajen su volumen de una forma tan rápida y abrupta. Y no estamos equivocados, ya que todo este embrollo por el cual muchos usuarios de Internet podemos estar contentos se debe a que una empresa de hosting, previamente identificada por la comunidad elite de seguridad como una de las principales organizaciones dedicadas a la “producción” de spam, fue puesta fuera de línea, es decir, fue desconectada de la red de redes.

La empresa de hosting que fue desconectada y a la que hacemos referencia, se hacía llamar McColo Corp, tiene (o tenía) su sede en California, Estados Unidos, y la cual tenía alojada en sus servidores la base de operaciones de miles de servidores dedicados a enviar spam por correo electrónico. Hablando con números, se dice que dicha base de operaciones montada en McColo Corp, provee de datos e información a los servidores arriba mencionados para enviar el 75% de todo el spam que se genera a diario en el mundo.

El día miercoles 12 de noviembre, en las primera shoras del dia, la empresa de seguridad IronPort emitió un comunicado, del cual transcribimos un fragmento:

En la tarde del martes 11-N, IronPort pudo ver un un descenso de casi 2/3 del volumen global de spam, en correlación con un descenso de consultas de IronPort SenderBase. Si bien estábamos investigando lo que pensamos podría ser un problema técnico, una importante red de spam, McColo Corp, fue desconectada, según informó The Washington Post el martes por la noche.

Mayores detalles en Kriptópolis.

Los peores virus (IV)

Hoy traemos la cuerta entrega de la serie de Los virus más famosos, en donde ya hemos hablado de 6 peligrosisimos virus que han ocasionado graves estragos a miles de computadoras en todo el mundo. Comenzamos con esta cuarta parte.

Storm Worm.
Es un troyano que se expandió por todo el mundo a finales del año 2006, con la capacidad de convirtir en zombies a las computadoras infectadas con una copia suya. Estos equipos pasan a ser controlados a distancia por hackers y/o expertos en la materia, para enviar spam masivamente, robar información vital de dicho equipo o hasta realizar ataques de denegación de servicio múltiple (DDoS). Se han detectado múltiples versiones y mutaciones de éste virus, además de que se le considera como uno de los virus más extendidos de la historia, aunque aparentemente no es difícil de detectar y eliminar con un antivirus medianamente potente.

Melissa.
Uno de los más conocidos y temidos, incluso fuera del mundo de las computadoras. Fue creado en el año de 1999 por el estadounidense David L. Smith, y este fue uno de los primeros virus en atraer la atención pública masivamente. Su desarrollo fue basado en una macro del procesador de textos Microsoft Word; el virus Melissa era (y es) capaz de enviarse como un documento adjunto en un mensaje de correo electrónico, y al abrirlo en cualquier computadora, ésta se infectaba y a la vez el virus se reenviaba a 50 direcciones de correo electrónico, obviamente obtenidas de la lista de contactos de la víctima. David L. Smith, su creador, fue juzgado y condenado a 20 meses de prisión y una multa de cinco mil dólares estadounidenses. Hoy día, quedan pocos o ningún rastro de est virus por la web, aunque los laboratorios de las empresas de seguridad más famosas, como Kaspersky Labs, ESET y Symantec, poseen la versión original del virus y algunas variantes, por cuestiones de seguridad y estudio.

Todos los posts de esta serie, aquí.

Nokia 6280

El celular 6280 es un equipo de telefonía móvil de rango medio, desarrollado por Nokia y destacando su diseño de apertura en modo slider y un diseño bastante tibio y bien cuidado, que armoniza perfectamente en el conjunto.

Uno de los grandes atractivos de este modelo Nokia son sin duda sus dos cámaras integradas: una cámara trasera de 2 megapíxeles con modo panorámico de pantalla completa y flash para fotografías; y una cámara delantera VGA para videollamadas y videoconferencias. Interesante es saber que si bien este equipo fue lanzado a mediados del año 2006, fue justo hasta finales del pasado año 2007 cuando tuvo n verdadero auge y muchos consumidores optaban por él como una excelente alternativa de comunicación y funcionalidad.

El Nokia 6280 es un teléfono cuatribanda que funciona en las redes GSM 900 / 1800 / 1900 / WCDMA 2100; y aunque parezca extraño dada su antigüedad en el mercado, cuenta con soporte 3G. Incluye unos 70 megabytes de memoria interna y del sistema, y por supuesto que es posible ampliarla gracias a su ranura para tarjetas de memoria mini-SD de hasta 2 gigabytes de espacio; su pantalla usa el sistema de matriz activa, con 262 mil colores y una resolución de 240 x 320 pixeles.

En cuanto a funciones de entretenimiento multimedia, este Nokia 6280 incorpora un reproductor de video con soporte para archivos 3GP, H.236 Video y MP4, los formatos más extendidos en el mundo de los móviles; en cuento a audio, el equipo posee un reproductor digital de audio, el cual es capaz de reproducir archivos MP3, AMR, AAC y AAC+. Tampoco podemos olvidar que como cualquier otro equipo de su rango, puede enviar y recibir mensajes de texto SMS y mensajes multimedia MMS.

En cuanto a especificaciones más técnicas, tenemos:

• Tamaño: 100 x 46 x 21 mm
• Peso: 115 gramos
• Batería: 970 mAh Li-Ion, con duración de 4 horas en conversación y hasta 250 horas en modo de espera.
• Carcasas intercambiables, con aquel viejo emprendimiento de Nokia que le sigue dando resultados: ExpressOn.

Atvio: Electrónica Wal-Mart

El mercado de los aparatos electrónicos es un nicho bastante rentable, situación que ha sido demostrada en incontables ocasiones por cientos de empresas japonesas, coreanas y chinas que hoy en día dominan en este rubro. Pero hay un nuevo competidor ajeno a la cultura oriental, y se llama Atvio.

Atvio es una marca perteneciente a Wal-Mart, la multinacional organización surgida en los Estados Unidos y que como principales referentes tiene a supermercados, tiendas de autoservicio y restaurantes. El punto fuerte de Atvio es que -según Wal-Mart- los productos de electrónica, audio y video que ya se empeizan a comercializar bajo esta marca representarán hasta un 12% de ahorro en el bolsillo de los consumidores, con respecto a otras marcas populares como Sony, LG, Samsumg o Toshiba. En pocas palabras, lo que el gigante Wal-Mart pretende con Atvio es bastante similar a lo que hace con su marca “Great Value“, que ofrece productos para el hogar y alimentos de buena calidad a precios mucho más económicos, a modelo de “lo mismo pero más barato”.

Entre los artículos que incluirá esta nueva línea de electrónica digital de Wal-Mart -Atvio-, se encuentran televisiones CRT, de plasma y LCD, reproductores de audio MP3, reproductores DVD (tanto fijo como portátil), teatros en casa, bocinas estereofónicas para PC y el famoso iPod, auto estéreos, karaokes, radio grabadoras, radio relojes y monitores para equipos de cómputo, tanto VGA como LCD.

Al parecer, Wal-Mart busca atacar el mercado latinoamericano con su nueva marca Atvio, ya que en países como Estados Unidos o Canadá es sumamente difícil competir con las marcas ya establecidas; en Latinoamerica Atvio buscará posicionarse como la marca de “la calidad al precio más bajo”. La primera etapa de Atvio se dará en México, en donde a través de las 147 tiendas de autoservicio Wal-Mart sus productos comenzarán a comercializarce, para luego ser expandida a otros países latinoamericanos.

Fuente: El Universal.

Los virus más peligrosos (III)

En las dos entregas anteriores de la serie hablamos de 4 peligrosos virus que han tenido la particularidad de saber extenderse hasta por los medio menos imaginables, desde el correo electrónico hasta por los recursos compartidos de Red. El día de hoy continuamos con el análisis, en su tercera entrega.

Sober.I
Oficialmente podemos decir que los virus más perjudiciales son los gusanos, ya que la gran mayoría de los virus que analizamos en esta serie de posts pertenecen a esta variante y el virus Sober.I no es la excepción. Este gusano está escrito en el lenguaje de programación de Microsoft Visual Basic y ha sido comprimido con la herramienta UPX. Se propaga y extiende muy fácilmente por correo electrónico, generalmente viene adjunto en mensajes de Spam (una razón más para usar Gmail). Independientemente de su propagación por medio de mensajes de correo electrónico, también es capaz de ser instalado por otro virus, éste del tipo malware. En fechas recientes (año 2006) fue descubierta una variante de este gusano, bautizada como Sober.O y que se propagaba en forma de mensajes de Spam, prometiendo entradas y boletos gratis para partidos de fútbol de la Copa Mundial de Alemania 2006. Los mensajes de correo electrónico que contienen a este gusano suelen llevar textos o asuntos en inglés o alemán.

Bagle.AB
Este virus es del tipo mutante, ya que es capaz de cambiar por si mismo su estructura para pasar inadvertido a través del sistema operativo; se propaga por redes de intercambio de archivos P2P, y abre un puerto de acceso, de los conocidos como “puerta trasera”, permitiendo el control del equipo infectado por parte de un atacante remoto. De igual forma, en fechas recientes se han descubierto algunas mutaciones y variantes de este virus en algunos mensajes de correo electrónico, con archivos adjuntos ejecutables y suelen tener alguna de las siguientes extensiones: .COM, .CPL, .EXE, .HTA, .SCR, .VBS, GIF o .ZIP, Interesante es saber que en el caso de que venga dentro de un archivo ZIP, éste viene con contraseñas generadas al azar, la cual es mostrada al usuario en una imagen también adjunta, y con ello se pretende eludir la detección de los antivirus. Posee además un componente de acceso por puerta trasera (backdoor), y además tiene el poder para finalize la ejecución y protección en tiempo real de varios antivirus y firewalls.

Puedes acceder a toda la serie de posts desde aquí.

« Entradas anteriores — Entradas siguientes »