Los virus más letales (V)

Retomando de nueva cuenta la serie de posts titulada “Los virus más famosos“, hoy traemos otro par de virus informáticos que por su capacidad de infectar y dañar una gran cantidad de equipos de cómputo alrededor del mundo, se encurntran en el nada honroso TOP de virus más destructivos.

Leap-A/Oompa-A. Uno de los primeros virus creados para el sistema operativo Mac OS en las computadoras PowerPC; éste virus demuestra que los usuarios de este sistema operativo tampoco están exentos de ataques por medio de virus informáticos y malware, muy a pesar de que la empresa Apple se jacta de lo contrario.

El virus Leap-A se expandió muy rápidamente en el año 2006, a través del programa de mensajería instantánea iChat (nativo de Mac OS), por medio del cual enviaba un fichero corrupto con formato de imagen a todos los contactos de la lista que encontraba. Básicamente, este virus no hacía casi ningún daño, salvo  copiarse asimismo para expandirse y llenar el sistema con archivos basura y por ello causó gran daño, pero demostró que Apple y su sistema Mac OS también puede ser vulnerable a cualquier ataque bien planeado y manejado.

I LOVE YOU. Este es el virus más conocido en toda la historia de la informática moderna, un virus muy potente que en su tiempo puso a temblar a casi todos los expertos en seguridad informática de ese entonces. Es un gusano que se extendió en el año 200 desde Asia, concretamente desde Filipinas y que se distribuía por correo electrónico para luego infectar de igual forma salones de chat y en su apogeo, toda la Red.

Infectó a una gran cantidad de equipos de cómputo en todo el mundo, borrando archivos de sistema y consumiendo gran parte de los recursos de la PC para copiarse y redistribuirse por todos los medios posibles, desde unidades de almacenamiento como disquetes y discos duros, hasta conversaciones de mensajería instantánea y mensajes de correo electrónico. Las pérdidas económicas generadas por este gusano se estiman en unos 10,000 millones de dólares, y curiosamente, su creador nunca fue castigado por su travesura.

Los peores virus (IV)

Hoy traemos la cuerta entrega de la serie de Los virus más famosos, en donde ya hemos hablado de 6 peligrosisimos virus que han ocasionado graves estragos a miles de computadoras en todo el mundo. Comenzamos con esta cuarta parte.

Storm Worm.
Es un troyano que se expandió por todo el mundo a finales del año 2006, con la capacidad de convirtir en zombies a las computadoras infectadas con una copia suya. Estos equipos pasan a ser controlados a distancia por hackers y/o expertos en la materia, para enviar spam masivamente, robar información vital de dicho equipo o hasta realizar ataques de denegación de servicio múltiple (DDoS). Se han detectado múltiples versiones y mutaciones de éste virus, además de que se le considera como uno de los virus más extendidos de la historia, aunque aparentemente no es difícil de detectar y eliminar con un antivirus medianamente potente.

Melissa.
Uno de los más conocidos y temidos, incluso fuera del mundo de las computadoras. Fue creado en el año de 1999 por el estadounidense David L. Smith, y este fue uno de los primeros virus en atraer la atención pública masivamente. Su desarrollo fue basado en una macro del procesador de textos Microsoft Word; el virus Melissa era (y es) capaz de enviarse como un documento adjunto en un mensaje de correo electrónico, y al abrirlo en cualquier computadora, ésta se infectaba y a la vez el virus se reenviaba a 50 direcciones de correo electrónico, obviamente obtenidas de la lista de contactos de la víctima. David L. Smith, su creador, fue juzgado y condenado a 20 meses de prisión y una multa de cinco mil dólares estadounidenses. Hoy día, quedan pocos o ningún rastro de est virus por la web, aunque los laboratorios de las empresas de seguridad más famosas, como Kaspersky Labs, ESET y Symantec, poseen la versión original del virus y algunas variantes, por cuestiones de seguridad y estudio.

Todos los posts de esta serie, aquí.

Los virus más peligrosos (III)

En las dos entregas anteriores de la serie hablamos de 4 peligrosos virus que han tenido la particularidad de saber extenderse hasta por los medio menos imaginables, desde el correo electrónico hasta por los recursos compartidos de Red. El día de hoy continuamos con el análisis, en su tercera entrega.

Sober.I
Oficialmente podemos decir que los virus más perjudiciales son los gusanos, ya que la gran mayoría de los virus que analizamos en esta serie de posts pertenecen a esta variante y el virus Sober.I no es la excepción. Este gusano está escrito en el lenguaje de programación de Microsoft Visual Basic y ha sido comprimido con la herramienta UPX. Se propaga y extiende muy fácilmente por correo electrónico, generalmente viene adjunto en mensajes de Spam (una razón más para usar Gmail). Independientemente de su propagación por medio de mensajes de correo electrónico, también es capaz de ser instalado por otro virus, éste del tipo malware. En fechas recientes (año 2006) fue descubierta una variante de este gusano, bautizada como Sober.O y que se propagaba en forma de mensajes de Spam, prometiendo entradas y boletos gratis para partidos de fútbol de la Copa Mundial de Alemania 2006. Los mensajes de correo electrónico que contienen a este gusano suelen llevar textos o asuntos en inglés o alemán.

Bagle.AB
Este virus es del tipo mutante, ya que es capaz de cambiar por si mismo su estructura para pasar inadvertido a través del sistema operativo; se propaga por redes de intercambio de archivos P2P, y abre un puerto de acceso, de los conocidos como “puerta trasera”, permitiendo el control del equipo infectado por parte de un atacante remoto. De igual forma, en fechas recientes se han descubierto algunas mutaciones y variantes de este virus en algunos mensajes de correo electrónico, con archivos adjuntos ejecutables y suelen tener alguna de las siguientes extensiones: .COM, .CPL, .EXE, .HTA, .SCR, .VBS, GIF o .ZIP, Interesante es saber que en el caso de que venga dentro de un archivo ZIP, éste viene con contraseñas generadas al azar, la cual es mostrada al usuario en una imagen también adjunta, y con ello se pretende eludir la detección de los antivirus. Posee además un componente de acceso por puerta trasera (backdoor), y además tiene el poder para finalize la ejecución y protección en tiempo real de varios antivirus y firewalls.

Puedes acceder a toda la serie de posts desde aquí.

Los virus más famosos (II)

Segundo artículo perteneciente a la serie de posts “Los Virus más Famosos“.

En la pasada entrega tuvimos la oportunidad de hacer mención a dos potentes virus, el gusano Netsqy.Q y el virus Phishing.gen, el “phishing automático. Hoy toca turno de presentar otro par de virus aún más amenazadores que los dos ya mencionados.

Zafi.B
Al igual que el Netsky.Q, este virus informático se trata de un gusano capaz de propagarse a través del envío de correo electrónico, utilizando para sus propósitos las direcciones seleccionadas de diversos archivos de los equipos infectados. También se autocopia e infecta en carpetas que contengan ciertas cadenas en sus nombres, esto con la clara intención de propagarse por redes de intercambio de archivos entre usuarios, como el famoso P2P. Además, intenta sobrescribir todos los archivos .EXE localizados en algunas carpetas críticas del sistema operativo Windows. Y puede llegar a deshabilitar la ejecución de determinados procesos del sistema, incluídos programas de arranque y hasta el propio antivirus en turno.

Lovgate.Z
Otro gusano, éste se propaga masivamente por correo electrónico (si, éste también), y entre recursos compartidos en redes LAN. Una vez infectada, una máquina puede ser accedida por un atacante a través de una puerta trasera instalada por el gusano, sin que el usuario pueda darse cuenta de éste hecho. El gusano Lovgate.Z es capaz de renombrar los archivos con extensión .EXE a .ZMX, logrando con ellos desestabilizar algunas aplicaciones nativas del sistema. Los mensajes de correo electrónico infectados con éste gusano suelen tener adjuntos con extensiones .BAT, .EXE, .PIF, o .SCR. El mensaje también puede ser la respuesta a un mensaje enviado anteriormente a un usuario que ahora ha sido infectado. Utiliza sus propios métodos (que incluyen motor y algoritmo propios) para enviarse a todos los contactos de la libreta de direcciones de Windows, Microsoft Outlook, Outlook Express y a todas las direcciones que extrae de archivos de las máquinas infectadas.

Más información de otros virus, en próximas entregas.

Entregas anteriores de esta serie:
Los virus más famosos (I).

Los virus más famosos (I)

A través de este espacio, en varias y repetidas ocasiones hemos tenido la oportunidad de hablar acerca de algunos antivirus y hasta los mismos problemas que algunos virus causan a nuestra PC, y basándonos en ello a partir de hoy realizaremos una serie de posts a modo de recopilación, en donde hablaremos acerca de los virus informáticos más famosos, dañinos y extendidos por toda la red. Comenzamos:

Netsky.Q
Es nada más y nada menos que una variante del gusano Netsky, pero con una mayor difusión. Se propaga vía mensajes por e-mail, redes P2P, discos compartidos en red o hasta descarga de ficheros desconocidos. Una vez activo envía mensajes al usuario con diferentes características variables, aunque siempre en idioma inglés. Utiliza una antigua vulnerabilidad de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. La dirección del remitente puede ser falsificada y las extensiones del archivo adjunto pueden ser .exe, .pif, .scr, o .zip.
Cuando se ejecuta, el gusano se copia a sí mismo en el directorio de Windows con nombres que aparentemente figurarína como procesos nativos de windows, como:

• c:windowssysmonxp.exe
• c:windowsfirewalllogger.txt

Phishing.gen
Probablemente, el virus más difundido de la actualidad, se manifiesta como mensajes cuyo objetivo es estafar a quienes caen en su trampa, por lo que recibe ese nombre. En pocas palabras, su función es de un “phishing automático“, que no es más que el envío de correo falsificado con la intención de engañar a usuarios para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias o cualquier otra clase de detalles personales; aquellos incautos que caen en esta trampa pueden sufrir el robo de su cuenta bancaria o el mal uso de su tarjeta de crédito.

En próximas entregas de esta serie de posts estaremos hablando de muchos más virus que por su funcionamiento o facilidad de propagación, han marcado un hito en la historia de los virus.