Professional Documents
Culture Documents
Es un virus de tipo gusano, escrito en Visual Basic Script que se propaga a través
de correo electrónico y de IRC (Internet Relay Chat). Miles de usuarios de todo el
mundo, entre los que se incluyen grandes multinacionales e instituciones públicas-
se han visto infectados por este gusano.
Su apariencia en forma de correo es un mensaje con el tema: “ILOVEYOU” y el
fichero adjunto LOVE-LETTER-FOR-YOU.TXT.vbs aunque la extensión “vbs”
(Visual Basic Script) puede quedar oculta en las configuraciones por defecto de
Windows, por lo cual la apariencia del anexo es la de un simple fichero de texto.
Cuando se abre el archivo infectado el gusano infecta nuestra máquina y se
intenta autoenviar a todo lo que tengamos en las agendas de OutLook (incluidas
las agendas globales corporativas).
Su procedencia es Manila Filipinas y el autor se apoda Spyder.
El gusano: Klez
El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el
riesgo que presenta es cada vez mayor debido a las nuevas variaciones que
siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, etc.). Las nuevas
versiones del virus incluyen mecanismos de distribución cada vez más ingeniosos,
los cuales le permiten esparcirse aun más fácilmente. El virus KLEZ (cuyo nombre
de código es W32.Klez.Worm@mm) es un gusano que se disemina a través del
correo electrónico. También posee otras 4 formas de difundirse:
La Web
Carpetas compartidas
Agujeros de seguridad de Microsoft IIS
Transferencia de archivos
Este virus explota una vulnerabilidad en el Internet Explorer por la cual es capaz
de auto ejecutarse con solo visualizar el correo electrónico en el que llega como
adjunto. El virus es capaz de impedir el arranque del sistema y de inutilizar ciertos
programas.
Troyanos
NETBUS
Es un troyano que forma parte de un programa empleado para la administración
remota de sistemas, desde otros ordenadores. Permite que un usuario (el
atacante) acceda a los recursos del ordenador correspondiente de otro usuario
(atacado), a través de una conexión IP (bien a Internet o el acceso a una Intranet).
Historia
Se escribió en Delphi por Carl-Fredrik Neikter, un programador sueco, en marzo
de 1998, este programa estaba destinado a ser usado para bromas, no para
irrumpinformáticos ir ilegalmente en los sistemas)
Programa cliente
Que es instalado en el ordenador desde el que se desea realizar el ataque.
Programa servidor
Que se instala (automáticamente) en el equipo al que se pretende atacar.
• Se invierten las funciones de los botones del ratón. Es decir, el botón derecho del
ratón adquirirá las funciones que le corresponderían al botón izquierdo y
viceversa.
Efectos
• Una vez que el programa servidor se instala en el equipo afectado, Netbus.160
abre una serie de puertos de comunicación, a través de los cuales recibe órdenes
del programa cliente.
• Permite a un hacker llevar a cabo las siguientes acciones en el ordenador
afectado:
Realizar un volcado de la pantalla donde se ejecuta el servidor.
Capturar pulsaciones de teclado que el usuario atacado realiza.
Desactivar ventanas en el equipo servidor.
Obtener información sobre el usuario.
Enviar y recibir archivos.
Intercambiar las funciones correspondientes a los botones del ratón.
Ejecutar programas.
Back Orifice
Es un programa de control remoto de ordenadores que funciona bajo un servidor y
un cliente. Si colocamos el servidor a otro ordenador remoto, es posible desde el
cliente, gobernar cualquier función del ordenador remoto, entre los que destaca
abrir y cerrar programas, controlar el CD-ROM, leer y modificar ficheros o borrar
parte del disco duro.
Para ello el servidor se auto ejecuta y se borra cada vez que el ordenador ajeno se
enciende, nuestro cliente escanea el puerto elegido y cuando éste está abierto
actúa a través de él, desde un menú repleto de pestañas y opciones de control
remoto. El sistema es bueno para controlar un ordenador u ordenadores dentro de
nuestra red LAN, aunque dejar este puerta abierta para Windows es toda una
amenaza.
Back Orifice fue diseñado con una arquitectura cliente-servidor. Un pequeño y
discreto programa servidor es instalado en una máquina, la cual es controlada
remotamente por un programa cliente a través de una interfaz gráfica desde otro
ordenador. Los dos componentes se comunican usando los protocolos de red TCP
y UDP. Normalmente el programa usa el puerto 31337? .
Back Orifice fue seguido de Back Orifice 2000, que fue presentado el 10 de julio
de 1999 en el DEF CON 7. El código original fue escrito por Dildog, un miembro de
grupo de hackers estadounidenses Cult of the dead cow (cDc). Fue el sucesor de
la herramienta de administración remota Back Orifice, liberada el año anterior.
Mientras que el Back Orifice original estaba limitado a Windows 95 y Windows 98,
BO2K también soporta Windows NT. Además, el código fuente de BO2K fue
liberado.
Sub7, o SubSeven
es el nombre de un software de administración remota para sistemas Microsoft
Windows a través del Internet, es también categorizado como troyano o Puerta
trasera por ciertas características similares a las de un Virus informático. Es usado
para acceder y controlar de forma remota una computadora sin el consentimiento
del usuario, en donde es el usuario que mantiene en su poder al Cliente del
software por medio del Servidor que permite que el sistema comprometido sea
controlado de forma remota. También puede ser usado para actividades de
espionaje, Hacking, y a veces hasta criminales o robo de información sensible. El
nombre del software deriva de otro software de la misma categoría llamado
NetBus cuya escritura a la inversa es suBteN en la que sustituyendo la sílaba ten
por seven que formaría la palabra SubSeven.
Carberp
es un troyano totalmente modular, desarrollado para robar información, capaz de
descargar y ejecutar nuevos plugins con nuevas funciones, comunicarse con una
lista de servidores C&C (comando y control) cifrando todo el tráfico, utilizar
técnicas de rootkit para ocultarse, puede ejecutarse por completo en modo de
usuario, incluso dentro de las cuentas limitadas y pudiendo ser controlado a
distancia convirtiendo la PC infectada de la víctima en un PC Zombi y parte de su
Botnet.
Carberp es capaz de detectar y bloquear el Antivirus que esté utilizando la victima
al igual que irónicamente limpiar el equipo víctima de cualquier otro malware
similar a el como ser: ZeuS, Zbot, Limbo, Barracuda, Adrenalin, MyLoader,
BlackEnergy, SpyEye.
Carberp ha entrado por la puerta de atrás sin hacer mucho ruido y se espera que
se riegue mucho más durante el 2011, convirtiéndose en una de las mayores
amenazas de robo de información.
Antivirus
Antivirus NOD32:
ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de
origen eslovaco. El producto está disponible para Windows, Linux, FreeBSD,
Solaris, Novell y Mac OS X, y tiene versiones para estaciones de trabajo,
dispositivos móviles (Windows Mobile y Symbian), servidores de archivos,
servidores de correo electrónico, servidores gateway y una consola
de administración remota.
Protección
Este antivirus protege contra Virus, Troyanos, programas espías y Adware, así
como de amenazas desconocidas gracias a su excelente Heurística.
Avast
Es un programa antivirus muy completo que detecta y elimina malware y virus de
su ordenador o dispositivo móvil. Aunque avast! es gratuito para usos no
comerciales en un ordenador personal o doméstico, es necesario registrar la copia
gratuita después de la instalación.
Es sin duda uno de los mejores antivirus para eliminar ciertos virus específico
(troyanos, gusanos, y spyware).
Kaspersky Anti-Virus.
Es un antivirus que realiza una excelente combinación de protección reactiva y
preventiva, protegiéndote eficazmente de virus, troyanos y todo tipo de programas
malignos. Adicionalmente, dentro del grupo de programas malignos, Kaspersky
Anti-Virus también se encarga de proteger tu Registro y todo tu sistema contra
programas potencialmente peligrosos como los spyware.
Kaspersky Anti-Virus cuenta con una merecida fama de ser uno de los antivirus
que posee un mejor análisis en 'busca y captura' de virus. Eso sí, Kaspersky
realiza un análisis muy a fondo con lo que suele tardar bastante. Soluciónalo
programando el análisis en una hora en la que no necesites el PC. En cuanto a las
novedades de Kaspersky Anti-Virus, cabe destacar el Gadget para Windows
7 y Windows Vista, que facilita el acceso a las funciones de forma rápida y
cómoda, así como la posibilidad de instalarlo incluso en programas ya infectados.
Virus informáticos
Troyanos
Gusanos
Rootkits
Spyware
Bots… y mucho más
AVG
es un software antivirus desarrollado por la empresa checa AVG Technologies,
disponible para sistemas operativos Windows, Linux, Android, iOS y Windows
Phone, entre otros.
Funciones
Detenga virus, spyware, ransomware y otros tipos de malware.
Bloquee enlaces, descargas y archivos adjuntos de correo electrónico inseguros
Analice el PC para encontrar problemas de rendimiento
Obtenga actualizaciones de seguridad en tiempo real
Disfrute de un nivel extra de protección contra ransomware para sus carpetas
personales
Mantenga a los hackers alejados con un firewall mejorado
Evite los sitios web falsos para realizar pagos más seguros