Escolar Documentos
Profissional Documentos
Cultura Documentos
I love you:
Definicin:
Virus escrito en VBScript. Pertenece a la categora de gusano, capaz de
reproducirse a travs de las redes electrnicas, modifica los ficheros del
ordenador infectado y se transmite a travs del correo electrnico cuando el
internauta abre el fichero donde se aloja.
Caractersticas:
El virus sobrescribe con su cdigo los archivos con extensiones .VBS y .VBE.
Elimina los archivos con extensiones .JS, .JSE, .CSS, .WSH, .SCT y .HTA, y
crea otros con el mismo nombre y extensin .VBS en el que introduce su cdigo.
Tambin localiza los archivos con extensin .JPG, JPEG MP3 y .MP2, los elimina,
y crea otros donde el nuevo nombre est formado por el nombre y la extensin
anterior ms VBS como nueva extensin real.
Miles de usuarios de todo el mundo entre los que se incluyen grandes
multinacionales e instituciones pblicas se han visto infectados por este
gusano.
Consecuencias:
Un usuario recibe un correo electrnico titulado I Love You (Te quiero) que
lleva asociado un fichero llamado LOVE-LETTER-FOR-YOU.TXT.vbs. y que al
ser abierto, infectaba el ordenador y se auto enviaba a las direcciones de
correo que el usuario tuviera en su agenda de direcciones.
Origen:
Su procedencia es Manila y el autor se apoda Spyder.
Clasificacin:
Este tipo de virus pertenece a la categora de gusano.
Pgina web consultada:
http://www.ecured.cu/index.php/Virus_inform
%C3%A1tico_I_Love_you#Caracter.C3.ADsticas
Blaster:
Definicin:
Un gusano que slo afecta a ordenadores con sistemas operativos Windows
2003/XP/2000/NT. Blaster aprovecha la vulnerabilidad conocida como
Desbordamiento de bffer en interfaz RPC para propagarse al mayor nmero
de ordenadores posible.
Caractersticas:
Este gusano slo afecta a ordenadores con sistemas operativos Windows
2003/XP/2000/NT.
Se propaga atacando direcciones IP generadas aleatoriamente, intentando
aprovechar la vulnerabilidad mencionada para descargar en el ordenador
atacado una copia de s mismo, para lo cual incorpora su propio servidor de
TFTP (Trivial File Transfer Protocol).
Blaster producir ataques de denegacin de servicio (DoS) contra el sitio web
windowsupdate.com durante los das 15 a 31 de cada mes, y durante todos los
das de los meses de septiembre a diciembre de cualquier ao. Para ello,
Blaster enva un paquete de tamao 40 Bytes a dicho sitio web cada 20
milisegundos, a travs del puerto TCP 80.
Consecuencias:
Un aumento considerable del trfico de red a travs de los puertos TCP 135 y
4444 y UDP 69.
El bloqueo y reinicio del ordenador atacado, debido a errores de codificacin del
gusano.
Clasificacin:
Este tipo de virus pertenece a la categora de gusano
Pgina web consultada:
http://www.pandasecurity.com/spain/homeusers/security-info/40369/Blaster
BadUSB
Definicin:
Nueva forma de introducir malware en el propio firmware del dispositivo USB,
y no en la propia memoria flash junto al resto de datos como ocurra hasta
ahora. Nueva amenaza que tienen los dispositivos: USB como principales
vctimas.
Caractersticas y consecuencias:
Este virus es casi indetectable para los antivirus.
No solo afecta a memorias USB, sino tambin a todo tipo de dispositivos que
utilicen el USB como conector.
El malware no slo puede viajar de una memoria USB a un ordenador, si no que
viceversa tambin.
Aunque se borre por completo el contenido del Lpiz USB y tu creas que ya
est limpio, no es as, el programa malicioso o virus sigue estando en el USB.
Si tu USB esta infectado tendrs que tirarlo.
Clasificacin:
Pertenece al grupo de malwere
Pgina web consultada:
http://www.neoworld.es/virus/badusb-el-malware-de-los-usb/
http://annnaa9.edu.glogster.com/programas-gratuitos/
Lectura de un fichero
Escritura en un fichero
Borrado de un fichero
Creacin de un proceso
llamada a la funcin de la dll legtima y en otros casos altera los datos enviados
antes de pasrselos a la correspondiente funcin. Lo mismo ocurre con los
datos devueltos por la dll legtima, en algunos casos los datos se pasan sin ser
alterados, y para otras funciones stos s se modifican. Es principalmente por
esta caracterstica por lo que Symantec considera a este gusano el primer
rootkit para sistemas de control.
Ha sido tan importante porque se trata de un ataque bien dirigido, para el que
se ha precisado informacin del propio proceso que controlan los PLCs. De
hecho requiere altos conocimientos en distintas disciplinas, asique podra ser un
ataque muy bien planificado con la intencin de robar informacin muy
importante como las investigaciones en la energa nuclear.
Si supone un salto cualitativo en el desarrollo de los virus porque se trata de un
virus que es el primer rootkit conocido para sistemas de control, es capaz de
modificar el comportamiento normal de distintos componentes del sistema de
control, oculta su presencia para nos ser detectado y se transmite a travs de
llaves USB.