HERRAMIENTAS PARA BLOGS: Virus Informáticos

¿Qué es un virus informático?

Es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos. Se propagan a través de un software.

Listas de virus más conocidas:

Virus: Happy99

Programa enviado por mail, abre una ventana con fuegos artificiales. Manipula la conectividad con Internet.

Removedor: antihappy99

Virus: WinWord.Concept

Macrovirus que infecta la plantilla Normal.dot. Hace aparecer mensajes en la pantalla y mal funcionamiento del Word.

Removedor: avpww104

Virus: FormatC

Troyano que infecta el Word, al abrir un archivo infectado formatea el disco rígido.

Virus: VBS/Bubbleboy

Troyano que se ejecuta sin necesidad de abrir un documento adjunto (attachment), y se activa inmediatamente después de que el usuario abra el mail. No genera problemas serios.

Removedor: bubbleboy.txt

Virus: I-Worm.Nimda

Llega mediante e-mail a través del fichero adjunto "README.EXE" en un fichero adjunto, con el mensaje aparentemente vacío pero contiene un código maligno que se aprovecha de un exploit de Outlook y Outlook Express sin actualizar (rutina que utiliza la debilidad del sistema) para ejecutar el virus solamente con la visualización del mensaje.

Removedor: readme.exe.txt

Virus: W32/Frethem.J

Gusano que se propaga rápidamente por correo electrónico mediante un mensaje fácil de reconocer, pues su asunto es: Re: Your password!

Removedor: AntiFrethem-EN

Virus: W32/Dadinu

Gusano que se propaga a través del correo electrónico enviándose a los contactos almacenados en la Libreta de direcciones de Microsoft Messenger con extensiones cpl. Se caracteriza por crear un gran número de ficheros en los ordenadores que infecta.

Removedor: pqremove

Virus: W32/SirCam

Gusano que se propaga a través del correo electrónico enviándose a los contactos de la libreta de direcciones de Outlook. El gusano escoge un fichero del equipo afectado para enviarse a sí mismo y le añade otra extensión. De este modo, el fichero adjunto aparecerá con doble extensión.

Removedor: fix_sircam

Virus: BS_LOVELETTER

Gusano de alto riesgo utiliza el servicio de correo electrónico y chat mIRC para distribuirse rápidamente por Internet.

Removedor: lovlet-fix

Virus: NETOL.SCR

Gusano que se propaga a través del IRC. Es fácil ser infectado, ya que aparentemente es un archivo de toda confianza al tener una extensión SCR, la misma que los protectores de pantalla.

Removedor: cleaner41

Virus: LIFE_STAGES.TXT

Cuando el archivo adjunto (LIFE_STAGES.TXT.SHS) es ejecutado, invoca al block de notas y despliega un texto que contiene una broma acerca de las etapas de la vida de hombres y mujeres. En este momento el virus se instala en el sistema.

Removedor: antilife

Virus: BACKORIFICE

Es un programa cliente/servidor para Win95/98. Al ser ejecutada la porción del servidor en una máquina Win95/98, ésta se cargará en memoria y hará referencia a sí misma en el registro, asegurándose que se cargará cada vez que Windows se cargue.

Removedor: antigen

Virus: NETBUS

Es muy parecido a BO, y probablemente usan el mismo código fuente, lo cual no se ha podido verificar, porque no se ha encontrado código fuente de NetBus que es un programa que igual a BO permite manipular otras computadoras a través de una red.

Removedor: busjack

Virus: Datom (Win32.Worm. Datom.A)

Es un gusano con un nuevo código malévolo para ordenadores que funcionan bajo el sistema operativo Microsoft ® Windows y se propaga a través de las carpetas compartidas identificándose como código de "Copyright Microsoft Corp".

Removedor: AntiDatom-ES

Virus: Backdoor.K0wbot.1.3.B

Gusano que utiliza los ficheros compartidos del programa KaZaa para propagarse, incluye un componente "backdoor" de IRC, el cual permite el control remoto del sistema infectado.

Removedor: AntiK0wBot-ES

Virus: W32.Opaserv.Worm

Es un gusano que espía en la red e intenta replicarse sobre recursos compartidos por varios usuarios en red. Se copia a sí mismo en el archivo "scrsvr.exe" en la máquina remota.

Removedor: AntiOpaserv-ES

Virus: Win32.Klez@mm

Este gusano llega como archivo ejecutable, adjunto al mensaje infectado y tiene un nombre arbitrario. El mensaje puede tener varios formatos y contiene uno de los siguientes textos como asunto y cuerpo del mensaje: Hi. El virus intenta eliminar de la memoria todas las versiones anteriores de virus y reemplaza las últimas versiones).

Removedor: aswclnr

Virus: Win32.Worm.Benjamin

Cuando se ejecuta el fichero infectado por este gusano, se generan muchos ficheros de tipo *.exe y *.scr con nombres de películas, canciones, y aplicaciones software en el directorio Windows\Temp\Sys32. Si está instalado el programa Kazaa, cambiará la carpeta compartida de este programa a C:\Windows\Temp\Sys32 de tal modo que si un usuario de la red busque un fichero con un nombre parecido a los nombres generados por el gusano descargará un archivo infectado. ejecutables (bat, exe, scr).

Removedor: antibenjamin

Virus: DMSETUP

Su función es estropear el registro de Windows y también afectar las funciones de algunos firewalls, una vez ejecutado a veces será necesario reinstalar ciertos programas para restaurar la información del registro de Windows.

Removedor: dmsetupclean

Virus: W32/Choke.worm (Shoot)

Gusano de MSN Messenger de Microsoft, también conocido como President bush. El gusano llega a través del MSN Messenger, como una aplicación de Visual Basic. El nombre del archivo puede variar, aunque siempre tendrá la extensión .EXE.

Virus: Win32:Neroma.B@mm

Gusano Mensajero Masivo Ejecutable. Este gusano de Internet está escrito en Visual Basic y llega por e-mail. El mensaje de correo tiene el siguiente formato: Asunto: Time to 911!

Removedor: Antineroma-EN

Virus: W32.Bugbear@mm

Es un gusano de envío masivo de correo electrónico que también puede propagarse mediante las unidades compartidas de red. Posee capacidades de puerta trasera que permiten controlar remotamente el sistema infectado.

Removedor: AntiBugBear-ES

Virus: Worm.W32/Sobig.F@MM

Se trata de un gusano que se propaga tanto por correo electrónico como por carpetas compartidas en red. El e-mail en que puede llegar está en inglés y tiene asuntos variables.

Removedor: Antisobig-EN

Virus: W32.Mydoom.F@mm

Es un gusano de envío masivo de correo electrónico que abre un backdoor en el puerto TCP 1080. Puede descargar y ejecutar archivos arbitrariamente. Lleva a cabo una negación de servicio (DoS) en contra de www.microsoft.com y www.riaa.com, si el equipo infectado tiene fecha entre el 17 y 22 de cualquier mes.

Removedor: Antimydoom-EN

Virus: Blaster” o “LovSan

Se trata de un virus con una capacidad de propagación muy elevada. Esto lo consigue porque hace uso de una vulnerabilidad de los sistemas Windows NT, 2000 XP y 2003 (que son los únicos afectados) conocida como "Desbordamiento de búfer en RPC DCOM ".

Removedor: FixBlast

Virus: W32/Sasser.A y sus variantes modificadas

Se trata de un gusano de redes, programado en Visual C++, que se propaga explotando la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem), reparada por Microsoft en su parche MS04-011 (ver "MS04-011 Actualización crítica de Windows (835732)",

Afecta computadoras que corran bajo Windows XP o 2000, sin el parche MS04-011 instalado.

Ejemplo:

Virus de compañía. Aprovechan una característica del DOS, gracias a la cual si llamamos un archivo para ejecutarlo sin indicar la extensión el sistema operativo buscara en primer lugar el tipo COM. Este tipo de virus no modifica el programa original, sino que cuando encuentra un archivo tipo EXE crea otro de igual nombre conteniendo el virus con extensión COM. De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y posteriormente este pasara el control a la aplicación original.