VIRUS INFORMATICO
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil
VIRUS MAS COMUNES
Virus: Happy99
Programa enviado por mail, abre una ventana con fuegos artificiales. Manipula la conectividad con Internet.
Removedor:
Virus: WinWord.Concept
Macrovirus que infecta la plantilla Normal.dot. Hace aparecer mensajes en la pantalla y mal funcionamiento del Word.
Removedor:
Nadie que usa computadoras es inmune a los virus de computación. Un programa antivirus por muy bueno que sea se vuelve obsoleto muy rápidamente ante los nuevos virus que aparecen día a día. Algunas medidas antivirus son:
- Desactivar arranque desde disquete en el CETUR para que no se ejecuten virus de boot.
- Desactivar compartir archivos e impresoras.
- Analizar con el antivirus todo archivo recibido por e-mail antes de abrirlo.
- Actualizar el antivirus.
- Activar la protección contra macro virus del Word y el Excel.
- Ser cuidadoso al bajar archivos de Internet (Analice si vale el riesgo y si el sitio es seguro)
- No envíe su información personalni financiera a menos que sepa quien se la solicita y que sea necesaria para la transacción.
- No comparta discos con otros usuarios.
- No entregue a nadie sus claves, incluso si lo llaman del servicio de Internet u otros.
- Enseñe a sus niños las prácticas de seguridad, sobre todo la entrega de información.
- Cuando realice una transacción asegúrese de utilizar una conexión bajo SSL
- Proteja contra escritura el archivo Normal.dot
- Distribuya archivos RTF en vez de documentos.
- Realice backups
Virus: FormatC
Troyano que infecta el Word, al abrir un archivo infectado formatea el disco rígido.
Removedor:
Sigue estos para remover FormatC Worm de tu computadora. Empezando con hacer un back up (copia de seguridad) de tu registro y tu sistema, y/o seleccionado una parte del sistema ya guardada, para prevenir problemas si se comete algún error remueva estos files (si están presentes) en el Windows Explorer:
088836.vom
088835.vat
08869e.vom
08869d.vom
Virus: VBS/Bubbleboy
Troyano que se ejecuta sin necesidad de abrir un documento adjunto (attachment), y se activa inmediatamente después de que el usuario abra el mail. No genera problemas serios.
Removedor:
Remueva estos files (si están presentes) en el Windows Explorer: bubbleboy.txt
Virus: I-Worm.Nimda
Este virus llega mediante e-mail a través del fichero adjunto "README.EXE" en un fichero adjunto, con el mensaje aparentemente vacío pero contiene un código maligno que se aprovecha de un exploit de Outlook y Outlook Express sin actualizar (rutina que utiliza la debilidad del sistema) para ejecutar el virus solamente con la visualización del mensaje. Cuando se ejecuta se copia a sí mismo en el directorio del sistema bajo el nombre load.exe. También reemplaza la librería riched20.dll modificándose a sí mismo para poderse cargarse como una librería DLL. Esta DLL se utiliza por otras aplicaciones que trabaja con Richedit Text Format como es por ejemplo el Wordpad. Para introducirse en el ordenador el virus utiliza una vulnerabilidad de Windows muy conocida (desde el 29/03/2001) que permite que el fichero adjunto de un determinado mensaje se ejecute automáticamente al leer el mensaje.
Parches:
Existe un parche para dicha vulnerabilidad que puede ser descargado desde la siguiente página web:
Es extremadamente recomendado instalar el parche proporcionado por Microsoft, para evitar posibles problemas en el futuro.
Removedor:
Sigue estos para remover Nimda Worm de tu computadora. Empezando con hacer un back up (copia de seguridad) de tu registro y tu sistema, y/o seleccionado una parte del sistema ya guardada, para prevenir problemas si se comete algún error.
Remueva estos files (si están presentes) en el Windows Explorer:
readme.exe.txt
readme.exe came in as email attachment surely bad.txt
Virus: W32/Frethem.J
Gusano que se propaga rápidamente por correo electrónico mediante un mensaje fácil de reconocer, pues su asunto es: Re: Your password!. Además, en el mensaje se incluye el fichero decrypt-password.exe. De este modo, el autor del gusano intenta engañar al receptor del mismo para que ejecute el fichero adjunto, pensando que contiene una contraseña con la que supuestamente podrá acceder a información de interés.
Removedor:
Virus: W32/Dadinu
Gusano que se propaga a través del correo electrónico enviándose a los contactos almacenados en la Libreta de direcciones de Microsoft Messenger con extensiones cpl. Se caracteriza por crear un gran número de ficheros en los ordenadores que infecta.
Removedor:
Virus: W32/SirCam
Gusano que se propaga a través del correo electrónico enviándose a los contactos de la libreta de direcciones de Outlook. El gusano escoge un fichero del equipo afectado para enviarse a sí mismo y le añade otra extensión. De este modo, el fichero adjunto aparecerá con doble extensión. Una vez que el gusano se ha instalado en el sistema, modifica el registro de Windows para asegurar su presencia cada vez que se ejecute un archivo con extensión exe. En ciertas ocasiones el gusano crea un fichero y comienza a escribir texto en él hasta ocupar todo el espacio disponible en el disco duro. Adicionalmente, otra de las acciones que puede llevar a cabo este virus es la eliminación de información del disco duro. El gusano llega en un mensaje de correo electrónico, incluido en un archivo adjunto.
Removedor:
Virus: BS_LOVELETTER
Gusano de alto riesgo utiliza el servicio de correo electrónico y chat mIRC para distribuirse rápidamente por Internet. De esta forma usuarios de correo electrónico y/o chat pueden recibir una copia del virus e infectar su sistema automáticamente. Destruye archivos con extensión .vbs, .vbe, .js, .jse, .css, .wsh, .sct, .hta, .jpg, .jpeg, .mp3 y .mp2.
Removedor:
Virus: NETOL.SCR
Gusano que se propaga a través del IRC. Es fácil ser infectado, ya que aparentemente es un archivo de toda confianza al tener una extensión SCR, la misma que los protectores de pantalla. Es capaz de enviarse a sí mismo al resto de "usuarios" de un canal del IRC. Para ello, buscará el directorio en donde se encuentra el mIRC, creará el archivo MIRC.HST y una copia de si mismo en el directorio raíz del disco duro, abre el archivo mirc.ini y añade unas líneas, para que cada vez que se ejecute el mIRC, también lo haga el gusano.
Removedor:
Virus: LIFE_STAGES.TXT
Cuando el archivo adjunto (LIFE_STAGES.TXT.SHS) es ejecutado, invoca al block de notas y despliega un texto que contiene una broma acerca de las etapas de la vida de hombres y mujeres. En este momento el virus se instala en el sistema. Para propagarse en canales IRC, crea el archivo SOUND32.DLL, un archivo auxiliar, llamado por MIRC.INI, el cual contiene instrucciones para enviar el archivo (LIFE_STAGES.TXT.SHS) al conectarse a canales IRC.
Removedor:
Virus: BACKORIFICE
Es un programa cliente/servidor para Win95/98. Al ser ejecutada la porción del servidor en una máquina Win95/98, ésta se cargará en memoria y hará referencia a sí misma en el registro, asegurándose que se cargará cada vez que Windows se cargue. La porción del servidor es configurable a través del cliente, pero por defecto se instala como .exe ("espacio".exe), sin clave de acceso, y abriendo la comunicación para que los clientes se conecten a él a través del puerto UDP 31337. Se esconde después de la instalación en el archivo c:\windows\system\ .exe (default) o bajo nombre dado por el usuario. Después instala un RedKey bajo HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\<nombre_del_servidor> y con una descripción (Default) o dado por el usuario (nombre_de_servidor correspondiente al nombre del archivo bajo el cual se instaló BO).Es capaz de hacer los siguientes operaciones a través de un cliente, gráfico o del shell: Mostrar aplicaciones en uso y terminarlas, Instalar o desinstalar aplicaciones, Alterar el Registry de Windows, Desconectar la máquina de la red, ver y cambiar sus shares. Además: Mandar diálogos al usuario, Congelar la máquina, Reiniciar la máquina, Grabar todo lo escrito con el teclado (también claves), Buscar claves grabadas, Buscar, mandar, recibir, eliminar, copiar, congelar archivos, Correr un httpd.
Removedor:
Virus: NETBUS
Es muy parecido a BO, y probablemente usan el mismo código fuente, lo cual no se ha podido verificar, porque no se ha encontrado código fuente de NetBus. NetBus es un programa que igual a BO permite manipular otras computadoras a través de una red. NetBus tiene menos obstáculos para desinstalarlo, para empezar, se encuentra en la lista de aplicaciones (CTRL-ALT-DEL). El archivo que representa el servidor se llama "Patch.exe". El cliente es únicamente para W1nd0ws, mientras BO tiene clientes para UNIX.
Removedor:
Virus: Datom (Win32.Worm. Datom.A)
Es un gusano con un nuevo código malévolo para ordenadores que funcionan bajo el sistema operativo Microsoft ® Windows y se propaga a través de las carpetas compartidas identificándose como código de "Copyright Microsoft Corp". El virus intenta conectarse a la página web de Microsoft (http://www.microsoft.com ) y se propaga en todas las carpetas y las subcarpetas compartidas de la red local.
Removedor:
Virus: Backdoor.K0wbot.1.3.B
Gusano que utiliza los ficheros compartidos del programa KaZaa para propagarse, incluye un componente "backdoor" de IRC, el cual permite el control remoto del sistema infectado. El virus genera aproximadamente 150 ficheros infectados en la carpeta compartida del programa KaZaA, utilizando nombres de programas y de aplicaciones multimedia. El componente backdoor conecta con los servidores IRC (Internet Relay Chat) y de esta forma se puede realizar el control remoto de un equipo infectado.
Removedor:
Virus: W32.Opaserv.Worm
Es un gusano que espía en la red e intenta replicarse sobre recursos compartidos por varios usuarios en red. Se copia a sí mismo en el archivo "scrsvr.exe" en la máquina remota. Este gusano también intenta hacer descarga de actualizaciones de la dirección www.opasoft.com, aunque el sitio web ya haya sido cerrado. Entre los indicadores de infección podemos citar: