VIRUS Y MALWARE Virus: Es un programa informtico creado para producir algn dao en el ordenador que posee dos caractersticas

particulares: Primero, pretende actuar de forma transparente al usuario y segundo, tiene la capacidad de reproducirse a s mismo. El funcionamiento de los virus coincide en sus lneas esenciales con el de los dems programas ejecutables, toma el control del ordenador y desde all procede a la ejecucin de aquello para lo que ha sido programado. Malware es el acrnimo, en ingls, de software malicioso (malicious software). Dentro de este grupo se encuentran los virus clsicos (los que ya se conocen desde hace aos) y otras nuevas amenazas, que surgieron y evolucionaron, desde el nacimiento de las amenazas informticas. Como malware, se encuentran diferentes tipos de amenazas, cada una con caractersticas particulares. Incluso existe malware que combina diferentes caractersticas de cada amenaza. Se puede considerar como malware todo programa con algn fin daino. Ciclos de Vida Creacin Replica Activacin Descubrimiento Asimilacin Eliminacin

Tipos de Virus Clsicos Caballo de Toya: Son programas que buscan propagarse sobre todo, a travs de aplicaciones de Internet como el EMAIL y CHAT. Estn hechos para permitirles a otras personas tener acceso al contenido de la PC infectada Son muy peligrosos, porque pueden capturar y reenviar datos confidenciales a una direccin externa.

Bombas de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto al usuario. Gusano o Worm: Es aquel virus que se permite reproducirse a travs de la red y de esta forma destacarse por su gran expansin. Actualmente la gran mayora de virus que se encuentran en Internet son stos Virus de Macro: Se transmite a travs de los documentos de las aplicaciones que poseen algn tipo de lenguaje de macros. Cuando uno de estos archivos infectado es abierto o cerrado, el virus toma el control y se copia a la plantilla. Los lenguajes de macros como el Visual Basic son muy poderosos y poseen capacidades como para cambiar la configuracin del sistema operativo, borrar archivos, enviar e-mails, etc Virus de Sobre- escritura: Sobre escriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos Virus de Programa: Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los discos y el sector de arranque maestro (Master Boot Record); tambin pueden infectar las tablas de particiones de los discos. Virus Residente: Cuando se ponen en marcha, la primera accin que realizan consiste en comprobar si se cumplen todas las condiciones para atacar (fecha, hora,... etc.). Otros virus residentes se mantienen dentro de la memoria y esperan a que ocurra algn evento determinado para de esa forma poder disparar su accin destructiva. Suelen aadirse al programa o los

programas que infecta, aadiendo su cdigo al propio cdigo del fichero ejecutable. Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos Virus mutantes o polimrficos: Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su deteccin y eliminacin. Virus falso o hoax: Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer") o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") Estos mensajes normalmente tambin, informan acerca de peligros de infeccin de virus, los cuales mayormente son falsos y cuyo nico objetivo es sobrecargar el flujo de informacin a travs de las redes y el correo electrnico de todo el mundo Virus mltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultneamente, combinando en ellos la accin de los virus de programa y de los virus de sector de arranque.

Otras tipos de Malware Keyloggers o registradores de teclas 'Spam' es la palabra que se utiliza para calificar el correo no solicitado enviado por Internet. Spyware se refiere a los programas que recolectan informacin acerca del usuario del equipo en el que estn instalados, para enviarlos al editor del software a fin de obtener un perfil de los usuarios de Internet.

Adware. Deriva de ADvertisement (anuncio) y softWARE. Es un programa malicioso, que se instala en el ordenador sin que el usuario lo note, cuya funcin es descargar y/o mostrar anuncios publicitarios en la pantalla de la vctima. Rootkit. Es un conjunto de herramientas que se encargan de mantener en forma oculta el control de una computadora. Pueden ser programas, archivos, procesos, puertos y cualquier componente lgico que permita al atacante mantener el acceso y el control del sistema. No es un software maligno en s mismo, sino que permite ocultar las acciones maliciosas que se desarrollen en el ordenador. Rogue. Es un software que instala malware, simulando justamente ser lo contrario: una aplicacin anti-malware. Se acostumbra que el usuario vea en pantalla un mensaje invitndolo a probar gratuitamente alguna solucin de seguridad. En cierta forma, es un tipo particular de troyano esta amenaza ya que en muchos casos es el mismo usuario el que ejecuta finalmente la aplicacin.

Sntomas de infeccin El ordenador trabaja con lentitud exasperante Nos advierte de que no tenemos memoria suficiente para ejecutar programas Desaparicin de archivos o acceso restringido a ellos Errores en el funcionamiento del sistema operativo (Pantallazos, o reinicios indeseados, cierre de programas o del sistema operativo) Destruccin de informacin vital para el sistema, que impide el funcionamiento del equipo el funcionamiento del equipo. Reduccin del espacio del disco. Formas de contagio A travs de redes sociales (Facebook, Twitter, Windows Live) Redes P2P (Ares, BitTorrent, Limewire) Sitios web infectados Archivos adjuntos en correos electrnicos Descargas de internet Dispositivos infectados

Ingeniera social, mensajes como: Ejecute este programa y gane un premio, o, ms comnmente: Haz 2 clics y gana 2 tonos para mvil gratis.

Los 10 virus informticos mas destructivos 1. CIH Blaster Melissa Sobig.F ILOVEYOU Bagle Code Red MyDoom SQL Slammer Sasser CIH (1998)

Dao estimado: 20 a 80 millones de dlares, sin contar el precio de la informacin destruida. Localizacin: Desde Taiwan Junio de 1998, CHI es reconocido como uno de los mas peligrosos y destructivos virus jams vistos. El virus infect los archivos ejecutables de Windows 95,98 y ME y fue capaz de permanecer residente en memoria de los ordenadores infectados para as infectar otros ejecutables. Lo que lo hizo tan peligroso fue que en poco tiempo afect muchos ordenadores, poda reescribir datos en el disco duro y dejarlo inoperativo. Curiosidades: CIH fue distribuido en algn que otro importante software como un Demo del juego de Activision Sin. 2. Melissa (1999) Dao Estimado: 300 a 600 millones de dlares Localizacin: Un Mircoles 26 de Marzo de 1999, W97M/Melissa lleg a ser portada de muchos rotativos alrededor del mundo. Una

estimacin asegura que este script afecto del 15% a 20% de los ordenadores del mundo. Curiosidades: El virus us Microsoft Outlook para enviarse asimismo a 50 de los usuarios de la lista de contactos. El mensaje contena la frase, Here is that document you asked fordont show anyone else. ;-), y vena acompaado por un documento Word adjunto, el cual fue ejecutado por miles de usuarios y permitieron al virus infectar los ordenadores y propagarse a travs de la red. 3. I LOVEYOU (2000) Dao Estimado: 10 a 15 billones de dlares Localizacin: Tambin conocido como Loveletter y Love Bug, este fue un script de Visual Basic con un ingenioso y irresistible caramelo: Promesas de amor. Un 3 de Mayo de 2000, el gusano ILOVEYOU fue detectado en HONG KONG y fu transmitido va email con el asunto ILOVEYOU y el archivo adjunto, Love-LetterFor-You.TXT.vbs De igual manera a Melissa se transmiti a todos los contactos de Microsoft Outlook. Miles de usuario fueron seducidos por el asunto y clickearon en el adjunto infectado. El virus tambin se tom la libertad de sobrescribir archivos de msica, imgenes y otros. Curiosidades: Como Filipinas no tena leyes que hablaran sobre la escritura de virus el autor de ILOVEYOU qued sin cargos. 4. Code Red (2001) Dao Estimado: 2.6 billones de dlares Localizacin: Code Red fue un gusano que infecto ordenadores por primera vez el 13 de Julio de 2001. Fue un virulento bug porque su objetivo era atacar a ordenadores que tuvieran el servidor (IIS) Microsoft Internet Information Server. El gusano era capaz de explotar una importante vulnerabilidad de este servidor. Curiosidades: Tambien conocido como Bady, Code Red fue diseado para el mximo dao posible. En menos de una semana

infect casi 400.000 servidores y ms de un 1.000.000 en su corta historia. 5. SQL Slammer (2003) Dao Estimado: Como SQL Slammer apareci un sbado su dao econmico fue bajo. Sin embargo este atac 500.000 servidores. Curiosidades: SQL Slammer, tambien conocido como Sapphire, data del 25 de Enero de 2003 y su principal objetivo son servidores, el virus era un archivo de 376-byte que generaba una direccin Ip de manera aleatoria y se enviaba asimismoa estas IPs. Si la IP corra bajo un Microsofts SQL Server Desktop Engine sin parchear poda enviarse de nuevo a otras IPs de manera aleatoria. Slammer infect 75,000 ordenadores en 10 minutos. 6. Blaster (2003)

Dao Estimado: 2 a 10 billones de dlares, cientos de miles de ordenadores infectados. Localizacin: El verano de 2003 se di a conocer Blaster tambien llamado Lovsan o MSBlast. El virus se detect un 11 de Agosto y se propag rpidamente, en slo dos das. Transmiti gracias a una vulnerabilidad en Windows 2000 y Windows XP, y cuando era activado abra un cuadro de dilogo en el cual el apagado del sistema era inminente. Curiosidades: Oculto en el codigo de MSBLAST.EXE haba unos curiosos mensajes: I just want to say LOVE YOU SAN!! and billy gates why do you make this possible? Stop making money and fix your software!! Solo quiero decir que te quiero san!! y billy gates Porqu haces posible esto? para de hacer dinero y arregla tu software!! 7. Sobig.F (2003)

Dao Estimado: De 5 a 10 billones de dlares y ms de un milln de ordenadores infectados. Localizacin: Sobig tambien atac en Agosto de 2003 un horrible mes en materia de seguridad. La variante mas destructiva de este gusano fue Sobig.F, que atac el 19 de Agosto generando mas de 1 milln de copias de l mismo en las primeras 24 horas. Curiosidades: El virus se propag va e-mail adjunto archivos como application.pif y thank_you.pif. Cuando se activaba se transmita. El 10 de Septiembre de 2003 el virus se desactiv a s mismo y ya no resultaba una amenaza, Microsoft ofreci en su da $250.000 a aquel que identificara a su autor.

8.

Bagle (2004) Dao Estimado: 10 millones de dlares y subiendo Localizacin: Bagle es un sofisticado gusano que hizo su debut el 18 de Enero de 2004. El cdigo infectaba los sistemas con un mecanismo tradicional, adjuntando archivos a un mail y propagndose el mismo. El peligro real de Bagle es que existen de 60 a 100 variantes de l, cuando el gusano infectaba un ordenador abra un puerto TCP que era usado remotamente por una aplicacin para acceder a los datos del sistema. Curiosidades: La variante Bagle.B fue diseada para detenerse el 28 de Enero de 2004 pero otras numerosas variantes del virus siguen funcionando. 9. MyDoom (2004)

Dao Estimado: Ralentizo el rendimiento de internet en un 10% y la carga de pginas en un 50%. Localizacin: Durante unas pocas horas del 26 de Enero de 2004, MyDoom di la vuelta al mundo. Era transmitido va mail

enviando un supuesto mensaje de error aunque tambin atac a carpetas compartidas de usuarios de la red Kazaa. Curiosidades: MyDoom estaba programado para detenerse despus del 12 de Febrero de 2004. 10. Sasser (2004)

Dao Estimado: 10 millones de dlares Localizacin: 30 de Abril de 2004 fue su fecha de lanzamiento y fue suficientemente destructivo como para colgar algunas comunicaciones satlites de agencia francesas. Tambin consigui cancelar vuelos de numerosas compaas areas. Curiosidades: Sasser no era transmitido va mail y no requera usuarios para propagarse. Cada vez que el gusano encontraba sistemas Windows 2000 y Windows Xp no actualizados este era replicado, los sistemas infectados experimentaban una gran inestabilidad. Sasser fu escrito por un joven aleman de 17 aos que propago el virus en su 18 cumpleaos. Como el escribi el cdigo siendo un menor sali bien parado aunque fue declarado culpable de sabotaje informtico.