Debe tener en cuenta que los virus, son meramente programas escritos para crear copias de sí mismos y para infectar a otros programas. Estos programas infectados pueden ser códigos ejecutables que contienen archivos (comúnmente .COM o. EXE) o sectores de arranque (boot). La única manera para que cualquier virus pueda infectar su PC es si ejecuta uno de estos programas o arranca su computador desde un disquete con el sector de boot infectado.
Puede existir también peligro de infección si su browser o lector de correo ejecutan automáticamente MS Word o MS Excel. Si tiene estos programas instalados y su software configurado para lanzar estos productos, le sugerimos que utilice el menú de configuración de su navegador para desconectar esa opción.
Esto es así de sencillo, pero hay muchos mitos y desinformación al respecto de los virus, y eso hace que a veces las cosas no parezcan ser tan sencillas. Estos mitos, bulos, mentiras y leyendas urbanas son perjudiciales solamente si usted se los cree.
¿ Cómo comenzó todo esto?
EL GÉNESIS VÍRICO
La clave en el origen de la difusión del fenómeno vírico se sitúa en una serie de artículos publicados en la revista americana "Scientific American", firmados por A. K. Dewdney. El primero de la serie , fechado en mayo de 1984 se titulaba "El juego de la guerra nuclear", y se trataba de 2 programas hostiles que entablaban, sin ayuda externa, una lucha hasta la destrucción, solo podía quedar uno, el nombre original de ese juego era "Core Wars" y es a mi modo de ver el antepasado directo del "Red Code" y similares ;)
Dewdney no sabia el alcance que tendría su juego que rápidamente fue utilizado como base para la creación de otros basados en el, así poco a poco se fue llegando a lo que se conoció como "virus informático" hasta el punto de que es acusado de haber sido su precursor.
En 1989 Dewdney se defiende de las acusaciones con otro articulo en el cual dice que con su transparencia informativa quiere estimular la investigación en ese campo pero sin fines dañinos, presenta además una argumento de peso y dice textualmente: "las descripciones de virus, incluso las mas detalladas, no pueden utilizarse en la construcción de un programa maligno excepto por un experto. Una persona con conocimientos de asm no necesita la lectura de un articulo para crear un programa destructivo"
Después de sentar estas bases, y sin encontrar motivos para no hacerlo, realiza una detallada explicación de los programas víricos y se manifiesta de acuerdo con las teorías de Cohen, referentes a la imposibilidad de crear un programa que detecte todo tipo de virus ( aunque en 1997 McAfee dice lo contrario X-DDD)
Otro poco más de historia.
El primer contagio masivo de microordenadores se dió en 1987 a través del MacMag virus también llamado Peace Virus sobre ordenadores Macintosh, la historia según se cuenta fue así: Dos programadores, uno de Montreal, Richard Brandow, y otro de Tucson, Drew Davison, crearon un virus y lo incluyeron en un disco de juegos que repartieron en una reunión de un club de usuarios. Uno de los asistentes, Marc Canter, consultor de Aldus Corp., se trajo el disco a Chicago y contaminó su ordenador. Al realizar pruebas del paquete Aldus Freehand contaminó el disco maestro que posteriormente devolvió a la empresa fabricante, allí la epidemia se extendió y el programa se comercializó con el virus incluido. El virus era bastante benigno, el 2 de Marzo de 1988 (primer aniversario de la aparición de Macintosh II) hizo público en la pantalla un mensaje pidiendo la paz entre los pueblos, y se destruyo a si mismo. Existe una versión de este virus que se detectó en alguna red de correo electrónico de IBM y al que se denomina IBM Christmas card o Xmas que felicita el 25 de Diciembre.
Pero no todo fueron felicitaciones y buenos deseos, el conocido virus viernes 13, fue detectado por primera vez en la Universidad Hebrea de jerusalen, "casualmente" el primer viernes 13 (13 de Mayo de 1988), era el cuarenta aniversario de la fundación del Estado Judío. El virus se difundió por la red de la universidad e infectó ordenadores del ejercito israelí, Ministerio de Educación, etc...
Muy difundido también fue el caso de Robert Morris en Noviembre de 1988, que contaminó toda la red Internet y sus asociadas incluyendo la red del Pentágono Arpanet, paralizando gran número de ordenadores estatales, los daños causados se calculan en unos 100 millones de dólares y el autor fue procesado.
Hasta aquí la verdad y solamente toda la verdad hasta el día 9 de noviembre de 1999, pero por desgracia, a partir de esta fecha existe una nueva verdad en el mundo de los virus, gracias como casi siempre al buen hacer de nuestro bien amado fabricante de software Microsoft, anunciada por Juan Carlos García Cuartango, el incansable buscador de graves fallos de seguridad en los productos de la empresa de Bill Gates.
Cualquier usuario medianamente informado sobre el funcionamiento del correo electrónico, suele sospechar de los archivos adjuntos a un mensaje. El grado de sospecha varía según el sufijo del archivo en cuestión; un archivo ejecutable (típicamente .EXE o .COM) no es abierto por el receptor, salvo que su origen sea de plena confianza tanto personal como técnica. Digo esto porque cualquiera puede recibir un programa aparentemente interesante, enviado por su primo o su hermana con la mejor intención del mundo, pero que contiene un virus-troyano-gusano.
Existen archivos ejecutables con sufijos menos conocidos como HTA, VBS, JS, REG que también pueden resultar mortales para el usuario que los ejecuta inopinadamente.
De lo que yo, humilde usuario, nunca sospeché, fue de los archivos de tipos bien conocidos como JPG, GIF, MID, WAV, etc... ¿Qué peligro puede tener la visualización de una fotografía o secuencia de video o la escucha de una bonita canción?
Desgraciadamente, la experiencia me ha enseñado que hay que desconfiar de cualquier tipo de archivo cuando se es usuario de los programas de correo de Microsoft: Outlook-98, Outlook Express-4, Outlook Express-5 y hasta el mismísimo Outlook-2000.
Los diseñadores de tan excelsos programas decidieron que cualquier archivo adjunto en un correo se creara en el directorio temporal del sistema (variable %tmp%), normalmente en C:WINDOWSTEMP en Windows-95/98 o C:TEMP en Windows NT. El que sea en otro disco tampoco es relevante. Este comportamiento aparentemente inocente y razonable resulta ser un agujero de seguridad termonuclear cuando se combina con la existencia de un control ActiveX llamado "InstallEngineCtl".
No voy a entrar en los detalles, tan solo quiero advertir a los lectores del siguiente peligro:
-La apertura de “cualquier” archivo adjunto (repito lo de CUALQUIERA), independientemente de su extensión (TXT, MID, JPG, XXX ...) es condición SUFICIENTE para la ejecución de cualquier acción sobre el sistema del usuario víctima. Aunque tengo plena confianza en los lectores, no voy a dar los detalles técnicos del problema Los efectos del famoso virus Melisa; serían un juego de niños comparados con los efectos que podría causar un virus distribuido con la técnica que acabo de describir. Mientras Microsoft prepara el correspondiente parche, hay algo que puede hacerse: cambiar el nombre de los directorios temporales (variables de entorno %TMP% y %TEMP%) que -por defecto- apuntan a C:TEMP en Windows NT y a C:WINDOWSTEMP en Windows 95-98.
Surge nuevos virus electrónicos a diario, este es un comunicado de tantos que ya existen hoy en día.
McAfee Security informa del surgimiento de dos nuevos virus electrónicos denominados Downloader-DI y BackDoor-AXJ.
Por Redacción El Norte
(17 Julio 2003).- McAfee Security, empresa líder proveedora de seguridad y soluciones para el comercio electrónico, alertó hoy sobre el riesgo de propagación de Downloader-DI e BackDoor-AXJ. En un comunicado, mencionó que de origen desconocido, los virus fueron descubiertos ayer y que a pesar de su poder destructivo, el nivel de riesgo de esta nueva amenaza está considerado como Riesgo Bajo en México y en el mundo. El Downloader-DI es un nuevo caballo de Troya que puede ser enviado como SPAM a los usuarios. El virus llega en un e-mail con el siguiente formato:Remitente: Citibank Accounting Destinario: Nome do Usuario Asunto: Re: Your credit application Adjunto: web.da.us.citi.heloc.pif (Embedded image moved to file: pic08723.pcx) La empresa indicó que cuando es ejecutado, se conecta al sitio del hacker para ejectuar o descargar un archivo remoto. En el momento que se copia en el disco es detectado como BackDoor-AXJ. Pueden ocurrir modificaciones en llaves del registro o en archivos .INI, para que el caballo de troya cargue sus codigos al inicializar el sistema. Mientras que el BackDoor-AXJ, también descubierto ayer, es un caballo de troya que puede ser descargado remotamente y es detectado como Downloader-DI. Cuando es ejecutado el Backdoor-AJX se instala en el directorio System de Windows, con un nombre aleatorio de 8 caracteres. Un archivo .DLL también es arrojado dentro de este directorio, también con un nombre aleatorio de 8 caracteres, conforme al ejemplo de abajo: C:WINNTSYSTEM32OQLCINEI.EXE (39,140 bytes - copy of trojan) C:WINNTSYSTEM32BAGMBBPJ.DLL (5,633 bytes - dropped DLL) Adicionalmente, los siguientes puertos son abiertos en la maquina de la victima: - 7714 - 8546 Una notificación es enviada al hacker vía HTTP, enviando datos a un script PHP remoto. Estos datos incluyen el IP de la máquina, mas los números de los puertos abiertos. Llaves del registro también son modificadas para que BackDoor-AXJ tenga sus códigos cargados al iniciar el sistema.
Usuarios que han visto este tema también han visto...
- Comandos útiles
- El futuro llegó (hace rato).
- Marketing sobre el correo electrónico
- Página de inicio de una Web
- Seguridad en MySQL
- Versión imprimible de este documento
- Enviar por e-mail este documento
Información legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2011 Factoría de Internet S.L.. Todos los derechos reservados.