Cómo pasa el tiempo: el pasado 5 de Mayo Elmundo.es me recordaba con esta noticia el aniversario del virusI love you. Aunque el artículo dice que supuso la primera infección masiva, anteriormente habían existido otras como la del Melissa, pero el ‘I Love You’ en su tiempo batió records de infecciones por número de PC afectados y rapidez de propagación. Además puso de manifiesto la extrema vulnerabilidad de las red de equipos con Windows ante ataques que combinan el uso de la tecnica y el de la ingeniería social (un correo con un sencillo ‘Te quiero’).
El virus ‘I love you’ mostró por primera vez cómo podía expandirse el ’spam’ por sí sólo a través de un término familiar para todo el mundo. El resultado final de este ‘ataque’ fue que a día de hoy el 90% de los correos electrónicos son ’spam’.
¿Su autor? Un joven filipino de 24 años decidió probar por su cuenta un proyecto que había preparado para su tesis y que finalmente fue rechazada por su profesor. El resultado: un virus capaz de ‘infectar’ 45 millones de ordenadores bajo el nombre de ‘I love you’.
Se cumplen 26 años desde la creación del primer virus informático. Leemos en el Blog Geekets que todo comenzó el día 10 de noviembre de 1983 cuando un estudiante de la Universidad de California del Sur demostró con una prueba el hecho de que un programa podía reproducirse entre ordenadores sin que ningún usuario interviniera en ello.
De acuerdo a Wired, para llevar a cabo esta demostración, el estudiante Fred Cohen insertó su código en un comando de Unix y al transcurrir tan sólo cinco minutos, Cohen ya se había hecho con el control de todo el sistema. A continuación se realizaron pruebas subsiguientes y el resultado fue que en efecto, el comportamiento de este naciente virus no era una casualidad sino que en cada prueba sucedía exactamente lo mismo.
Es sabido que antes de este experimento que tuvo lugar hace 26 años, ya se habían hecho algunas otras pruebas similares pero la verdad es que la prueba de Fred Cohen (que se llevó a cabo durante un seminario de seguridad) evidenció ante muchos la necesidad de crear sistemas de seguridad que empezaran a proteger a los ordenadores de los virus que en los próximos años los usuarios de ordenadores e Internet verían nacer, reproducirse y volverse cada vez más difíciles de erradicar.
Hasta ahora todo era tan simple para los usuarios de Mac: los virus y demás ’software’ malicioso afectaban a los PC de Windows, pero no a ellos. Pero esto está cambiando. ‘OSX.RSPlug.A’ es un troyano que plaga desde hace un tiempo a los usuarios de Mac. Pretende ser un ‘códec‘ necesario para ver determinados vídeos pornográficos, pero el hecho es que redirige a la persona a un falso sitio Web que se asemeja a una página de eBay. Si el usuario cae en la trampa, este virus trata entonces de acceder a los datos de su cuenta en eBay.
“Este troyano no ha llamado mucho la atención”, dice Walter Mehl, de la revista MacWelt de Munich. Quizás porque sólo se ha difundido en sitios de pornografía. Además, estaba pobremente programado.
Otro troyano se apoderó a comienzos de este año de los Mac, atrayéndolos hacia un ‘botnet’, una red de ordenadores de control remoto para enviar ’spam’ o correo basura. Se estima que hasta ahora han sido infectados más de 20.000 equipos Mac.
Mediante esta técnica, los virus modifican el registro para ejecutarse y desarrollar sus acciones dañinas cada vez que el sistema es reiniciado. De esta forma, la popular solución de encender y apagar el equipo cuando algo no funciona, pierde validez.
La clave del registro que se modifica y hay que restablecer a sus valores antiguos es la siguiente:
Dentro de esta clave, el virus habrá añadido una entrada con el fichero que provoca su ejecución, y que será la que haya que eliminar. Esta entrada varía con cada virus, y se aporta en la descripción específica de cada uno de ellos.
El riesgo de un ordenador con malware o virus es prácticamente nulo cuando no lo compartimos con otros usuarios, tenemos un antivirusinstalado, usamos un cortafuegos y sólo navegamos por páginas conocidas. A través de este artículo descubrimos cinco prácticas bastante comunes que pueden producir un contagio de virus o malware en nuestro ordenador. Read more…
Los virus y los gusanos tienen los siguientes componentes:
Componente de duplicación
Esta parte del programa se encarga de reproducir el virus y la contienen todos los virus obligatoriamente. La infección puede producirse por vía de disquetes, lápices USB (y otros soportes de datos intercambiables), carpetas de uso común, escaneos de red, redes peer to peer o por correo electrónico. Los programas maliciosos utilizan diversos puntos de ataque que, en algunos casos, sólo funcionan con combinaciones concretas de hardware, software y sistema perativo. Read more…
Cuando un programa antivirus detecta un archivo infectado generalmente nos propone , entre otras opciones la de dejarlo en cuarentena. ¿Qué siginifica dejar un archivo infectado en cuarentena?
Hay varios modos de tratar los virusdetectados durante una exploración. Una opción es poner en cuarentena el archivo infectado. La cuarentena es una zona segura del software donde los archivos son cifrados y almacenados para que no puedan transferir el virus a otros archivos.
Los archivos en cuarentena se almacenan en la misma condición en la que AntiVirus los encontró y más tarde podrás decidir lo que hacer con ellos.
En el área de cuarentena se convierten los archivos sospechosos en no dañinos a través de la Codificación para que se puedan seguir editando desde allí. Si es esencial utilizar el archivo infectado, se puede mover también en el estado infectado a su lugar de procedencia. Si hace doble clic en la entrada Archivos en cuarentena accederá automáticamente a la zona de cuarentena.
Este es el primero de una serie de post sobre lahistoria de los virus informáticos. Se hace referencia a hitos por años en el desarrollo de virus, gusanos y troyanos. Para la elaboración de este documento hemos contado con la colaboración de G-Data
1961: Los inicios de los virus de ordenador se remontan hasta el año 1961. En aquella época, Victor A. Vyssotsky, Robert Morris Sr. y M. Douglas McIlroy desarrollaron en un IBM 7090 un juego llamadoDarwin, en el que se trataba de que unos programas que se autoescribían se disputaban el espacio de memoria en un ordenador y se borraban unos a otros. En ese contexto también se desarrollaron versiones de programas que podían reproducirse por sí mismos, lo que representa las auténticas raíces de los virus de ordenador. En los años 80, algunas variantes de ese juego, como Core War, eran muy populares entre los programadores. Read more…
El vertiginoso crecimiento sufrido por todo este tipo de programas en los últimos años hace realmente difícil mantenerse al día y conocer con precisión los diferentes tipos de software malicioso. Y no es una forma de hablar, pues según un informe de la compañía antivirus GDATA, durante este año 2008 se han registrado una media de ¡1.500 nuevos especímenes de malware diarios!. Y la tendencia no para de crecer: el incremento en 2008 fue del 500% respecto a 2007. Otro dato curioso es que en 2008 se han registrado tantos nuevos programas maliciosos como en los 20 años anteriores.
Pero, ¿qué es exactamente el malware? ¿Qué diferencias hay entre un virus, un troyano o un gusano?. Muy bien, tome papel y lápiz, que comenzamos. Read more…
Hasta ahora todo era tan simple para los usuarios de 
