Tag Archive | "Virus"

Los peores virus de la historia

 

image

Autor: Verónica Cabezudo

El primer puesto de la lista es para uno de los virus activos más tempranos y famosos. Jerusalem nació en 1987. Cada año, en viernes y 13 se instalaba en la memoria de los equipos que se infectan al ser encendidos.

El segundo lugar lo ocupa el virus Stoned o Marijuana que nació en 1987 y revivió de nuevo el año pasado. Este virus es el más famoso por las infecciones que causó infiltrándose en discos duros.
El efecto más común de Stoned es la aparición de un mensaje al encender el equipo en el que pone: "Tu PC ahora esta drogado. Legaliza la marihuana".
El siguiente en la lista también tiene que ver con las drogas pero esta vez con las legales. Tequila que infecta los equipos desde 1991 escribiendo una copia no encriptada de sectores de disco duro del sistema.
Michelangelo se hizo famoso en 1992 por sobreescribir partes de los discos duros en 10.000 ordenadores de medios de comunicación.

ILOVEYOU también conocido como LOVELETTER ocupa el puesto intermedio en la lista. En 2000 una tormenta de emails con el asunto ILOVEYOU inundaron los correos de más de 45 millones de personas. Al abrir el email, el usuario reenviaba el correo a todos sus contactos infectando también sus equipos.
Monopoly, al igual que ILOVEYOU, se manda vía email. Sin embargo, con una temática bien diferente, el monopolio de Microsoft.
Las mujeres también han tenido su propio virus. AnnaKournikova creado en 2001 pretendía ser una imagen de la tenista. Sin embargo, al intentar abrir la imagen, el virus copiaba directorios de Windows y los mandaba a todos los contactos.
El 8 en la lista es para Nimda, nacido en 2001. Vía email, Nimda infectaba los discos duros de redes compartidas.
Sasser creado en 2004 por un adolescente alemán consiguió destruir el sistema operativo de algunos equipos que usaban Windows XP y Windows 2000. Este pequeño hacker consiguió incluso  parar la comunicación de la red de trenes australiana.

Y para cerrar esta lista tenemos a Storm que nació el año pasado. Storm actúa como un "supergusano" que se adapta y transforma en diferentes formas. En 2007 infectó miles de ordenador al mandar un email sobre un desastre natural. Storm continúa infectando equipos hoy en día pero cambiando de temática.

Posted in VirusComments (0)

Un virus se propaga en la Estación Espacial Internacional

image La Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA) ha confirmado la detección de un virus en la Estación Espacial Internacional (ISS). El virus ha sido detectado como W32.Gammima.AG, el cual tiene como tarea recopilar información personal. Al parecer se habría propagado por medio de una portátil o un dispositivo USB de uno de los astronautas de la estación.

La NASA comentó que el virus sólo ha afectado a sistemas que no son críticos y han confirmado que no es la primera vez que ocurre, pero están investigando para saber cómo es que el virus se propagó a sus sistemas y así evitarlo en un futuro.

¿Pero en realidad hay algo qué investigar?, lo más probable es que el virus llegó hasta a los sistemas de estación espacial simplemente por la falta de medidas de seguridad , lo cual resulta sorprendente.

El virus no es de alta peligrosidad, pero la NASA no ha querido confirmar si los equipos infectados están conectados a sistemas críticos de la estación.

Fuente: http://www.opensecurity.es/virus-en-la-estacion-espacial-internacional/

Posted in Noticias, VirusComments (0)

BitDefender presenta las principales e-amenazas

Dos amenazas bien conocidas se han situado en las primeras posiciones de la lista de las 10 Principales e-amenazas de BitDefender en el mes de julio.

Según analistas de BitDefender, los troyanos Trojan.Clicker.CM y Trojan.Downloader.WMA.Wimad.N, que se han mantenido relevantes durante julio, se situaron en el primero y segundo sitios de la lista de amenazas peligrosas.

Trojan.Clicker.CM muestra ventanas emergentes que contienen anuncios cuando se accede a sitios de Internet infectados, mientras que

Trojan.Downloader.WMA.Wimad.N intenta engañar a los usuarios para que instalen adware disfrazado como reproductor de música y video. El diseño y la ejecución de ambos troyanos son excesivamente simples; el único “truco" que se emplea es código especializado dentro de

Read the full story

Posted in Noticias, VirusComments (0)

Virus chantajistas

Kaspersky, uno de los más importantes fabricantes de antivirus, ha dado la voz de alarma,
porque llega una nueva generación de virus que, tras infectar el ordenador de la víctima y “esconderle” ficheros fundamentales, solicitan dinero para recibir la “vacuna”.

 El que más se ha propagado se llama Gpcode, un viejo conocido que ahora vuelve por sus efectos fueron muy potenciados. Obviamente, lo primero que hay que hacer es no enviar dinero, por muy importantes que sean los archivos que tengamos en nuestro ordenador. Luego, busque en internet la “vacuna”, que ya existe gratuitamente y luego pase de nuevo su antivirus habitual para quedarse tranquilo. De hecho, estamos ante un virus efectista, pero no excesivamente dañino si se actúa con coherencia y no nos ponemos nerviosos. Si le aparece el mensajito, por muy alarmista que pueda parecerle, mantenga la calma y busque la solución, por ejemplo en el Centro de Alerta Temprana sobre Virus y Seguridad Informática.

 

Además, siempre puede usted utilizar Restaurar Sistema para volver a un punto anterior al que se infectó su ordenador, aunque siempre deberá pasar su antivirus de confianza después. En concreto, el mensaje que le aparecerá una vez infectado el ordenador será el siguiente: Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us” Pero ya sabe, ni caso. Claro, que lo mejor es no infectarse, teniendo sumo cuidado en los archivos ejecutables que abrimos. De hecho, no abra ninguna si no está absolutamente seguro de su origen.

 

Fuentes: http://seguridad-informacion.blogspot.com/2008/07/virus-chantajistas.html
www.alerta-antivirus.es

Posted in Alertas, VirusComments (0)

El virus Olímpico: una variante del Storm

Algunos temas nunca pasan de moda porque se van actualizando, y es el caso de la Ingeniería Social. Ya mucho hablamos al respecto, simplemente recordemos que es el “modus operandum” de los delincuentes de la red que buscan realizar algún ataque atrayendo la atención de los internautas con algún tema de interés social.

Uno de los próximos temas de interés general es el de los Juegos Olímpicos que se llevarán a cabo en China en el mes de agosto. Ya hace unos días habíamos comentado en una nota que, entre las amenazas más frecuentes de las que había que cuidarse este año se encontraba precisamente el de la Ingeniería Social que utilizaría como punto de referencia estos Juegos.

Pues bien, ya empezaron a llegar los primeros correos electrónicos que tienen como centro de interés este acontecimiento deportivo a nivel mundial. Según datos brindados por Symantec, este e-mail tiene como asunto la supuesta cancelación o retraso de los Juegos Olímpicos y justifica este hecho en los daños ocasionados en el país oriental a raíz de la acción de un terremoto.

Read the full story

Posted in Alertas, VirusComments (0)

Proteja su router del ataque del Zlob

Una reciente variante del troyano Zlob (Win32/TrojanDownloader.Zlob para ESET), modifica la configuración de los servidores DNS en routers domésticos, para que apunten a otros que llevan a sitios maliciosos. Utilizar la contraseña por defecto que estos equipos traen de fábrica, lo pone en peligro de convertirse en una nueva víctima de este malware.
Lo primero que debe hacer en su instalación actual, es cambiar la contraseña por defecto de su router (tanto cableado como inalámbrico). El Zlob va a intentar entrar en la configuración del mismo mediante la utilización de una lista de contraseñas conocidas que estos productos traen de fábrica (incluyendo por supuesto, una contraseña en blanco). Pero además, utiliza una larga lista de palabras claves que los usuarios suelen utilizar, como las que se recogen en este enlace:

http://blog.washingtonpost.com/securityfix/zlobpass.txt

Zlob (también conocido como DNSChanger), es capaz de modificar la configuración de los servidores DNS para utilizar otros, que apuntan los dominios conocidos a direcciones IP controladas por delincuentes. Esto significa que usted puede creer que está entrando a un sitio conocido (por ejemplo google.com), y en realidad estar siendo redirigido a un servidor que descargará otros malwares en su equipo.

Cada máquina infectada, intentará a su vez acceder a los routers de otros equipos para infectarlos.

El blog de seguridad “Extreme Security — Do It Securely or Not at all !”, da los siguientes consejos para que los usuarios domésticos protejan sus equipos de esta amenaza:

1. Cambie inmediatamente la contraseña actual de su router, por algo más complejo. Asegúrese de que la misma sea larga y que contenga una serie de letras, números y otros caracteres aceptados (y por supuesto, no olvide dicha contraseña).

Read the full story

Posted in Alertas, Virus, WIFIComments (0)

El retorno del virus extorsionador

Un antiguo malware que ha sido actualizado, ha logrado nuevas víctimas, obteniendo alguna repercusión en medios de prensa. Las soluciones disponibles para quienes hayan caído en su trampa, son pocas y claras.

Esta amenaza difiere de otras existentes en Internet, porque no interfiere en el funcionamiento del ordenador, no borra archivos y tampoco espía al usuario para robar sus contraseñas.

Simplemente busca archivos de uso común y codifica la carpeta donde se encuentren, dejando una nota. La misma advierte que si se desean decodificar los ficheros, deberá depositarse una suma de dinero en una cuenta bancaria.

Según Mercè Molist, este tipo de amenazas está basada en el concepto de un antiguo criptovirus, cuya teoría surgió en 1996. En el año 2005 un malware que se valía de esas características fue liberado.

En su versión anterior el malware utilizaba un algoritmo sencillo, el cual permitía tras una breve investigación recuperar la información sin perder nada. La nueva versión ha sido diseñada para usar una codificación mucho más avanzada, basada en el algoritmo RSA 1024.

Read the full story

Posted in Alertas, VirusComments (0)

Los virus, con famosas más llamativas

Supuestas fotos eróticas de Rihanna, Shakira y Scarlett Johansson están siendo empleadas como gancho para distribuir un troyano. Cómo es el mensaje al que hay que estar alerta

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, detectó el envío de correo basura que utiliza supuestas fotos eróticas de mujeres famosas (Britney Spears, Rihanna, Shakira, etc.) como gancho para distribuir el troyano Agent.IMB.

Los correos son muy sencillos. El asunto es el que anuncia las supuestas fotos eróticas con mensajes como “naked Shakira clip”, “Rihanna exposed” o “Scarlett Johansson spills boobs”. Mientras, en el cuerpo del correo sólo aparece un link con el texto “Download and Watch”.

Read the full story

Posted in Noticias, VirusComments (0)

Patrocinadores