Cómo actúan los virus Y el por qué nadie estamos "a Salvo"
Cuando un usuario ejecuta (abre) un adjunto (archivo) infectado con un virus, el ordenador del usuario queda infectado (con los consiguientes problemas) pero eso no supondría un gran problema si no fuese porque los virus están diseñados para causar El Mayor Daño Posible.
¿Cómo consiguen los virus causar tanto daño? Al abrir el adjunto una de las primeras cosas que hace el virus es "infectar la libreta de direcciones e-mail" (libreta de contactos) del usuario y
AUTOMÁTICAMENTE se autoenvía
un mensaje con
el virus adjunto a cada una de las personas que el usuario tiene en su
libreta o agenda de direcciones (nosotros, si estamos en ella)
Ese mensaje es enviado, sin
que nuestro conocido se haya enterado de nada y si nosotros al
recibirlo lo volvemos a activar (abrir el adjunto) además de infectar el pc
en uso, infectaremos a nuestros contactos.
Si recibimos un virus de
un conocido, una vez eliminado el mensaje que lo contiene, es recomendable
escribirle avisándole de que su PC está infectado para que tome las medidas
necesarias.
Es por este comportamiento por el cual, el VIRUS SIRCAM, por ejemplo, ha
causado miles de millones en ptas. en pérdidas a nivel mundial.
El nuevo virus (que no el último, desgraciadamente), NIMDA, se prevee que
está siendo más peligroso todavía.
Como se conocen los virus
Hay reglas
generales para el conocimiento de los virus.
La mayoría de
virus se conoce por la
Extensión del archivo
Un archivo está compuesto por el nombre y por su extensión, separado por un
punto: nombre_de_archivo.XXX
Hay extensiones muy conocidas por los usuarios, de imágenes (JPG, GIF...)
de documentos de Word (DOC).
Los creadores de virus se
benefician de esto y "engañan" al usuario poniendo nombres de
archivos semejantes a:
nombre_de_archivo.JPG.EXE
nombre_de_archivo.DOC.PIF
nombre_de_archivo.DOC.COM
nombre_de_archivo.GIF.LNK
nombre_de_archivo.JPG.BAT
El "usuario
normal" cree estar abriendo un archivo normal, imágenes, documentos
cuando en realidad está ejecutando un programa infectado con un virus. Hay
que fijarse siempre muy bien en
la última extensión
(las últimas 3
letras) en
realidad la única.
Las extensiones más utilizadas por los virus son:
| .EXE | .COM | .BAT | .PIF |
| .CPL | .VBS | .SCR | .LNK |
Aunque no se
descartan otras extensiones, aunque menos utilizadas.
Cuando aparece un virus, las empresas antivirus y las entidades de alertas,
ponen en conocimiento de los usuarios el nombre del virus y los posibles
nombre de los archivos adjuntos infectados con el virus, así como las
herramientas necesarias para su solución.
Puesto que es imposible enumerar todas las posibles opciones, no dude en preguntar.
Últimos
Virus Reconocidos
* * * ir a Alertas Recientes
* * *
"la mejor manera de mantenerse informado"
seguiremos informando... los últimos virus aparecen en primer lugar
-
Alta 1 Marzo 2004:
VIRUS Netsky.D
- ¡¡¡¡ ALERTA MÁXIMA!!!
MIMAIL - MYDOOM
-
Gibe.C
Fecha 18/09/03
Peligrosidad: ALTA
más información: Alerta Virus
-
BLASTER
Fecha 12/08/03
Peligrosidad: EXTREMA
más información: Alerta Virus
-
BUGBEAR.B
Fecha 06/06/03
Peligrosidad: EXTREMA
más información: Alerta Virus
-
WORM_PRESTIGE.A
Fecha 19/12/02
Peligrosidad: 3 Media
Adjunto: Gritas.zip
Más información: Alerta Virus
-
Bugbear
Fecha: 1/10/02
Peligrosidad: 4 ALTA
más información
Adjuntos:- Setup.exe
- 3 July 2002.doc.pif
- Feliz Cumpleaños.doc.scr
- W32/Frethem.K
Fecha: 15/7/2002
Asunto: Your Password
Adjunto: decrypt-password.exe
más información
- W32/Dadinu
Fecha 2/7/2002
Adjunto: EXTENSIÓN CPL - No peligroso pero muy extendido
más información
-
W32/Klez- Varios
Fecha 17/04/02
Peligrosidad: 4 - Alta
más información
- WORM_YAHA.E
18/06/2002
Peligrosidad 2 Baja
más información
-
WORM_MYLIFE.G
Fecha 10/04/02
Asunto: Hi All
Cuerpo del Mensaje: Look to the ox caricature it’s very sad. Sharon
Attachments are automatically scanned for viruses using MCAFEE.COM
Adjunto: WIFE.SCR
más información Alerta Antivirus
-
WORM_MALDAL.C
Fecha 20/12/01
Asunto: "Happy New Year"
Cuerpo: "Hi, I can´t describe my feelings but all I can say is Happy new year :-) bye"
Adjunto: CHRISTMAS.EXE
más información Alerta Antivirus
-
Gone.A
Fecha 4/12/01
más información Alerta AntiVirus
-
BadTrans.B
Fecha: 25/11/2001
Primera extensión .DOC .ZIP .MP3
Segunda extensión .SCR .PIF
más información Hispasec
-
VBS/Antrax
Alias: VBS/VBSWG.based - I-Worm.Lee-based
Fecha: 14/10/2001
Asunto: Informacion Sobre El Antrax
Adjunto: ANTRAX.JPG.VBS
más información Alerta Antivirus
-
W32/Vote.c
Aliases: W32.Vote.c@mm
Variantes: W32/Vote.b
Fecha de Descubrimiento: 28/09/2001
Asunto: Fwd:Peace BeTweeN AmeriCa And IsLaM !
Cuerpo:
Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!
Archivo adjunto: WTC.exe
más información
- W32/Vote.b
Aliases: W32.Vote.b@mm
Variantes: W32/Vote
Fecha de Descubrimiento: 26/09/2001
Asunto: Fwd:This War Must Be Done!
Mensaje:
Hi
We Must Fight , We Must ReMemBer Our Victims!
No Peace Before KiLLing TeRRoRists !
Archivo adjunto: Anti_TeRRoRisM.exe
más información
- W32/Vote
Aliases: TROJ_VOTE.A, W32.Vote.A
Variantes: W32/Vote.b
Fecha de Descubrimiento: 24/09/2001
Asunto: Fwd:Peace BeTweeN AmeriCa And IsLaM !
Cuerpo:
Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!
Archivo adjunto: WTC.exe
más información
- W32/Nimda
Aliases: W32/Minda
Variantes: Ninguna
Fecha de Descubrimiento: 18/09/2001
Características: El virus puede llegar a nuestro sistema como un archivo adjunto en un correo electronico bajo el nombre "README.EXE" o bien intentará descargarse de un sitio web que la víctima visite.
más información
- WORM/SIRCAM
Este gusano puede ser recibido en un mensaje aleatorio, tanto en inglés como en español, conformado de la siguiente manera por algunas de las siguientes opciones en cada una de sus 3 líneas:
1ª línea: ¿Hola como estas? o Hi! How are you?
2ª línea:
Te mando este archivo para que me des tu punto de vista
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la informacion que me pediste
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I send you
This is the file with the information that you ask for
3ª línea: Nos vemos pronto, gracias. o See you later. Thanks.Junto a este mensaje será recibido un archivo adjunto de doble extensión por ejemplo, adjunto.xls.pif cuya primer extensión puede ser una de las siguientes: .DOC, .GIF, .JPG, .JPEG, .MPEG, .MOV, .MPG, .PDF, .PNG, .PS, .XLS o .ZIP, y la segunda, .BAT, .COM, .EXE, .LNK o .PIF
más información
- MAGISTR
más información (fuente: Alerta Antivirus)
más información (fuente: Virus Attack)
- MAGISTR.B
más información (fuente: Alerta Antivirus)
más información (fuente: Virus Attack)
- WORM.HYBRIS
Fecha: 28/5/2001
más información
- seguiremos informando... los últimos virus aparecen en primer lugar
©2000-2008 Luz & Lar
® El Rincón del Navegante
miércoles, 02 de enero de 2008