Virus informaticos

https://www.youtube.com/watch?v=Do8MQcZIUig&t=181s

1. Virus Mydoom

El virus Mydoom fue el mas rápido en propagarse en la historia y superó los records establecidos anteriormente por otros virus se propagaba por correo electrónico.

Fue ofrecido 50 mil dolares por información que detuviese al creador de virus que hizo mas 38 mil millones de dolares en daños.

Realiza ataques de Denegación de Servicio Distribuida (DDoS) contra la página  si la fecha del sistema se encuentra entre el 1 y el 12 de Febrero de 2004.

Permite a un hacker tener acceso a los recursos de red, puesto que suelta la librería de enlace dinámico (DLL), que crea un backdoor, para abrir el primer puerto.

Mydoom. A se propaga a través del correo electrónico y del programa de intercambio de ficheros punto a punto (P2P) KaZaA.

Cuando el archivo adjunto es ejecutado, el ordenador quedará afectado.

busca direcciones de correo en archivos que tengan las siguientes extensiones

envía a sí mismo a todas las direcciones que encuentre y a todos los contactos de la Libreta de direcciones de Windows, utilizando su propio motor SMTP.

Para ello, intenta abrir una sesión SMTP y conectarse a los posibles servidores de correo.

2. Virus Sobig

Afecto a millones de ordenadores de equipos informáticos de Windows en Agosto de  2003.

El virus aparecería en el correo electrónico diciendo "gracias" cuando se abria este correo electrónico.

Infectó a 2 millones de personas y provoco millones de dolares en daños 

Ejecuta un bucle cada 10 segundos, mediante el cual se envía por correo electrónico a una serie de direcciones que recopila en el ordenador afectado.

Ejecuta un bucle cada 30 minutos, mediante el cual trata de realizar copias suyas en unidades de red compartidas a las que consiga acceso.

Ejecuta un bucle cada hora, mediante el cual se conecta a una serie de direcciones web con el fin de realizar actualizaciones de sí mismo.

El gusano es un archivo Windows PE EXE escrito en Microsoft Visual C++ y comprimido mediante la utilidad TeLock. Su tamaño ronda los 70Kb una vez comprimido (TeLock), mientras que cuando está descomprimido su tamaño es de unos 100 KB.

El virus Sobig. Tan solo se activa cuando se abre el fichero adjunto. Una vez se ha ejecutado, se instala en el sistema y ejecuta sus rutinas para propagarse.

Desinfección:

Actualice su antivirus ejecutando la tarea KAV Updater y a continuación ejecute la tarea escáner con la opción de "preguntar " en caso de detección de virus.

Cuando detecte algún archivo infectado intente desinfectarlo y si esto no es posible o directamente observa claramente que es uno de los archivos creados por el virus, seleccione "borrar", así eliminará cualquier rastro del virus.

Para evitar que le entren virus de este tipo debe instalar las actualizaciones de Internet 

Explorer Outlook Express de Microsoft

3. Virus Slammer

El virus Slammer es un gusano informático, se extendió rápidamente y duplicaba su tamaño cada 8 segundos y desaceleró rápidamente el tráfico de Internet entre sus listas de victimas estaban cajeros automáticos el sistema de emergencia 911 y una planta nuclear en Ohaio

El virus se descubrió el 25 de enero de 2003

Se extendió rápidamente, infectando a la mayoría de sus 75.000 víctimas dentro de los diez minutos

Se trata de un pequeño trozo de código que hace poco más que generar al azar direcciones IP y enviarse a sí mismo a esas direcciones. Si una dirección seleccionada pasa a pertenecer a un host que ejecuta una copia sin parches de servicio de resolución de Microsoft SQL Server escucha en el puerto UDP 1434, el anfitrión inmediatamente se infecta y empieza a rociar la Internet con más copias del programa de gusano.

La ralentizacion fue causada por el colapso de numerosos routers bajo el bombardeo con muy alto tráfico desde los servidores infectados. Normalmente, cuando el tráfico es demasiado alto para que los routers lo manejen, se supone que los routers demoran o detienen temporalmente el tráfico de red. En cambio, algunos routers fallaron (se convirtieron en inservibles), y los routers "vecinos" se dieron cuenta de que estos routers se habían detenido y no debian ser contactados.

4. Virus Zeus

Fue descubierto en el 2007 pero se hizo mas generalizado en el 2009 fue diseñado para hacer muchas tareas maliciosas pero se utilizaba sobre todo para robar información de cuentas bancarias y consiguio mas de 70 mil cuentas como "La Nasa" "El banco de América" "Amazon"

En el 2010 mas de 100 personas fueron arrestadas de conspiracion por fraudes bancarios y lavado de dinero.

Habián robado mas de 70 millones de dolares.

Zeus, Zeus o Zbot es un caballo de Troya el malware paquete que se ejecuta en versiones de Microsoft Windows . A pesar de que se puede utilizar para llevar a cabo muchas tareas maliciosos y criminales, a menudo se utiliza para robar información bancaria.

Zeus se transmite principalmente a través de descargas no autorizadas.

 Identificado por primera vez en julio de 2007, cuando fue utilizado para robar información del Departamento de Transporte de los Estados Unidos.

En octubre de 2010 los EE.UU. FBI anunció que los piratas informáticos en Europa del Este habían logrado infectar los ordenadores de todo el mundo a través de Zeus.

El virus se distribuye en un correo electrónico, y cuando se dirige individuos a empresas y municipios abrió el correo electrónico, El software troyano se instaló en la computadora victimizada, capturando en secreto contraseñas, números de cuenta y otros datos utilizados para iniciar sesión en las cuentas bancarias en línea.

Los piratas informáticos utilizaron esta información para hacerse cargo de las cuentas bancarias de las víctimas y hacer transferencias no autorizadas de miles de dólares en un momento.

A finales de 2010, una serie de proveedores de seguridad de Internet, incluyendo McAfee y de Internet Identidad afirmó que el creador de Zeus había dicho que se retiraba y se había dado el código fuente y los derechos para vender Zeus a su mayor competidor, el creador del troyano SpyEye . Sin embargo, esos mismos expertos advirtieron que la jubilación era un ardid y esperar que el desarrollador para volver con nuevos trucos.

5. Virus Sasser y Netsky

El alemán de 17 años llamado Sven Jaschan creo los virus Sasser y Netsky y lo soltó en Internet, el aleman fue encontrado en ser responsable del 70% de todo el malware compartido en Internet en el momento, el joven escapó de ser encarcelado y eventualmente fue contratado  en una empresa de seguridad como un hacker ético. Las autoridades alemanas fueron llevadas a Jaschan en parte debido a la información obtenida en respuesta a una oferta generosa de Microsoft de US $ 250.000. Uno de los amigos de Jaschan había informado a Microsoft que su amigo había creado el gusano. Él reveló, además, que no sólo Sasser, sino también Netsky.AC, una variante del gusano Netsky , fue su creación. Otra variante de Sasser, Sasser.E, se encontró que circulan poco después de la detención. Fue la única variación que intentó eliminar otros gusanos de la computadora infectada.

Jaschan fue juzgado como menor porque los tribunales alemanes determinaron que creó el gusano antes de los 18 años. El gusano mismo había sido liberado en su 18 cumpleaños (29 de abril de 2004). Sven Jaschan fue declarado culpable de sabotaje informático y de alterar datos de forma ilegal. El viernes 8 de julio de 2005, recibió una sentencia condicional de 21 meses.

Sasser apareció en mayo de 2004 y es un virus que explota un agujero de seguridad de LSASS, apenas dos semanas después se lanzaran los primeros parches correctivos.

Sasser es un gusano informático que afecta a los equipos que ejecutan versiones vulnerables de los Microsoft sistemas operativos Windows XP y Windows 2000 . Sasser se propaga aprovechando el sistema a través de un vulnerables puerto . Por lo tanto, es especialmente virulento en que puede propagarse sin la intervención del usuario.

Sasser es un gusano informático que afecta a los equipos que ejecutan versiones vulnerables de los Microsoft sistemas operativos Windows XP y Windows 2000 . Sasser se propaga aprovechando el sistema a través de un vulnerables puerto . Por lo tanto, es especialmente virulento en que puede propagarse sin la intervención del usuario 

6. Virus Code Red

El virus Code Red explotaba una vulnerabilidad del sistema en equipos que ejecutaba virus 2000 y virus NT un parche fue lanzado mas tarde y fue estimado que causo 2000 millones de dólares en perdidas de productividad, un sintoma memorable era el mensaje que dejaba atrás el cual decía "Hacked By Chinese"

Fue un gusano informático el 13 de julio fue reportado pero su mayor extensión fue 19 de Julio que el numero de infectados ascendió acerca de  359.000
El gusano crea 100 "THREADS" (Hilos de ejecución) que provocaba que el servidor se colapse y tenga que ser reiniciado.

7. Virus CIH

El nombre del virus es un acrónimo de las iniciales de su creador Chen Ing-Hau, posteriormente cogió el sobrenombre "Virus Chernobyl"

En su momento fue considerado uno de los virus mas peligroso y destructivos capaz de eliminar información critica del usuario se calcula que el virus logró infectar 60 millones de ordenadores en todo el mundo ocasionando perdidas por valor de 1000 millones de dólares. El virus infectaba archivos ejecutables "Exe" El virus verificaba la fecha el día para saber si era tiempo para activarse
El virus lograba inyectar  códigos maliciosos sin modificar el tamaño del archivo.

Chen dijo que creo el virus para dejar en ridículo a ciertas compañías de Software que presumía de su eficacia de sus programas antivirus, Chen fue capturado y arrestado 2 años después y condenado a 3 años en prisión