“Malware” son aquellos programas o partes de ellos que tienen un efecto malicioso en la seguridad de tu computador. Este término engloba muchas definiciones las cuales de seguro ya has oído hablar como “Virus”, “Worm (gusano)” y “Trojan (troyano)” y otras de las que posiblemente no hayas oído hablar como “Rootkit”, “Logicbomb (bomba lógica)” y “Spyware”.
Virus
Introducción
Virus – este es el tipo de malware del cual la gente está más concienzada. La razón de que se conozca como “virus” es solamente histórica. Al mismo tiempo que se dio a conocer la aparición del primer virus informático los medios publicaban artículos acerca de la distribución del virus del SIDA. Los paralelismos que se daban entre ambos, la propagación debido a la interacción con un medio infectado, la dependencia de un medio transmisor y la eventual “muerte” de todo anfitrión infectado fomentaron esta definición. Este paralelismo hizo creer, y aún lo hace, que la gente podría llegar a infectarse con un virus informático.
Descripción
Los virus son programas auto replicantes que al igual que un virus biológico se adjuntan a otro programa, o en el caso de virus “macro” se adjuntan a otro archivo. El virus se ejecuta solamente cuando se ejecuta el programa o se abre el archivo infectado. Esto es lo que diferencia a los virus de los gusanos: si no se accede al programa o archivo entonces el virus no se ejecutará y por lo tanto no se replicará.
Virus de Sector de Arranque (Boot Sector Viruses)
El virus de sector de arranque fue el primer virus en ser creado. Se esconde en el código ejecutable del sector de arranque de los discos de arranque, lo que significaba que para infectar un computador había que iniciarlo desde un diskette de arranque infectado. Hace mucho tiempo atrás (15 años aproximadamente) iniciar el computador desde un diskette de arranque era algo bastante usual, lo que significó que los virus se distribuían rápidamente, antes de que la gente se diera cuenta de lo que estaba ocurriendo.
Virus de Archivos Ejecutables
El virus de Archivos Ejecutables se adjunta a archivos del tipo .exe o .com. Algunos virus buscaban programas que formaran parte específicamente del sistema operativo y por ello se ejecutaban cada vez que se encendía el computador, aumentando así sus posibilidades de una exitosa propagación del virus. Existían unas cuantas maneras de adjuntar un virus a un archivo ejecutable, aunque algunas funcionaban mejor que otras. El método más simple y menos sutil era la de sobrescribir la primer parte del archivo con código de virus, lo que significaba que el virus se ejecutaba pero el resto del programa no funcionaba correctamente. Esto era una clara señal que había una infección – especialmente si el programa era una parte esencial del sistema operativo.
Virus Residentes en Memoria (Terminate and Stay Resident - TSR)
La sigla TSR viene del DOS y significa que un programa se carga en memoria y queda residente en segundo plano permitiendo al ordenador trabajar en primer plano de manera normal. Estos virus más avanzados podían interceptar llamadas al sistema operativo (system calls) que podrían exponer su existencia y respondían con respuestas falsas, evitando de esta manera su escubrimiento y/o limpieza. Otros se adjuntaban al comando ‘dir’ e infectaban todas las aplicaciones listadas en el directorio. Algunos hasta detenían (o borraban) los programas anti-virus.
Virus Polimórfico
Los primeros virus eran bastante fáciles de detectar ya que poseían una cierta firma digital dentro de ellos para evitar una re-infección o simplemente porque poseían una estructura
específica que permitía su detección. Luego aparecieron los virus polimórficos. Poli (muchas)
Mórficos (formas). Estos virus se modificaban cada vez que se replicaban, reordenando su código, cambiando de encriptación, generando un nuevo código que parecía totalmente distinto al original.
Virus de Macro
Los virus de Macro hacen uso de la habilidad de muchos programas de ejecutar código. Los programas como Word y Excel poseen versiones de lenguaje de programación Visual Basic
limitados en funciones pero muy poderosos. Esto permite la automatización de tareas repetitivas y la configuración automática de ciertos parámetros. Estos lenguajes de macros se utilizan maliciosamente para adosar código viral a los documentos los cuales copiarán el código viral a otros documentos, lo que resulta en una propagación del virus.
Gusanos
Introducción
Los Gusanos son antecesores a los Virus. El primer gusano fue creado muchos años antes del
primer virus. Este gusano hacía un uso indebido del comando finger de UNIX para rápidamente detener el acceso a Internet (que era sustancialmente menor en esos días).
Descripción
Un gusano es un programa que una vez ejecutado se replica sin necesidad de la intervención humana. Se propagará de anfitrión en anfitrión haciendo uso indebido de un servicio(s) desprotegido(s).
Troyanos y Spyware
Introducción
El primer Caballo de Troya fue creado por los Griegos hace miles de años (piensa en la película Troya si la has visto). El concepto básico es que dentro de un sistema que parece seguro se introduce algo malicioso pero disfrazado como sano. Este disfraz podrá ser desde el anticipo de un juego bajado de Internet hasta un mensaje de correo electrónico prometiendo imágenes pornográficas de tu celebridad preferida. Esta sección cubre en detalle los troyanos y el spyware.
Descripción
Los Troyanos son códigos maliciosos que intentan mostrarse como algo útil o apetecible para
que uno lo ejecute. Una vez ejecutados intentarán instalar un backdoor o rootkit o aún peor, intentarán marcar un número de teléfono de acceso a Internet de alto valor, lo que te costará mucho dinero.
Spyware es código que se instala clandestinamente casi siempre de sitios de Internet que tú
puedas visitar. Una vez instalado buscará en tu computador información que considere de valor. Esto podrán ser o estadísticas de tu utilización de Internet o hasta tu número de tarjeta
de crédito. Algunas versiones de Spyware inadvertidamente se dan a conocer porque hacen aparecer avisos en tu escritorio de manera irritante.
Rootkits y Backdoors
Introducción
A menudo cuando un computador ha sido vulnerado por un hacker, él mismo intentará instalar
un método para poder accederlo fácilmente a voluntad. Existen muchas variaciones de estos programas algunos de los cuales se han vuelto bastante famosos.
Descripción
Rootkits y backdoors son códigos maliciosos que elaboran metodologías para permitir el acceso a un computador. Van desde los más simples (un programa escuchando en un puerto determinado) hasta los más complejos (un programa que esconderá sus procesos en memoria, modificará los archivos de registros y escuchará en un puerto). A menudo un backdoor será tan simple como crear un usuario que tiene privilegios de super-usuario con la esperanza de que no se note. Esto se debe porque un backdoor está diseñado para evitar el control normal de autenticación de un sistema.
Bombas Lógicas y Bombas de Tiempo
Introducción
Algunos programadores o administradores de sistemas pueden ser bastante peculiares. Se ha
sabido de ciertos sistemas donde se han ejecutado algunos comandos en base a la ocurrencia de ciertas condiciones específicas. Por ejemplo: se puede crear un programa donde si el administrador no entra en el sistema en tres semanas él mismo empezará a borrar bits al azar del disco.
Descripción
Las Bombas lógicas y bombas de tiempo son programas que no poseen rutinas de replicación y no pueden crear accesos remotos, pero son o forman parte de aplicaciones que causarán daño o modificaciones a los datos si son activados. Pueden ser entes individuales o formar parte de gusanos o virus. Las bombas de tiempo están programadas para liberar su carga destructiva en un momento determinado. Las bombas lógicas están programadas para liberar su carga destructiva cuando ocurren determinados eventos. El principio de una bomba de tiempo también se puede aplicar en programaciones no maliciosas. Por ejemplo el concepto de bomba de tiempo nos permite evaluar un programa por un período de tiempo, normalmente treinta días, después del cual el programa cesa de funcionar. Este es un ejemplo de programación no maliciosa que involucra el concepto de bomba de tiempo.
-www.hackerhighschool.org-
If (bytes == informatica) then
....
BUSCAR
Búsqueda personalizada
TEMAS
- antivirus (8)
- Bios (1)
- Contraseñas (3)
- Errores (3)
- Google (2)
- Hacking Basico (12)
- Hardware (2)
- Herramientas (1)
- Humor (2)
- Libros (9)
- Linux (1)
- Msdos (1)
- MSN (1)
- Redes (3)
- Routers (1)
- Seguridad informatica (9)
- Software (4)
- spywares (3)
- virus (5)
- Web (4)
- Windows XP (5)
Chat
NOTICIAS
Intercambios de link.
Si quieres poner un enlace a tu blog o pagina web en este humilde blog, enviame un correo a outbytes@gmail.com y te agregare. obviamente solo pido que agreges un enlace a mi blog desde el tuyo.
saludos
Hackers atacaron sitio del Ministerio de Defensa Chileno
Hackers que se autoidentifican como Mad Cow & Remote Word tomaron control de la portada del sitio web del Ministerio de Defensa, en una acción que calificaron como de protesta contra el "asunto de los aviones F 16".
Pasadas las 21:00 horas del sábado, el sitio mostró al presidenciable Marco Enríquez-Ominami y, debajo de él, puesta al revés, una foto de los aviones. Además se mostraba el texto "Mad Cow && Remote Worm && OMINAMI".
Posteriormente, y con fecha 4 de mayo de 2009, publicaron el siguiente mensaje, que reproducimos de manera textual.
"Hola, Somos Mad-Cow y Remote-worm , nuestra intención de este mensaje es aclarar que la intención en ningún momento fue dañar la imagen de ominami y no tiene doble lectura la imagen de ominami, nuestra intención no fue mas que expresar el descontento con la forma de manejar el asunto de los f 16 de el ministro de defensa , espero que esto se aclare. Muchas gracias adios".
Nueva herramienta de Google, Suggest
Goggle Suggest es una nueva herramienta que Google ha puesto a disposición de los usuarios para ayudarles a obtener unos mejores resultados a la hora de efectuar una búsqueda. ¿Cómo? Sugiriendo resultados según tecleamos en la caja de búsqueda. Al proporcionar estas recomendaciones, los usuarios realizan las búsquedas de forma más rápida y eficaz. Además, junto con las sugerencias, aparece también el número de resultados para cada una de ellas.
Goggle Suggest es una nueva herramienta que Google ha puesto a disposición de los usuarios para ayudarles a obtener unos mejores resultados a la hora de efectuar una búsqueda. ¿Cómo? Sugiriendo resultados según tecleamos en la caja de búsqueda. Al proporcionar estas recomendaciones, los usuarios realizan las búsquedas de forma más rápida y eficaz. Además, junto con las sugerencias, aparece también el número de resultados para cada una de ellas.
Malware que sobrevive a formateos, vive en la BIOS
Un par de investigadores argentinos,han encontrado una manera de realizar un ataque malware a nivel BIOS que puede sobrevivir al formateo del disco duro de un ordenador como a re-flaseo de la BIOS.Ortega y Sacco forman parte de Core Security Technologies y participaron en la pasada conferencia CanSecWest demostrando métodos con los que infectar la BIOS de un ordenador con código persistente que sobrevive tanto a formateo del ordenador como a intentos de re-flaseo de la BIOS.
El troyano Nabload.DLU se oculta tras un divertido video para robar las claves bancarias
PandaLabs ha avisado sobre la reciente distribución de Nabload.DLU, un troyano que se hace pasar por un divertido vídeo para engañar al usuario mientras descarga en el equipo otro código malicioso encargado de robar contraseñas bancarias. El proceso es el siguiente:
Este troyano llega al equipo haciéndose pasar por un video de felicitación. Cuando el usuario abre el supuesto video, el troyano, efectivamente, cargará un divertido vídeo desde Internet, pero al mismo tiempo estará descargando en el equipo otro código malicioso, concretamente el también troyano Banker.LRX. Éste está diseñado para robar las claves de acceso a los servicios de banca online de distintas entidades bancarias.
Virus utilizan tecnología GPS para infectar a los usuarios
Los escritores de virus, en su intento de engañar a la mayor cantidad posible de personas para infectar sus ordenadores, están infundiendo temor haciendo creer a los usuarios que una bomba estalló en su ciudad.
Los delincuentes envían mensajes masivos a las cuentas de correo de sus víctimas potenciales, donde advierten sobre la amenaza de una bomba casera.
El mensaje incluye un enlace a un sitio malicioso que, para ganar credibilidad, trata de imitar al sitio de noticias Reuters.
Lo innovador es que los delincuentes que crearon este sitio utilizan tecnología GPS para detectar de qué lugar del mundo proviene la dirección IP de sus víctimas potenciales.
De esta manera, el sitio modifica el contenido a mostrar al visitante, cambiando la información del lugar donde se detonó la bomba para hacer creer a su víctima potencial que la tragedia ocurrió en su ciudad.
Desarrollan en Chile un programa para localizar computadores robados
Tomás Pollak empezó a lucubrar la manera de poder recuperar su ordenador portátil cuando, hace tres años, se lo robaron. "Simplemente me negué a dar por perdida la máquina y me empeciné en pillar a los responsables", cuenta en su página www.bootlog.com.
Según Pollak, "Prey" es una sencilla aplicación que recolecta un lote de información del computador y la envía a una casilla de correo que se haya definido previamente para poder contar con más datos en caso de que un maleante se quede con él.
Cuando el ladrón se conecte a Internet, el programa, bautizado como "Prey", enviará por correo un informe en el que indicará el lugar de conexión, la red, los programas en ejecución y los archivos modificados, así como un "pantallazo" del escritorio.
Además, si el equipo cuenta con una cámara web, enviará una foto del impostor, y si la víctima utiliza Linux puede generar un cuadro de diálogo para conversar con el malhechor, preguntarle qué hace, por qué se llevó el ordenador o, incluso, amenazarle.
El día temido llegó…y Conficker no atacó
El día en el que, según las predicciones, el gusano Conficker causaría estragos, terminó sin que se detectaran grandes problemas.
Poco a poco se fue esparciendo y exagerando el rumor de que el primero de abril, aprovechando el día de los inocentes, los administradores de la red zombi del gusano Conficker lanzarían una amenaza masiva utilizando los ordenadores infectados que forman parte de su red.
Esta afirmación se basó en predicciones que afirmaban que todos los ordenadores de la red de Conficker estaban programados para ingresar a sitios web y recibir actualizaciones que les indiquen cómo comportarse.
Aunque los expertos afirman que los zombis sí trataron de recibir nuevas órdenes de sus amos, no se vio ninguna amenaza fuera de lo común.
Problemas de autenticación para Kevin Mitnick
El archipopularmente conocido hacker... perdón, "profesional de la seguridad" de los 80 y 90, Kevin Mitnick, ha declarado haber tenido problemas para probar su autenticación en Facebook.
Paradójicamente, Kevin, es conocido precisamente por sus excelentes habilidades para robar la identidad de otras personas, convenciendo a la gente mediante ingeniería social, para conseguir información confidencial, contraseñas, acceso a lugares restrigidos, etc,.... Sin embargo en la, también popular, red social Facebook, fue incapaz de acceder a su propia cuenta durante semanas. El motivo: Los administradores de la propia red social no creyeron que era quien decía ser.
LIBROS INFORMATICOS
Introduccion a las redes inalambricas
La biblia de MYSQL
Desarrollo web con PHP y MYSQL
La biblia del Java 2
Photoshop CS para Fotografos
Joomla para principiantes
AJAX, un juego de niños
Flash Php Y Mysql contenidos dinamicos
Flash Mx Avanzado
PHP5 El Lenguaje Para Los Profesionales De La Web
Fireworks 4 Guia Practica
Redes Linux con TCP IP
Ingenieria de Software 7ma Edicion
50 trucos para Google
Seguidores
Intercambio de Link
Informatica © 2008 by Informatica | Designed by Design Blog | Blogger Template by ThemeLib.com
0 comentarios:
Publicar un comentario