Códigos maliciosos; virus y otras amenazas.

...

Virus

Descripción

Funcionamiento

Prevención

Protección

Reparación y recuperación

Similitudes

Fizzer (2003)

encabezó las listas / gusano virus en 2003. Era comparable a Nimda de varias maneras, ya que "infectado" archivos como un virus y tenía más de una manera de difundir.

Fizzer puede llegar en un correo electrónico o por medio de una carpeta compartida de KaZaA. En un correo electrónico, puede tener una de varias líneas de asunto, que pueden estar en inglés, francés o alemán. Los cuerpos de los mensajes son cortos y todo en inglés. La unión tendrá un nombre generado aleatoriamente con un .com, .exe, pif o scr extensión.

Fizzer.png El icono Fizzer Cuando se ejecuta Fizzer, se copia a sí mismo en la carpeta de Windows bajo los nombres iservc.exe y initbak.dat. También crea varios archivos en ese directorio: ProgOp.exe, iservc.dll, data1-2.cab, iservc.dat, Uninstall.pky y upd.bin. Se añade iservc.exe a la tecla de marcha de la máquina local, por lo que se ejecutará cuando se inicia el ordenador. También establece la clave de registro para funcionar tanto ProgOp.exe y iservc.exe cada vez que se abre un archivo de texto.

Fizzer crea un mutex llamado SparkyMutex para asegurar sólo una instancia del gusano se ejecuta en la máquina. Se apaga cualquier proceso con las siguientes cadenas en sus nombres para asegurarse de que no se puede detectar: ​​NAV, SCAN, AVP, TASKM, virus, F-PROT, VSHW, AntiVir, VSS y NMAIN. Se registra todas las pulsaciones y los guarda en el archivo cifrado iservc.klg en la carpeta de Windows. Se puede obtener actualizaciones, pero los sitios de Geocities que utiliza ahora no están disponibles.

Contar con un programa Antivirus con las firmas de virus actualizadas

Antivirus

Escaneo completo del Equipo

Worn/Gusano

Virus

Descripción

Funcionamiento

Prevención

Protección

Reparación y recuperación

Similitudes

My Doom (2004)

Mydoom, también conocido como W32.MyDoom@mm, Novarg, MiMail.R y Shimgapi , es un gusano informático que afecta a Microsoft Windows . Fue visto por primera vez el 26 de enero de 2004. Se convirtió en el gusano de correo electrónico de más rápido jamás difusión (hasta enero de 2004), superando los registros previos establecidos por el gusano Sobig y ILOVEYOU, un registro que a partir de 2016 aún no se ha superado

Mydoom se transmite principalmente a través de correo electrónico, que aparece como un error de transmisión, con líneas de asunto como "Error", "Correo Delivery System", "Test" o "Mail Transaction Failed" en diferentes idiomas, incluyendo Inglés y francés. El correo electrónico contiene un archivo adjunto que, si se ejecuta, el gusano vuelve a enviar a direcciones de correo electrónico que se encuentran en los archivos locales, tales como la libreta de direcciones del usuario. También se copia en la carpeta "compartida" de peer-to-peer para compartir archivos aplicación KaZaA en un intento de extender esa manera. Mydoom Evita la orientación direcciones de correo electrónico en ciertas universidades, como la de Rutgers , MIT , Stanford y la Universidad de California en Berkeley , así como ciertas empresas como Microsoft y Symantec . Algunos de los primeros informes afirmaron que el gusano evita todos los .edu direcciones, pero este no es el caso. La versión original, Mydoom.A , se describe como llevar dos cargas útiles : Una puerta trasera en el puerto 3127 / tcp para permitir el control remoto de la PC subvertido (por poner su propio archivo SHIMGAPI.DLL en el directorio system32 y el lanzamiento como un proceso hijo del Explorador de Windows ); esto es esencialmente la misma puerta trasera utilizado por Mimail .

No abrir correos con la descripción "Correo Delivery System", "Test" o "Mail Transaction Failed";

Contar con un programa Antivirus con las firmas de virus actualizadas

Antivirus

Escaneo Completo del Equipo

Worn/Gusano

Virus

Descripción

Funcionamiento

Prevención

Protección

Reparación y recuperación

Similitudes

PoisonIvy (2005)

PoisonIvy es un virus troyano que burla todos los niveles de seguridad del equipo.

Normalmente se instala por medio de un ejecutable camuflado. Cuando se instala, permite que el virus controle al equipo infectado. se abre un Backdoor o puerta trasera para permitir que el virus trabaje. Cuando toma el control, PoisonIvy puede grabar o manipular el ordenador o activar la cámara web y el altavoz para grabar audio y vídeo.

Contar con un programa Antivirus con las firmas de virus actualizadas

Antivirus y Cortafuegos

Escaneo Completo del Equipo

Troyano

Zeus (2007)

"Zeus", un virus que roba datos de banca on-line de los ordenadores infectados, ha evolucionado y es ahora capaz de afectar a los usuarios de Firefox, además de a los de Internet Explorer, según informa The Inquirer.

La empresa de seguridad Trusteer ha publicado un estudio que demuestra que uno de cada 3.000 ordenadores, de los cinco millones analizados, está infectado con esta nueva versión del troyano.

'Zeus', también