Què es un Virus?
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Tipos de Vírus Informáticos
Todos los virus tiene en comun una caracteristica, y es que crean efectos perniciosos.A continuación te presentamos la clasificacion de los virus informaticos, basada en el daño que causan y efectos que provocan.Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia asi mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.Virus de macros:
Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice.Virus de sobreescritura:
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.Virus mutantes o polimórficos:
Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.Virus falso o Hoax:
Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.Malware
Descargar anti-malware
Malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto.
El término virus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos. El software se considera malware en función de los efectos que, pensados por el creador, provoque en un computador.
El término malware incluye virus, gusanos, troyanos, la mayor parte de los rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables. Malware no es lo mismo que software defectuoso; este último contiene bugs peligrosos, pero no de forma intencionada. Los resultados provisionales de Symantec publicados en el 2008 sugieren que «el ritmo al que se ponen en circulación códigos maliciosos y otros programas no deseados podría haber superado al de las aplicaciones legítimas». Según un reporte de F-Secure, «Se produjo tanto malware en 2007 como en los 20 años anteriores juntos». Según Panda Security, durante los 12 meses del 2011 se han creado 73.000 nuevos ejemplares de amenazas informáticas por día, 10.000 más de la media registrada en todo el año 2010. De éstas, el 73 por ciento son troyanos y crecen de forma exponencial los del subtipo downloaders.
Historicamente el malware utilizado para atacar a las entidades Latinoamericanas ha sido el “pharming” (modificar el archivo hosts), sin embargo en los últimos tiempos se han encontrado otros tipos de malware u otro tipo de virus informatico que están actuando.
Los brasileños utilizan ataques programados en Delphi, creando ventanas de programa que son iguales al programa original, puede ser parte de esa ventana o la ventana completa. Entonces los usuarios al completar formularios en dicha página infectada por un virus informatico están entregando sus datos confidenciales.
Este tipo de virus informatico o malware es llamado “delephant” y suelen ser de gran tamaño (en MB) debido a la cantidad de imágenes que poseen de varios bancos.
Por otro lado tenemos a los rusos que lo que hacen es recoger el tráfico aunque este cifrado, para allí tomar los datos que le sean importantes y de utilidad. Es un tipo de virus informatico muy utilizado y contra estos los bancos han cortado el tráfico con JavaScript.
Una de las nuevas técnicas encontradas incluye la utilización de un malware como el troyano, que lo que hace es infectar la maquina en espera del monitoreo de ciertas páginas. Cuando se detecta que está en una de las páginas interesadas, inyecta un JavaScript que se encarga de copiar al portapapeles los datos.
JavaScript no puede copiar los datos al disco, es el troyano quien realiza esta tarea, monitoreando el portapapeles y copiando a disco los datos que le interesen.
Diariamente nos encontramos con más tipos de malware o algún tipo nuevo de virus informatico, hay que estar en alerta constante para no estar vulnerables y hay que utilizar las herramientas correctas para estar seguro frente a cualquier tipo de virus informatico.
fuente: http://virusinformatico.net/malware/nuevas-tecnicas-de-malware/
Eliminar Malware sin antivirus
Bueno, esta es una forma bastante interesante y efectiva de eliminar malware de nuestro pc, muchas veces nos hemos infectado de gusanos, virus, troyanos en especial desde que el mundo de los dispositivos usb aparecieron, estos bichos se han expandido mucho por la red.
Pero aqui les presento una forma un tanto diferente de eliminar software malicioso de nuestra pc usando programas especializados y no con los antivirus comerciales conocidos, que en muchos casos no actuan de forma efectiva frente a los archivos maliciosos, les dejo or descarga directa estos programas que son muy livianos y lo pueden llevar a todo lado, ademas que el comprimido viene con un video tutorial que muestra como eliminar malware de nuestra pc
link de descarga: DESCARGA
Eliminar Virus sin Antivirus
Sabes como analizar un Malware? (Aqui te muestro)
Aqui les dejo una guia de como analizar un malware en este caso estudiaremos el malware "Navscnr.exe" .
Consideraciones a Tomar
1-- El Analisis se realizo en una maquina virtual (No prueben en sus maquinas reales por favor)
2--Se Aislo la maquina virtual de la real en cuanto a conexion (Host Only)
3--A la maquina Virtual se le tomo una SnapShot (Copia Instantanea) como medida preventiva se utilizo para eso la herramienta "CAINE" (Analisis Forense)
4--Antes de ejecutar el malware se pusieron en la maquina virtual todas las herramientas que se usarian (Procexplorer, Autoruns, TCPView, Winvi, Regedit).
Análisis Forense al Malware ejecutable "navscnr.exe"
1-Como primer paso, y para ahorro de tiempo, ejecute el “procexp.exe” para ver los procesos ejecutados en tiempo real.
Aqui se puede ejecutar el Administrador de Tareas de Windows, con el objetivo de que no se instalen más programas de los que ya estan instalados en la Maquina
Cómo se ejecuta el Administrador de Tareas, muy simple, click derecho en la Barra de Tareas de Window 7, y sale el menu contextual
En él se puede revisar procesos que se ejecutan, programas en curso , Servicios , Redimiento del Equipo y Tambien los Servicios de Red
2-Posteriormente ejecute el malware y en los procesos SE DUDUCE esto:
Debemos buscar procesos que sean anormales a nuestros programas, o nombres de procesos extraños
Lo cual me dijo que el proceso que ejecuta.( Es decir hay una verificación de que hay algo extraño en la Máquina)
3-Con el mismo programa y viendo las propiedades del proceso, me encontré con lo siguiente:
Como se observa se hacen dos conexiones. Una del tipo TCP (al puerto 29083) y otra del tipo UDP (al puerto 69).
4-Para mayor recalque de las conexiones, también hice uso de la herramienta TCPView y el resultado fue el mismo.
Explicación de TCP VIEW
TCPView Pro es un programilla muy útil a la hora de monitorear el trafico TCP/IP en cualquier sistema operativo Windows suministrándonos información vital sobre todas las conexiones activas así como sobre los programas o servicios que son responsables de esas conexiones y la cantidad de información enviada o recibida
Bajar TCPVIEW
5-Siguiendo con el análisis, se hizo uso del programa “autoruns.exe” para buscar si se había agregado algún programa “anormal” al inicio del sistema, y así fue
Explicación del Autoruns.exe
Esta utilidad, que tiene el conocimiento más completo de auto-ubicación de partida de cualquier monitor de inicio, muestra qué programas están configurados para ejecutarse durante el arranque del sistema o de inicio de sesión, y le muestra las entradas en el orden de Windows los procesa. These programs include ones in your startup folder, Run, RunOnce, and other Registry keys. Estos programas incluyen los de su carpeta de inicio, Ejecutar, RunOnce, y otras claves del Registro. You can configure Autoruns to show other locations, including Explorer shell extensions, toolbars, browser helper objects, Winlogon notifications, auto-start services, and much more. Autoruns goes way beyond the MSConfig utility bundled with Windows Me and XP. Puede configurar Autoruns para mostrar otros lugares, incluyendo el Explorador de extensiones shell, barras de herramientas, objetos de ayuda de navegador, Winlogon notificaciones, los servicios de inicio automático, y mucho más. Autoruns va mucho más allá de la utilidad MSConfig incluido con Windows Me y XP.
FUENTE: http://technet.microsoft.com/en-us/sysinternals/bb963902
DESCARGA AUTORUNS.EXE
6-El programa “navscnr.exe” que se refiere a “Norton Antiviral Scanner” se había agregado al inicio del sistema.
7-Para comprobación de esto, se debera buscar en el registro del sistema
(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run) en la llave del registro que indica todos los servicios que se iniciaran cada vez que se prenda el ordenador y se inicie Windows.
8-Del mismo registro obtengo la dirección del ejecutable “navscnr.exe” y con ello me dirijo a su búsqueda
Y encontramos el “malware”!!!. Sin embargo no conforme con ello, decido hacer una búsqueda más exhaustiva para ver si el malware tiene más componentes maliciosos.
9-Para ello uso la herramienta nativa de Windows, para hacer búsquedas Locales. Los parámetros de la búsqueda, son; que busque en las modificaciones del día presente, y que busque en archivos ocultos y archivos del sistema.
-Dentro de la búsqueda, hay principalmente dos cosas que llaman la atención, que son las modificaciones de las carpetas “Escritorio” y “drivers”…Como el malware fue ejecutado desde el escritorio, por eso muestra la modificación, pero de la carpeta “drivers”, que fue modificada al mismo minuto, es demasiado sospechoso.
10-Me dirijo a dicha carpeta en búsqueda de algo “sospechoso” y me encuentro con un archivo llamado “N0rt0n”
Del archivo N0rt0n desconocemos su funcionamiento, así que me hice de ayuda de la herramienta “Winvi” que es un editor hexadecimal, y con el pude obtener cierta información.
11-Con la herramienta ví algo de texto en claro y vi que el código estaba programado en C++, además de ello también mas abajo salio .NET y código del tipo “Visual Basic”, por lo que yo creo que se usaron estos dos lenguajes para hacer el “malware”.
"OJO" -Sin embargo lo mas importante que encontré, fueron palabras como “Shell”,”cmd”, y “nc -help”. Por lo que con ello llego a la conclusión, que el malware principal trataba de dejar una “backdoor”.
ELIMINACION…
12-Como descubrimos los dos archivos ejecutables, maliciosos, ahora nos queda eliminarlos…Antes que nada, maté el proceso de “navscnr.exe”, para matar la conexión.
Y posteriormente me dirigí a eliminar los archivos ejecutables.
13- Claro, también elimine la llave de registro
En este caso no fue necesario borrar temporales, ya que tratándose de una “backdoor” no era necesario, puesto que no se crearon temporales, pero no por ello deje de revisar los temporales, por si acaso el malware había intentado otra cosa.
FUENTES: http://virusinformatico.net/malware/nuevas-tecnicas-de-malware/
http://informaticalive.com.ar/2011/10/29/eliminar-malware-sin-antivirus/
Tener instalado un antivirus en nuestra computadora es la mejor medida de seguridad en cuanto a virus se refiere y jamas debe faltar. Los antivirus realiza tres principales funciones que son:
Un programa antivirus debe estar bien configurado para que trabaje correctamente, y algo muy importante debe estar actualizado. El antivirus no es una solución definitiva, nos ayuda a minimizar el riesgo, pero hay otras medidas de seguridad complementarias para estar mejor protejidos. Visita Prevenir y eliminar viruspara conocer otras medidas de seguridad.
Las empresas antivirus están constantemente trabajando en la búsqueda y documentación de cada nuevo virus que aparece. Muchas de estas empresas actualizan sus bases de datos todos los meses, otras lo hacen quincenalmente, y algunas todas las semanas.
ConsultaProveedores de Software Antiviruspara conocer otras opciones
fuente: http://www.cafeonline.com.mx/virus/antivirus/software-antivirus.html
http://informaticalive.com.ar/2011/10/29/eliminar-malware-sin-antivirus/
Software Antivírus
Un antivirus es un programa diseñado para prevenir y evitar la activación de virus en nuestra computadora, tiene rutinas de detección, eliminación y reconstrucción de la información afectada.Tener instalado un antivirus en nuestra computadora es la mejor medida de seguridad en cuanto a virus se refiere y jamas debe faltar. Los antivirus realiza tres principales funciones que son:
Vacunar:
La vacuna de los antivirus se queda residente en memoria y filtra los programas que son ejecutados.Detectar:
Revisa todos los archivos que tenemos grabados en el disco duro. Mediante el grupo de codigos virales el antivirus escanea la información para reconocerlos y borrarlos.Eliminar:
Es la parte del antivirus que desarma la estructura del virus y las elimina, finalmente repara los archivos dañados.Un programa antivirus debe estar bien configurado para que trabaje correctamente, y algo muy importante debe estar actualizado. El antivirus no es una solución definitiva, nos ayuda a minimizar el riesgo, pero hay otras medidas de seguridad complementarias para estar mejor protejidos. Visita Prevenir y eliminar viruspara conocer otras medidas de seguridad.
Las empresas antivirus están constantemente trabajando en la búsqueda y documentación de cada nuevo virus que aparece. Muchas de estas empresas actualizan sus bases de datos todos los meses, otras lo hacen quincenalmente, y algunas todas las semanas.
¿Como funcionan los antivirus?
Un virus debe alcanzar una dispersión adecuada para que algún usuario lo capture y lo envíe a un grupo de especialistas en virus que luego se encargarán de determinar que parte del código será representativa para ese virus y finalmente lo incluirán en la base de datos del antivirus. Este proceso no es rápido, actualmente, Internet proporciona el canal de bajada de las definiciones antivirus que nos permitirán identificar con cierta rapidez los virus más conocidos, que en definitiva son los que lograron adquirir mayor dispersión.Software Antivírus
A continuacion te presentamos una lista de software antivirus, por estos tienes que comprar el software, es decir, no son gratituos. Pero como usuarios tenemos otras dos alternativas que son:Antivirus Gratuitos y Antivirus onlineMcAfee:
El sistema de seguridad McAfee ofece diferentes herramientas como por ejemplo el personal firewall plus, virus scan, privacy service y secutiry center. Cada una de ellas es para diferentes necesidades de negocio o personales.Sophos:
Con este software el equipo puede tener escaneados programados o en tiempo real, eliminando las posibilidades de que los virus se extiendan o dañen los datos almacenados. Usuarios remotos y de portátiles ya no tienen por qué ser considerarse un punto débil y con Remote Update se actualiza automaticamente sin necesidad de preocuparse por ello.Panda Software:
Ofrece herramientas para plataformas com windows y linux. Con herramientas que evitan la propagación de códigos maliciosos que utilizan la vulnerabilidad, parándolos directamente en la puerta de entrada del correo electrónico a la empresa y reduciendo, de esta manera, las alertas que los usuarios reciben o la saturación de los buzones de los servidores. Tiene una version especial para universitarios un área en la que podrán utilizarse las nuevas y exclusivas herramientas gratuitas desarrolladas por Panda Software para la lucha contra los virus informáticos.Per Antivirus:
Detecta y elimina virus en Visual Basic Scripts, Java Scripts, HTML, etc. bajo formatos .VBS, .EXE, .COM, .BAT, .SHS, .PIF, .SCR, etc. de doble extensión, archivos ocultos, tambien lo hace en archivos comprimidos en formato ZIP, el más empleado en la transmisión de información vía Internet, correo electrónico o entre diferentes equipos. Detecta y elimina virus activos en memoria, destruyendo cualquier tipo de proceso viral oculto en áreas privilegiadas del sistema operativo, permitiendo un mejor rendimiento y eficacia en la velocidad de desinfección. Integración a MS-Exchange (Server y Cliente), MS-Outlook, Outlook Express, Pegasus Mail, y Lotus Notes (Domino Server), que intercepta los mensajes de correo y revisa antes de que el usuario los abra y lea, eliminando los virus en los archivos anexados, si es que los hubiere.Proland:
Sus productos protector plus antivirus son eficientes y fiables, estan disponible para windows y plataformas Exchange Server. Ofrece una base de datos de los virus mas recientes para asegurar la proteccion de los datos y actualiza el antivirus de las estaciones de trabajo atraves de la red.Symantec:
Es una de las empresas lideres en cuanto a software antivirus se refiere, scanea el correo electronico y el trafico de la web. Ofrece soluciones de seguridad globales ya sea empresariales y para usuario domestico.Norman:
Es un software antivirus que ofrece un amplio rango de herramientas para el control de virus, para integrarla en cada plataforma como OS/2, Windows 95/98/Me, Windows NT/2000/XP/2003, Novell NetWare, MS Exchange, Lotud y Linux. Este antivirus puede identificar y remover todos los tipos de virus incluyendo los sectores de arranque sin que se tenga que reiniciar el equipo con un disquette limpio.BitDefender:
La gama BitDefender proporciona protección antivirus para los puntos esenciales de acceso a una red, protegiendo las puertas de enlace, los servidores de Internet, de correo y de archivos y también incluye soluciones antivirus para los usuarios individuales.Authentium:
Authentium ha desarrollado soluciones de autentificacion y seguridad en los datos de tu empresa, para ambientes de redes y desktop. Tiene un scanneo rapido de virus, una protección dinamica de virus y un completo manejo centralizado para mantener a salvo tu información.NOD32 de eset:
NOD32 Anti-Virus System logra un adecuado balance entre el desarrollo actual de los sistemas anivirus y la protección efectiva contra los peligros potenciales que amenazan tu computadora, ejecutándose sobre distintos sistemas operativos como Microsoft Windows 95 / 98 / Me / NT / 2000 / XP, así como en una importante variedad de servidores de correo basados en ambientes UNIX. Virus, gusanos y otros códigos maliciosos son mantenidos a distancia de los valiosos datos contenidos en tu equipo, mediante avanzados métodos de detección, para proporcionar una protección superior incluso sobre aquellos que todavía no han sido desarrollados y/o catalogadosAntivírus Gratuitos
Ademas de las opciones por las que tenemos que pagar, podemos disponer de una serie de alternativas gratuitas para mantener nuestra computadora libre de virus. En algunos casos su interfaz no es tan agradable y completa, su nivel de confiabilidad y de detección es muy satisfactorio y alto.Antivir Personal Edition:
Este software antivirus es desarrollo de una empresa Alemana llamada H+BEDV, y no obstante es gratuito, ofrece buenas herramientas y funciones, puede actualizarse de manera automática por Internet. Solo lo podemos encontrar disponible en ingles y aleman, tiene una interfaz un poco primitiva. Incluye escudo residente, detección de virus de macro y asistente de actualización.Avast:
Es otra de las opciones disponibles en antivirus gratuitos, este es un producto checo. Tenemos que registrarnos como usuarios cada 14 meses, aunque sea gratuito y nos haran llegar una clave para la instalación. Ofrece la protección a cualquier cuenta de correo.Clam Antivirus:
Este es un antivirus de código fuente abierto en C, que se distribuye mediante licencia GNU GPL2, usa la base de datos de Open Antivirus, recolecta información sobre códigos maliciosos. Esta disponible par plataformas como Linux, Solaris FreeBSD, MAC OSx, Risc 6000, AIX, e Intel.AVG Antivirus System Free:
Desarrollado por una empresa Checa, y ofrece funcionalidades como AVG resident Shield, E-mail Scanner, Boot-up Scanner y el AVG control center. E una de las mejores soluciones gratuitas en antivirus que podemos encontrar.ConsultaProveedores de Software Antiviruspara conocer otras opciones
Antivírus Online
Las empresas de software antivirus ofrecen este servicio por que les permite acceder a informacion de los virus mas recientes y con mas precencia en Internet. Una recomendación muy importante es desactivar cualquier otra aplicación antivirus para no causar conflictos.PC Pitstop:
Tras la instalación de unos ficheros, nos ofrece la posibilidad de realizar tres chequeos diferentes del sistema. Escaneo total de la máquina, escaneo rápido (solamente examina los ficheros que son objetivo frecuente de virus: sector de arranque, directorio raíz,...) o escaneo de los directorios y ficheros que se le sean especificados.McAfee Freescan:
Lo que hace el escaneo en linea es un control Active X que bajamos de internet. Y tenemos que registrarnos como usurios. Una vez que se carga la interfaz, podremos escoger entre tres opciones de escaneo: disco duro (c:), Mis documentos y Los sistemas del Sistema Operativo. Tenemos que tener Active X habilitado para poder usarlo.Trend Micro:
Como la mayoria de antivirus en linea, tendremos que permitir la instalacion de algunos archivos para que el scaneo en linea funcione. Un ventaja de Trend Micro en comparación con otros antivirus en linea es que podemos elegir de manera muy sencilla que parte del disco duro revisar, incluso disquettes y discos compactos. Solo requerimos Internet Explorer 4.0 o superior, o Netscape 3.01 o superior.Panda Active Scan:
Este antivirus online nos ofrece funciones similares a las halladas en RAV, como la posibilidad de revisar el disco duro, los documentos personales, el correo electronico, pero solo para outlook y exchange, un disquete o el sistema completo. Lo podemos encontrar en version español.Kaspersky:
Este antivirus es un poco limitada, tenemos que seleccionar un archivo de nuestro disco duro que consideramos que esta infectado. No escanea directorios, asi es que si queremos revisar varios archivos debemos crear un ZIP o un RAR, pero no mayor a MB.OpenAntivirus:
Es el proyecto de desarrollo de un antivirus de código abierto, con licencia GNU, como Linux. Uno de sus componentes, VirusHammer es un antivirus de escritorio. Desarrollado en Java, debe funcionar en cualquier computadora con JRE 1.3. La forma más sencilla de usarlo es en línea, para lo cual necesita descargar Java WebStart. Aún está en fase de desarrollo y los patrones de virus no se actualizan con demasiada frecuencia.fuente: http://www.cafeonline.com.mx/virus/antivirus/software-antivirus.html
No hay comentarios:
Publicar un comentario