sábado, 10 de noviembre de 2007

CUALES SON LOS PEORES VIRUS DE LA INFORMATICA

Uno por uno, los peores virus de 2001
Desde el Sircam al Anna Kournikova, los virus del 2001 pasarán a la historia por sus ingeniosos señuelos para hacer caer en la trampa a los usuarios de PC. A continuación una lista con las plagas informáticas más peligrosos en lo que va del año.

La lista que se reproduce en este informe representa una selección de los virus más importantes en lo que va del año. Al hacer clic en el nombre del virus se accede a la nota que, en su momento, dio cuenta de la existencia de la plaga informática. La columna Asunto, hace referencia a la leyenda que llega en el título (Subject) del email.

Este año uno de los ataques que más han sufrido los usuarios ha sido el del denominado Phishing, que consiste en el envío de correos electrónicos por parte de estafadores haciéndose pasar por una fuente fiable (por ejemplo un Banco o Caja conocido), para lograra que los usuarios faciliten sus datos bancarios y así poder meterse en sus cuentas y hacerse con sus ahorros.

No obstante, los virus se han seguido produciendo y causando daños en los ordenadores de particulares y empresas. Es de destacar, que son los que más daño hicieron en 2004, los que han continuado protagonizando los ataques más sonados.

Una vez más los que se aprovechan de vulnerabilidades en Internet Explorer o en Windows han sido los protagonistas. Y es que el todopoderoso Microsoft no se libra ni un año de los ataques de los hackers.

El top 10 de Terra de los virus más peligrosos del año lo encabezan los gusanos Sober y Netsky. Descubre el resto de códigos maliciosos que más daño han hecho en 2005.
1.- Netsky P, este año también el peor

El gusano Netsky P, algunos antivirus la detectan como la variante Q, hizo su aparición en escena el 22 de marzo de 2004 y durante este año ha continuado causando males a millones de ordenadores en todo el mundo, y en España también ha sido así, como lo señalan las estadísticas del Centro de Alerta Temprana sobre Virus y Seguridad Informática, (CAT, dependiente del Ministerio de Industria, Turismo y Comercio).

La propagación de Netsky.P se realiza a través de un correo electrónico (en inglés) a las direcciones almacenadas en el equipo infectado. También puede propagarse a través de redes P2P. El gusano se aprovecha de una antigua vulnerabilidad de Internet Explorer en versiones anteriores a la 6, que permite que el archivo adjunto se ejecute con sólo leer el mensaje o verlo en la vista previa. Lo que hace es borrar las entradas del Registro de Windows pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.
2.- Sober, el gusano del FBI

Otro gusano que adquiría la categoría de peligrosidad alta este año es Sober. Se trata de uno de los reincidentes y cuya variante aparecida el 22 de noviembre (AH) ha sido especialmente ruidosa y dañina.

La nueva variante intenta engañar a los usuarios para que ejecuten los archivos que contienen el código del gusano, de diferentes formas, entre ellas la de simular un comunicado del FBI. Los emails advierten a la víctima de que su uso de Internet está siendo vigilado por el FBI o de que ha accedido a más de 30 sitios de Internet ilegales. Sober se propaga a través del correo electrónico (con un mensaje en inglés o alemán) y que contiene un archivo adjunto en formato ZIP.

Por último, un aviso: el virus Sober planea un ataque el 5 de enero, coincidiendo con el 87 aniversario de la fundación del partido nazi.




El Phishing, protagonista del año

Este año a parte de los virus o el molesto spam recibido por los usuarios en su correo electrónico ha cobrado especialmente importancia el Phishing, que consiste en engañar a los usuarios para que acaben proporcionando sus claves bancarias o los datos de sus tarjetas de crédito y así poder pegarles uno que otro susto a la hora de consultar sus cuentas.

Hoy en día es extraño no haber vivido en carne propia recibir vía correo electrónica la petición por parte de un Banco conocido de nuestros datos (BBVA y Caja Madrid han sido algunas de las entidades bancarias suplantadas). El conocido sitio de subastas online eBay, también ha protagonizado este año un ataque de Phishing a gran escala.

3.- Zafi y cuidado con quién te felicita

Zafi es otro de los gusanos heredados de 2004 que han seguido atacando con fuerza este año a ordenadores de todo el mundo. Sus variantes D y B siguen aún activas y la D cuenta con la calificación en estos momentos de peligrosidad alta.

Zafi.D es un gusano que se difunde mediante el envío masivo de mensajes de correo electrónico y redes de intercambio de archivos. Utiliza mensajes con el aspecto de una felicitación navideña en varios idiomas. Lo que hace es abrir el puerto 8181 y esperar a que un archivo sea transferido a través del mismo. Después, ejecuta este archivo, que generalmente será otro virus.

Por su parte, Zafi.B es un gusano que busca los directorios donde se encuentren instalados diversos programas antivirus, y sobrescribe los archivos ejecutables pertenecientes a los mismos con copias de sí mismo. De este modo, el usuario estará desprotegido. Además, finaliza los procesos de varias herramientas del sistema. Zafi.B se propaga masivamente a través del correo electrónico y usa redes P2P.
4.- Bagle, otro clásico

Bagle es otro de los virus que han protagonizado este año, siguiendo con la estela de ordenadores que fueron infectados en 2004. Su versión AH sigue figurando en las distintas casas antivirus entre las de mayor peligrosidad.

Este gusano sólo afecta a ordenadores con Windows XP/2000/NT. Lo que hace es abrir un puerto TCP y permanecer a la espera de que se realice una conexión remota. A través de ella, el pirata controla de forma remota el ordenador. Finaliza procesos pertenecientes a programas antivirus y firewalls, entre otros. Por otra parte, este año se ha detectado otra variante de Bagle, la AZ, calificada por el Centro de Alerta Temprana de peligrosidad baja.
5.- Aprovechando el tirón Google

Varios han sido los virus que este año se han valido del buscador más popular, o sea Google para atacar a los usuarios. Sin ir más lejos, a principios de diciembre Panda Software informaba del descubrimiento del gusano P2Load.A, que se propaga a través de las redes de intercambio de archivos (P2P) y que al activarse modifica la página de inicio de los ordenadores donde se instala, mostrando publicidad, o bien predetermina una copia falsa de Google.

Otro caso se daba en julio. Un troyano (Win32/LdPinch.NBL) se hacía pasar por una herramienta de búsqueda de MP3 de Google, y recopilaba contraseñas y datos de acceso alojados en el disco duro del usuario.

• LOS MEJORES ANTIVIRUS MAS EFECTIVOS
Nombre Asunto Archivo adjunto
Badtrans
Aleatorio Aleatorio
Antrax
Antrax info antraxinfo.vbs
antrax.jpg.vbs
antrax.doc.vbs
Vote
Peace BeTweeN AmeriCa And IsLaM! WTC.EXE
Nimda
Asignado aleatoriamente Asignado también de forma aleatoria.
Sircam
Asignado aleatoriamente -
Código Rojo
Código rojo -
Outlook.PDF.Worm
(primer virus en PDF)
Aleatorio Peachy.pdf
Homepage
Homepage homepage.txt .vbs
Vbs_Staple.A
Injustice injustice.txt .vbs
W32/Naked o 'NakedWife'
Naked Wife nakedwife.exe
Kournikova
IHere you have, ;o) AnnaKourni kova. jpg.vbs
New Love
FW: NewLove.vbs
Noped
Help us ALL to END ILLEGAL child porn NOW END ILLEGAL child porn NOW.TXT.vbs
.Hard.A@mm, VBS/Hard-A, o VBS/Hard@mm
FW: Symantec Anti-Virus Warning www.symantec.com.vbs
W32.Winux
Aleatorio -
Prolin-Shockwave
A great Shockwave movie creative.exe
W32/Navidad
- Navidad.exe