Los peores virus informaticos de la hostoria

Publicado en 'Foro Libre' por aaron34, 28 Abr 2011.





  1. aaron34

    aaron34 Miembro frecuente

    Registro:
    14 Abr 2011
    Mensajes:
    187
    Likes:
    37




    LOS 5 PEORES VIRUS DE LA HISTORIA​


    ¿Que es un virus informatico?​



    [​IMG]

    Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
    Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad[cita requerida] como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
    El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

    Métodos de propagación

    Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.
    En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.
    Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:
    Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
    Ingeniería social, mensajes como ejecute este programa y gane un premio, o, más comunmente: Haz 2 clics y gana 2 tonos para móvil gratis..
    Entrada de información en discos de otros usuarios infectados.
    Instalación de software modificado o de dudosa procedencia.
    En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras máquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría.

    ¿Que es un antivirus?
    Son programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamado Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segundo plano, ve que es comportamiento sospechoso, salta y avisa al usuario.

    [​IMG]

    Para mi el mejor de estos antivirus es el avast , pongan clic al enlace para descargarlo:
    http://avast.softonic.com/

    [​IMG]

    Los virus mas potentes

    Jerusalem:Creado en 1988, antes incluso de la fundación de Panda, supuestamente conmemoraba el 40 aniversario de la fundación de Israel en la ciudad de Jerusalén. Cada viernes 13 todos los programas que intentaban ejecutarse se borraban.

    [​IMG]

    Barrotes:Primer virus español, aparecido en 1993. Toda vez que el malware se introducía en el sistema permanecía oculto hasta el día 5 de enero, día en la que hacía acto de presencia inundando la pantalla de barrotes.
    [​IMG]

    Cascade o Falling Letters:Alemán de procedencia, apareció por vez primera en 1997. Se detecta de la siguiente manera: haciendo caer las letras de la pantalla como si fueran una cascada.

    [​IMG]

    CIH o Chernobil: 1998. Taiwán. Sólo tardó una semana en infectar a miles de equipos en todo el mundo.
    [​IMG]

    Melissa: Este virus con nombre de mujer surgió el 26 de marzo de 1999 en Estados Unidos. Pasó a la historia como el primer malware social ya que utilizaba el siguiente reclamo: Aquí está el documento que me pediste no se lo enseñes a nadie ;-).

    [​IMG]

    ILoveYou o Loveletter: Quizás el virus más famoso de la historia. Apareció en el año 2000 en Filipinas. Llegaba con el asunto ILoveYou e infectó a millones de ordenadores, entre ellos los del Pentágono.

    Klez: Llegó en 2001 desde Alemania. Sólo infectaba los días 13 de los meses impares.

    Nimda: Su nombre juega con la palabra admin. Puesto que era capaz de crear privilegios de administrador en el ordenador afectado. Procedente de China, surgió el 18 de septiembre de 2001.

    SQLSlammer: Nació el 25 de enero de 2003 e infectó a millones de ordenadores en cuestión de días.

    Blaster Estadounidense: El 11 de agosto de 2003, día de su aparición, lo hizo con el siguiente mensaje: Sólo quiero decir que te quiero san!!, a lo que añadía Billy Gates, ¿por qué haces posible esto? Para de hacer dinero y arregla tu software.

    Sobig: El más famoso durante el verano de 2003. Creado en Alemania, la variante "f" fue la más dañina, atacando el 19 de agosto del mismo año y generando más de un millón de copias de sí mismo.

    Bagle: Ha sido uno de los más prolíficos en lo que a cantidad de variantes diferentes se refiere. Apareció el 18 de enero de 2004.

    Netsky: Este gusano se aprovechaba de las vulnerabilidades de Internet Explorer. Su creador fue el padre del famoso Sasser. Llegó de Alemania en 2004.

    Conficker: El último y más reciente. Noviembre de 2008. Como nota curiosa cabe decir de él que no afectaba a los ordenadores que contaban con un teclado en ucraniano.

    [​IMG]
    No se olviden comentar:)
     
    A Renhy le gustó este mensaje.


  2. Renhy

    Renhy Miembro de plata

    Registro:
    9 Ago 2010
    Mensajes:
    4,395
    Likes:
    2,193
    La mejor página en español para informarse acerca de la interacción y optimización de la seguridad cibernética del sistema operativo, en específico, windows. es infospyware. :cafe:
     
    A andres9330 le gustó este mensaje.
  3. Oggly

    Oggly Miembro maestro

    Registro:
    3 Nov 2010
    Mensajes:
    458
    Likes:
    255
    Tengo un virus RECYCLER en la pc de escritorio que tengo alguien lo eliminado del todo ?

    eh probado todo tipo de anti virus y nada ¬¬










    gg
     
    Última edición: 28 Abr 2011
  4. Skandio

    Skandio Suspendido

    Registro:
    28 Jul 2009
    Mensajes:
    5,200
    Likes:
    3,421
    Si no me equivoco es un 'gusano' asi se le llama creo, no daña la compu.


    creo.
     
  5. AldaniX

    AldaniX Suspendido

    Registro:
    24 Ene 2011
    Mensajes:
    376
    Likes:
    268
    Me pregunto...Para que estos nerds crean virus...que ganas de jod... la vida¡¡¡¡
     
  6. MR.OZIO

    MR.OZIO Miembro de bronce

    Registro:
    27 Mar 2011
    Mensajes:
    2,271
    Likes:
    1,517
    Buena info!
     
  7. aaron34

    aaron34 Miembro frecuente

    Registro:
    14 Abr 2011
    Mensajes:
    187
    Likes:
    37
  8. Cristhian_

    Cristhian_ Miembro de oro

    Registro:
    11 Ene 2010
    Mensajes:
    6,479
    Likes:
    2,352
    Yo fui victima del conficker unas 3 veces :D . Realmente una obra maestra en virus :hi:
     
  9. Marlop

    Marlop Suspendido

    Registro:
    23 Jul 2007
    Mensajes:
    8,259
    Likes:
    2,467
    EL VIRUS RECYCLER no es dañino pero si MOLESTISIMO Y PROBE DE TODO PARA ELIMINARLO PERO AL PARECER nada funcionaba y ahora ultimo ENCONTRé Una solucion de COMO ELIMINARLO DEFINITIVAMENTE PERO me falto hacer el ultimo paso pa eliminarlo y por flojo no lo hice aki esta la fórmula:

    pasos:

    El virus jwgkvsq.vmx se describe como un tipo de virus INF/Autorun debido a que utiliza como método de infección el archivo Autorun.inf, que es el encargado de iniciar la reproducción automática de los dispositivos en Windows. Una vez que nuestro dispositivo USB (o nuestro disco duro) ha sido infectado por el disco, este se aloja en la ruta \RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

    NOTA: La carpeta RECYCLER es la papalera de reciclaje, por lo tanto no se debe borrar del disco duro, pero si en un dispositivo USB (pendrive, mp3, mp4, cámara, etc) encontramos esa carpeta, es muy probable que esté infectado, o que al menos lo estuvo en algún momento.

    Si nuestro ordenador no está infectado, entonces podemos abrir el dispositivo de una forma segura, evitando ejecutar el virus que está en nuestro dispositivo. La forma de hacerlo es la siguiente:

    Usando la opción "Abrir carpeta para ver archivos" de la reproducción automática:
    o Abriendo mi pc y haciendo click al botón CARPETAS
    Y luego hacemos click en nuestro dispositivo en la vista de carpetas que se abre a la izquierda


    De esta forma, protegemos nuestro ordenador de este virus y otros similares.

    Si nuestro computador ya está contaminado, lo primero que haremos será descargar un programa llamado Unlocker (al final coloco el enlace), que nos permitirá desbloquear el virus para que deje de ser utilizado por el sistema y podamos eliminarlo.

    El virus se esconde en la carpeta c:\windows\system32 (si se instaló windows alli), pero se coloca un nombre al azar, por lo cual para encontrarlo, debemos partir de los siguientes datos:

    - Es un archivo .dll
    - Está oculto en la carpeta c:\windows\system32
    - Posee atributos de Sistema, Solo-Lectura y Oculto

    Para determinar cuál dll es el virus, primero examinamos el archivo que se ha copiado en el dispositivo USB (sí, debemos dejar que nos infecte un dispositivo, como un pendrive), para ver las propiedades de ese archivo y comparar con los del sistema. Para esto, usaremos la consola de MSDOS, y lo hacemos a través de MENU INICIO, EJECUTAR, y luego escribimos cmd y le damos ENTER

    Tenemos que acceder a la unidad que corresponde al dispositivo infectado. Suponiendo que es la unidad E, en la ventana del CMD escribimos:

    e: (luego le damos ENTER)
    cd RECYCLER (luego ENTER. aqui accesamos a la carpeta RECYCLER)
    cd S-5-3-42-2819952290-8240758988-879315005-3665 (esto nos ubica en RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665)

    Una vez estando en la carpeta que contiene el virus, debemos listar los archivos ocultos, porque el virus está oculto. Lo hacemos tecleando en la consola del CMD:

    dir/ah (esto mostrara el archivo jwgkvsq.vmx)

    Junto al nombre del archivo, aparece el espacio que ocupa en bytes, que en mi caso era de 160.899b, entonces procedemos a buscar un archivo en c:\windows\system32\ que tenga exactamente el mismo peso.

    c: (luego ENTER, para cambiarnos a la unidad C, donde está el sistema)
    cd windows (luego ENTER, para cambiarnos a c:\windows)
    cd system32 (luego ENTER, para cambiarnos a c:\windows\system32)

    Una vez en el directorio, listamos todos los archivos .dll que esten ocultos, y lo hacemos escribiendo en el CMD:

    dir/ah *.dll (luego ENTER, para mostrar archivos ocultos con extension dll)

    Alli encontraras un archivo con CUALQUIER NOMBRE, que sea .dll y que ocupe exactamente 160.899b (en este caso), y LISTO! hemos encontrado el virus. En mi caso, el virus escogio como nombre aleatorio fkmlnv.dll, pero en otras computadoras lo he visto con otro nombre. Es por eso que lo encontramos a través de su tamaño.

    Ahora que sabemos como se llama el virus, abrimos MI PC, buscamos en el menu HERRAMIENTAS >> OPCIONES DE CARPETA... nos dirigimos a la pestaña VER, y activamos la opcion MOSTRAR TODOS LOS ARCHIVOS Y CARPETAS OCULTOS y al final desactivamos la casilla que dice OCULTAR ARCHIVOS PROTEGIDOS DEL SISTEMA OPERATIVO. Una vez que hacemos estos cambios, le damos APLICAR... luego en MI PC nos vamos a la carpeta C:\Windows\System32 y el archivo estará visible.

    Cuando intentemos eliminarlo, nos saldrá un mensaje de error indicando que no se puede borrar el archivo. Esta es una protección que tiene el virus, y para solucionarlo, instalamos el programa Unlocker, y lo ejecutamos. Cuando intentemos borrarlo de nuevo, saldrá el mismo mensaje de error, e inmediatamente sale una ventana del Unlocker preguntando si deseas Desbloquearlo, Borrarlo, Moverlo, o Cambiarle el nombre... Obviamente escogemos la opcion que lo elimina... Asi logramos eliminar el virus del ordenador.

    NOTA: Las dlls son librerias de WINDOWS... no debemos borrar las del sistema.

    Ahora accedemos al dispositivo usb que contaminamos para determinar el tamaño del virus a través de MI PC, e intentamos borrar el virus... si nos da el error anterior, esperamos que salga la ventanita de unlocker y lo eliminamos.

    Luego reiniciamos el ordenador, y podemos comprobar que ya el virus no existe.

    Unlocker bajenlo de akí

    http://www.filehippo.com/es/download_unlocker/

    prueben y diganme si lo eliminó!
     
    Última edición: 29 Abr 2011
    A Cherrypop le gustó este mensaje.
  10. kVn

    kVn Suspendido

    Registro:
    5 Abr 2010
    Mensajes:
    11,195
    Likes:
    4,265
    Genial Marlop ... lo probare la siguiente vez que lo tenga la ultima vez que lo tuve fue en mi mpeg4 , pero lo puse en mi PC y lo escanee con mi antivirus y desaparecio felizmente , lo que si creo es q el Virus Recycler se entra rapidamente a tu disco extraible si es q lo conectas a una PC contaminada ... ¬¬
     
Etiquetas: