dimecres, 13 de juny del 2012
Els Virus informàtics més famosos
- Friday 13 o Jerusalem: Va ser creat en el ‘88 i esborrava tots els arxius de l'ordinador infectat.
- Barrots: El primer virus espanyol conegut. Quan aconseguia ingressar a l'ordinador es mantenia inactiu fins al 5 de gener i aquest dia mostrava una sèrie de barres en la pantalla.
- Cascade or Falling Letters: Va ser desenvolupat a Alemanya en el ‘80 i feia que totes les lletres de la pantalla caiguessin com si estiguessin en una cascada.
- CIH o Chernobyl: Va néixer a Taiwan en el ‘98 i li va prendre solament una setmana per reproduir-se a través de milers d'ordinadors.
- Melissa: Un dels primers virus que va utilitzar el famós missatge “Aquí tens el document que em vas demanar…no l'hi mostris a ningú més ;)” per propagar-se.
- ILoveYou o Loveletter: Desenvolupat a Filipines en l'any 2000 i amb el subject ILoveYou va infectar milions d'ordinadors de tothom, fins i tot va arribar al Pentagono.
- Klez: Infectava només a computadores els dies número 13 de mesos imparells i va néixer a Alemanya en l'any 2001.
- Nimda: El seu nom és admin si l'hi llegeix de darrere cap a endavant i podia generar permisos d'administrador en els ordinadors infectats. L'hi va veure per primera vegada el 18 de setembre del 2001 a Xina.
- SQLSlammer: Va infectar a més de mig milió d'ordinadors des del 25 de gener del 2003.
- Blaster: Un dels virus més coneguts de la història que explotava una vulnerabilitat de Windows. Va ser creat a l'agost del 2003.
- Sobig: Va generar en l'estiu del 2003 més d'1 milió d'infectats i la variant F del mateix era la més nociva.
- Bagle: Va ser un dels virus amb més variants de la història i va aparèixer el 18 de gener del 2004.
- Netsky: Un altre dels més perillosos de la història. Va ser desenvolupat a Alemanya i usava una vulnerabilitat de l'Internet Explorer.
- Conficker: Un dels més recents. Va néixer al novembre del 2008 i el rar era que si tenies el teclat configurat en ucraïnès no afectava a l'infectat. WTF?!
dilluns, 11 de juny del 2012
1.5 Mètodes de protecció
Els mètodes per reduir els riscos associats als virus poden ser els actius o passius.
Actius
- Antivirus: són programes que intenten descobrir les traces que ha deixat un software maliciós , per detectar-lo i elminar-lo, i en alguns casos contenir o aturar la contaminació. Intenten tenir controlat el sistema mentre funciona aturant les vies conegudes d'infecció i notificant a l'usuari de possibles incidències de seguretat.
- Filtres de fitxers: consisteix en generar filtres de fitxers perjudicials si l'ordinador està connectat a una xarxa. Aquests filtres poden usar-se per exemple, en el sistema de correus o usant tècniques de firewall. Aquest sistema proporciona una seguretat on no es requereix la intervenció del usuari, pot ser molt eficaç, i permetre utilitzar únicament recursos de forma més selectiva.
Passius
- Copies de seguretat: Mantenir una política de còpies de seguretat garanteix la recuperació de les dates i una solució quan res de l'anterior ha funcionat.
- Estudiar: Aprendre com és el software del nostre ordinador, cercant informació, en llocs en els què s'hi pugui confiar, sobre software maligne, per a així evitar-lo.
- Desconfiar: Si no coneixem alguna cosa o no sabem el què fa, serà millor tenir-li respecte i no tocar-lo fins aclarir el nostre dubte. El que molts de creadors de virus desitgen és la sensació de vulnerabilitat al provocar les condicions de contagi idònies que permetin una infecció del virus a nivell mundial i causar danys sense deixar rastre de la seva presència.
- Fer reenviaments segurs de email: Quan rebem un missatge de correu electrònic sospitós de contenir un virus o que parli d'alguna cosa que desconeixem convé consultar la seva possible infecció (per exemple a partir de buscadors www). Un cop segurs de l'absència de virus del missatge o de que el que diu el missatge és cert i important de ser conegut per als nostres contactes i el reenviem, tenint en compte de posar les direccions de correu electrònic dels destinataris en la casella CCO. Així evitarem la propagació de missatges amb virus, així com la de l'spam i la d'aquells missatges amb phishing o hoax.
- Informar als nostres contactes: Convé que fem saber allò mencionat en el punt anterior als nostres contactes en quant ens reenvien missatges amb virus o contingut fals o sense utilitzar la casella CCO.
- Netejar i eliminar el virus: En el cas de que la nostra màquina resulti infectada hem de desconnectar-la immediatament de la xarxa, ja sigui local o Internet i, una vegada aïllada, aplicar un programa Antivirus actualitzat per prendre l'acció que correspongui.
- Restauració completa: En cas de que el virus sigui tan dolent que destrueixi la lògica d'una unitat d'emmagatzemament, s'haurà de recórrer a la restauració per completa amb un formateig complet. Tenint en compte que aquesta opció deixarà la màquina tal i com estava el dia que la va adquirir. Totes les seves configuracions i altres coses quedaran esborrades permanentment..
1.4 Mètodes de contagi
Existeixen dues grans classes de contagi. La primera l'usuari, en un moment donat executa o accepta de forma inadvertida la instal·lació del virus. La segona, el programa actua replicant-se a través de les xarxes. En aquest cas es parla de cucs.
En qualsevol dels dos casos, el sistema operatiu infectat comença a sofrir una sèrie de comportaments anòmals. Aquests comportaments poden donar una pista del problema i permetre la recuperació del mateix.
Les
contaminacions més freqüents són:
- Missatges que executen automàticament programes (com el programa de correu que obre directament un arxiu adjunt).
- Enginyeria social, missatges com executi aquest programa i guanyi un premi.
- Entrada d'informació a discos d'altres usuaris infectats.
- Instal·lació de software pirata o de baixa qualitat.
En
el sistema Windows pot donar-se el cas de que l'ordinador pugui
infectar-se sense cap tipus d'intervenció de l'usuari (versions
Windows 2000, XP y Server 2003) per virus com Blaster, Sasser i
les seves variants, pel simple fet que la màquina estigui connectada
a una xarxa o a Internet. Aquest tipus de virus aprofiten una vulnerabilitat del desbordament
de búffer i
ports de xarxa per a infiltrar-se i contagiar l'equip, causar
inestabilitat en el sistema, mostrar missatges d'error i fins i tot
reinicis involuntaris, també és pot reenviar-se a altres màquines
per mitjà de la xarxa local o internet, entre altres danys. En les
darreres versions de Windows 2000, XP i Server 2003 s'ha corregit
aquest problema en la seva majoria. De manera freqüent, l'usuari
haurà de descarregar actualitzacions i pegats de seguretat.
1.3 Tipus de Virus.
-Cucs: Es registren per córrer quan s'inicia el sistema operatiu ocupant la memòria i fent tornar lent l'ordinador
-Troians: Solen ser els més perillosos, ja que no hi ha moltes maneres d'eliminar-los. Són capaços de mostrar pantalles amb paraules. Funcionen igual que el cavall de Troia, ajuden l'atacant a entrar al sistema infectat, fent-se passar com contingut genuí.
-Jokes o virus broma: Són virus que creen missatges de broma a la pantalla. També poden executar el lector de CD/DVD obrint-lo i tancant-lo, o controlar el propi ratolí i fins i tot el teclat.
-Hoaxs o falsos virus: Són missatges amb una informació falsa. La seva finalitat és perjudicar algú o atacar l'ordinador per mitjà de l'enginyeria social. Són virus molt potents; de vegades afecten arxius del sistema necessaris per a l'arrencada o altres funcions importants.
-Spywares: Són programes que recol·lecten i transmet informació sobre una persona o organització sense el seu consentiment.
-Troians: Solen ser els més perillosos, ja que no hi ha moltes maneres d'eliminar-los. Són capaços de mostrar pantalles amb paraules. Funcionen igual que el cavall de Troia, ajuden l'atacant a entrar al sistema infectat, fent-se passar com contingut genuí.
-Jokes o virus broma: Són virus que creen missatges de broma a la pantalla. També poden executar el lector de CD/DVD obrint-lo i tancant-lo, o controlar el propi ratolí i fins i tot el teclat.
-Hoaxs o falsos virus: Són missatges amb una informació falsa. La seva finalitat és perjudicar algú o atacar l'ordinador per mitjà de l'enginyeria social. Són virus molt potents; de vegades afecten arxius del sistema necessaris per a l'arrencada o altres funcions importants.
-Spywares: Són programes que recol·lecten i transmet informació sobre una persona o organització sense el seu consentiment.
Els virus més enviats segons l'ICVS (Informàtic control virus scanner) són:
| Tipus | 1998 | 2000 | 2003 | 2005 |
|---|---|---|---|---|
| Troians | 20% | 15% | 22% | 25% |
| Cucs | 22% | 20% | 25% | 27% |
| Boot | 5% | 1% | 4% | 2% |
| Altres | 52% | 64% | 49% | 46% |
1.2 Primer Virus existent.
El primer virus que va atacar una màquina IBM Serie 360 va ser l'anomenat Creeper, creat al 1972 per Robert Thomas Morris. Per eliminar aquest problema es va crear el primer programa antivirus denominat R
Subscriure's a:
Missatges (Atom)