Busca
información sobre dos ejemplos actuales y reales muy peligrosos de
códigos peligrosos maliciosos o malware (troyano, virus, gusanos,
PWstealer. etc.), realiza primero una breve definicion y
posteriormente analiza y explica: nombre del malware, archivo o
método de propagación e infección, mecanismo de reparación
manual.
En
informática, se denomina caballo de Troya, o troyano, a
un software malicioso que se presenta al usuario como un programa
aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le
brinda a un atacante acceso remoto al equipo infectado.
Los
troyanos pueden realizar diferentes tareas, pero, en la mayoría de
los casos, crean una puerta trasera (en inglés backdoor) que permite
la administración remota a un usuario no autorizado.
Un
virus es un malware que tiene por objetivo alterar el
funcionamiento normal del ordenador, sin el permiso o el conocimiento
del usuario. Los virus, habitualmente, reemplazan archivos
ejecutables por otros infectados con el código de
este. Los virus pueden destruir, de manera intencionada, los datos
almacenados en una computadora, aunque también existen otros más
inofensivos, que solo producen molestias.
Los
virus informáticos tienen, básicamente, la función de propagarse a
través de un software, son muy nocivos y algunos contienen además
una carga dañina (payload) con distintos objetivos, desde una simple
broma hasta realizar daños importantes en los sistemas, o bloquear
las redes informáticas generando tráfico inútil.
El
funcionamiento de un virus informático es conceptualmente simple. Se
ejecuta un programa que está infectado, en la mayoría de las
ocasiones, por desconocimiento del usuario. El código del virus
queda residente (alojado) en la memoria RAM de la computadora,
incluso cuando el programa que lo contenía haya terminado de
ejecutar. El virus toma entonces el control de los servicios básicos
del sistema operativo, infectando, de manera posterior, archivos
ejecutables que sean llamados para su ejecución. Finalmente se añade
el código del virus al programa infectado y se graba en el disco,
con lo cual el proceso de replicado se completa.
Un gusano
informático (también llamado Worm) es un malware que tiene
la propiedad de duplicarse a sí mismo.
Los
gusanos utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario.
Los
gusanos informáticos se propagan de computadora a computadora, pero
a diferencia de un virus, tiene la capacidad a propagarse sin la
ayuda de una persona. Lo más peligroso de los worms o gusanos
informáticos es su capacidad para replicarse en el sistema
informático, por lo que una computadora podría enviar cientos o
miles de copias de sí mismo, creando un efecto devastador a gran
escala.
A
diferencia de un virus, un gusano no necesita alterar los archivos de
programas, sino que se encuentra en la memoria y se duplica a sí
mismo. Los gusanos casi siempre causan problemas en la red (aunque
sea simplemente consumiendo ancho de banda), mientras que los virus
siempre infectan o corrompen los archivos de la computadora que
atacan.
Los
gusanos se basan en una red de computadoras para enviar copias de sí
mismos a otros nodos (es decir, a otras terminales en la red) y son
capaces de llevar esto a cabo sin intervención del usuario,
propagándose utilizando Internet, basándose en diversos métodos,
EJEMPLOS:
Dubbed
Android/Lockerpin
Es
lo último en amenazas para el sistema operativo Android.
Se
inmiscuye en el celular, cambia el PIN (número
de identificación personal) de desbloqueo e
impide al propietario utilizar su propio dispositivo.
Es
como si entrara en tu casa y te cerrara por dentro con llave,
quedándote fuera y sin poder entrar.
El malware en
cuestión se llama Dubbed
Android/Lockerpin y
ha sido descubierto por la empresa especializada en antivirus Eset.
Es
una variedad de ransomware,
un tipo de virus que crea una falsa amenaza en el dispositivo y exige
al dueño un rescate a cambio de que pueda volver a usarlo.
Lockerpin suele
camuflarse como una supuesta actualización del sistema.
Sin
embargo, al instalarla lo que hace el usuario es otorgarle
privilegios de administrador.
Con
ellos accede a la configuración del celular y modifica el PIN con el
que el dueño del aparato desbloquea la pantalla, dejándolo así sin
posibilidad de manipular su propio teléfono inteligente.
Peligro camuflado
"Después
de pulsar el botón (de desbloqueo), el dispositivo del usuario queda
bloqueado", dice Lukeas Stefanko, investigador de Eset.
De
momento el virus se oculta en aplicaciones relacionadas con la
pornografía,
pero los expertos advierten que, de llegar por ejemplo a Google Play,
la plataforma de distribución digital de aplicaciones móviles para
Android, la amenaza se extendería rápidamente.
Además,
la cuestión no termina ahí.
Un
tiempo después de que su celular haya sido infectado con
este malware, el
usuario recibe un mensaje en una falsa ventana, supuestamente de la
policía u otra autoridad.Tras
salir del mensaje, la pantalla del celular se desbloqueará.
Para
poder volver a utilizar el celular, el usuario tendrá que hacerle
un hard
reset, restablecerlo
de fábrica, esto es, eliminar todo aquello añadido a partir de la configuración inicial.
Con
ello se borran todos los datos que el usuario almacenó en el
terminal, así como los parámetros personalizados como el patrón de
desbloqueo, los códigos de acceso de seguridad, etcétera.
Es
la única manera, advierten los expertos.
Y
es que, de intentar desinstalar Lockerpin, se generaría un nuevo
número PIN de forma aleatoria que reemplazaría al establecido
originalmente por el usuario.
Pero
para no tener que enfrentarse a una situación así, los
expertos recomiendan prevenir y desconfiar de las actualizaciones.
Koobface,
Es un Gusano informático que ataca a usuarios de las redes sociales Facebook, MySpace, hi5, Bebo, Friendster y Twitter.Koobface intenta en última instancia, luego de una infección exitosa, obtener información sensible de las víctimas, como números de tarjetas de crédito.
Koobface se disemina enviando un mensaje mediante Facebook a las personas que son 'amigos' de la persona cuyo ordenador ha sido infectado. El mensaje contiene un asunto inocuo como (en inglés) "Paris Hilton Tosses Dwarf On The Street", "LOL", "My Friend catched [sic] you on hidden cam" y "My home video :)" seguido de un link. Después de recibido, el mensaje redirecciona al receptor a un sitio externo no afiliado con Facebook, donde se muestra una supuesta actualización del reproductor Flash de Adobe. Si el archivo es descargado y ejecutado, el ordenador será infectado con Koobface. El virus luego comanda las actividades de navegación, dirigiendo a los usuarios a sitios web contaminados cuando intentan acceder a motores de búsqueda como Google, Yahoo, Bing, y Ask.com.
Sus características son las siguientes:
Es un Gusano informático que ataca a usuarios de las redes sociales Facebook, MySpace, hi5, Bebo, Friendster y Twitter.Koobface intenta en última instancia, luego de una infección exitosa, obtener información sensible de las víctimas, como números de tarjetas de crédito.
Koobface se disemina enviando un mensaje mediante Facebook a las personas que son 'amigos' de la persona cuyo ordenador ha sido infectado. El mensaje contiene un asunto inocuo como (en inglés) "Paris Hilton Tosses Dwarf On The Street", "LOL", "My Friend catched [sic] you on hidden cam" y "My home video :)" seguido de un link. Después de recibido, el mensaje redirecciona al receptor a un sitio externo no afiliado con Facebook, donde se muestra una supuesta actualización del reproductor Flash de Adobe. Si el archivo es descargado y ejecutado, el ordenador será infectado con Koobface. El virus luego comanda las actividades de navegación, dirigiendo a los usuarios a sitios web contaminados cuando intentan acceder a motores de búsqueda como Google, Yahoo, Bing, y Ask.com.
Sus características son las siguientes:
-
Se copia al sistema con distintos nombres según la versión analizada.
-
No tiene características de rootkit o alguna otra que dificulte su remoción.
-
Busca cookies y credenciales de login a las redes sociales.
-
Modifica la clave RUN del registro para autoejecutarse al encender el equipo.
-
Al instalarse por primera vez en el sistema, muestra un mensaje en inglés sobre la invalidez de un codec (“Error installing Codec. Please contact support”) y luego se autoelimina.
Si
el usuario ingresa a una de las redes sociales mencionadas el gusano
envía un mensaje a todos los contactos del mismo, con un enlace a un
Youtube falso como se ve a continuación.
- El contacto que caiga en la trampa e ingrese al sitio web verá un mensaje mencionado la falta de un codec y al descargarlo se infectará, continuando la cadena. Como puede verse este punto es el único que hace que el gusano tenga relación con una red social.
La
solución es sencilla. Con un antivirus podemos eliminarlo.
No hay comentarios:
Publicar un comentario