Virus informaticos
Tipos de virus
Gusano:
El propósito de un gusano es reproducirse. Generalmente intentará copiarse a si mismo infinitamente en múltiples directorios y/o en cualquier disco disponible.
1. VIRUS: JS/QSpace.A
Descripción:
Nombre: JS/QSpace.A
Aliases: QSpace.A, JS/QSpace.A, JS/Quickspace.A
Tipo: Gusano
Fecha: 05/01/2007
Destructivo: No
Origen: Desconocido
Nombreasignado por: EnciclopediaVirus.com
INFORMACION:
Gusano en JavaScript capaz de propagarse a través de páginas de perfiles personales de MySpace.
CARACTERISTICAS:
MySpace.com es un popular sitio de interacción social entre diferentes usuarios, que incluye redes de amigos, grupos, blogs, fotos, videos, música y mensajería.
Las páginas infectadas son modificadas para contener enlaces a sitios falsosque utilizan técnicas de phishing para robar los datos de los usuarios, al mismo tiempo que permiten la descarga y ejecución del propio gusano.
El mismo se presenta como un archivo MOV malicioso, conteniendo funciones de JavaScript que son ejecutadas cuando se intenta reproducir el video, y que intentan descargar a su vez más scripts de sitios de Internet como los siguientes:
http: //almobty .com/
http: // www .cake .fi/
http: // www .daviddraftsystem .com/
http: // www .tm-group .co .uk/
El código descargado, modifica la página personal que contiene el perfil del usuario en MySpace.
La página modificada contiene el menú para las diferentes opciones de MySpace, las que son suplantadas por sitios falsos que piden los datos del usuario, y que llevan a enlaces para descarga delgusano, repitiéndose así el ciclo de infección.
2. VIRUS: SUNOS/WANUK.A
Descripción:
Nombre: SunOS/Wanuk.A
Aliases: Wanuk.A, Linux.Wormagnu.A, Solaris.Wanuk.Worm, Solaris/Wanuk.A, SunOS/Wanuk.A, SunOS/Wanuk.worm, Unix/Froot.A!worm, Unix/Froot-A, Win32.Froot.a, Worm.SunOS.Wanuk.A, Worm/Wanuk.A, Worm: Solaris/Wanuk.A
Tipo: Gusano
Fecha: 06/03/2007
Tamaño: 27,876 Bytes
Destructivo: NoOrigen: Desconocido
Nombre asignado por: ESET
INFORMACION:
Gusano y troyano que se aprovecha de una vulnerabilidad en la autenticación remota vía telnet de la plataforma Sun Solaris (Sun Solaris TelNet Remote Authentication Bypass vulnerability).
CARACTERISTICAS:
Cuando se ejecuta, crea los siguientes archivos:
/var/adm/sa/.adm/.i86pc
/var/adm/sa/.adm/.sun4
/var/adm/sa/.adm/.lp-door.i86pc/var/adm/sa/.adm/.lp-door.sun4
Comprueba el tipo de procesador instalado (Intel o Sparc) para ejecutar el componente adecuado.
Los siguientes archivos también pueden ser creados:
/var/adm/sa/.adm/acctadm
/var/adm/sa/.adm/bootadm
/var/adm/sa/.adm/cfgadm
/var/adm/sa/.adm/consadmd
/var/adm/sa/.adm/cryptoadm
/var/adm/sa/.adm/devfsadmd
/var/adm/sa/.adm/dladm
/var/adm/sa/.adm/inetadm/var/adm/sa/.adm/kadmind
/var/adm/sa/.adm/logadm
/var/adm/sa/.adm/metadevadm
/var/adm/sa/.adm/nlsadmin
/var/adm/sa/.adm/routeadm
/var/adm/sa/.adm/sacadm
/var/adm/sa/.adm/sadm
/var/adm/sa/.adm/svcadm
/var/adm/sa/.adm/sysadm
/var/adm/sa/.adm/syseventadmd
/var/adm/sa/.adm/ttyadmd
/var/adm/sa/.adm/uadmin
/var/adm/sa/.adm/zoneadmd
/var/spool/lp/admins/.lp/.lp-door.i86pc/var/spool/lp/admins/.lp/.lp-door.sun4
/var/spool/lp/admins/.lp/lpadmin
/var/spool/lp/admins/.lp/lpc
/var/spool/lp/admins/.lp/lpd
/var/spool/lp/admins/.lp/lpfilter
/var/spool/lp/admins/.lp/lpmove
/var/spool/lp/admins/.lp/lpsched
/var/spool/lp/admins/.lp/lpshut
/var/spool/lp/admins/.lp/lpstat
/var/spool/lp/admins/.lp/lpsystem
/var/spool/lp/admins/.lp/lpusers
Crea una tarea con el comando CRON, para ejecutarsea determinada hora.
Cada día 13 de cualquier mes, el malware intenta mostrar determinados mensajes.
También ejecuta los comandos IPCONFIG y NETSTAT para examinar y obtener un listado de direcciones IP accesibles.
INSTRUCCIONES PARA ELIMINARLO:
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y elimine...
Regístrate para leer el documento completo.