jueves, 18 de abril de 2013
miércoles, 17 de abril de 2013
Gusano o Worm
Historia
El primer gusano informático de la historia data de 1988, cuando el Gusano morris infectó una gran parte de los servidores existentes hasta esa fecha. Su creador, Robert Tappan
fue sentenciado a tres años en prisión y obtuvo de libertad
condicional, 400 horas de servicios a la comunidad y una multa de 10.050 Dolares.
Fue este hecho el que alertó a las principales empresas involucradas en
la seguridad de tecnologías de la información a desarrollar los
primeros Cortafuegos.
Definicion:
Un gusano informático (también llamado IWorm por su apócope en inglés, I de Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un Sistema Operativo
que generalmente son invisibles al usuario.Los gusanos informáticos se
propagan de ordenador a ordenador, pero a diferencia de un virus, tiene
la capacidad a propagarse sin la ayuda de una persona.Lo más peligroso
de los worms o gusanos informáticos es su capacidad para replicarse en
tu sistema, por lo que tu ordenador podría enviar cientos o miles de
copias de sí mismo, creando un efecto devastador enorme
A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.
Es algo usual detectar la presencia de gusanos en un sistema cuando,
debido a su incontrolada replicación, los recursos del sistema se
consumen hasta el punto de que las tareas ordinarias del mismo son
excesivamente lentas o simplemente no pueden ejecutarse.
Los gusanos se basan en unared de computadoras para enviar copias de sí mismos a otros nodos (es decir, a otras termina
en la red) y son capaces de llevar esto a cabo sin intervención del
usuario propagándose, utilizando Internet, basándose en diversos
métodos, como SMTP, IRC, P2P entre otros.
Ejemplos:
Arquitectura del virus
I LoveYou aprovechaba la libreta de contactos del computador afectado para propagarse, logrando una enorme capacidad de difusión.
El virus sobrescribe con su código los archivos con extensiones .VBS y
.VBE. Elimina los archivos con extensiones .JS, .JSE, .CSS, .WSH, .SCT y
.HTA, y crea otros con el mismo nombre y extensión .VBS en el que
introduce su código. También localiza los archivos con extensión .JPG,
.JPEG, .MP3 y .MP2, los elimina, y crea otros donde el nuevo nombre está
formado por el nombre y la extensión anterior más VBS como nueva
extensión real.
VBS/LoveLetter llega al usuario en un e-mail que tiene por Asunto:
'ILOVEYOU' e incluye un fichero llamado 'LOVE-LETTER-FOR-YOU. TXT.vbs'.
Cuando este virus se ejecuta, crea varias copias de sí mismo en el disco
duro con los siguientes nombres:
MSKernel32.vbs (en el directorio SYSTEM de Windows) Win32DLL.vbs (en el directorio de instalación de Windows) LOVE-LETTER-FOR-YOU.TXT.vbs (en el directorio SYSTEM de Windows)
Tras esto, el virus crea varias entradas en el registro de configuración de Windows.
VBS/LovelLetter comprueba, en el directorio SYSTEM de Windows,
la existencia del fichero WinFAT32.exe. Si lo encuentra genera un
número aleatorio entre 1 y 5, y dependiendo del número que resulte, crea
la entrada de registro
'HKCU\Software\Microsoft\InternetExplorer\Main\Start, a la que le asigna
un valor para bajarse el fichero WIN-BUGSFIX. EXE
Malware
El malware suele ser representado con símbolos de peligro.
Malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o Sistema de información sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término virus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos.
Autor de Melissa
Melissa fue creado por David L. Smith de Aberdeen, nueva jersy.
Él reconoció en su declaración de culpabilidad que el virus melissa
causó más de 80 millones de dólares en daños a las empresas norteamericanas
"Yo no esperaba ni anticipar la cantidad de daño que tuvo lugar,
cuando publiqué el virus, que esperaba que el perjuicio económico sería
menor e incidental", dijo Smith.
El virus lo creó en memoria de una bailarina topless de Florida de la cual se había enamorado.
Smith fue condenado a 10 años de prisión, pasando 20 meses en prisión y multado con 5.000 dólares.
Smith posteriormente colaboraría para ayudar al FBI en la búsqueda de Jan de Wit, el creador holandés del virus informático Anna Kournikova.
Especificaciones del virus
Melissa se puede propagar en los procesadores de textos Microsoft Word
97 y Word 2000 y Microsoft Excel 97, 2000 y 2003. Se puede enviar así
mismo por correo electrónico desde Microsoft Outlook 97 o 98, enviándolo
a los primeros 50 contactos de la libreta de direcciones en un email que marca.
Ejemplo simple
Un algoritmo
que usa, por ejemplo, las variables A y B, pero no la variable C, puede
permanecer intacto incluso tras añadir grandes cantidades de código que
modifiquen la variable C
Algoritmo original:
Inicio: GOTO Codigo_De_Descifrado
Cifrado:
...
Mucho código cifrado
...
Codigo_De_Descifrado:
A = Cifrado
Loop:
B = *A
B = B XOR ClaveDeDescifrado
*A = B
A = A + 1
GOTO Loop IF NOT A = Codigo_De_Descifrado
GOTO Cifrado
ClaveDeDescifrado:
numero_aleatorio
El mismo algoritmo con código innecesario que modifica la variable C:
Inicio: GOTO Codigo_De_Descifrado
Cifrado:
...
Mucho código cifrado
...
Codigo_De_Descifrado:
A = Cifrado
C = 3
Loop:
B = *A
C = C + B
B = B XOR ClaveDeDescifrado
*A = B
C = C * A
A = A + 1
C = C + 20
GOTO Loop IF NOT A = Codigo_De_Descifrado
C = A + C
C = 2 + B
GOTO Cifrado
ClaveDeDescifrado:
numero_aleatorio
Suscribirse a:
Entradas (Atom)