1
Download CONTENIDO POSIBLES VIRUS INFORMATICOS QUE SE
Document related concepts
no text concepts found
Transcript
%2/(7,1'($/(57$$17,9,586
(GLFLyQ1
GH2FWXEUH
ZZZLQHLJRESH
&217(1,'2
9LUXV$02(%$
0$/7(6(
9LUXV&/2&.$,
9LUXV0'0$
9LUXV$//,$1&(
9LUXV)/,3
9LUXV3$7+2*(1
9LUXV7$,:$1
9LUXV+(/3(5
9LUXV)/2:(5
9LUXV%220
9LUXV)5,'$<7+
9LUXV&21&(37
9LUXV.(11'<
9LUXV129(0%(5
7+
9LUXV)250$
9LUXV:0/83,7$$
326,%/(6 9,586 ,1)250$7,&26 48( 6( $&7,9$5$1 (1 (/ 0(6
'( 129,(0%5(
(O ,QVWLWXWR1DFLRQDOGH(VWDGtVWLFDH
,QIRUPiWLFD SUHVHQWD HQ HVWD
RSRUWXQLGDG HO %ROHWtQ ,1(, ±
6,67(0$'($/(57$1URVH
HVWLPDTXH GLDULDPHQWH VH FUHDQ HQ HO
PXQGR PiV GH FLQFR QXHYRV YLUXV
FDGD XQR PiV SRGHURVR \ GHVWUXFWLYR
TXHORVRWURV
*HQHUDOPHQWH XQ XVXDULR QR SXHGH
GHWHUPLQDU FXiQGR QL FyPR OD
FRPSXWDGRUD YD D VXIULU XQ DWDTXH R
HVWiDPHUFHGGHXQDDPHQD]DGHYLUXV
LQIRUPiWLFR
SULQFLSDOPHQWH
SURYHQLHQWHGHO,QWHUQHW
/RV YLUXV LQIRUPiWLFRV VRQ SURJUDPDV
GLVHxDGRV
SRU
H[SHUWRV
SURJUDPDGRUHV PHGLDQWH WpFQLFDV
VRILVWLFDGDV /RV YLUXV WLHQHQ OD
FDSDFLGDG GH UHSURGXFLUVH D Vt
PLVPRV \ XQLUVH D RWURV SURJUDPDV
SDUD HMHFXWDU DFFLRQHV QR VROLFLWDGDV
SRU HO XVXDULR 3XHGHQ DWDFDU D XQD
FRPSXWDGRUD GHVWUX\HQGR R DIHFWDQGR
OD LQIRUPDFLyQ GH DUFKLYRV TXH QR
HVWiQ SURWHJLGRV FRQ XQ DGHFXDGR
DQWLYLUXV
3RUHVWDUD]yQHO,QVWLWXWR1DFLRQDOGH
(VWDGtVWLFD H ,QIRUPiWLFD ,1(,
SURSRUFLRQD PHQVXDOPHQWH HVWH
%ROHWtQ ³$OHUWD $QWLYLUXV´ D ILQ GH
TXHORVXVXDULRVGH OD $GPLQLVWUDFLyQ
3~EOLFD WRPHQ SUHFDXFLRQHV \
SURWHMDQ ORV DUFKLYRV DOPDFHQDGRV HQ
ODVFRPSXWDGRUDV
Una ineludible recomendación es la
utilización
de
un
programa
ANTIVIRUS
permanentemente
actualizado, según recomendación de
los fabricantes.
Sin embargo, es importante que se
sepa que la aparición de una serie de
virus informáticos está calendarizada
mensualmente, el INEI, realiza
investigaciones de carácter técnico
sobre cada uno de éstos virus.
9LUXV&,+
9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR
KWWSZZZSHUXJRELHUQRJRESH
%2/(7,1'($/(57$$17,9,586
9LUXV $02(%$ 0$/7(6(
FECHA DE ACTIVACION
El virus se activa el día: “01 DE NOVIEMBRE”.
SINTOMAS DE LA PRESENCIA
VIRUS
Muestra dos mensajes en la pantalla del
computador:
3ULPHU0HQVDMH
7RVHHDZRUOGLQDJUDLQRI
VDQG
$QGDKHDYHQLQDIORZHU
+ROG LQILQLW\ LQ WKH SDOP RI
\RXUKDQG
$QGHWHUQLW\LQDQKRXU
7+(9,586
éstas macros permanecen ocultas para evitar que
el usuario observe que la computadora se
encuentra infectada.
9LUXV 0'0$
DEL
6HJXQGR0HQVDMH
$02(%$ YLUXV E\ WKH
+DFNHU7ZLQVF
7KLVLVQRWKLQJZDLWIRU
WKHUHOHDVHRI$02(%$
,,
EFECTOS DE LA PRESENCIA DEL VIRUS
Los archivo infectados por el virus aumentan el
tamaño entre 2475 y 2592 bytes.
9LUXV &/2&.$,
FECHA DE ACTIVACION
El virus se activa los siguientes días: “1, 2, 3, 4,
13, 21, 25, 26, 27, 28, 29, 30, 31 DE CADA
MES”.
SINTOMAS DE LA PRESENCIA DEL
VIRUS
Al ingresar a Microsoft
Word los días 26 y 31 de
cada mes, aparece el
mensaje en la pantalla de
la PC, como se muestra a
la derecha.
EFECTOS DE LA PRESENCIA DEL VIRUS
Al guardar un documento elaborado en Microsoft
Word, los días 01, 02, 03, 04, 13, 21, 27, 28, 29,
30 de cada mes; el virus daña las funciones:
Archivo/Guardar; Archivo/Abrir, del menú
principal de Microsoft Word.
Este virus
CLOCK.A-I, crea 8 *programas macros.
352*5$0$ 0$&526 $FWXDOPHQWH OD PD\RUtD
GHORVSURFHVDGRUHVGHWH[WRKRMDVGHFiOFXOR\
EDVHV GH GDWRV LQFRUSRUDQ OHQJXDMHV GH
SURJUDPDFLyQ UHODWLYDPHQWH SRWHQWHV TXH
SHUPLWHQ LQFOXLU VHFXHQFLDV GH LQVWUXFFLRQHV HQ
ORV GRFXPHQWRV (VWDV VHFXHQFLDV GH
LQVWUXFFLRQHV R SHTXHxRV SURJUDPDV VH
GHQRPLQDQPDFURV
De modo que este virus infecta la plantilla de
Word, de nombre “NORMAL.DOT”. También,
FECHA DE ACTIVACION
Este virus se activa los días: “21, 22, 23, 24, 25,
26, 27, 28, 29, 30, 31 DE CADA MES”.
EFECTOS DE LA PRESENCIA DEL VIRUS
El virus crea la macro AUTOCLOSE en la
plantilla “normal.dot” de Word.
Al cerrar un documento de Word que está
contagiado por el virus.
Borra los archivos con extensión *.HLP. Estos
archivos son ayudas de la computadora para el
usuario y se ubican en el directorio:
C:\WINDOWS.
9LUXV $//,$1&(
FECHA DE ACTIVACION
Este virus se activa los siguientes días: “02, 07,
11 Y 12 DE CADA MES”.
SINTOMAS DE LA PRESENCIA DEL
VIRUS
El virus ALLIANCE se activa advirtiendo al
usuario con el siguiente mensaje: "You have been
infected with the ALLIANCE”.
EFECTOS DE LA PRESENCIA DEL VIRUS
El virus crea el programa macro “AUTOOPEN”
en la plantilla Normal.dot de Microsoft Word.
Luego, contagia todos los documentos elaborados
en Microsoft Word.
9LUXV )/,3
FECHA DE ACTIVACION
Este virus se activa el 02 DE CADA MES
SINTOMAS DE LA PRESENCIA DEL
VIRUS
Destruye la información que se encuentra en el
disco duro, cuyo tamaño sea mayor a 32 Mbytes.
El código del virus se copia al final de los
archivos que infecta, haciendo que el tamaño
aumente 2,153 bytes.
EFECTOS DE LA PRESENCIA DEL VIRUS
El virus realiza los siguientes efectos cuando se
activa el día 02 de cada mes y la hora del sistema
se debe encontrar entre las 16:00 y las 16:59
horas: El monitor oscilará o bajará de intensidad.
9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR
KWWSZZZSHUXJRELHUQRJRESH
%2/(7,1'($/(57$$17,9,586
9LUXV 3$7+2*(1
FECHA DE ACTIVACION
Este virus se activa los siguientes días: “03, 10,
17, 24 DE NOVIEMBRE”.
SINTOMAS DE LA PRESENCIA DEL
VIRUS
El virus Pathogen muestra en la pantalla del
computador el siguiente texto:
**************************************
“Your hard-disk is being corrupted, courtesy
of PATHOGEN! Programmed in the U.K.
(Yes, NOT Bulgaria!) [C] The Black Baron
1993-4. Featuring SMEG v0.1: Simulated
Metamorphic Encryption Generator! 'Smoke
me a kipper, I`ll be back for breakfast.....'
Unfortunately some of your data won't!!!!!
***************************************
EFECTOS DE LA PRESENCIA DEL VIRUS
El virus desactiva el antivirus que tiene la PC
para evitar que sea detectado por el usuario.
9LUXV 7$,:$1
FECHA DE ACTIVACION
Este virus se activa el “08 DE CADA MES”.
SINTOMAS DE LA PRESENCIA DEL
VIRUS
El virus Taiwan, es destructivo los días 8 de
todos los meses, ya que elimina todos los
archivos que se encuentran en el disco duro de la
PC.
EFECTOS DE LA PRESENCIA DEL VIRUS
Infecta archivos con extensión incrementando el
tamaño a 1,486 bytes de longitud.
9LUXV +(/3(5
FECHA DE ACTIVACION
Este virus se activa el 10 DE CADA MES.
SINTOMAS DE LA
VIRUS
PRESENCIA
0LFURVRIW:RUG[7%2'<
+HOS/LFN6WDPSV7RGD\"
9LUXV )/2:(5
FECHA DE ACTIVACION
Este virus se activa el “11 DE NOVIEMBRE”.
SINTOMAS DE LA PRESENCIA DEL
VIRUS
Muestra en la pantalla del computador el
siguiente mensaje:
"FLOWER Support the power of women Use the
power of man Support the flower of women Use
the word FUCK The word is love".
EFECTOS DE LA PRESENCIA DEL VIRUS
El virus infecta archivos ejecutables con
extensión *.EXE. Los archivos infectados
aumentan el tamaño en 883 bytes.
9LUXV %220
FECHA DE ACTIVACION
Este virus se activa el 13 DE CADA MES.
SINTOMAS DE LA PRESENCIA DEL
VIRUS
El virus muestra el siguiente texto: Greeting from
Mr. Boombastic and Sir W.
Cuando el virus se activa, cambia las opciones
del menú principal de Microsoft Word de la
siguiente manera:
(63$f2/
$UFKLYR
(GLFLyQ
9HU
,QVHUWDU
)RUPDWR
+HUUDPLHQWDV
7DEOD
,1*/(6
)LOH
(GLW
9LHZ
,QVHUW
)RUPDW
7RROV
7DEOH
(/9,586&$0%,$
(/120%5($
³0U%RRPEDVWLF´
³DQG´
³6LU:,;$/27´
³DUH´
³ZDWFKLQJ´
³\RX´
³´Y
DEL
(O YLUXV PXHVWUD GLYHUVDV FDMDV GH GLiORJR
ODVFXDOHVSUHVHQWDPRVDFRQWLQXDFLyQ
EFECTOS DE LA PRESENCIA DEL VIRUS
El virus crea la macro “AUTOCLOSE”, en la
plantilla Normal.dot de Microsoft Word. La
macro se oculta para que no sea visible al usuario
infectado.
EFECTOS DE LA PRESENCIA DEL VIRUS
En un documento infectado el virus consta de las
siguientes
macros:
AUTOOPEN,
DATEISPEICHERNUNTER,
SYSTEM y
AUTOEXEC.
0LFURVRIW:RUG;
3OHDVHVRUWDOO060DLO
2.
9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR
KWWSZZZSHUXJRELHUQRJRESH
%2/(7,1'($/(57$$17,9,586
9LUXV )5,'$< 7+
9LUXV )250$
FECHA DE ACTIVACION
Este virus se activa el 13 DE NOVIEMBRE.
FECHA DE ACTIVACION
Este virus se activa el “18 DE CADA MES”.
EFECTOS DE LA PRESENCIA DEL VIRUS
Este virus infecta archivos con extensión *.COM.
Los archivos, después de la infección, aumentan
el tamaño en 512 bytes.
EFECTOS DE LA PRESENCIA DEL VIRUS
En la computadora, el virus consume 2k de la
memoria. En el diskette, muestra un error de
1,024 bytes dañados.
FECHA DE ACTIVACION
Este virus se activa el 16 DE NOVIEMBRE
Muestra el siguiente mensaje, el cual no es
visible al usuario, a menos que se revise con
algún editor Sistemas Operativos como el editor
del DOS (Edit):"The FORM-Virus sends
greetings to everyone who's reading this text.
FORM doesn't destroy data! Don't panic!
(Expletive) go to Corinne."
9LUXV &21&(37
SINTOMAS DE LA PRESENCIA DEL
VIRUS
El virus Concept revisa si la plantilla global
“normal.dot” está infectada, si la plantilla no
estuviera infectada crea la siguiente macro:
AAAZFS.
EFECTOS DE LA PRESENCIA DEL VIRUS
Es un virus que utiliza programas macros, este
virus es capaz de infectar archivos en los
Sistemas Operativos para Windows95 y
Windows NT.
9LUXV .(11('<
FECHA DE ACTIVACION
Este virus se activa el 17 Y 22 DE NOVIEMBRE
SINTOMAS DE LA PRESENCIA DEL
VIRUS
Muestra el siguiente mensaje en la pantalla del
computador: "Kennedy er d”d - l‘nge leve "The
Dead Kennedys". El día 22 de Noviembre
corresponde al aniversario del asesinato de John
F. Kennedy.
EFECTOS DE LA PRESENCIA DEL VIRUS
Los archivos infectados aumentan el tamaño en
333 bytes.
9LUXV 129(0%(5 7+
FECHA DE ACTIVACION
Este virus se activa el 17 DE NOVIEMBRE
EFECTOS DE LA PRESENCIA DEL VIRUS
El virus infecta archivos con extensicón *.com y
*.exe, incluyendo el command.com.
9LUXV :0/83,7$$
FECHA DE ACTIVACION
Este virus se activa el 20 DE CADA MES.
SINTOMAS DE LA PRESENCIA DEL
VIRUS
El virus muestra una pantalla con el siguiente
texto: "Los archivos de tu máquina han sido
borrados.....je,je,je,je”.
EFECTOS DE LA PRESENCIA DEL VIRUS
Una vez activado el virus borra los archivos que
se encuentren en la siguiente ruta: "C:\MIS
DOCUMENTOS\*.*. Además, dentro del código
del virus muestra: "VIRUS LUPITA, "Made in
PERU.
9LUXV &,+
FECHA DE ACTIVACION
Este virus se activa el 26 DE CADA MES.
SINTOMAS DE LA PRESENCIA DEL
VIRUS
Sus códigos son muy destructivos, ya que al
activarse, rellenan con ceros la mayor parte de los
datos del disco duro de la PC, dejando como
única alternativa, la recuperación de la
información sólo con respaldo de la misma.
(QWLpQGDVH TXH UHVSDOGR VH KDFH SDUD HYLWDU OD
SpUGLGD GH LQIRUPDFLyQ YLWDO SRU GHVJDVWH HQ HO
XVR GH ORV PHGLRV GH DOPDFHQDPLHQWR GH
LQIRUPDFLyQ R SRU FRQWDPLQDFLyQ GH YLUXV
LQIRUPiWLFRV 3DUD HOOR HV QHFHVDULR JXDUGDU OD
LQIRUPDFLyQSHULyGLFDPHQWHSRUHMHPSORHQ&'\
&LQWDV
9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR
KWWSZZZSHUXJRELHUQRJRESH
%2/(7,1'($/(57$$17,9,586
A pesar de que el CIH opera en Windows ‘95 y
‘98, no opera en Windows NT, pero eso no
impide que archivos contagiados lleguen a los
discos de los servidores NT donde, de todas
formas contaminarán a los usuarios de la red que
los ejecuten. El CIH no infecta documentos, sólo
ejecutables. Su estilo particular de infectar no
altera el tamaño de los archivos contaminados y
el tamaño del código maligno de este virus es de
1 KB.
6L GHVHD UHFLELU QXHVWUR EROHWtQ LQIRUPDWLYR VXVFULEDVH D QXHVWUR FRUUHR
&&,6,#LQHLJRESH
3DUWLFLSH HQ HO )RUR 7HFQROyJLFR HQ ZZZLQHLJRESH VX RSLQLyQ HV LPSRUWDQWH SDUD
QRVRWURV
(ODERUDGR SRU 6XE -HIDWXUD GH ,QIRUPiWLFD '7', ,1(,
9LVLWHHO3RUWDOGHO(VWDGR3HUXDQR
KWWSZZZSHUXJRELHUQRJRESH
