ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Ejemplos De Virus Informaticos


Enviado por   •  25 de Abril de 2013  •  1.724 Palabras (7 Páginas)  •  1.031 Visitas

Página 1 de 7

Ejemplos de Virus

Virus Residente.

• Nombre común: Mrklunky.8366

• Nombre técnico: W95/MrKlunky.8366

• Plataforma que infecta: Windows 95

• Fecha de detección: 19/06/2003

• Detección actualizada: 27/04/2009

Descripción breve:

Mrklunky.8366 presenta las siguientes estrategias de infección:

• Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.

Detalles Técnicos

Efectos: Mrklunky.8366 inserta su código en otros archivos o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.

Método de propagación: Mrklunky.8366 no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

Otros detalles: Mrklunky.8366 tiene las siguientes características adicionales: Tiene un tamaño de 8366 Bytes.

Virus de Boot o de arranque.

• Nombre común: AntiEXE

• Nombre técnico: AntiEXE

• Alias: AntiEXE.A, D3, NewBug, Antiexe.c, Antiexe.d, CMOS4, Stoned.AntiExe

• Plataformas infectadas: MS-DOS

• Detección actualizada: 10/07/2008

• País origen: RUSIA

Descripción Breve

AntiEXE es un virus de boot que infecta el sector de arranque de los disquetes y de los discos duros.

Además, AntiEXE, al infectar ficheros ejecutables cuyo tamaño sea superior a 200256 Bytes (todos ellos con extensión EXE), impide que puedan llegar a ser ejecutados.

AntiEXE infecta el disco duro de un ordenador cuando éste se arranca con un disquete contaminado por el virus. A partir de ese momento, se infectarán todos los disquetes que se utilicen y se presentarán problemas de arranque en el ordenador afectado.

Síntomas Visibles

El principal síntoma visible de la infección de AntiEXE es que se aprecian problemas de arranque en los ordenadores afectados.

Además, resulta imposible ejecutar ficheros cuyo tamaño sea superior a 200256 Bytes y cuya extensión sea EXE.

Sólo en los ordenadores con sistema operativo Windows 95, en el instante del arranque, se muestra una ventana con un mensaje que alerta al usuario de la posible alteración de la interrupción INT 13h.

Detalles técnicos.

Efectos: Los efectos de AntiEXE son:

• Ataca al sector de arranque de los disquetes (Boot) y al de los discos duros (Master Boot Recor).

• Sustituye el sector de arranque original del disco duro por otro infectado. Esto lo consigue moviendo el sector de arranque original a otra sección del disco duro. Esta técnica se conoce como Stealth.

• Infecta todos los disquetes que se utilicen en el ordenador afectado, siempre que no estén protegidos contra escritura.

Impide el correcto arranque del ordenador infectado.

Infecta los ficheros con extensión EXE cuyo tamaño sea superior a 200256 Bytes. Estos ficheros no podrán ejecutarse después de la infección.

Método de infección: El método de infección de AntiEXE sigue este patrón:

• Se transmite al ordenador cuando éste se arranca con un disquete contaminado por el virus.

• AntiEXE pasa desde el disquete infectado a la memoria del ordenador, colocándose en ella como residente. Concretamente, el virus ocupa 1 Kbyte en la TOM (Top of memory o memoria alta).

• AntiEXE infecta todos los disquetes que se utilicen, aprovechándose de su posicionamiento en la memoria.

Para conseguirlo, intercepta la interrupción INT 13 mediante la sobre escritura del vector de interrupciones correspondiente a la interrupción INT D3h.

• AntiEXE mueve el sector de arranque original del disco duro o de los disquetes, y coloca en su lugar una copia infectada de los mismos.

En el caso de los discos duros, el virus mueve el sector de arranque original a la cara 0, cilindro 0, sector 13 del propio disco.

En el caso de los disquetes, el virus mueve el sector de arranque original a la cara 0, cilindro 0, sectores 3, 5, 14 o 15 (dependiendo de las características de cada disquete).

Método de Propagación: AntiEXE sólo se propaga a través de disquetes, del siguiente modo:

• Infecta el disco duro cuando el ordenador se arranca con un disquete contaminado por el virus.

• Contagia a todos los disquetes que se utilicen en el ordenador afectado. Éstos, a su vez, infectarán a otros ordenadores.

Otros detalles: Para que conozca un poco más a AntiEXE, aquí le reseñamos sus principales curiosidades:

• El nombre del virus deriva de su capacidad para infectar ficheros EXE, corrompiendo su contenido de forma que ya no puedan ser ejecutados.

• Uno de los alias de este virus, D3, hace referencia a su capacidad para sobre escribir el vector de interrupciones correspondiente a la interrupción INT D3h.

Virus de macro.

• Nombre común: Relax

• Nombre técnico: W97M/Relax

• Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

• Detección actualizada: 25/06/2003

Descripción breve.

Relax es un virus de macro sin efectos destructivos que afecta a documentos de Word, así como a la plantilla global que esta aplicación utiliza.

Relax emplea el método habitual de infección de los virus de macro. En primer lugar infecta la plantilla global. Una vez hecho esto, procederá a infectar todos los documentos que se abran, cierren o guarden en el ordenador afectado.

Relax, además, muestra un texto en pantalla al arrancar el ordenador los días 10, 20, 30 de abril, agosto y septiembre.

Detalles técnicos

Efectos: Relax produce los siguientes efectos:

• Infecta los documentos de Word (ficheros con extensión DOC).

• Infecta la plantilla global de Word. A su vez, la plantilla se encarga de infectar todos los documentos de Word que se utilicen.

• Los días 10, 20 y 30 de abril, agosto y septiembre muestra el siguiente mensaje en pantalla al arrancar el ordenador:

NOTE!!!

***

*****

*******

*****

***

Sometimes you must RELAX.

...

Descargar como (para miembros actualizados) txt (13 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com