Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Un virus secuestra documentos a cambio de rescate

Ver el tema anterior Ver el tema siguiente Ir abajo

Un virus secuestra documentos a cambio de rescate

Mensaje por Gaillimh el Dom Jun 15, 2008 1:52 pm

Un virus secuestra documentos a cambio de rescate
http://www.vsantivirus.com/mm-criptovirus.htm

Por Mercè Molist (*)
colaboradores@videosoft.net.uy


Un nuevo tipo de código malicioso, los criptovirus, avanzan en una
lenta pero constante evolución, avisan los expertos. Se introducen en
los ordenadores de la misma forma que el resto. La diferencia es que no
destruyen documentos si no que los cifran o los hacen inaccesibles y
piden un rescate. En marzo de 2006, aparecía un nuevo espécimen:
CryZip, también llamado Zippo.

Cuando entra en un ordenador, el virus troyano Zippo busca determinados
archivos, como documentos Word, bases de datos u hojas de cálculo, y
los transforma en archivos comprimidos que precisan una contraseña para
acceder a ellos. A cambio de obtener esta palabra de paso, la víctima
deberá pagar 300 dólares a una cuenta.

Estos virus son aún rudimentarios y no fue difícil que la empresa
Sophos, después de analizarlo, descubriese dónde almacena la
contraseña. Su antecesor, PGPCoder, que apareció en mayo de 2005,
también tenía fallos, aunque su concepto estaba claro: cifraba los
documentos y pedía un rescate por descifrarlos.

La fragilidad de los criptovirus reside en su novedad: no tienen
plantillas en las que basarse, deben ser creados desde cero, lo que
explica los errores iniciales. Según Cristian Borghello, director
técnico de Eset Latinoamérica, "hasta ahora y por ser los primeros, los
métodos de cifrado han sido sencillos y fácilmente reversibles. Además,
el modo de utilización de cuentas bancarias aún no se ha perfeccionado,
lo que permite rastrearlas de forma sencilla".

Pero los expertos están seguros de su proliferación futura, al
conllevar ganancias económicas, principal motivación de la mayoría de
creadores de virus: "Es fácil imaginar que cuando se perfeccionen
usarán técnicas de cifrado fuertes, lo que imposibilitará el descifrado
de los archivos. Es inevitable que este sistema de secuestro se
perfeccione", explica Borghello.

El concepto de criptovirus es muy nuevo. Surgió en 1996, cuando los
hermanos Adam y Moti Young desarrollaron la teoría que aunaba la
virología y el cifrado. Permaneció como una hipótesis de laboratorio
hasta que en 2005 apareció PGPCoder. La única defensa, además de usar
antivirus, es realizar copias periódicas de seguridad.

Virus para Windows y Linux

En abril de 2006, Kaspersky Lab descubría un nuevo virus, Bi.a, que
infecta ejecutables tanto de Windows como de Linux. A pesar del revuelo
mediático, no es el primer virus de este tipo. Existían ya Smile o
Winux, obra del grupo de creadores de virus 29A. Todos pruebas de
laboratorio, más que virus reales.

Según Sergio de los Santos, de Hispasec Sistemas, "Bi.a es bastante
inofensivo. Sólo se extiende sobre los archivos del directorio donde se
ha ejecutado, no causa daño y no se auto-propaga a otros sistemas. No
es más que el intento de alguien por demostrar que pueden existir estos
"bichos"".

Su capacidad de infectar Linux es mínima, afirma: "El diseño de Linux
impide casi por definición que un virus pueda reproducirse fácilmente o
que pueda ser ejecutado de forma inadvertida por el usuario. Los virus
para Linux, apenas unas decenas, poco activos y menos agresivos, han
sonado más como curiosidades que por su capacidad de infección real".

A pesar de ello, Bi.a llamó la atención de Linus Torvalds, creador de
Linux, quien lo examinó para conocer su alcance. Torvalds descubrió que
un error del núcleo del sistema operativo impedía que el virus pudiese
ejecutarse correctamente. Alertado así por el virus, corrigió el error
del núcleo de Linux. Ahora el núcleo funciona bien y, como consecuencia
paradójica, el virus puede infectarlo.


Referencias:

El troyano Zippo exige 300 dólares para recuperar datos encriptados
http://esp.sophos.com/pressoffice/news/articles/2006/03/zippo.html

Nuevas formas de hacer dinero ilegal: RansomWare
http://www.eset-la.com/search/results.php?id=1495

Nueva prueba de concepto capaz de infectar a Windows y GNU/Linux
http://www.hispasec.com/unaaldia/2734

Torvalds creates patch for cross-platform virus http://software.newsforge.com/software/06/04/18/1941251.shtml?tid=78&tid=26


Relacionados:

Cryzip.A. Pide rescate para recuperar archivos
http://www.vsantivirus.com/cryzip-a.htm

Bi.A. Infecta archivos EXE (Windows) y ELF (Linux)
http://www.vsantivirus.com/bi-a.htm

Troj/Gpcode.B. Inutiliza múltiples archivos
http://www.vsantivirus.com/troj-gpcode-b.htm

Virus: engranajes de una cadena criminal
http://www.vsantivirus.com/mm-engranajes.htm



(*) Copyleft 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any medium, provided this notice is preserved.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.