pc virus

Pc virus; relación de infecciones informáticas, software para prevenir, detectar y remover programas maliciosos

Malware Ramnit

by

El malware ramnit está de moda, debido al ataque que con él se le ha hecho a facebook, robando las claves de acceso de miles de usuarios en Reino Unido. Empecemos diciendo que ranmit tiene varios nombres de acuerdo al antivirus que se emplee para identificarlo.

[adsense_id=”4″]

Win32.Krap.hm (Kaspersky)
SHeur3.ANKJ (AVG)
TR/Crypt.ZPACK.Gen (Avira)
Trj/Krap.Y (Panda
Win32/Zbot.A (AVG)
W32/Infector.Gen2 (Avira)
W32/Ramnit.a (McAfee).
Generalmente el malware ramnit se introduce en un pc u ordenador a través de un archivo ejecutable.
¿Que cambios produce en el sistema? Casi siempre introduce un programa llamado microsoft desktoplayer.exe o una librería (.dll) con su nombre, Así mismo puede crear un archivo compuesto que incluya “Srv.exe” y más (%ProgramFiles%Microsoftwatermark.exe, %ProgramFiles%Microsoftdesktoplayer.exe, %ProgramFiles%blvvcvwwjonimvgn.exe).También crea un mutex llamado “KyUffThOkYwRRtgPP”. Luego de que se instala, arranca el o los navegadores e inyecta código en él, con la intención de robar contraseñas de acceso (se mete en los cookies del navegador, también puede abrir un puerto de acceso para un ataque remoto).Pero Ramnit también infecta varios ficheros ejecutables de windows (.exe, scr y .dll) , ms office (.doc, .docx, .xls que infectan usando macros) y archivos html (que infectan usando un VBScript).

[adsense_id=”4″]

Se camufla así mismo dentro de la carpeta de la papelera de reciclaje o recycler) Del mismo modo este gusano se apropia de las unidades extraíbles inyectando en ellas un autorun.inf. Y como los gusanos de este tipo de auto-reproducen y aprovechando las cuentas de las que se apropian contagian a otros computadores, el asunto puede ser muy grave.
Síntomas de infección: lentitud en el pc, redirecciones a sitios inesperados, muchas ventanas emergentes inesperadas, etc.

¿Como eliminar este tipo de malware? Lo más sensato es correr un antivirus desde el modo a prueba de fallos si es posible o usar Eliestara como medida de ataque y luego correr un antivirus potente y actualizado para que haga un escaneo profundo de nuestro pc; acudir donde un técnico calificado podría ser otra alternativa.
Manualmente se puede bloquear desde el administrador de tareas, modificando el archivo regedit.exe y eliminando todas sus entradas, buscando todas sus variantes y eliminandolas del disco duro del pc, lo cual no es sencillo por las mutaciones en sus nombres.

[adsense_id=”4″]

¿Como evitar que malware tipo ramnit nos infecte? Usando las últimas versiones de los firewall y antivirus, actualizando sus bases de datos, evitando abrir archivos adjuntos sospechosos o que nos lleguen por conductos desconocidos, eludiendo usar software pirata, no abriendo enlaces web que no sean de nuestra confianza y, muy importante, usando passwords o contraseñas seguras. En conjunto este tipo de prácticas nos ayuda mucho para evitar ser víctimas de ataques de este tipo.
Variantes de Ranmit: Ranmit.AE, ranmit.AD, Ramnit.gen!A, Ramnit.A, Ramnit.B, etc.

Leer también: seguridad informática.

Related posts:

  1. ¿Qué es malware? Definición, concepto, significado
  2. Virus mutantes y virus de archivo, polimorfos, informáticos, características (01)
  3. Troyano Ransom-A
  4. ¿Por qué su PC o computadora es tan lenta … y cómo puede acelerarla?
  5. Windows 98: Microsoft en el mercado de los sistemas operativos; lo que no sabías

autorun.info y raidhost.exe

by

Vamos a hablar en este artículo titulado autorun.info y raidhost.exe de dos virus o variantes de malware que afectuan nuestros equipos con una frecuencia asombrosa. Retomo dos ensayos previos y breves para estructurar una única propuesta que espero les sirva.

El virus autorun.inf de las memorias USB es bien interesante, pertinaz y difícil de lidiar si no se posee cierta experiencia o destreza.

En casa de un amigo corrimos el avast (el antivirus que él tenía funcionando en su pc) desde el arranque, detecto un troyano, parte sin novedad, reiniciamos, conectamos una memoria usb y decía que tenía el virus autorun.inf, pero igual no lo eliminaba. Bueno, plan b: descargué el ashampoo antispyware 2 y eliminó como 89 amenazas, pero en la memoria no detectaba nada extraño.Sin desesperarme, ingresé a zonavirus, el portal de Satinfo S.L., descargué unas excelentes herramientas como son EliTriIP, EliStara, EliPalevo, EliBagle (que en otras ocasiones me han ayudado en procesos de desinfección de virus de mi pc). Corri el EliStara y me informa: Detectado AUTORUN.INF en la Unidad (H) open=coldhottraidhost.exe. Corri todas las utilidades que normalmente funcionan y nada. Segui buscando ayuda en las utilidades Satinfo y corri una nueva para mi, el EliPen v1.9, que renombró el Autorun.inf a .old,, reinicié el ordenador y listo. Pudimos volver a accesar a la memoria sin inconveniente.


Pero el ejecutable causante del mal seguía ahí, vivito y coleando dentro de mi pc, nada más y nada menos que en Windows y enC:windowsraidhost.exe, para ser más exactos.

El software se identifica como tightVNC win 32 Viewer. La Compañía distribuidora, dícese llamar tightVNC group. La versión del que malware que albergaba mi ordenador, era la 1,3,10, 0 . La dichosa compañía alardea de copyright desde el 2000-2009. Internamente el archivo se reconoce como vncviewer. El malware se ubicaba en el inicio, como un programa cualquiera.
¿Cómo sé esto? Testeando antispyware en mi pc, instalé el spyware terminator quien detectaba dicho software como desconocido y de inmediato lo reconocí, le pedí el favor al programa que lo pusiera en cuarentena y luego que lo eliminara.

Amigos, mucho cuidado con el raidhost.exe, no vaya que lo eliminen de su pen drive y resulten contaminando a otras memorias usb y propagando el software malicioso. ¿Ven lo importante de un buen software antivirus afilado, actualizado y residente? ¿o de un antispyware de altas prestaciones, residente y con protección en tiempo real?

Ver también: virus mutantes y virus de archivo

Related posts:

  1. Cómo mover un centro de datos / construir un nuevo data center
  2. ¿Qué es un virus de computadora? Definición, concepto, significado (01)
  3. Tipos de virus de computadora
  4. Historia de la robótica, cronología, línea de tiempo, IA
  5. Qué es una sala de servidores: guía completa(1)

Nombres de virus

by

Hablemos un poco sobre los nombres de virus, una temática interesante para comprender el funcionamiento de este tipo de software dañino para nuestro pc.

[adsense_id=”4″]

El nombre de un virus es asunto de alta importancia , puesto que su nombre oficial debe determinar no solo su identidad sino tambien su comportamiento y su modo de transmisión, de tal forma que nos permita a mediano plazo desarrollar opciones de bloqueo para el mismo.

[adsense_id=”4″]

La entidad mundial que coordina y tiene la ultima palabra en esto de los nombres de los virus, es la CARO (Computer Anti-Virus Researches Organization); dicha entidad dicta las normas generales a la hora de etiquetar a un virus, pero las empresas especializadas en software antivirus, puden añadir sus propios prefijos y sufijos para vender mejor sus antivirus.

Pero cuidado, la prensa alude generalmente a virus, gusanos y malware en general por su nombre común, en tanto que la información técnica está debidamente organizada utilizando nombres estandarizados.

[adsense_id=”4″]

El nombre de un virus se compone de varios elementos:
1-) Un prefijo, que identifica el tipo de virus o malware. Casi todos los virus que atacan al sistema Windows poseen el prefijo W32 (Virus de Windows de 32 bits)o Win32, I-Worm (gusano de internet), JS (Java Script) o VBS (virus de Visual Basic Script).Es normal un prefijo Troj par los troyanos, worm que es un gusano de la web y OM que es un virus macro de Microsoft Office.W97M, WM, X2KM son otros prefijos de virus de macro. El prefijo casi siempre va separado del nombre por un guión.
2-) Un nombre de familia, que por lo general se obtiene del propio código del virus.
3-) Una versión principal. Si aparece este sufijo, será un número que identifica el tamaño de archivo del virus. Este elemento lo omiten casi todos los desarrolladores de software antivirus.
4-) Una versión secundaria. Este sufijo suele ser una letra que distingue versiones alternativas de un mismo virus que está en circulación.

Otra forma de decirlo, los nombres de virus se componen de un prefijo, un sufijo y un nombre como tal.En su orden primero el prefijo luego el nombre del malware como tal; por último va el sufijo que contiene un componente alfabético en orden descendente de acuerdo a su descubrimiento, cuando se acaba el alfabeto y hay más variantes, entonces se añade aa, ab y así sucesivamente. El sufijo va separado del nombre del virus normalmente por un punto o un guión.

Y para rematar este articulo sobre el nombre de un virus, recordemos que, algunos nombres emplean los modificadores @m y @mm para identificar virus que se distribuyen por correo electronico o envios masivos, el @dl para identificar los virus en gestores de descargas.
Pero ni se crea que pese a estos estándares cuando usted busca información sobre una amenaza la va a encontrar con el mismo nombre; los fabricantes de antivirus emplean por lo general nombres distintos, luego vale la pena buscar la amenaza seguida del nombre del vendedor del antivirus (no del señor que suministró la licencia sino la empresa de software como Norton, avg, avast, etc).

Solo espero que esta información básica sobre los nombres de los virus haya sido de utilidad para mis amigos lectores.

Ver también: seguridad informática, que son troyanos

Related posts:

  1. Virus mutantes y virus de archivo, polimorfos, informáticos, características (01)
  2. virus y gusanos
  3. Windows 98: Microsoft en el mercado de los sistemas operativos; lo que no sabías
  4. ¿Por qué su PC o computadora es tan lenta … y cómo puede acelerarla?
  5. Descubre el legado del Sony Vaio 2002: Innovación que marcó historia