Seguridad informática

La seguridad informática, cobija no solo las páginas web que desarrollamos sino nuestras redes y sistemas de cómputo, empresarial y privados; espacio en nuestro blog para estudiar el tema

Nombres de virus

por

Hablemos un poco sobre los nombres de virus, una temática interesante para comprender el funcionamiento de este tipo de software dañino para nuestro pc.

[adsense_id=»4″]

El nombre de un virus es asunto de alta importancia , puesto que su nombre oficial debe determinar no solo su identidad sino tambien su comportamiento y su modo de transmisión, de tal forma que nos permita a mediano plazo desarrollar opciones de bloqueo para el mismo.

[adsense_id=»4″]

La entidad mundial que coordina y tiene la ultima palabra en esto de los nombres de los virus, es la CARO (Computer Anti-Virus Researches Organization); dicha entidad dicta las normas generales a la hora de etiquetar a un virus, pero las empresas especializadas en software antivirus, puden añadir sus propios prefijos y sufijos para vender mejor sus antivirus.

Pero cuidado, la prensa alude generalmente a virus, gusanos y malware en general por su nombre común, en tanto que la información técnica está debidamente organizada utilizando nombres estandarizados.

[adsense_id=»4″]

El nombre de un virus se compone de varios elementos:
1-) Un prefijo, que identifica el tipo de virus o malware. Casi todos los virus que atacan al sistema Windows poseen el prefijo W32 (Virus de Windows de 32 bits)o Win32, I-Worm (gusano de internet), JS (Java Script) o VBS (virus de Visual Basic Script).Es normal un prefijo Troj par los troyanos, worm que es un gusano de la web y OM que es un virus macro de Microsoft Office.W97M, WM, X2KM son otros prefijos de virus de macro. El prefijo casi siempre va separado del nombre por un guión.
2-) Un nombre de familia, que por lo general se obtiene del propio código del virus.
3-) Una versión principal. Si aparece este sufijo, será un número que identifica el tamaño de archivo del virus. Este elemento lo omiten casi todos los desarrolladores de software antivirus.
4-) Una versión secundaria. Este sufijo suele ser una letra que distingue versiones alternativas de un mismo virus que está en circulación.

Otra forma de decirlo, los nombres de virus se componen de un prefijo, un sufijo y un nombre como tal.En su orden primero el prefijo luego el nombre del malware como tal; por último va el sufijo que contiene un componente alfabético en orden descendente de acuerdo a su descubrimiento, cuando se acaba el alfabeto y hay más variantes, entonces se añade aa, ab y así sucesivamente. El sufijo va separado del nombre del virus normalmente por un punto o un guión.

Y para rematar este articulo sobre el nombre de un virus, recordemos que, algunos nombres emplean los modificadores @m y @mm para identificar virus que se distribuyen por correo electronico o envios masivos, el @dl para identificar los virus en gestores de descargas.
Pero ni se crea que pese a estos estándares cuando usted busca información sobre una amenaza la va a encontrar con el mismo nombre; los fabricantes de antivirus emplean por lo general nombres distintos, luego vale la pena buscar la amenaza seguida del nombre del vendedor del antivirus (no del señor que suministró la licencia sino la empresa de software como Norton, avg, avast, etc).

Solo espero que esta información básica sobre los nombres de los virus haya sido de utilidad para mis amigos lectores.

Ver también: seguridad informática, que son troyanos

virus y gusanos

por

Virus y gusanos fue un articulo que tení colgado en la plataforma blogger, donde empecé a crecer y  que ahora, remozado presento a ustedes en este blog.

[adsense_id=»4″]

Los virus y gusanos son un lugar comun en nuestros dias y en nuestros computadoras. ¿Que es un virus? Un virus es un fragmento de código que se replica adheriéndose a otro objeto (generalmente sin consentimiento ni conocimiento del usuario), sin obligatoriamente ser un programa de autocontenido. Es más, la mayoría de brotes de virus nuevos, generalmente son versiones reescritas de código de virus antiguo.
Muchos virus infectan el registro de Windows, reemplazan archivos del sistema y toman el control de los programas de correo electrónico, intentando duplicarse a sí mismo. Otros virus pueden destruir o corromper archivos de datos, borrar programas instalados o dañar el propio sistema operativo.
¿Cuando apareció el primer virus informatico? El primer virus de ordenador apareció en el año de 1981, mucho antes de la aparición de Microsoft Windows. ¿Cómo era este primer virus de computadora? Era un virus disfrazado de videojuego y su objetivo destructivo fue la Apple II ;su propagación, si bien fue lenta, se hizo por medio de disquetes infectados.

Actualmente los autores de virus son sofisticados, con configuraciones inteligentes, mecanismos sofisticados de cifrado, plug-ins descargables y actualizaciones automaticas basadas en la web.

[adsense_id=»4″]

Hay virus polimórficos mutan a medida que infectan los archivos de un nuevo equipo, aparentando ser dos virus diferentes y no dos instancias del mismo virus.
Otra clase de virus, los virus invisibles, se disfrazan de tal forma que los antivirus no los detecten en primera instancia.
Pero vale la pena reseñar también los virus de macro. Muchas aplicaciones incorporan sus propios lenguajes de programación para que los usuarios diseñen programas que automaticen ciertas tareas repetitivas.
Los virus de macro aprovechan estos lenguajes de programación para infectar a otros documentos de esa misma aplicación.
Suelen ser muy fáciles de programar, en comparación con el ensamblador .
Uno de los casos más extendidos es el de Office de Microsoft.
Si la configuración de seguridad del programa permite que se ejecute el virus de macro mientras el documento esa abierto, el virus puede causar daños y replicarse a otros documentos.
Dentro de los virus macro, fue muy famoso el Melissa, para Word que se transmitía rápidamente por correo electrónico.
Pendientes entonces de los virus macro; que su antivirus este al dia y residente en memoria.

¿Que son los gusanos informaticos?Los gusanos son programas independientes que se duplican a si mismo copiandose de un equipo a otro, generalmente como archivos adjuntos en un mensaje de correo electronico. Casi siempre los gusanos poseen codigo de tipo virus que pueden dañar datos o consumir tantos recursos del sistema hasta inutilizar el sistema operativo.

Gran cantidad de virus y gusanos se propagan en archivos adjuntos de los correos electronicos, retransmitiendose a si mismos a cualquier dirección que encuentren en el equipo.
Otros virus activos se ocultan en archivos adjuntos de correo electronico intentando camuflarse, añadiendo una extensión de archivo adicional al nombre del archivo infectado. Esta estragegia se funda en que la mayoría de usuarios tienen la configuración predeterminada que oculta las extensiones de los archivos conocidos.
Pero virus y gusanos (frangmentos de codigo malicioso) se pueden transmitir tambien a máquinas desprotegidas mediante recursos compartidos, scripts y controles de Active X. Ojo con las páginas pornográficas, software ilegal y juegos que son el caldo de cultivo de virus y gusanos potencialmente peligrosos.
¡Ah! Y es muy sutil la diferencia entre virus y gusanos. Muchos expertos en seguridad informatica aun los confunden.

[adsense_id=»4″]

¿Que hacer para prevenir la infección con virus o gusanos? Instalar un software antivirus y mantenerlo actualizado. ¿A que llamamos un buen software antivirus? Al que supervisa todo el software que se descarga y todos los adjuntos de los correos electrónicos en tiempo real, sin esperar ordenes manuales. Debemos asegurarnos que dicho antivirus se actualice frecuentemente y, no confiarnos en un software antivirus desactualizado que transmite falsa confianza y nos puede conducir a la pérdida de datos.
Además de esto, tenga su firewall o cortafuegos, debidamente activado.
Virus y gusanos, una faceta del software malicioso que puede perjudicar nuestro diario transcurrir frente a ordenadores e internet.

Ver también seguridad informática , sistemas de almacenamiento

iframe injection

por

Vulneración invisible iframe injection type 1707, fue la lectura de mi antivirus para un sitio web que visitaba.

[adsense_id=»4″]

¿En qué puede consistir? Veamos. El frame es un marco, la «i» corresponde a invisible, entonces sería un marco invisible dentro del cual generalmente se camufla un código script (inyectado mediante la web),malicioso, en páginas web aparentemente inofensivas en términos de virus. Ahora, los iframes se usan en millones de sitios, por ejemplo google los inserta en sus anuncios de adsense. La mayoría de inyecciones o iframe injections roban datos o dañan las bases de datos. Pueden forzar la descarga de una aplicación ejecutable que contiene un virus o un gusano, algo que compromete el sistema de un visitante web.

[adsense_id=»4″]

Dicen los expertos que para infecciones del tipo iframe injection, miramos el código fuente de la página web comprometida, buscamos las etiquetas iframe; generalmente, al menos los maliciosos, apuntan a una dirección ip en lugar de a un nombre de dominio…pero puede suceder que apunte a un dominio «extraño» en nuestra pagina web; la mayor parte de las veces esta infección iframe injection despues de la etiqueta body o después del cierre de hmtl. Otra característica destacable del script es que comienza con un nombre muy largo con carcteres alfanumericos y dígitos. ¿Que hacer en casos de infección iframe injection? Un intento de solución puede ser localizar y eliminar el código malicioso de los archivos del servidor; dar protección contra escritura a los archivos (644); cambie todas las contraseñas implicadas con el sitio web, incluyendo las ftp;  nunca acceda a su servidor desde sitios públicos; tenga cuidado con los plugins instalados, sobre todo si no los usa, podrían servir como puerta trasera para este tipo de ataques.

Ver: seguridad informática