I Love You

I love You 7u7 

Sólo un año después de Melissa, desde Filipinas llegó este “gusano” con capacidad de autoreplicarse, y de una viralidad sorprendente gracias a la descripción del correo, que simulaba una carta de amor.

Creado con lenguaje de Visual Basic, las “virtudes” de este virus eran innumerables: se autocopiaba y escondía en diversos ficheros, añadía registros, remplazaba archivos, se autoenviaba vía correo y copiaba contraseñas a través de una aplicación autoinstalable. Como Filipinas no tenía ley de espionaje electrónico, su creador “oficial”, Onel de Guzmán, jamás fue a la cárcel, pese a que su “carta” causó más de US$ 8.7500 millones en daños.
Este gusano fue temido por muchos, ya que se propagaba de una manera muy facil.¹

Referencias: https://es.wikipedia.org/wiki/ILoveYou. Consultado el 14 de Diciembre del 2018

Scorpion Virus

Scorpion Virus

Scorpion Virus, es un malware de tipo ransomware, al igual que Wanna Cry este virus encripta los archivos del sistema.

Pero a diferencia de estos, este virus se diseñó con la finalidad no de dañar si no como un experimento.

El usuario decide si ejecutarlo o no. Ya que el archivo este con el dominio .Exe y al hacerlo te da una advertencia de si hacerlo o no.
Este virus encripta de igual manera todos los archivos y como es un ransomware, restringe el acceso a diferentes áreas. Pidiendo como cuota de rescate una cierta cantidad de bicoin para recuperar el acceso a estas áreas, principalmente al bloquear el sitema operativo, muestra una fondo de pantalla diferente y si el usuario intenta reiniciar el dispositivo, el ransomware está siempre un paso adelante.
Ya que crea registros en en el sistema para que, cada vez que el usuario inicie sesión este se auto arranca, impidiendo al usuario hacer algo al respecto.¹

Referencias: http://malware.wikia.com/wiki/Scorpion. Consultado el 14 de Diciembre del 2018

Melissa

Melissa

Virus melissa es un macro virus, este tipo de virus hace acciones repetitivas a través del lenguaje macro.

Se oculta en documentos, para ser específicos en Word, Excell y Power Point. Virus Melissa infectó a sistemas operativos que iban desde Windows 95 hasta el Windows XP

Nivel de Peligro: Alto

Nivel de propagación: Bajo

Métodos de propagación: Vía internet.
El 26 de marzo de 1999, virus Melissa apareció en varias bandejas de correo de muchas personas. El correo contenía un texto que decía "Here is that document you asked for... don't show anyone else ;-)".
El correo adjuntaba dos archivos. Como en ese tiempo entonces, el conocimiento sobre los virus eran muy nulos. Al momento de descargar los 2 archivos, el virus crea un registro. Desactiva la protección contra virus, al hacer esto,  el virus selecciona a los primeros 5 contactos de Outlook.¹

                                                                             Imagen(Correo)

Referencias: https://www.pandasecurity.com/spain/mediacenter/malware/virus-melissa/. Consultado el 11 de Diciembre del 2018.

Petya Ransomware

Petya Ransomware 

Petya Ransomware, es, como su nombre lo indica, un virus de tipo ransomware. Es muy similar a WannaCryptor, ya que este virus restringe el acceso a diferentes partes del disco duro. Encriptando los archivos y pidiendo un rescate por ellos. Si el pago no se realiza en el tiempo establecido el sistema operativo se bloquea.

Nivel de Peligro: Alto.

Nivel de disribución: Medio

Metodos de propagación: Vía internet.

El 27 de Junio Del 2017 Petya hizo un ciberataque mundial (las compañías de ucrania fueron las primeras en afirmar que estaban siendo atacadas), utilizando una nueva variante de Petya. En ese día, Kaspersky Lab informó de infecciones en Francia, Alemania, Italia, Polonia, Reino Unido y Estados Unidos, pero que la mayoría de las infecciones se dirigieron a Rusia y Ucrania, donde más de 80 empresas fueron atacadas, incluyendo el Banco Nacional de Ucrania.
Todo esto sucedio ya que el virus explotó una debilidad en el sistema.
Sin embargo gracias a un apoyo colectivo, se logró encontrar 2 debilidades del virus para rescatar losa archivos sin pagar nada. Ya que el metodo de encriptación del virus teniá una deblidad.

Carpeta

Ir a imagen

Wanna Cry

Wanna Cry

Wanna Cry o Wannacryptor  es un  viurs troyano Ransomware. Que infecta disposirivos con sistema operativo Windows, que va desde el Windows xp hasta el Windows 10. 

Nivel de Peligro: Alto

Nivel de dsirribución: Alto

Metodos de Propagación: Vía internet, Vía Email.

Este virus envia correos masivos, al abrir dicho correo, el virus se descarga en 2do plano, sin el concentimineto del usuario. 

Una vez hecho esto, el virus encripta todos los archivos, para ello usa en exploit para aprovechar las vulnerabilidades del sistema. Para poder desencriptar los archivos, el virus pide un monto de dinero, en este caso WannaCry pide 300 Bitcoins.
En Enero del 2016, este virus afectó a empresas, ocurrido por un error . Poco despues el virus empezó a enviarse masivamente por correo electronico, infectando a más y más a los dispositivos.¹

Referencias: https://xpertix.com/que-es-wanna-cry-y-como-evitarlo/. Consultado el: 3 de Diciembre del 2018.

Virus CIH

Virus CIH

Virus CIH o Virus Chernobyl, este virus fue uno de los más peligrosos, infectó a finales de los años 90 y a principios del 2000.

Nivel de Peligro: Alto

Nivel de Distribución: Actualmente nulo

Los sistemas operativos donde infecto este virus fueron : Windows 95, Windows 98 y Windows Me.

Este virus afectó a muchas empresas en su momento, este virus se activaba el 26 de abril, de ahí su sobrenombre Chernobyl, en su momento llegó a infectar a unos 60 millones de computadoras generando pérdidas aproximadamente de Mil Millones de dólares. 

Este virus atacaba a la Bios del sistema infectado cada vez que esta coincidía con el 26 de abril de cualquier año, posteriormente se crearon más versiones que se activaban en diferentes fechas, tal es el caso de su otra versión "CIH 1049" esta versión se activaba cada 2 de agosto.

El virus infecta a archivos ejecutables buscando espacios vacíos en el cuerpo del archivo, si no encontraba un espacio que se adecuara a su tamaño, este virus era capaz de dividirse con el fin de que pudiera escribir todo su código, todo esto lo hacía para camuflarse y no ser detectado. 

Cuando se activaba, destruía tanto el masterbull record y el sector de arranque del sistema operativo, como consecuencia de esto aparecía el pantallazo azul con un mensaje de error, también sobreescribir la bios con basura, haciendo que no funcionara todo el hardware ya que la bios los controla, generando que el usuario no pueda solucionarlo por sus métodos.¹

Referencia:https://es.wikipedia.org/wiki/Virus_CIH

Mrs major

Mrs Major.exe

Mrs Mayor. exe es un virus troyano que en realidad fue creado para fines de diversión. Infecta en cualquier Sistema Operativo, no es muy compatible con Windows 7. 

Nivel de Peligro: Alto

Nivel de distribución: Bajo

Al descargar el archivo y descomprimirlo aparecen 2 archivos, uno es el ejecutable y otro es una nota que advierte sobre los riesgos del virus y recomienda ejecutarlo en una máquina virtual. 

Al ejecutar el virus se abre el bloc de notas con un mensaje. Y aparece un cuadro de diálogo que da dos opciones "Aceptar" y "Cancelar", al darle aceptar el sistema se reinicia 

Al reiniciarse completamente, los archivos del escritorio aparecen con un icono de calavera ya que son del  virus, y el fondo es diferente, también el puntero del ratón con una calavera que lo acompaña todo el momento. Poco tiempo después se abre el reproductor de música, pero en vez de mostrar su interfaz normal, muestra a una muñeca de fondo y con una melodía perturbador, también al clickear sobre un archivo de calavera, va al bloc de notas y en el blog está escrito esto "MRS MAJOR IS BEHIND OF YOU".
Crea archivos en la carpeta System32,  modifica el sector de arranque para que el se inicie de nuevo cada vez que el usuario lo hace, desactiva el comando "Taskkill" o comandos relacionados con ello para que no acabe sus procesos, igualmente lo hace con el administrador de tareas.¹

Referencia: http://malware.wikia.com/wiki/MrsMajor.exe?li_source=LI&li_medium=wikia-footer-wiki-rec. Consutado el 1 de Diciembre del 2018.

000.exe

000.exe

000.exe es un virus scareware- troyano (virus engañoso), este virus infecta en sistemas operativos que van desde el Windows Xp hasta Windows 10.

Nivel de Peligro: Medio

Métodos de propagación: Vía Internet

Este virus se puede descargar desde internet, ya sea en un archivo comprimido (zip o rar), solo puede afectar al sistema si el usuario lo ejecuta, este virus en realidad fue diseñado para un creepypasta de un canal de YouTube pero se propagó ya que el usuario del canal publicó el link del virus y varios usuarios lo descargaron.

Al momento de ejecutar este virus, inmediatamente y sin razón alguna el sistema operativo se reinicia mostrando una imagen en blanco y negro de fondo (payload). Después de reiniciarse este virus muestra varios archivos en el escritorio con nombre "UR NEXT", pasando poco tiempo empiezan a aparecer cuadros de diálogo de error con este mensaje "Run away" al momento de querer cerrar una ventana se abren 3 más  con el fin de saturar el sistema y fastidiar al usuario. Este virus deshabilita el administrador de tares para evitar que el usuario termine los procesos, si se abre uno de los archivos que aparecen en el escritorio aparece el bloc de notas con este mensaje "UR NEXT". Los archivos que crea este virus se alojan en el Disco Local :C/ Windows/ System32.
Algo impresionante de este virus es la cantidad de procesos que utiliza, llegando al punto de casi colapsar el sistema operativo. También modifica el arranque del sistema operativo para que cada vez que se inicia sesión el virus autoaranca.
La única forma de eliminar el virus es restaurando el sistema, al parecer este virus fue creado para hacer que el usuario sienta desesperación o miedo.¹

http://es.malware.wikia.com/wiki/000.exe?li_source=LI&li_medium=wikia-footer-wiki-rec

W32 LeChuck

W32 LeChuck

"Worm_vb.fko" o también conocido como "w32.sillyfdc" es un gusano informático que infecta a los sistemas operativos que van desde Windows 98 hasta el Windows Server 2003. 

Nivel de Peligro: Medio

Nivel de Propagación: Alto

Este virus puede ejecutarse de varias formas. Una es por medio de otro malware, puede ser descargado sin el consentimiento del usuario al navegar por sitios web inseguros, vía USB o por email. 

¿Qué hace este virus? Este virus tiene la propiedad de crear copias de sí mismo tanto en unidades físicas(discos duros) como en unidades extraíbles(USB). Crea varios archivos dentro de la pc,crea un auto arranque cada vez que el usuario inicia windows, modifica las  políticas de usuario del sistema operativo, deshabilita el administrador de tareas, inhabilita a los antivirus, Pasando unas cuantas horas este virus crea copias de sí mismo en la carpeta Program Files creando archivos comprimidos (rar o zip), esto solo es el principio de lo que hace este gusano. Pasando alrededor de 8 a 12 horas este gusano activa su Payload, activando a la vez un Keylogger esto genera que el sistema operativo se vuelva más lento, si se intenta buscar algo relacionado con "antivirus" el navegador se cierra sin razón alguna.  Poco tiempo después activa un BackDoor para que, sin el consentimiento del usuario, este descarge mas virus (malwares, etc), con el fin de volver obsoleta la pc y obligando al usuario a formatearla.

Referencias Bibliográficas: https://www.youtube.com/watch?v=FC5Kr2EltEM Consultado el 29/11/18 a las 5:19 hrs

Virus Memz

Virus Memz

El virus Memz también conocido como "Trojan.win32.memz" o "Bootkit.win32.memz" es un virus informático que actualmente infecta a computadoras con sistema operativo Windows, que va desde desde Windows XP, Windows 7, Windows 8, Windows 8.1 y Windows 10.

¿Cómo se propaga ? Su único método es descargarlo vía internet ya que el virus solo se puede activar ejecutandolo por el usuario, de ahí el dominio .exe.

¿Nivel de propagación? Actualmente Medio

¿Nivel de Riesgo? Alto

El virus Memz fue creado en el año 2016 por un alemán conocido como Laurak, este virus se creó en base a lenguajes C++ Y Python.

 Al descargar el archivo y ejecutarlo automáticamente se abre el bloc de notas con este mensaje "YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN, Your computer won't boot up again, so use it as long as you can, :D. Trying to kill Memz will cause your system to be destroyed instantly, so don't  try it :D", pasando esto el virus empieza a abrir ventanas en el navegador con temas aleatorios, después se empiezan a abrir otras aplicaciones como: Calculadora, Cmd, bloc de notas, etc.

Poco tiempo después de esto el mouse se empieza a mover ligeramente sin consentimiento del usuario, este virus alterna el color de la pantalla y de un momento a otro empiezan a aparecer signos de error del sistema y por último tomara capturas de pantalla generando un efecto túnel en el computador, esto se va a haciendo más rápido hasta que el sistema operativo colapsa mostrando de fondo un "nyancat", con el paso del tiempo se han creado diferentes versiones de este virus.
Si se reinicia el pc o se quiere terminar los procesos el virus el sistema operativo colapsa de inmediato.¹

Referencia: 1.- http://es.malware.wikia.com/wiki/MEMZ.  Consultado el 28 de Noviembre del 2018.