Melissa.
Este virus era un macro para Microsoft Word. Un macro es una serie de comandos e instrucciones que se ejecutan autom谩ticamente. Su creador, David L. Smith declar贸 que le puso ese nombre por una bailarina de Florida. Fu茅 uno de los primero virus que se difund铆a por correo.
Melissa desactivaba las seguridad de las funciones macro de Word y se diseminada a si mismo mediante un documento enviado por correo, con el t铆pico texto con gancho para que el usuario lo abriera. Adem谩s si el sistema ten铆a Outlook configurado se autoenviaba a los primeros 50 contactos de la libreta de direcciones del usuario.
El da帽o.
Decenas de miles de personas fueron afectadas apenas seis horas despu茅s que el virus se activara por primera vez. Cientos de sitios web fueron afectados e incluso la corporaci贸n Microsoft tuvo que desactivar todas las cuentas de correo. Se calcula que caus贸 unos 1.2 billones, (billones americanos*) en p茅rdidas en empresas y particulares.
*(usar茅 la medida americana puesto que los c谩lculos son en d贸lares. Un bill贸n de dolares son mil millones de dolares......)
Su creador, fue multado con 5.000 d贸lares y sentenciado a 20 meses de c谩rcel; y lo que seguramente ser铆a lo peor para 茅l: se le prohibi贸 el acceso a un ordenador sin permiso judicial.
I love you.
Fue presuntamente creado por Onel de Guzman y lanzado desde las Filipinas en el a帽o 2000. El asunto del email que lo difund铆a dec铆a que conten铆a una carta de una admirador secreto. Este email ven铆a con una adjunto cuyo nombre era "LOVE-LETTER-FOR-YOU.txt.vbs", o sea que era un script de Visual Basic, pero en la mayor铆a de clientes de correo de la 茅poca la extensi贸n .vbs era omitida, con lo que el usuario pensaba que estaba abriendo un archivo de texto plano .txt.
El virus sobreescrib铆a varios tipos de archivos por copias de si mismo con lo que se aseguraba su difusi贸n si el archivo original era borrado de la computadora. Los tipos de archivo que sobreescrib铆a eran jpeg, .JSE, Mp3, Css entre otros. Tambi茅n se autoenviaba a todos los contactos que el usuario tuviera en Microsoft Outlook. Complementariamente descargaba y ejecutaba un archivo que robaba las contrase帽as y las enviaba al correo del hacker. Y si el usuario entraba a un chat IRC (muy de moda en esa 茅poca) el virus intentaba infectar a todos los usuarios que estuvieran en esa sala de chat.
El da帽o.
Se calcula que la d茅cima parte de todos los ordenadores conectado a internet en el 2000 fueron infectados, y alcanz贸 la incre铆ble cifra de 45 millones de usuarios infectados en un solo d铆a causando 15 billones en da帽os. Onel de Guzman junto con un supuesto colaborador, fueron arrestados pero puestos en libertad porque Filipinas no ten铆a leyes contra la creaci贸n de virus o malwares.
C贸digo rojo.
C贸digo rojo apareci贸 en Julio del 2001 y una segunda versi贸n apareci贸 al a帽o siguiente. Infectaba los sistemas Windows NT y 2000 explotando una vulnerabilidad de sobrecarga del buffer (link wikipedia).
Funciona enviando al ordenador 贸rdenes, despu茅s de una larga cadena de datos sin sentido. Cuando el buffer se llena, la memoria se sobreescribe con las ordenes al final de la cadena. Con este virus no es necesaria la interacci贸n del usuario para que el sistema sea infectado; simplemente solo tiene que estar conectado a internet.
Mientras que los sistemas Windows NT se colgaban mas de lo normal, en los sistemas Windows 2000 el sistema quedaba totalmente compromentido y a merced del control del hacker.
Dependiendo de la fecha el virus ten铆a varios modos de operaci贸n. Apuntar a direcci贸nes IP aleatorias para expandirse; lanzar un ataque de denegaci贸n de servicio (DDoS) a la Ip de la Casa Blanca y a final del mes entraba en modo "sleep".
El da帽o.
Meses despu茅s Microsoft liber贸 un parche para solucionar esta vulnerabilidad. Entre casi dos millones de computadores fueron infectados, 359.000 en menos de un d铆a; y caus贸 mas de 2 billones en p茅rdidas.
Nimda.
Lanzado en Septiembre del 2001, justo una semana despu茅s del ataque a las torres gemelas. El FBI tuvo que desmentir los rumores de que el virus era un atentado terrorista. Este virus fu茅 durante mucho tiempo el malware que mas r谩pido se hab铆a extendido, con mas de dos millones de ordenadores infectados en las primeras 24 horas. Estaba principalmente dirigido a servidores web, aunque tambi茅n pod铆a afectar a Pc dom茅stico. Nimda (Admin al rev茅s) daba acceso a los atacantes al mismo nivel de acceso que el usuario que est茅 usando en ese momento la m谩quina infectada. Si el usuario tiene acceso de administrador, el hacker tambi茅n.
Ten铆a varias formas de infectar un sistema: Email, redes locales, descarg谩ndolo de un sitio web, puertas traseras creadas por otros virus, buscando vulnerabilidades en IIS, e incluso instalarse a si mismo en la ra铆z root de los drives c:, d: y e:
El da帽o.
Nimda caus贸 635 millones de dolares en p茅rdidas, no es tanto dinero comparado con los anteriores pero la difusi贸n tan r谩pida ralentiz贸 significativamente la velocidad de navegaci贸n por Internet y colaps贸 varios sistemas importantes; por ejemplo la Corte Federal de Florida tuvo que volver al papel cuando todo su sistema termin贸 infectado por una variante de Nimda.
Esto es todo por hoy, no os perd谩is la segunda parte que saldr谩 pr贸ximamente; ya la tengo preparada.
Se calcula que la d茅cima parte de todos los ordenadores conectado a internet en el 2000 fueron infectados, y alcanz贸 la incre铆ble cifra de 45 millones de usuarios infectados en un solo d铆a causando 15 billones en da帽os. Onel de Guzman junto con un supuesto colaborador, fueron arrestados pero puestos en libertad porque Filipinas no ten铆a leyes contra la creaci贸n de virus o malwares.
C贸digo rojo.
C贸digo rojo apareci贸 en Julio del 2001 y una segunda versi贸n apareci贸 al a帽o siguiente. Infectaba los sistemas Windows NT y 2000 explotando una vulnerabilidad de sobrecarga del buffer (link wikipedia).
Funciona enviando al ordenador 贸rdenes, despu茅s de una larga cadena de datos sin sentido. Cuando el buffer se llena, la memoria se sobreescribe con las ordenes al final de la cadena. Con este virus no es necesaria la interacci贸n del usuario para que el sistema sea infectado; simplemente solo tiene que estar conectado a internet.
Mientras que los sistemas Windows NT se colgaban mas de lo normal, en los sistemas Windows 2000 el sistema quedaba totalmente compromentido y a merced del control del hacker.
Dependiendo de la fecha el virus ten铆a varios modos de operaci贸n. Apuntar a direcci贸nes IP aleatorias para expandirse; lanzar un ataque de denegaci贸n de servicio (DDoS) a la Ip de la Casa Blanca y a final del mes entraba en modo "sleep".
El da帽o.
Meses despu茅s Microsoft liber贸 un parche para solucionar esta vulnerabilidad. Entre casi dos millones de computadores fueron infectados, 359.000 en menos de un d铆a; y caus贸 mas de 2 billones en p茅rdidas.
Nimda.
Ten铆a varias formas de infectar un sistema: Email, redes locales, descarg谩ndolo de un sitio web, puertas traseras creadas por otros virus, buscando vulnerabilidades en IIS, e incluso instalarse a si mismo en la ra铆z root de los drives c:, d: y e:
El da帽o.
Nimda caus贸 635 millones de dolares en p茅rdidas, no es tanto dinero comparado con los anteriores pero la difusi贸n tan r谩pida ralentiz贸 significativamente la velocidad de navegaci贸n por Internet y colaps贸 varios sistemas importantes; por ejemplo la Corte Federal de Florida tuvo que volver al papel cuando todo su sistema termin贸 infectado por una variante de Nimda.
Esto es todo por hoy, no os perd谩is la segunda parte que saldr谩 pr贸ximamente; ya la tengo preparada.
No hay comentarios:
Publicar un comentario