Muy útil para todos es saber “en parte” cuáles son nuestros cercanos enemigos…. En este nuestro mundo informático y de redes estamos rodeados de toda una enorme gama de virus, gusanos, troyanos etc., con los cuales hay que, en cierta forma, aprender a evitarlos y estar al día de los daños y perjuicios que nos pueden traer.
Encontrar los “mas” famosos y dañinos me tomó más de una noche ya que existen muchas clasificaciones de acuerdo a sus características, por lo tanto decidí compartir con ustedes esta página que resume los malware más peligrosos de estos últimos 10 años.
Famosos y peligrosos....
1. Gusano sadmind (2001)
ALIAS: sadmind / IIS, Unix / sadmind, Solaris / Sadmind.worm
El gusano sadmind fue descubierto por primera vez el 8 de mayo de 2001 en China. Sadmind está diseñado para proporcionar a distancia operaciones de administración del sistema y se instala por defecto con muchas versiones del sistema operativo de Sun Microsystems. Este gusano afectó a algunos sistemas operativos grandes tales como Sun Microsystems Solaris (OS) y Microsoft Internet Information Services (IIS) que es en el mundo la segunda empresa mas grande y popular de los servidores web en cuanto a sitios web se refiere y está detrás del líder de la industria del servidor HTTP Apache.
2. Troyano Bestia (2002)
2. Troyano Bestia (2002)
Bestia es un troyano de puerta trasera basado en Windows conocido en la comunidad cracker como RAT (Herramienta de administración remota). Fue creada en Delphi y lanzado por primera vez por su autor Tataye en 2002. Bestia es uno de los primeros troyanos que cuentan con una conexión inversa a sus víctimas y una vez establecido, le permite al atacante el control total sobre el ordenador infectado.
Una vez conectado al ordenador de la víctima, a través de la bestia un hacker puede acceder a todos los archivos y directorios del equipo de la victima junto con el poder para cargar, descargar, borrar o ejecutar cualquier archivo o carpeta.
3. SQL Slammer (2003)
ALIAS: Zafiro, Worm.SQL.Helkern, SQLSlammer
Apareció por primera vez en 27 de enero 2003 y pronto consiguió un alto rango en la lista de la mayoría de los gusanos peligrosos del año debido a que es el gusano sin archivo. Slammer fue capaz de difundirse debido la vulnerabilidad en el servidor SQL Server.
Slammer se extendió a más del 90 por ciento de todos los hosts vulnerables en 10 minutos y alrededor de 359.000 computadoras infectadas y según la investigación de mercado con sede en Londres el gusano causó entre $ 950 millones y $ 1.2 billones en pérdidas de productividad en sus primeros cinco días en todo el mundo.
4. Sasser (2004)
Sasser es un gusano de Internet que probablemente causó alrededor de $ 18.1 miles de millones de dólares en daños en 2004. Fue creado por un estudiante de Informática, Sven Jaschan en Alemania. Este gusano fue visto por primera vez en el último día del mes de abril. Si bien no se carga intencionalmente es muy destructivo.
Tuvo capacidad de destrucción suficiente como para apagar las comunicaciones por satélite de algunas agencias de noticias francesas. También dio lugar a la cancelación de varios vuelos de las aerolíneas Delta y el cierre de los sistemas de numerosas empresas en todo el mundo.
5. Bandook (2005)
ALIAS: Rata Bandook
Rata Bandook es un troyano de puerta trasera que infecta los sistemas Windows de la familia NT (Windows 2000, XP, 2003, Vista). Utiliza un servidor creador, un cliente y un servidor final para tener control sobre el equipo remoto. Utiliza secuestro de proceso / núcleo de parches para evitar el firewall, y permitir que el componente del servidor secuestre los procesos y asi obtener los derechos para acceder a Internet. Es de alguna manera muy similar a la Bestia de Troya (2002).
6. Nyxem (2006)
ALIAS: Mywife, Hunchi, I-Worm.Nyxem, Blueworm Blackmal, Blackworm.
El gusano Nyxem se encontró por primera vez en marzo de 2006. El gusano se propaga en mensajes de correo electrónico utilizando un motor SMTP . Se envía con temas diferentes, el cuerpo del texto y nombres de archivo adjunto. El gusano también se copia a sí mismo varias veces en un disco duro infectado. Blackworm Como es más conocido, está diseñado para alterar los datos en los ordenadores infectados el 3 de febrero de 2006, en relación con el dia que murió la música.
El gusano Nyxem se encontró por primera vez en marzo de 2006. El gusano se propaga en mensajes de correo electrónico utilizando un motor SMTP . Se envía con temas diferentes, el cuerpo del texto y nombres de archivo adjunto. El gusano también se copia a sí mismo varias veces en un disco duro infectado. Blackworm Como es más conocido, está diseñado para alterar los datos en los ordenadores infectados el 3 de febrero de 2006, en relación con el dia que murió la música.
Lo más aterrador de este gusano es que puede elimina los programas antivirus, si se instala en los mismos directorios que los especificados en el código del gusano. También puede eliminar las entradas en el Registro de Windows perteneciente a estos programas antivirus, por lo que estas aplicaciones no se ejecutarán automáticamente la próxima vez que Windows se inicia.
7. Storm Worm (2007)
ALIAS: Small.dam, Trojan.Peacomm, Trojan.Peed, Trojan.Tibs,
W32/ZhelatinBut.
Fue creado poco después de la estar terminado el Nyxem, este un nuevo virus fue descubierto el 17 de enero 2007. Se le dio el nombre de El Gusano Tormenta por tener la misma funcionalidad que Nyxem, este virus se ocultaba a sí mismo en datos adjuntos de correos electrónicos que tenía la línea siguiente como título: ". 230 muertos por tormenta golpea Europa" Los usuarios que abrieron este archivo adjunto quedaron con el virus en sus máquinas. Este virus infectó a alrededor de 10 millones de ordenadores en todo el mundo y cuando el equipo estaba infectado podría ser utilizado para poner en marcha millones de mensajes de spam que anuncian enlaces Web.
Además cuenta con algunas características nuevas de robo de identidad y de acuerdo con la oficina Federal de Investigaciones de los Estados Unidos, este gusano sirvió de gran ayuda los hackers en el fraude bancario, robo de identidad, y una serie de delitos cibernéticos.
8. Conficker (2008)
ALIAS: Downup, Downadup, Kido
Conficker es un gusano informático dirigido al sistema operativo Microsoft Windows que se detectó por primera vez 20 de noviembre 2008 y afectó a más de siete millones de gobiernos, empresas y equipos domésticos de más de 200 países.
Este gusano ataca la vulnerabilidad de Microsoft MS08-067 y permite la ejecución remota de su código. Esta vulnerabilidad por lo tanto permite a un atacante remoto para ejecutar código arbitrario en la máquina sin autenticación y tomar el control completo del equipo. En segundo lugar, el Gusano Conficker utiliza el poder del ordenador infectado para ejecutar ataques de contraseña y para romper contraseñas de un administrador de la red local. Esto hace que el gusano pueda propagarse también por recursos compartidos por la red.
El gusano se dice que han causado 9,1 mil millones en daños, principalmente en Asia, América del Sur y Europa.
En las nuevas versiones de Conficker se incluye la capacidad para
-Bloques de búsquedas de DNS.
-Desactiva AutoUpdate.
-Mata anti-malware.
-Analiza y finaliza los procesos con los nombres de anti-malware, parche o utilidades de diagnóstico en intervalos de un segundo.
Microsoft a establecido una recompensa de US $ 250.000 dólares por información que conduzca a la captura del autor o autores del este gusano.
9. Gusano Daprosy (2009)
Daprosy fue encontrado por primera vez a principios de mayo de 2009 y se anunció por primera vez al público como gusano troyano Daprosy por Symantec en julio de 2009. Este gusano es un programa informático malicioso que se propaga a través de conexiones LAN, correos basura de e-mails y los dispositivos USB de almacenamiento masivo. La infección proviene de una sola read1st.exe filewhere varias docenas de clones son creados a la vez con los nombres de las carpetas en peligro. El síntoma más evidente de la infección Daprosy es la presencia de Classified.exe o No abra - secretos de las carpetas de archivos exe infectados!..
A este gusano se lo conoce por desestabilizar e incluso paralizar el sistema operativo debido a los errores de programación. Este gusano parece que está incompleto ya que probablemente fue creado por los estudiantes o programadores aficionados de Visual Basic. Hasta octubre de 2009 varias secuencias de comandos especiales estuvieron disponibles para eliminarlo de los ordenadores infectados, pero para ese entonces muchos sistemas de Windows se estancaron.
10. Alureon (2010)
Alureon es un troyano y rootkit que está diseñado para robar datos al interceptar el tráfico de un sistema de red y la búsqueda de nombres de usuario, contraseñas y datos de tarjetas de crédito. Microsoft ha confirmado que Alureon es la causa de una serie de problemas BSOD en los sistemas Windows que han sido provocadas por MS10 parche de actualización los martes a 015. Microsoft no instala el parche en estos sistemas. El rootkit Alureon fue visto por primera vez en 2006 y desde entonces comenzó a afectar a las computadoras.
Páginas visitadas:
No hay comentarios:
Publicar un comentario