DARK AVENGER EL VIRUS BULGARO

Se sabe muy poco sobre el autor del virus, únicamente que su nombre ó seudónimo es Dark Avenger y que esta radicado en sofia Bulgaria, se cree que toma el nombre de una canción del grupo de heavi metal Manowar.

A finales e los 80 se encontraron en Bulgaria varios virus: viena , ping-pong , cascada. Dark Avenger aparece por primera vez en la primavera de 1989, es un virus muy pernicioso ya que destruye los datos almacenados en el disco duro del computador sobre escribiéndolos con frases de discos de Iron Maiden,  esto lo hace después de cada 16 archivos infectados, el sector del disco duro que es afectado no puede recuperarse. Los datos del disco duro son sobrescritos con frases como: "El Vengador Oscuro, copyright 1988, 1989”, "Este archivo fue escrito en la ciudad de Sofía. Eddie vive.... En algún lugar en el tiempo!".

Cuando un archivo es infectado por el virus aumenta su tamaño en 1800 bytes, aunque existen dos variantes, una de 2000 bytes escrita por el mismo autor y una de 2100 bytes. En la variable de 2000 bytes puede encontrar frases como: “Copia para mi-quiero viajar”, “Solo los buenos mueren jóvenes”, “Copyright (C) 1989 por Vesselin Bontchev”. Al parecer esta última frase tiene como fin culpar de la autoría del virus al investigador de virus búlgaro Vesselin Bontchev,

El virus infecta archivos con extensión .COM y .EXE. Después que se genera la infección Dark Avenger se convierte en residente en memoria e infectara cualquier archivo ejecutable que sea abierto.

Dark Avenger usa técnicas de polimorfismo, es considerado el primer polimorfo real usado a nivel masivo. A pesar de que  en 1989  el uso de Internet no estaba tan difundido  como hoy el virus llego a infectar computadores en Estados Unidos y Asia. La única forma de infectar un computador con un virus que infecta archivos es ejecutar un archivo que este infectado en el equipo, el archivo infectado puede venir de diversas fuentes. Probablemente Dark Avenger se propago atravez de algún medio magnético.

El peligroso Dark Avenger es conocido con varios alias: Amilia, Negro Vengador, Boroda, Oscuro Quest, Diana, Eddie, el mal de los hombres, PS! KO, rabioso Avenger, VANSoft.

JERUSALEM FAMILY O VIERNES 13

El viernes 13 de mayo de 1988 estaba destinado a convertirse en un día desastroso, por fortuna en 1987  la universidad hebrea de Jerusalén realizo el descubrimiento y aislamiento del virus Jerusalem. El cual tenía como fin eliminar todos los archivos que estuvieran infectados previamente, pero fue programado para borrar los archivos un año después, es decir su efecto iniciaría el 13 de mayo de 1988.

Jerusalem infectaba los archivos .exe del MS-DOS, el virus no detectaba los archivos que había infectado y cada vez que el usuario abría el archivo lo infectaba nuevamente haciendo que este aumentara su peso en KB hasta que el sistema operativo no podía soportarlo debido a la poca capacidad de memoria RAM que tenían los computadores de la época. Obviamente lo anterior conducía a la ralentización de los procesos lo cual a la postre condujo al descubrimiento del virus.

Fueron dos los factores que dieron pie a la rápida propagación del virus:

1.     El desconocimiento de los usuarios sobre protección antivirus.
2.     La rapidez con la que el virus se auto reproducía, se propagaba atravez de medios     magnéticos como los disquetes.

La misma universidad hebrea de Jerusalén creo el antivirus, sin embargo fueron muchas las variantes que surgieron aproximadamente 50, algunas son: PLO, Russian, Arab Star, Black Box, Black Widow, Fu.Manchu y Friday 13th (Viernes 13). A medida que avanzaba la tecnología aparecían nuevas variantes cada vez más dañinas. La variante Friday 13th (Viernes 13)  como su nombre lo indica se activaba todos los viernes 13 eliminando todos los archivos que se abrían  ese día.

La versión del virus llamada Jerusalem-B que apareció en 1991, mostraba una ventana con el nombre de sus autores. Como siempre la mejor recomendación contra amenazas como esta es un buen antivirus.

1

PAKISTANI BRAIN EL ATAQUE A LOS DISQUETES.

Todos los que vivimos los años 80 guardamos en nuestra memoria los disquetes, en este tiempo los discos duros tenían menor capacidad que el propio disquete por este motivo se usaba este ultimo para instalar en ellos el sistema operativo, para el caso MS-DOS. Debido a la importancia de los disquetes en esta época la mejor forma de propagar un virus era atravez de ellos, es así como lo hacia nuestro invitado, Brain.

Brain también conocido como Ashar fue creado en 1986 por los pakistaníes Basit y Alvi Amjad, se detecto por primera vez en 1988 por un periodista que al tratar de abrir un archivo no pudo y reporto esto al fabricante, quien detecto la presencia del virus el sector de arranque del disquete.

Brain era bastante inofensivo, infectaba el sector de arranque del disquete y cambiaba el nombre de la unidad, infectaba exclusivamente los disquetes y se transmitía cuando se copiaba información de uno a otro. Según sus creadores Brian no fue creado con el fin de  hacer daño sino de proteger del creciente pirateo el software que ellos vendían en su tienda. De hecho en el código del virus existía un mensaje en el cual los creadores incluían dirección postal, nombre y numero telefónico para que los afectados se contactaran con ellos.

El virus no dañaba los archivos que infectaba, copiaba el sector de arranque del disco a otro lugar del mismo, lo marcaba como defectuoso y en el sector de arranque dejaba el siguiente mensaje:

"Welcome to the Dungeon ... (c) 1986 Brain & Amjads (pvt) Ltd ... 430791.443248.280530 VIRUS_SHOE RECORD V9.0 ... Dedicated to the dynamic memories of millions of virus who are no longer with us today - Thanks GOODNESS !! ... BEWARE OF THE er ... VIRUS...".

Traducido es:

"Bienvenido a la Mazmorra ... (c) 1986 Brain & Amjads (pvt) Ltd ... 430791.443248.280530 VIRUS_SHOE RECORD V9.0 ... Dedicado a las memorias dinámicas de los millones de virus que ya no están con nosotros - ¡GRACIAS A DIOS! ... CUIDADO CON EL em... VIRUS ...".

Sin virus no hay antivirus y gracias a Brain apareció Brain Stop la vacuna individual para neutralizar el virus. Hoy en día los creadores del virus fundaron una empresa proveedora de internet que irónicamente lleva el nombre Brain Telecommunication Ltd.

ELK CLONER UN POEMA PARA APPLE

Todo empezó como un juego, al joven estudiante de 15 años Rich Skrenta le gustaba mucho compartir juegos con sus amigos, pero los modificaba de tal forma que cuando estuvieran en la parte más interesante de estos dejaran de funcionar. Cansados sus compañeros decidieron no compartir mas sus discos con nuestro joven amigo, por eso Skrenta creo cloner de esta forma podía “molestarlos” sin tener acceso a sus discos.

Como decimos se trataba mas de un juego que se convirtió en el primer virus para computadores personales, en aquel tiempo se utilizaban los memorables disquetes para cargar el sistema operativo, elk cloner se propagaba usando como medio los disquetes, su objetivo eran los computadores Apple. El virus arrancaba junto con el sistema operativo y se copiaba en el disco duro del receptor a la espera que se introdujera un nuevo disquete para copiarse en este y así propagarse.

Cuando se realizaba el arranque número 50 con el disco infectado se mostraba el siguiente mensaje en forma de “poema”:

Elk Cloner: The program with a personality

It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

It will stick to you like glue
It will modify RAM too

Send in the Cloner!

Traducido es:

Elk Cloner: El programa con personalidad

Obtendrá todos tus discos
se meterá en tus chips
¡Sí, es Cloner!

Se pegará a ti como pegamento
cambiará también tu RAM

¡Pásalo, Elk Cloner!

Un simple e inofensivo poema que divertía mucho a Skrenta y enloquecía a los usuarios de Apple.

Recuerda proteger tu información con Avira, aquí tienes una lista de versiones que puedes descargar:

avira-internet-security-suite

avira-antivirus-pro

avira-ultimate-protection-suite

avira-system-speedup 

Free 30-Day Trial for Avira Internet Security

CREEPER EL ABUELO DE LOS VIRUS

Seguramente en 1972 cuando Bob Thomas  investigador de la BBN Techonologies en Massachusetts, desarrollaba de manera experimental a creeper , nunca se imagino que su experimento era el precursor de lo que hoy conocemos como virus informático.  

Creeper que traducido significa enredadera vio la luz junto a la vieja Arpanet precursora de la actual internet, su accionar consistía en saltar por los nodos de la red mostrando el mensaje "I'm the creeper, catch me if you can!” Soy la enredadera, ¡atrápame si puedes!", también comenzaba a imprimir un archivo pero se detenía y saltaba a otro nodo de la red. Solo un juego si lo comparamos con los desastres causados por lo virus modernos. El objetivo principal de creeper era el sistema operativo tenex instalado en los computadores PDP-10.

Debemos aclarar que el termino virus se adopto en 1984, aunque estos ya existían antes con otra concepción  como por ejemplo  Core Wars ,  un juego que tenia como objetivo ocupar toda la memoria RAM del equipo en el menor tiempo posible, sus creadores fueron H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson.

Con la enfermedad llega el remedio, para controlar a creeper  en 1973 se creo el antivirus Reaper que traduce podadora, no se sabe quien fue el creador de reaper pero se especula que  fue el mismo Bob Thomas. Aunque el comportamiento de reaper era parecido al de un virus ya que se auto replicaba es considerado el primer antivirus de la historia.

Y aquí termina la historia del buen e inocente creeper, el que sin querer se convirtió en el abuelo de los actuales malware. 

Para que los nietos de Creeper no le hagan daño a tu información cuídala con Avira, aquí tienes una lista de versiones que puedes descargar:

avira-internet-security-suite
avira-antivirus-pro
avira-ultimate-protection-suite
avira-system-speedup 
Free 30-Day Trial for Avira Internet Security

I LOVE YOU LA CARTA DE AMOR MÁS PELIGROSA DE LA HISTORIA

El nuevo milenio trajo además de grandes cambios grandes temores, esperábamos fallos catastróficos por el efecto 2000 Y2K  que afortunadamente no ocurrieron, lo que si llego y con mucha fuerza fue una carta de amor dirigida a los PC de todo el mundo.

Conocido como el virus del amor este gusano informático apareció en la red el 4 de mayo del 2000, de repente te llegaba un correo con el asunto I LOVE YOU , si se te ocurría la mala idea de abrir el correo veías un archivo adjunto con el nombre "LOVE-LETTER-FOR-YOU.TXT.vbs". Hasta aquí no ha pasado nada, pero si nuestra siempre insaciable curiosidad nos empujaba a abrir el archivo adjunto entonces acabamos de infectar nuestro computador y para colmo de males el virus se auto enviaba automáticamente a nuestros contactos.

El efecto de este virus puede ser catastrófico pues borra toda la información contenida cambiando el tamaño y la extensión de los archivos a .VBS. Afecta los archivos con extensión vbs, vbe, js, jse, css, wsh, sct ,  jpg  , jpeg.

El código fuente del virus no era muy complejo lo cual dio pie a que mutara rápidamente, algunas de estas mutaciones son:

§  ILOVEYOU

§  Susitikim shi vakara kavos puodukui...

§  fwd: Joke

§  Mothers Day Order Confirmation

§  Dangerous Virus Warning

§  Virus ALERT!!!

§  Important! Read carefully!!

§  How to protect yourself from the IL0VEY0U bug!

§  I Cant Believe This!!!

§  Thank You For Flying With Arab Airlines

§  Variant Test

§  Yeah, Yeah another time to DEATH...

§  LOOK!

§  Bewerbung KreolinaP

Aunque ya han pasado 16 años desde su aparición, su fatídico legado permanece vivo cada vez que  a nuestro buzón de correo llegan mensajes los cuales tienen como objetivo infectar nuestros sistemas con algún virus informático. Por este motivo siempre debemos estar protegidos con un buen antivirus por ejemplo Avira ó Panda antivirus. Una de las causas por las cuales el virus se propago con tanta rapidez fue precisamente que en el año 2000 muchos usuario no hacían uso de antivirus.

Después de su aparición los grandes expertos de la industria no tardaron en poner manos a la obra en la creación de una vacuna que pudiera eliminar el virus del amor de los computadores infectados así como evitar su propagación.

BACKDOOR.BANECHANT Y LA FUGA DE DATOS

Hemos pasado de la era industrial a la era  de la información, y es precisamente en la información la base de las operaciones de muchas organizaciones a nivel mundial, quien tiene la información tiene el poder. Si en la era industrial el objetivo principal de los delincuentes era quedarse con tu dinero, hoy más que eso quieren tu información. Es aquí donde entran en juego los troyanos como banechant  y su contra los antivirus.

Como puedes ver el titulo hablamos de Backdoor.Banechant. Los backdoor como su traducción al español lo indica son puertas traseras que sirven para que una persona acceda al sistema y realice actividades “maliciosas” en el. Un backdoor no es lo mismo que un troyano. Aunque algunos troyanos como banechant incluyan funciones de puerta trasera como ejecutar programas, enviar correos electrónicos, instalar software malicioso, etc. Se debe dejar claro que no todos los Backdoor tienen un propósito mal intencionado algunos son usados para realizar tareas de soporte y mantenimiento. Las puertas traseras mas conocidas son Back Oficce y Netbus. Para evitar los backdoor lo ideal es tener instalado un antivirus actualizado aquí tienes el enlace para descargar avira ó panda antivirus.

Un troyano es un programa malicioso que generalmente se nos presenta como algo inofensivo y legitimo el problema es que al instalarlo le brinda acceso a otra persona a nuestra información, obviamente el termino troyano fue tomado de la historia del caballo de troya. Un troyano no es igual a un virus, pues este último tiene un carácter destructivo y el primero no. Con la masificación de internet la acción de los troyanos en el robo de información se ha intensificado.   

COMO SE INFECTA NUESTRO SISTEMA CON BANECHANT.

Banechant se trasmite igual a todos los troyanos:

1.  Paginas web con contenido ejecutable
2.   Por mensajería instantánea.
3.  Archivos adjuntos en correo electrónico.
4.    Conexión con dispositivos infectados.

     Debemos aclarar que los troyanos no se propagan por si mismos 

    CUIDADOS PARA QUE NUESTRO SISTEMA NO SE INFECTE.

      Debemos contar con un programa antivirus actualizado, aquí tienes el enlace de dos muy buenos Avira y Panda antivirus. Debemos tener configurado correctamente el Firewall de nuestro equipo.Mucha precaución al descargar programas, debemos fijarnos que el sitio desde el cual hacemos la descarga sea de confianza. Si no conoces el remitente del correo electrónico no descargues datos adjuntos al mismo.

     ANTIVIRUS AVIRA.

Avira es una compañía Alemana de seguridad informática. Algunas de  las características del antivirus avira  son:

1.      Protección en tiempo real.
2.      Remoción de virus y malware.
3.      Actualizaciones diarias.
4.      Ofrece soporte para plataforma Linux.

    A  continuación encuentras un listado de algunos de sus productos:

1.             avira-internet-security-suite.
2.       25%off Antivirus Pro  .
3.       avira-antivirus-pro.
4.        avira-ultimate-protection-suite.
5.       avira-system-speedup.
6.      Free 30-Day Trial for Avira Internet Security.

   PANDA ANTIVIRUS.

       Es desarrollado por una empresa española dedicada a crear soluciones informáticas.      Algunas de sus características son:

1.               Protección contra el spyware.
2.               Protección contra amenazas desconocidas
3.              Protección contra malware.
4.              Firewall.

      A continuación encuentra el listado de algunos de sus productos:

1.       PandaSecurity.
2.       PandaAntivirus Pro 2016 - 20% Off!.
3.       GoldProtection.
4.       PandaSecurity Homepage.

     Espero que esta información te sea de utilidad.