Tema: Evolución de la forma de infectar de un vius

[destroyer]

Seguimos atentos.......   :lol:    :wink:

[Dabo]

muy util  :!:

[Tiburciano polainas]

Más pa leer  :lol:

Vamos a referirnos a cómo incidieron en los virus la evolución de Windows
y de Visual Basic.

Mientras Windows pasaba de ser sólo una aplicación para hacer más sencillo
el manejo de DOS a convertirse en una plataforma de 32 bits y en un
verdadero sistema operativo, los creadores de virus volvían a adoptar
ensamblador como el principal lenguaje de programación de virus.  

Visual Basic (VB), por su parte, evolucionaba a las versiones 5 y 6,
afianzándose junto a Borland Delphi (la evolución de Pascal al entorno de
Windows) como una de las herramientas preferidas de los creadores de
troyanos y gusanos. Visual C, un entorno potente de desarrollo en C para
Windows, es adoptado para crear virus, troyanos o gusanos. Este último tipo
de malware cobra una fuerza inusitada desplazando, casi totalmente, a los
virus. Aunque las características de los gusanos varían a lo largo de su
evolución, todos tienen el mismo objetivo: propagarse al mayor número de
equipos en el menor tiempo posible.

Con el paso del tiempo, Visual Basic cosecha un gran éxito, y Microsoft
implementa parte de la funcionalidad de este lenguaje, como un intérprete
capaz de ejecutar ficheros con script de sintaxis similar.

Coincidiendo con la implantación de la plataforma Win32 aparecen los
primeros virus de script: malware dentro de un simple fichero con texto. Se
basan en que no sólo el código ejecutable (los .EXE y los .COM) puede
contener virus. Como ya se demostrara con los virus de BAT, existen otros
medios de propagación, haciéndose realidad la máxima de que "todo aquello
que pueda ejecutarse directamente o mediante un programa intérprete, puede
ser utilizado como malware". En concreto, surgen los primeros virus dentro
de macros de Microsoft Office. De esta manera, Word, Excel, Access y Power
Point se vuelven vías de propagación de "armas letales", que destruyen la
información de los usuarios cuando estos abren un simple documento.

[destroyer]

leido y archivado...   :wink:   Gracias tibur.....

un saludo

[Dabo]

lo linkare desde la portada de la web como una reseña a los foros  :wink:

[Tiburciano polainas]

:lol:  :wink:

Por si acaso...... Todos estan cogidos de la referencia que puse en el primer post  :lol: ...¡¡no sea que....!!!!  :lol:  :lol:  :wink:

[Dabo]

bien bien, como debe ser hermano  8)

[Tiburciano polainas]

- (IX) Evolución de los virus informáticos -    
 Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 13 de agosto de 2004 - Hoy, en Oxygen3 24h-365d vamos a referirnos a
cómo los autores de virus comenzaron a aprovechar vulnerabilidades -o fallos
de seguridad- de los programas más utilizados, para conseguir difundir sus
creaciones al mayor número posible de equipos.

El aprovechamiento de vulnerabilidades de software, por parte de los códigos
maliciosos, empezó en 1998 con Back Orifice. Este troyano utilizaba puertos
de comunicaciones desprotegidos para introducirse en los sistemas y dejarlos
a merced de hackers, que podían controlarlos de forma remota. Tras él, en
1999, apareció el gusano BubbleBoy que, aprovechando un agujero de seguridad
de Internet Explorer, se activaba de forma automática simplemente con
visualizar el mensaje de correo en el que llegaba al equipo. Esto mismo
también lo hacía el gusano Kak, cuyo código se ocultaba en la autofirma de
los mensajes generados con Microsoft Outlook Express.

Casi siempre, el aprovechamiento de una vulnerabilidad de software por parte
de un virus se hace a través de un exploit, que ha sido previamente
programado por otros usuarios y, raramente, por el propio autor del código
malicioso. Técnicamente, un exploit es un bloque de código que se ejecuta si
en la máquina objeto del ataque se produce un error esperado y muy concreto,
es decir, en el caso de que la máquina presente la vulnerabilidad que el
exploit trata de utilizar.

La incorporación de exploits a virus o gusanos informáticos puede
considerarse el inicio de una "nueva era" de los códigos maliciosos. Si se
trata de un problema de seguridad que afecta a un sistema operativo, como
puede ser Windows, supone que millones de equipos de todo el mundo son
víctimas potenciales de sus ataques.

Los códigos maliciosos que incorporan exploits suelen tener una velocidad de
propagación extremadamente rápida, ya que nada se interpone en su camino.
Así, por ejemplo, los que aprovechan una vulnerabilidad -para introducirse
en los ordenadores a través de un puerto de comunicación desprotegido- son
detectados y eliminados por el software antivirus cuando ya se encuentran
dentro del equipo. Sin embargo, el antivirus no podrá evitar que vuelvan a
entrar una y otra vez, hasta que se instale la actualización que resuelve la
vulnerabilidad empleada. Klez.I, Blaster, Mydoom y Sasser son algunos
ejemplares que han utilizado, con gran éxito, dicho recurso, que les ha
permitido seguir afectando equipos de todo el mundo, mucho tiempo después de
su aparición.

[destroyer]

Gracias Tibur...  Muy oportuno.. tema mydoom etc..

[Dabo]

y que lo digas, el jodido mydoom :twisted: