Melissa.
Este virus era un macro para Microsoft Word. Un macro es una serie de comandos e instrucciones que se ejecutan automáticamente. Su creador, David L. Smith declaró que le puso ese nombre por una bailarina de Florida. Fué uno de los primero virus que se difundía por correo.
Melissa desactivaba las seguridad de las funciones macro de Word y se diseminada a si mismo mediante un documento enviado por correo, con el típico texto con gancho para que el usuario lo abriera. Además si el sistema tenía Outlook configurado se autoenviaba a los primeros 50 contactos de la libreta de direcciones del usuario.
El daño.
Decenas de miles de personas fueron afectadas apenas seis horas después que el virus se activara por primera vez. Cientos de sitios web fueron afectados e incluso la corporación Microsoft tuvo que desactivar todas las cuentas de correo. Se calcula que causó unos 1.2 billones, (billones americanos*) en pérdidas en empresas y particulares.
*(usaré la medida americana puesto que los cálculos son en dólares. Un billón de dolares son mil millones de dolares......)
Su creador, fue multado con 5.000 dólares y sentenciado a 20 meses de cárcel; y lo que seguramente sería lo peor para él: se le prohibió el acceso a un ordenador sin permiso judicial.
I love you.
Fue presuntamente creado por Onel de Guzman y lanzado desde las Filipinas en el año 2000. El asunto del email que lo difundía decía que contenía una carta de una admirador secreto. Este email venía con una adjunto cuyo nombre era "LOVE-LETTER-FOR-YOU.txt.vbs", o sea que era un script de Visual Basic, pero en la mayoría de clientes de correo de la época la extensión .vbs era omitida, con lo que el usuario pensaba que estaba abriendo un archivo de texto plano .txt.
El virus sobreescribía varios tipos de archivos por copias de si mismo con lo que se aseguraba su difusión si el archivo original era borrado de la computadora. Los tipos de archivo que sobreescribía eran jpeg, .JSE, Mp3, Css entre otros. También se autoenviaba a todos los contactos que el usuario tuviera en Microsoft Outlook. Complementariamente descargaba y ejecutaba un archivo que robaba las contraseñas y las enviaba al correo del hacker. Y si el usuario entraba a un chat IRC (muy de moda en esa época) el virus intentaba infectar a todos los usuarios que estuvieran en esa sala de chat.
El daño.
Se calcula que la décima parte de todos los ordenadores conectado a internet en el 2000 fueron infectados, y alcanzó la increíble cifra de 45 millones de usuarios infectados en un solo día causando 15 billones en daños. Onel de Guzman junto con un supuesto colaborador, fueron arrestados pero puestos en libertad porque Filipinas no tenía leyes contra la creación de virus o malwares.
Código rojo.
Código rojo apareció en Julio del 2001 y una segunda versión apareció al año siguiente. Infectaba los sistemas Windows NT y 2000 explotando una vulnerabilidad de sobrecarga del buffer (link wikipedia).
Funciona enviando al ordenador órdenes, después de una larga cadena de datos sin sentido. Cuando el buffer se llena, la memoria se sobreescribe con las ordenes al final de la cadena. Con este virus no es necesaria la interacción del usuario para que el sistema sea infectado; simplemente solo tiene que estar conectado a internet.
Mientras que los sistemas Windows NT se colgaban mas de lo normal, en los sistemas Windows 2000 el sistema quedaba totalmente compromentido y a merced del control del hacker.
Dependiendo de la fecha el virus tenía varios modos de operación. Apuntar a direcciónes IP aleatorias para expandirse; lanzar un ataque de denegación de servicio (DDoS) a la Ip de la Casa Blanca y a final del mes entraba en modo "sleep".
El daño.
Meses después Microsoft liberó un parche para solucionar esta vulnerabilidad. Entre casi dos millones de computadores fueron infectados, 359.000 en menos de un día; y causó mas de 2 billones en pérdidas.
Nimda.
Lanzado en Septiembre del 2001, justo una semana después del ataque a las torres gemelas. El FBI tuvo que desmentir los rumores de que el virus era un atentado terrorista. Este virus fué durante mucho tiempo el malware que mas rápido se había extendido, con mas de dos millones de ordenadores infectados en las primeras 24 horas. Estaba principalmente dirigido a servidores web, aunque también podía afectar a Pc doméstico. Nimda (Admin al revés) daba acceso a los atacantes al mismo nivel de acceso que el usuario que esté usando en ese momento la máquina infectada. Si el usuario tiene acceso de administrador, el hacker también.
Tenía varias formas de infectar un sistema: Email, redes locales, descargándolo de un sitio web, puertas traseras creadas por otros virus, buscando vulnerabilidades en IIS, e incluso instalarse a si mismo en la raíz root de los drives c:, d: y e:
El daño.
Nimda causó 635 millones de dolares en pérdidas, no es tanto dinero comparado con los anteriores pero la difusión tan rápida ralentizó significativamente la velocidad de navegación por Internet y colapsó varios sistemas importantes; por ejemplo la Corte Federal de Florida tuvo que volver al papel cuando todo su sistema terminó infectado por una variante de Nimda.
Esto es todo por hoy, no os perdáis la segunda parte que saldrá próximamente; ya la tengo preparada.
Se calcula que la décima parte de todos los ordenadores conectado a internet en el 2000 fueron infectados, y alcanzó la increíble cifra de 45 millones de usuarios infectados en un solo día causando 15 billones en daños. Onel de Guzman junto con un supuesto colaborador, fueron arrestados pero puestos en libertad porque Filipinas no tenía leyes contra la creación de virus o malwares.
Código rojo.
Código rojo apareció en Julio del 2001 y una segunda versión apareció al año siguiente. Infectaba los sistemas Windows NT y 2000 explotando una vulnerabilidad de sobrecarga del buffer (link wikipedia).
Funciona enviando al ordenador órdenes, después de una larga cadena de datos sin sentido. Cuando el buffer se llena, la memoria se sobreescribe con las ordenes al final de la cadena. Con este virus no es necesaria la interacción del usuario para que el sistema sea infectado; simplemente solo tiene que estar conectado a internet.
Mientras que los sistemas Windows NT se colgaban mas de lo normal, en los sistemas Windows 2000 el sistema quedaba totalmente compromentido y a merced del control del hacker.
Dependiendo de la fecha el virus tenía varios modos de operación. Apuntar a direcciónes IP aleatorias para expandirse; lanzar un ataque de denegación de servicio (DDoS) a la Ip de la Casa Blanca y a final del mes entraba en modo "sleep".
El daño.
Meses después Microsoft liberó un parche para solucionar esta vulnerabilidad. Entre casi dos millones de computadores fueron infectados, 359.000 en menos de un día; y causó mas de 2 billones en pérdidas.
Nimda.
Lanzado en Septiembre del 2001, justo una semana después del ataque a las torres gemelas. El FBI tuvo que desmentir los rumores de que el virus era un atentado terrorista. Este virus fué durante mucho tiempo el malware que mas rápido se había extendido, con mas de dos millones de ordenadores infectados en las primeras 24 horas. Estaba principalmente dirigido a servidores web, aunque también podía afectar a Pc doméstico. Nimda (Admin al revés) daba acceso a los atacantes al mismo nivel de acceso que el usuario que esté usando en ese momento la máquina infectada. Si el usuario tiene acceso de administrador, el hacker también.
Tenía varias formas de infectar un sistema: Email, redes locales, descargándolo de un sitio web, puertas traseras creadas por otros virus, buscando vulnerabilidades en IIS, e incluso instalarse a si mismo en la raíz root de los drives c:, d: y e:
El daño.
Nimda causó 635 millones de dolares en pérdidas, no es tanto dinero comparado con los anteriores pero la difusión tan rápida ralentizó significativamente la velocidad de navegación por Internet y colapsó varios sistemas importantes; por ejemplo la Corte Federal de Florida tuvo que volver al papel cuando todo su sistema terminó infectado por una variante de Nimda.
Esto es todo por hoy, no os perdáis la segunda parte que saldrá próximamente; ya la tengo preparada.
No hay comentarios:
Publicar un comentario