SlideShare una empresa de Scribd logo

Resumen virus

Descargar como DOCX, PDF
Nichitha Ascencio
Nichitha Ascencio
1 de 7
Resumen: virus que han causado más daño en los equipos y procedimiento para eliminarlos. Sasser (2004) La historia de este virus comienza cuando un joven alemán decidió celebrar su 18 cumpleaños por todo lo alto propagando este poderoso virus, el cual llegó a afectar al sistema de comunicaciones vía satélite de Francia, dando lugar a la cancelación de numerosos vuelos de varias compañías aéreas de primer nivel y causando unos daños que en su día se estimaron en torno a los 10 millones de dólares. La particularidad de este código malicioso es que no requería de los usuarios para difundirse, ya que Sasser se replicaba automáticamente cada vez que se topaba con un sistema operativo Windows 2000 o XP que no había sido convenientemente actualizado. Como desinfectar: Desde Windows SASSGUI es una herramienta de desinfección para estaciones individuales con Windows descargue SASSGUI ejecútelo haga clic en GO. Si necesita desinfectar diferentes ordenadores, descargue la aplicación, guárdela en un disquete y ejecútela desde ahí. Tras eliminar el gusano debería instalar el parche de Microsoft MS04-011 o actualizar su equipo independiente con todos los parches de seguridad desde la página de Windows update. Nota: Para más información complementaria sobre el parche MS04-011 lea el artículo de Microsoft 835732. Es recomendable leer este artículo antes de aplicar la actualización del sistema. Si tiene cualquier duda, póngase en contacto con soporte técnico de Microsoft. Desde la línea de comandos SASSSFX.EXE es un archivo autodescomprimible que contiene MIMAICLI, una herramienta RESOLVE de desinfección de línea de comandos para redes Microsoft. Para más información sobre la ejecución de este programa lea las notas adjuntas. Tras eliminar el gusano debería instalar el parche de Microsoft MS04-011 o actualizar su equipo independiente con todos los parches de seguridad desde la página de Windows update.
Nota: Para más información complementaria sobre el parche MS04-011 lea el artículo de Microsoft 835732. Es recomendable leer este artículo antes de aplicar la actualización del sistema. Si tiene cualquier duda, póngase en contacto con soporte técnico de Microsoft. MyDoom (2004) Muchos usuarios de Internet recordarán todavía con angustia la fecha del 26 de enero de 2004, cuando el virus MyDoom consiguió ralentizar el rendimiento de la red en un 10 por ciento y el tiempo de carga de las páginas en un 50 por ciento. Este virus, que estaba programado para autodestruirse el 12 de febrero del mismo año, se propagó por millones de ordenadores a través del correo electrónico y las carpetas compartidas de los usuarios de la red Kazaa. Desde Windows MYDOOGUI es una herramienta de desinfección para estaciones individuales con Windows descargue MYDOOGUI ejecútelo haga clic en GO reinicie el sistema ejecútelo de nuevo Asegúrese de descargar e implementar los últimos parches de seguridad de Microsoft o, en estaciones independientes, actualice su sistema desde Windows Update.Si necesita desinfectar diferentes ordenadores, descargue la aplicación, guárdela en un disquete y ejecútela desde ahí.
Desde la línea de comandos MYDOOSFX.EXE es un archivo autodescomprimible que contiene MYDOOCLI, una herramienta Resolve para línea de comandos en redes Windows. Lea las notas incluidas para conocer el modo de uso. Asegúsere de descargar e implementar los últimos parches de seguridad de Microsoft o, en estaciones independientes, actualice su sistema desde Windows Update. Bagle(2004) Desde que comenzase su andadura en la red, el virus Bagle y sus más de 100 variantes han producido más de diez millones de dólares en daños. Ese poderoso gusano sigue utilizando hoy en día un mecanismo tradicional de propagación, basado en la transmisión de archivos infectados a través del correo electrónico. La peligrosidad de Bagle radica en que cuando el código malicioso penetra en el sistema, éste abre automáticamente un puerto TCP que puede ser utilizado por los hackers de manera remota para acceder a la información personal del usuario. Para eliminarlo, primero desabilitemos algunos elementos de inicio. Para esto, entra en: 1->Inicio 2->Ejecutar y escribes sin comillas: 'msconfig' y das aceptar 3->En la ventana que abre, ve a la pestaña que dice: INICIO 4->Luego, desmarca o desabilita todos los elementos que tengas, menos tu antivirus (si es que tienes), das aceptar y reinicia la máquina. 5->Desactiva temporalmente tu protección o programa Anti-Virus 6->Después, realiza un analisis online y profundo del sistema, usando cualquiera de estas web: http://www.pandasecurity.com/spain/homeu… http://www.eset-la.com/online-scanner/ http://www.bitdefender.es/scan_es/scan8/… http://www.ca.com/us/securityadvisor/vir… http://onecare.live.com/site/es-us/defau… http://us.mcafee.com/root/mfs/default.as… http://housecall.trendmicro.com/ http://security.symantec.com/sscv6/home.… http://www.kaspersky.com/kos/spanish//ka…
Al terminar de analizar, las paginas te proporcionaran las opciones y herramientas para que elimines los objetos o elementos detectados (virus, troyanos, gusanos, spyware, herramientas de intrucion, etc.). De no poderlos eliminar (caso que presenta Kaspersky Scanner), guarda el informe del analisis antivirus, donde aparece la direccion y ubicacion de los objetos dañinos detectados, y despues eliminarlos manualmente del sistema Sobig.F (2003) El verano de 2003 es recordado por muchos profesionales de la informática como uno de los peores meses en materia de seguridad. El Sobig.F, variante más destructiva del gusano Sobig, fue liberado el 19 de agosto de 2003 logrando replicarse más de un millón de veces en las primeras 24 horas. La compañía Microsoft llegó a ofrecer en su día un recompensa de 250.000 dólares a quien identificase al pirata que había escrito el código malicioso. Cantidad que se queda pequeña en comparación con los más de 5 billones de dólares en pérdidas que Sobig.F provocó entre las empresas de todo el mundo. El fatídico éxito de este virus radicó en que se transmitía automáticamente después de su activación, la cual se producía al abrir los archivos „pplication.pif‟ y „thank_you.pif‟, que se encontraban adjuntos en un correo electrónico. Desde Windows SOBIGGUI es una herramienta de desinfección para equipos independientes descargue SOBIGGUI ejecútelo haga clic en GO. Si desea desinfectar varios ordenadores descargue el fichero, guárdelo en un disquete y ejecútelo desde ahí. Desde la línea de comandos SOBIGSFX.EXE es un archivo autodescomprimible que contiene SOBIGCLI, una herramienta RESOLVE de desinfección de línea de comandos para redes Microsoft. Para más información sobre la ejecución de este programa lea las notas adjuntas.
Blaster (2003) También durante el verano de 2003 tuvo lugar la propagación del virus Blaster que, en tan solo dos días, logró infectar a millones de usuarios. El código malicioso se transmitía gracias a una vulnerabilidad del sistema operativo Windows 2000 y XP. Al activarse, se abría un cuadro de diálogo en la pantalla del ordenador que avisaba sobre el apagado inminente del equipo. C:/WINDOWS/ p y pones guardar como y pones cura.cmd o cura.bat ahora ten cuidado por que si algo haces mal te puedes borrar el pc c:/system/windows32/p/f @echo off :uji start gotouji exit siqueres hacer broma escribe estomen el blok de notas y pones guardar como el mago.bat ojo es muy importante el ".BAT" ILOVEYOU (2000) Este famoso virus camuflado como una carta de amor ha sido probablemente el que más difusión mediática ha tenido en la historia de Internet. Este potente gusano diseñado como un script de Visual Basic, se sirvió del astuto e irresistible asunto del correo electrónico para propagarse por los ordenadores de todo el mundo. Este virus dejó más de 10 billones de dólares en empresas de todo el mundo, quedando su creador en libertad sin cargos por carecer su país, Filipinas, de una legislación sobre delitos informáticos. 1.- Deshabilita Restaurar Sistema (clic con el botón derecho sobre MI PC e ir a la pestaña restaurar sistema.) 2.- entra en modo a prueba de fallos con red
3.- pásale a tu Sistema un Antivirus actualizado o alguno On-line( 4.-Pásale el SpybotSearch&Destroy, Ad-Aware y AVG AntiSpyware (actualizalos antes de ejecutarlos, los encontraras en la sección de programas) 5.-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el Regcleaner 6.- Descarga, instala Ccleaner y elimina cookies y temporales Si sigue mal, descarga el hijackthis y pon el .exe en una carpeta que no esté en escritorio (por ejemplo, c:hjt) 7.- Ejecuta el hijackthis en modo normal, escoges la opción “do a scansystem and save log”, te generará un fichero .txt, lo copias y pegas en el post. 8.- Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema Melissa (1999) Probablemente el virus Melissa fue el primero de los grandes códigos maliciosos en propagarse a escala mundial, afectando según las estimaciones a un 20 por ciento de los ordenadores de todo el mundo y llegando a figurar en la portada de varios medios de comunicación internacionales. El creador de este código malicioso diseñó una estrategia de difusión que se valía de Microsoft Outlook, reenviándose automáticamente a 50 de los contactos que figuraban en la lista del usuario. Melissa supuso un tremendo quebradero de cabeza para los ingenieros informáticos encargados de su erradicación y supuso más de 500 millones de dólares en daños. Para eliminarlo, primero desabilitemos algunos elementos de inicio. Para esto, entra en: 1->Inicio 2->Ejecutar y escribes sin comillas: 'msconfig' y das aceptar 3->En la ventana que abre, ve a la pestaña que dice: INICIO
4->Luego, desmarca o desabilita todos los elementos que tengas, menos tu antivirus (si es que tienes), das aceptar y reinicia la máquina. 5->Desactiva temporalmente tu protección o programa Anti-Virus 6->Después, realiza un analisis online y profundo del sistema, usando cualquiera de estas web: http://www.pandasecurity.com/spain/homeu… http://www.eset-la.com/online-scanner/ http://www.bitdefender.es/scan_es/scan8/… http://www.ca.com/us/securityadvisor/vir… http://onecare.live.com/site/es-us/defau… http://us.mcafee.com/root/mfs/default.as… http://housecall.trendmicro.com/ http://security.symantec.com/sscv6/home.… http://www.kaspersky.com/kos/spanish//ka… Al terminar de analizar, las paginas te proporcionaran las opciones y herramientas para que elimines los objetos o elementos detectados (virus, troyanos, gusanos, spyware, herramientas de intrucion, etc.). De no poderlos eliminar (caso que presenta Kaspersky Scanner), guarda el informe del analisis antivirus, donde aparece la direccion y ubicacion de los objetos dañinos detectados, y despues eliminarlos manualmente del sistema

Recomendados

Virus
VirusVirus
VirusVeronica Angamarca
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosCarlos Brayan Diaz Gonzalez
 
Presentación1 (1)
Presentación1 (1)Presentación1 (1)
Presentación1 (1)Margy Alejandra Hernandez
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosCarlos Brayan Diaz Gonzalez
 
Los virus
Los virusLos virus
Los virusyurrego1712
 
Exposicion para informatica para subir
Exposicion para informatica para subirExposicion para informatica para subir
Exposicion para informatica para subiringobrasciviles
 
El virus imformatico
El virus imformaticoEl virus imformatico
El virus imformaticoarmando mendoza
 
Virus Informático
Virus InformáticoVirus Informático
Virus Informáticoanalia425
 

Recomendados

Virus
VirusVirus
VirusVeronica Angamarca
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosCarlos Brayan Diaz Gonzalez
 
Presentación1 (1)
Presentación1 (1)Presentación1 (1)
Presentación1 (1)Margy Alejandra Hernandez
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosCarlos Brayan Diaz Gonzalez
 
Los virus
Los virusLos virus
Los virusyurrego1712
 
Exposicion para informatica para subir
Exposicion para informatica para subirExposicion para informatica para subir
Exposicion para informatica para subiringobrasciviles
 
El virus imformatico
El virus imformaticoEl virus imformatico
El virus imformaticoarmando mendoza
 
Virus Informático
Virus InformáticoVirus Informático
Virus Informáticoanalia425
 
Que es un virus informático
Que es un virus informáticoQue es un virus informático
Que es un virus informáticoLuiseduardo123
 
Hoja de vida y virus informatica
Hoja de vida y virus informaticaHoja de vida y virus informatica
Hoja de vida y virus informaticagagaga999999999
 
asdfghjkl
asdfghjklasdfghjkl
asdfghjklj0ck0
 
Virus Informaticos
Virus InformaticosVirus Informaticos
Virus InformaticosCamilo Ortiz
 
Virus y vacunas informáticas dina
Virus y vacunas informáticas dina Virus y vacunas informáticas dina
Virus y vacunas informáticas dina dinaluz7
 
Los Antivirus
Los AntivirusLos Antivirus
Los Antivirusangeles1996
 
Virus informático
Virus informáticoVirus informático
Virus informáticoOrliany Quezada
 
Todoroff estefania... virus
Todoroff estefania... virusTodoroff estefania... virus
Todoroff estefania... virusestefeniatodoroff
 
Virus
VirusVirus
VirusIvanc1228
 
Alejandratoobo
AlejandratooboAlejandratoobo
Alejandratooboalejandratobo1998
 
Virus
VirusVirus
Virusnicolas esguerra
 
Estefany desarrollo
Estefany desarrolloEstefany desarrollo
Estefany desarrolloangelbalnco20
 
diapositivas informáticas
diapositivas informáticas diapositivas informáticas
diapositivas informáticasluiscuestacamargo
 
Historia del virus tineo....... ramos
Historia del virus tineo....... ramosHistoria del virus tineo....... ramos
Historia del virus tineo....... ramosjuliancastro2011
 
Los virus y antivirus
Los virus y antivirusLos virus y antivirus
Los virus y antivirusstefita_love
 
20120712 p1
20120712 p120120712 p1
20120712 p1crnfp
 
Silabo com
Silabo comSilabo com
Silabo comrlozadayanez
 
Presentación1
Presentación1Presentación1
Presentación199060101147
 
Campus party
Campus partyCampus party
Campus partyvalentina41
 
Proyecto de acuerdo 009
Proyecto de acuerdo 009Proyecto de acuerdo 009
Proyecto de acuerdo 009ALCALDIAPUEBLORRICO
 
Acoso escolar baleares
Acoso escolar balearesAcoso escolar baleares
Acoso escolar balearesNestor Jondec Salazar
 
Branding social - La evolución de las marcas
Branding social - La evolución de las marcasBranding social - La evolución de las marcas
Branding social - La evolución de las marcasManu Arroyo
 

Más contenido relacionado

La actualidad más candente

Que es un virus informático
Que es un virus informáticoQue es un virus informático
Que es un virus informáticoLuiseduardo123
 
Hoja de vida y virus informatica
Hoja de vida y virus informaticaHoja de vida y virus informatica
Hoja de vida y virus informaticagagaga999999999
 
asdfghjkl
asdfghjklasdfghjkl
asdfghjklj0ck0
 
Virus Informaticos
Virus InformaticosVirus Informaticos
Virus InformaticosCamilo Ortiz
 
Virus y vacunas informáticas dina
Virus y vacunas informáticas dina Virus y vacunas informáticas dina
Virus y vacunas informáticas dina dinaluz7
 
Historia del virus tineo....... ramos
Historia del virus tineo....... ramosHistoria del virus tineo....... ramos
Historia del virus tineo....... ramosjuliancastro2011
 
Los virus y antivirus
Los virus y antivirusLos virus y antivirus
Los virus y antivirusstefita_love
 

La actualidad más candente (15)

Que es un virus informático
Que es un virus informáticoQue es un virus informático
Que es un virus informático
 
Hoja de vida y virus informatica
Hoja de vida y virus informaticaHoja de vida y virus informatica
Hoja de vida y virus informatica
 
asdfghjkl
asdfghjklasdfghjkl
asdfghjkl
 
Virus Informaticos
Virus InformaticosVirus Informaticos
Virus Informaticos
 
Virus y vacunas informáticas dina
Virus y vacunas informáticas dina Virus y vacunas informáticas dina
Virus y vacunas informáticas dina
 
Los Antivirus
Los AntivirusLos Antivirus
Los Antivirus
 
Virus informático
Virus informáticoVirus informático
Virus informático
 
Todoroff estefania... virus
Todoroff estefania... virusTodoroff estefania... virus
Todoroff estefania... virus
 
Virus
VirusVirus
Virus
 
Alejandratoobo
AlejandratooboAlejandratoobo
Alejandratoobo
 
Virus
VirusVirus
Virus
 
Estefany desarrollo
Estefany desarrolloEstefany desarrollo
Estefany desarrollo
 
diapositivas informáticas
diapositivas informáticas diapositivas informáticas
diapositivas informáticas
 
Historia del virus tineo....... ramos
Historia del virus tineo....... ramosHistoria del virus tineo....... ramos
Historia del virus tineo....... ramos
 
Los virus y antivirus
Los virus y antivirusLos virus y antivirus
Los virus y antivirus
 

Destacado

20120712 p1
20120712 p120120712 p1
20120712 p1crnfp
 
Branding social - La evolución de las marcas
Branding social - La evolución de las marcasBranding social - La evolución de las marcas
Branding social - La evolución de las marcasManu Arroyo
 
7 b. evaluar para conocer, examinar para excluir
7 b. evaluar para conocer, examinar para excluir7 b. evaluar para conocer, examinar para excluir
7 b. evaluar para conocer, examinar para excluirAnnaiiz Gf'
 
Cultura digital
Cultura digitalCultura digital
Cultura digitaltacuarembo
 
presentacion power poin
presentacion power poin presentacion power poin
presentacion power poin aozunatelle
 
Diplomado interculturalidad & Políticas Indígenas
Diplomado interculturalidad & Políticas IndígenasDiplomado interculturalidad & Políticas Indígenas
Diplomado interculturalidad & Políticas IndígenasGobierno UDD
 
E portafolio ramiro-a_marrugo-gonzalez
E portafolio ramiro-a_marrugo-gonzalezE portafolio ramiro-a_marrugo-gonzalez
E portafolio ramiro-a_marrugo-gonzalezRAMIRO.MARRUGO
 
Redes de compuatdora
Redes de compuatdoraRedes de compuatdora
Redes de compuatdoraibesetre
 

Destacado (20)

20120712 p1
20120712 p120120712 p1
20120712 p1
 
Silabo com
Silabo comSilabo com
Silabo com
 
Presentación1
Presentación1Presentación1
Presentación1
 
Campus party
Campus partyCampus party
Campus party
 
Proyecto de acuerdo 009
Proyecto de acuerdo 009Proyecto de acuerdo 009
Proyecto de acuerdo 009
 
Acoso escolar baleares
Acoso escolar balearesAcoso escolar baleares
Acoso escolar baleares
 
Branding social - La evolución de las marcas
Branding social - La evolución de las marcasBranding social - La evolución de las marcas
Branding social - La evolución de las marcas
 
Ipad
IpadIpad
Ipad
 
Aulavirtual (1)
Aulavirtual (1)Aulavirtual (1)
Aulavirtual (1)
 
7 b. evaluar para conocer, examinar para excluir
7 b. evaluar para conocer, examinar para excluir7 b. evaluar para conocer, examinar para excluir
7 b. evaluar para conocer, examinar para excluir
 
Cultura digital
Cultura digitalCultura digital
Cultura digital
 
John guillen
John guillenJohn guillen
John guillen
 
presentacion power poin
presentacion power poin presentacion power poin
presentacion power poin
 
Diplomado interculturalidad & Políticas Indígenas
Diplomado interculturalidad & Políticas IndígenasDiplomado interculturalidad & Políticas Indígenas
Diplomado interculturalidad & Políticas Indígenas
 
Tp picasa
Tp picasaTp picasa
Tp picasa
 
Nissan sentra se r periodico
Nissan sentra se r periodico Nissan sentra se r periodico
Nissan sentra se r periodico
 
E portafolio ramiro-a_marrugo-gonzalez
E portafolio ramiro-a_marrugo-gonzalezE portafolio ramiro-a_marrugo-gonzalez
E portafolio ramiro-a_marrugo-gonzalez
 
Anteproyecto biosensor [22 abril]
Anteproyecto biosensor [22 abril]Anteproyecto biosensor [22 abril]
Anteproyecto biosensor [22 abril]
 
Ensayo final david
Ensayo final davidEnsayo final david
Ensayo final david
 
Redes de compuatdora
Redes de compuatdoraRedes de compuatdora
Redes de compuatdora
 

Similar a Resumen virus

Amenzas informaticas y sus posibles soluciones
Amenzas informaticas y sus posibles solucionesAmenzas informaticas y sus posibles soluciones
Amenzas informaticas y sus posibles solucionesKathia Lizbeth Sanchez
 
Investigacion 6
Investigacion 6Investigacion 6
Investigacion 6Sofialp
 
Presentacion virus informaticos
Presentacion virus informaticosPresentacion virus informaticos
Presentacion virus informaticosuptc
 
Institución educativa san vicente de paúl
Institución educativa san vicente de paúlInstitución educativa san vicente de paúl
Institución educativa san vicente de paúlyeanvaga4418765
 
Virus antivirus
Virus antivirusVirus antivirus
Virus antivirusfracica
 
Herramientas antimalware
Herramientas antimalwareHerramientas antimalware
Herramientas antimalwaretecnoeyca
 
Virus y anti virus
Virus y anti virusVirus y anti virus
Virus y anti viruseltitino
 

Similar a Resumen virus (20)

Actividad 4
Actividad 4Actividad 4
Actividad 4
 
Amenzas informaticas y sus posibles soluciones
Amenzas informaticas y sus posibles solucionesAmenzas informaticas y sus posibles soluciones
Amenzas informaticas y sus posibles soluciones
 
Informe house call
Informe house callInforme house call
Informe house call
 
Informe house call
Informe house callInforme house call
Informe house call
 
Virus Informatico
Virus InformaticoVirus Informatico
Virus Informatico
 
Virus
VirusVirus
Virus
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticos
 
Investigacion 6
Investigacion 6Investigacion 6
Investigacion 6
 
trabajo de computacion
trabajo de computaciontrabajo de computacion
trabajo de computacion
 
Presentacion virus informaticos
Presentacion virus informaticosPresentacion virus informaticos
Presentacion virus informaticos
 
Los virus y antivirus
Los virus y antivirusLos virus y antivirus
Los virus y antivirus
 
Virus
VirusVirus
Virus
 
Power point
Power pointPower point
Power point
 
Institución educativa san vicente de paúl
Institución educativa san vicente de paúlInstitución educativa san vicente de paúl
Institución educativa san vicente de paúl
 
Virus antivirus
Virus antivirusVirus antivirus
Virus antivirus
 
Malware
MalwareMalware
Malware
 
Herramientas antimalware
Herramientas antimalwareHerramientas antimalware
Herramientas antimalware
 
Virus y anti virus
Virus y anti virusVirus y anti virus
Virus y anti virus
 
Virus y antivirus
Virus y antivirusVirus y antivirus
Virus y antivirus
 
Virus y antivirus
Virus y antivirusVirus y antivirus
Virus y antivirus
 

Más de Nichitha Ascencio

Pages from aprendiendo uml en 24 horas
Pages from aprendiendo uml en 24 horasPages from aprendiendo uml en 24 horas
Pages from aprendiendo uml en 24 horasNichitha Ascencio
 

Más de Nichitha Ascencio (8)

Unit
UnitUnit
Unit
 
Pages from aprendiendo uml en 24 horas
Pages from aprendiendo uml en 24 horasPages from aprendiendo uml en 24 horas
Pages from aprendiendo uml en 24 horas
 
Hora 5
Hora 5Hora 5
Hora 5
 
Hora 3
Hora 3Hora 3
Hora 3
 
Hora 2
Hora 2Hora 2
Hora 2
 
Backup of unit
Backup of unitBackup of unit
Backup of unit
 
Hora 4
Hora 4Hora 4
Hora 4
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 

Resumen virus

  • 1. Resumen: virus que han causado más daño en los equipos y procedimiento para eliminarlos. Sasser (2004) La historia de este virus comienza cuando un joven alemán decidió celebrar su 18 cumpleaños por todo lo alto propagando este poderoso virus, el cual llegó a afectar al sistema de comunicaciones vía satélite de Francia, dando lugar a la cancelación de numerosos vuelos de varias compañías aéreas de primer nivel y causando unos daños que en su día se estimaron en torno a los 10 millones de dólares. La particularidad de este código malicioso es que no requería de los usuarios para difundirse, ya que Sasser se replicaba automáticamente cada vez que se topaba con un sistema operativo Windows 2000 o XP que no había sido convenientemente actualizado. Como desinfectar: Desde Windows SASSGUI es una herramienta de desinfección para estaciones individuales con Windows descargue SASSGUI ejecútelo haga clic en GO. Si necesita desinfectar diferentes ordenadores, descargue la aplicación, guárdela en un disquete y ejecútela desde ahí. Tras eliminar el gusano debería instalar el parche de Microsoft MS04-011 o actualizar su equipo independiente con todos los parches de seguridad desde la página de Windows update. Nota: Para más información complementaria sobre el parche MS04-011 lea el artículo de Microsoft 835732. Es recomendable leer este artículo antes de aplicar la actualización del sistema. Si tiene cualquier duda, póngase en contacto con soporte técnico de Microsoft. Desde la línea de comandos SASSSFX.EXE es un archivo autodescomprimible que contiene MIMAICLI, una herramienta RESOLVE de desinfección de línea de comandos para redes Microsoft. Para más información sobre la ejecución de este programa lea las notas adjuntas. Tras eliminar el gusano debería instalar el parche de Microsoft MS04-011 o actualizar su equipo independiente con todos los parches de seguridad desde la página de Windows update.
  • 2. Nota: Para más información complementaria sobre el parche MS04-011 lea el artículo de Microsoft 835732. Es recomendable leer este artículo antes de aplicar la actualización del sistema. Si tiene cualquier duda, póngase en contacto con soporte técnico de Microsoft. MyDoom (2004) Muchos usuarios de Internet recordarán todavía con angustia la fecha del 26 de enero de 2004, cuando el virus MyDoom consiguió ralentizar el rendimiento de la red en un 10 por ciento y el tiempo de carga de las páginas en un 50 por ciento. Este virus, que estaba programado para autodestruirse el 12 de febrero del mismo año, se propagó por millones de ordenadores a través del correo electrónico y las carpetas compartidas de los usuarios de la red Kazaa. Desde Windows MYDOOGUI es una herramienta de desinfección para estaciones individuales con Windows descargue MYDOOGUI ejecútelo haga clic en GO reinicie el sistema ejecútelo de nuevo Asegúrese de descargar e implementar los últimos parches de seguridad de Microsoft o, en estaciones independientes, actualice su sistema desde Windows Update.Si necesita desinfectar diferentes ordenadores, descargue la aplicación, guárdela en un disquete y ejecútela desde ahí.
  • 3. Desde la línea de comandos MYDOOSFX.EXE es un archivo autodescomprimible que contiene MYDOOCLI, una herramienta Resolve para línea de comandos en redes Windows. Lea las notas incluidas para conocer el modo de uso. Asegúsere de descargar e implementar los últimos parches de seguridad de Microsoft o, en estaciones independientes, actualice su sistema desde Windows Update. Bagle(2004) Desde que comenzase su andadura en la red, el virus Bagle y sus más de 100 variantes han producido más de diez millones de dólares en daños. Ese poderoso gusano sigue utilizando hoy en día un mecanismo tradicional de propagación, basado en la transmisión de archivos infectados a través del correo electrónico. La peligrosidad de Bagle radica en que cuando el código malicioso penetra en el sistema, éste abre automáticamente un puerto TCP que puede ser utilizado por los hackers de manera remota para acceder a la información personal del usuario. Para eliminarlo, primero desabilitemos algunos elementos de inicio. Para esto, entra en: 1->Inicio 2->Ejecutar y escribes sin comillas: 'msconfig' y das aceptar 3->En la ventana que abre, ve a la pestaña que dice: INICIO 4->Luego, desmarca o desabilita todos los elementos que tengas, menos tu antivirus (si es que tienes), das aceptar y reinicia la máquina. 5->Desactiva temporalmente tu protección o programa Anti-Virus 6->Después, realiza un analisis online y profundo del sistema, usando cualquiera de estas web: http://www.pandasecurity.com/spain/homeu… http://www.eset-la.com/online-scanner/ http://www.bitdefender.es/scan_es/scan8/… http://www.ca.com/us/securityadvisor/vir… http://onecare.live.com/site/es-us/defau… http://us.mcafee.com/root/mfs/default.as… http://housecall.trendmicro.com/ http://security.symantec.com/sscv6/home.… http://www.kaspersky.com/kos/spanish//ka…
  • 4. Al terminar de analizar, las paginas te proporcionaran las opciones y herramientas para que elimines los objetos o elementos detectados (virus, troyanos, gusanos, spyware, herramientas de intrucion, etc.). De no poderlos eliminar (caso que presenta Kaspersky Scanner), guarda el informe del analisis antivirus, donde aparece la direccion y ubicacion de los objetos dañinos detectados, y despues eliminarlos manualmente del sistema Sobig.F (2003) El verano de 2003 es recordado por muchos profesionales de la informática como uno de los peores meses en materia de seguridad. El Sobig.F, variante más destructiva del gusano Sobig, fue liberado el 19 de agosto de 2003 logrando replicarse más de un millón de veces en las primeras 24 horas. La compañía Microsoft llegó a ofrecer en su día un recompensa de 250.000 dólares a quien identificase al pirata que había escrito el código malicioso. Cantidad que se queda pequeña en comparación con los más de 5 billones de dólares en pérdidas que Sobig.F provocó entre las empresas de todo el mundo. El fatídico éxito de este virus radicó en que se transmitía automáticamente después de su activación, la cual se producía al abrir los archivos „pplication.pif‟ y „thank_you.pif‟, que se encontraban adjuntos en un correo electrónico. Desde Windows SOBIGGUI es una herramienta de desinfección para equipos independientes descargue SOBIGGUI ejecútelo haga clic en GO. Si desea desinfectar varios ordenadores descargue el fichero, guárdelo en un disquete y ejecútelo desde ahí. Desde la línea de comandos SOBIGSFX.EXE es un archivo autodescomprimible que contiene SOBIGCLI, una herramienta RESOLVE de desinfección de línea de comandos para redes Microsoft. Para más información sobre la ejecución de este programa lea las notas adjuntas.
  • 5. Blaster (2003) También durante el verano de 2003 tuvo lugar la propagación del virus Blaster que, en tan solo dos días, logró infectar a millones de usuarios. El código malicioso se transmitía gracias a una vulnerabilidad del sistema operativo Windows 2000 y XP. Al activarse, se abría un cuadro de diálogo en la pantalla del ordenador que avisaba sobre el apagado inminente del equipo. C:/WINDOWS/ p y pones guardar como y pones cura.cmd o cura.bat ahora ten cuidado por que si algo haces mal te puedes borrar el pc c:/system/windows32/p/f @echo off :uji start gotouji exit siqueres hacer broma escribe estomen el blok de notas y pones guardar como el mago.bat ojo es muy importante el ".BAT" ILOVEYOU (2000) Este famoso virus camuflado como una carta de amor ha sido probablemente el que más difusión mediática ha tenido en la historia de Internet. Este potente gusano diseñado como un script de Visual Basic, se sirvió del astuto e irresistible asunto del correo electrónico para propagarse por los ordenadores de todo el mundo. Este virus dejó más de 10 billones de dólares en empresas de todo el mundo, quedando su creador en libertad sin cargos por carecer su país, Filipinas, de una legislación sobre delitos informáticos. 1.- Deshabilita Restaurar Sistema (clic con el botón derecho sobre MI PC e ir a la pestaña restaurar sistema.) 2.- entra en modo a prueba de fallos con red
  • 6. 3.- pásale a tu Sistema un Antivirus actualizado o alguno On-line( 4.-Pásale el SpybotSearch&Destroy, Ad-Aware y AVG AntiSpyware (actualizalos antes de ejecutarlos, los encontraras en la sección de programas) 5.-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el Regcleaner 6.- Descarga, instala Ccleaner y elimina cookies y temporales Si sigue mal, descarga el hijackthis y pon el .exe en una carpeta que no esté en escritorio (por ejemplo, c:hjt) 7.- Ejecuta el hijackthis en modo normal, escoges la opción “do a scansystem and save log”, te generará un fichero .txt, lo copias y pegas en el post. 8.- Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema Melissa (1999) Probablemente el virus Melissa fue el primero de los grandes códigos maliciosos en propagarse a escala mundial, afectando según las estimaciones a un 20 por ciento de los ordenadores de todo el mundo y llegando a figurar en la portada de varios medios de comunicación internacionales. El creador de este código malicioso diseñó una estrategia de difusión que se valía de Microsoft Outlook, reenviándose automáticamente a 50 de los contactos que figuraban en la lista del usuario. Melissa supuso un tremendo quebradero de cabeza para los ingenieros informáticos encargados de su erradicación y supuso más de 500 millones de dólares en daños. Para eliminarlo, primero desabilitemos algunos elementos de inicio. Para esto, entra en: 1->Inicio 2->Ejecutar y escribes sin comillas: 'msconfig' y das aceptar 3->En la ventana que abre, ve a la pestaña que dice: INICIO
  • 7. 4->Luego, desmarca o desabilita todos los elementos que tengas, menos tu antivirus (si es que tienes), das aceptar y reinicia la máquina. 5->Desactiva temporalmente tu protección o programa Anti-Virus 6->Después, realiza un analisis online y profundo del sistema, usando cualquiera de estas web: http://www.pandasecurity.com/spain/homeu… http://www.eset-la.com/online-scanner/ http://www.bitdefender.es/scan_es/scan8/… http://www.ca.com/us/securityadvisor/vir… http://onecare.live.com/site/es-us/defau… http://us.mcafee.com/root/mfs/default.as… http://housecall.trendmicro.com/ http://security.symantec.com/sscv6/home.… http://www.kaspersky.com/kos/spanish//ka… Al terminar de analizar, las paginas te proporcionaran las opciones y herramientas para que elimines los objetos o elementos detectados (virus, troyanos, gusanos, spyware, herramientas de intrucion, etc.). De no poderlos eliminar (caso que presenta Kaspersky Scanner), guarda el informe del analisis antivirus, donde aparece la direccion y ubicacion de los objetos dañinos detectados, y despues eliminarlos manualmente del sistema