1. Resumen: virus que han causado más daño en los
equipos y procedimiento para eliminarlos.
Sasser (2004)
La historia de este virus comienza cuando un joven alemán decidió celebrar
su 18 cumpleaños por todo lo alto propagando este poderoso virus, el cual
llegó a afectar al sistema de comunicaciones vía satélite de Francia, dando
lugar a la cancelación de numerosos vuelos de varias compañías aéreas de
primer nivel y causando unos daños que en su día se estimaron en torno a
los 10 millones de dólares.
La particularidad de este código malicioso es que no requería de los
usuarios para difundirse, ya que Sasser se replicaba automáticamente cada
vez que se topaba con un sistema operativo Windows 2000 o XP que no
había sido convenientemente actualizado.
Como desinfectar:
Desde Windows
SASSGUI es una herramienta de desinfección para estaciones individuales
con Windows
descargue SASSGUI
ejecútelo
haga clic en GO.
Si necesita desinfectar diferentes ordenadores, descargue la aplicación,
guárdela en un disquete y ejecútela desde ahí.
Tras eliminar el gusano debería instalar el parche de Microsoft MS04-011 o
actualizar su equipo independiente con todos los parches de seguridad
desde la página de Windows update.
Nota: Para más información complementaria sobre el parche MS04-011 lea el
artículo de Microsoft 835732. Es recomendable leer este artículo antes de
aplicar la actualización del sistema. Si tiene cualquier duda, póngase en
contacto con soporte técnico de Microsoft.
Desde la línea de comandos
SASSSFX.EXE es un archivo autodescomprimible que contiene MIMAICLI,
una herramienta RESOLVE de desinfección de línea de comandos para redes
Microsoft. Para más información sobre la ejecución de este programa lea las
notas adjuntas.
Tras eliminar el gusano debería instalar el parche de Microsoft MS04-011 o
actualizar su equipo independiente con todos los parches de seguridad
desde la página de Windows update.
2. Nota: Para más información complementaria sobre el parche MS04-011 lea el
artículo de Microsoft 835732. Es recomendable leer este artículo antes de
aplicar la actualización del sistema. Si tiene cualquier duda, póngase en
contacto con soporte técnico de Microsoft.
MyDoom (2004)
Muchos usuarios de Internet recordarán todavía con angustia la fecha del 26
de enero de 2004, cuando el virus MyDoom consiguió ralentizar el
rendimiento de la red en un 10 por ciento y el tiempo de carga de las páginas
en un 50 por ciento.
Este virus, que estaba programado para autodestruirse el 12 de febrero del
mismo año, se propagó por millones de ordenadores a través del correo
electrónico y las carpetas compartidas de los usuarios de la red Kazaa.
Desde Windows
MYDOOGUI es una herramienta de desinfección para estaciones individuales
con Windows
descargue MYDOOGUI
ejecútelo
haga clic en GO
reinicie el sistema
ejecútelo de nuevo
Asegúrese de descargar e implementar los últimos parches de seguridad de
Microsoft o, en estaciones independientes, actualice su sistema desde
Windows Update.Si necesita desinfectar diferentes ordenadores, descargue
la aplicación, guárdela en un disquete y ejecútela desde ahí.
3. Desde la línea de comandos
MYDOOSFX.EXE es un archivo autodescomprimible que contiene
MYDOOCLI, una herramienta Resolve para línea de comandos en redes
Windows. Lea las notas incluidas para conocer el modo de uso.
Asegúsere de descargar e implementar los últimos parches de seguridad de
Microsoft o, en estaciones independientes, actualice su sistema desde
Windows Update.
Bagle(2004)
Desde que comenzase su andadura en la red, el virus Bagle y sus más de
100 variantes han producido más de diez millones de dólares en daños. Ese
poderoso gusano sigue utilizando hoy en día un mecanismo tradicional de
propagación, basado en la transmisión de archivos infectados a través del
correo electrónico.
La peligrosidad de Bagle radica en que cuando el código malicioso penetra
en el sistema, éste abre automáticamente un puerto TCP que puede ser
utilizado por los hackers de manera remota para acceder a la información
personal del usuario.
Para eliminarlo, primero desabilitemos algunos elementos de inicio. Para
esto, entra en:
1->Inicio
2->Ejecutar y escribes sin comillas: 'msconfig' y das aceptar
3->En la ventana que abre, ve a la pestaña que dice: INICIO
4->Luego, desmarca o desabilita todos los elementos que tengas, menos
tu antivirus (si es que tienes), das aceptar y reinicia la máquina.
5->Desactiva temporalmente tu protección o programa Anti-Virus
6->Después, realiza un analisis online y profundo del sistema, usando
cualquiera de estas web:
http://www.pandasecurity.com/spain/homeu…
http://www.eset-la.com/online-scanner/
http://www.bitdefender.es/scan_es/scan8/…
http://www.ca.com/us/securityadvisor/vir…
http://onecare.live.com/site/es-us/defau…
http://us.mcafee.com/root/mfs/default.as…
http://housecall.trendmicro.com/
http://security.symantec.com/sscv6/home.…
http://www.kaspersky.com/kos/spanish//ka…
4. Al terminar de analizar, las paginas te proporcionaran las opciones y
herramientas para que elimines los objetos o elementos detectados (virus,
troyanos, gusanos, spyware, herramientas de intrucion, etc.). De no
poderlos eliminar (caso que presenta Kaspersky Scanner), guarda el
informe del analisis antivirus, donde aparece la direccion y ubicacion de
los objetos dañinos detectados, y despues eliminarlos manualmente del
sistema
Sobig.F (2003)
El verano de 2003 es recordado por muchos profesionales de la informática
como uno de los peores meses en materia de seguridad. El Sobig.F, variante
más destructiva del gusano Sobig, fue liberado el 19 de agosto de 2003
logrando replicarse más de un millón de veces en las primeras 24 horas.
La compañía Microsoft llegó a ofrecer en su día un recompensa de 250.000
dólares a quien identificase al pirata que había escrito el código malicioso.
Cantidad que se queda pequeña en comparación con los más de 5 billones
de dólares en pérdidas que Sobig.F provocó entre las empresas de todo el
mundo. El fatídico éxito de este virus radicó en que se transmitía
automáticamente después de su activación, la cual se producía al abrir los
archivos „pplication.pif‟ y „thank_you.pif‟, que se encontraban adjuntos en un
correo electrónico.
Desde Windows
SOBIGGUI es una herramienta de desinfección para equipos independientes
descargue SOBIGGUI
ejecútelo
haga clic en GO.
Si desea desinfectar varios ordenadores descargue el fichero, guárdelo en
un disquete y ejecútelo desde ahí.
Desde la línea de comandos
SOBIGSFX.EXE es un archivo autodescomprimible que contiene SOBIGCLI,
una herramienta RESOLVE de desinfección de línea de comandos para redes
Microsoft. Para más información sobre la ejecución de este programa lea las
notas adjuntas.
5. Blaster (2003)
También durante el verano de 2003 tuvo lugar la propagación del virus
Blaster que, en tan solo dos días, logró infectar a millones de usuarios. El
código malicioso se transmitía gracias a una vulnerabilidad del sistema
operativo Windows 2000 y XP. Al activarse, se abría un cuadro de diálogo en
la pantalla del ordenador que avisaba sobre el apagado inminente del
equipo.
C:/WINDOWS/ p y pones guardar como y pones cura.cmd o cura.bat
ahora ten cuidado por que si algo haces mal te puedes borrar el pc
c:/system/windows32/p/f
@echo off
:uji
start
gotouji
exit
siqueres hacer broma escribe estomen el blok de notas y pones guardar
como el mago.bat
ojo es muy importante el ".BAT"
ILOVEYOU (2000)
Este famoso virus camuflado como una carta de amor ha sido
probablemente el que más difusión mediática ha tenido en la historia de
Internet. Este potente gusano diseñado como un script de Visual Basic, se
sirvió del astuto e irresistible asunto del correo electrónico para propagarse
por los ordenadores de todo el mundo.
Este virus dejó más de 10 billones de dólares en empresas de todo el
mundo, quedando su creador en libertad sin cargos por carecer su país,
Filipinas, de una legislación sobre delitos informáticos.
1.- Deshabilita Restaurar Sistema (clic con el botón derecho sobre MI PC e ir
a la pestaña restaurar sistema.)
2.- entra en modo a prueba de fallos con red
6. 3.- pásale a tu Sistema un Antivirus actualizado o alguno On-line(
4.-Pásale el SpybotSearch&Destroy, Ad-Aware y AVG AntiSpyware
(actualizalos antes de ejecutarlos, los encontraras en la sección de
programas)
5.-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry,
StartUp, Add/Remove) y el Regcleaner
6.- Descarga, instala Ccleaner y elimina cookies y temporales
Si sigue mal, descarga el hijackthis y pon el .exe en una carpeta que no esté
en escritorio (por ejemplo, c:hjt)
7.- Ejecuta el hijackthis en modo normal, escoges la opción “do a
scansystem and save log”, te generará un fichero .txt, lo copias y pegas en
el post.
8.- Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema
Melissa (1999)
Probablemente el virus Melissa fue el primero de los grandes códigos
maliciosos en propagarse a escala mundial, afectando según las
estimaciones a un 20 por ciento de los ordenadores de todo el mundo y
llegando a figurar en la portada de varios medios de comunicación
internacionales.
El creador de este código malicioso diseñó una estrategia de difusión que se
valía de Microsoft Outlook, reenviándose automáticamente a 50 de los
contactos que figuraban en la lista del usuario. Melissa supuso un tremendo
quebradero de cabeza para los ingenieros informáticos encargados de su
erradicación y supuso más de 500 millones de dólares en daños.
Para eliminarlo, primero desabilitemos algunos elementos de inicio. Para
esto, entra en:
1->Inicio
2->Ejecutar y escribes sin comillas: 'msconfig' y das aceptar
3->En la ventana que abre, ve a la pestaña que dice: INICIO
7. 4->Luego, desmarca o desabilita todos los elementos que tengas, menos tu
antivirus (si es que tienes), das aceptar y reinicia la máquina.
5->Desactiva temporalmente tu protección o programa Anti-Virus
6->Después, realiza un analisis online y profundo del sistema, usando
cualquiera de estas web:
http://www.pandasecurity.com/spain/homeu…
http://www.eset-la.com/online-scanner/
http://www.bitdefender.es/scan_es/scan8/…
http://www.ca.com/us/securityadvisor/vir…
http://onecare.live.com/site/es-us/defau…
http://us.mcafee.com/root/mfs/default.as…
http://housecall.trendmicro.com/
http://security.symantec.com/sscv6/home.…
http://www.kaspersky.com/kos/spanish//ka…
Al terminar de analizar, las paginas te proporcionaran las opciones y
herramientas para que elimines los objetos o elementos detectados (virus,
troyanos, gusanos, spyware, herramientas de intrucion, etc.). De no poderlos
eliminar (caso que presenta Kaspersky Scanner), guarda el informe del
analisis antivirus, donde aparece la direccion y ubicacion de los objetos
dañinos detectados, y despues eliminarlos manualmente del sistema