Hace exactamente 16 años veía la luz uno de los virus de sector de arranque más famosos. Por aquel tiempo generó temor en todos los usuarios de computadoras.

El virus Michelangelo recibió su nombre en “homenaje” al artista italiano Michelangelo Buonarroti, nacido el 6 de Marzo de 1475.

Estaba escrito en lenguaje Assembler y el 6 de marzo de cada año se activaba y desplegaba un Payload que sobrescribía determinados sectores del disco rígido con la finalidad de dejarlo inutilizable.

Además, en su código fuente se encontraba el siguiente mensaje:

MICHELANGELO di Ludovico Buonarroti Simoni, born March 6, 1475. Caprese, Republic of Florence…

Vaya nuestro saludo a una verdadera pieza histórica dentro del mundo informático.

Jorge

Vota primero

• La cantidad no es importante (el tamaño tampoco)
• Tipos de troyanos
• Netsky: peligrosamente insistente

Categorias: Curiosidades
Dejar un comentario »

Ya estamos acostumbrados a recibir postales que descargan malware y en este caso, el tema que nos ocupa es la cantidad de ellas y también la cantidad de variantes del malware al que apuntan.

Esto es importante porque los creadores de malware modifican sus creaciones continuamente (incluso de manera automática) para evitar la detección de los productos antivirus. Es decir, diariamente se propagan millones de correos electrónicos que permiten la descarga de cientos de variantes del mismo malware.

Por ejemplo, la siguiente tarjeta permite la descarga de un malware determinado:

Sin embargo, cada vez que se envía automáticamente desde un equipo infectado, la dirección del troyano que descarga varía, permitiendo que sus creadores lo actualicen continuamente cada vez que un antivirus lo detecta. Aquí, la detección proactiva es fundamental debido a que permitirá detectar las miles de variantes existentes.

Hagamos una prueba… Descargamos el archivo .html al cual apunta la tarjeta y vemos que en el código fuente se apunta a un archivo .scr ( protector de pantalla que es ejecutable):

Ahora intentamos descargar ese archivo ejecutable vía linea de comandos:

Como podemos ver, ESET Smart Security detecta esta amenaza por heurística. Esto sucede porque el archivo descargado es una variante modificada de un troyano determinado. Esta detección permite que el usuario esté protegido desde el mismo momento de instalar el producto, sin necesidad de actualizar el mismo.

Cristian

Vota primero

• Nuwar vuelve a la carga
• Nuwar ¿qué haremos contigo?
• La curiosidad mató al gato… y el Nuwar infectó tu PC

Categorias: Heurística, Malware
1 Comentario »