• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus Polimorfico, NO hay salida a su infeccion..

    Antes que nada quise publicar este mensaje en noticias pero no me dejó asi que lo pongo aqui y ya algun moderador lo podrá mover a noticias o dejarlo sticky o como sea su decisión. ...

          
    1. #1
      Usuario Avatar de SydBarrett2007
      Registrado
      jul 2007
      Ubicación
      Mexico D.F.
      Mensajes
      27

      Virus Polimorfico, NO hay salida a su infeccion..

      Antes que nada quise publicar este mensaje en noticias pero no me dejó asi que lo pongo aqui y ya algun moderador lo podrá mover a noticias o dejarlo sticky o como sea su decisión.

      ADVERTENCIA:
      Existen cientos de tipos de virus,en este caso expongo exclusivamente el polimorfico,ya porque es letal y tuve la posibilidad de descubrir uno.Tomen todos sus recaudos para no ser infectados,una vez infectados es un cuestion de tiempo...

      Miren lo que pasa cuando son infectados...


      [YOUTUBE]splFjjjtS3w[/YOUTUBE]



      Este es un ejemplo de virus, desemsamblado.



      Virus Polimórficos


      Estos virus son también llamados "mutantes" . Los virus polimórficos trabajan de la siguiente manera: Se ocultan en un archivo y se cargan en memoria cuando el archivo infectado es ejecutado. Pero a diferencia de hacer una copia exacta de sí mismos cuando infectan otro archivo, modifican esa copia para verse diferente cada vez que infectan un nuevo archivo. Valiéndose de estos "motores de mutación", los virus polimórficos pueden generar miles de copias diferentes de sí mismos. A causa de esto, los rastreadores convencionales han fallado en la detección de los mismos. De hecho, la mayoría de las herramientas de rastreo utilizadas actualmente todavía no pueden detectar estos virus. Hay algunos antivirus que pueden detectar virus polimórficos observando eventos característicos que los mismos deben realizar para sobrevivir y expandirse. Cualquier virus, sin importar sus características debe hacer ciertas cosas para sobrevivir. Por ejemplo, debe infectar otros archivos y residir en memoria.

      El polimorfismo es otra de las capacidades de los virus biológicos aplicada a los virus informáticos. Famosos escritores de virus, como el búlgaro conocido con el alias de Dark Avenger, implementaron rutinas polimórficas en sus virus.

      El polimorfismo no es más que la capacidad de hacer copias más o menos distintas del virus original. Esta técnica de programación tiene como objetivo hacer más difícil la detección de los virus, ya que los antivirus, a la fecha (finales de los 1980, principios de los 1990) buscaban patrones hexadecimales comunes para detectar a los virus; al encontrar a un virus polimórfico, no se podía computar fácilmente una rutina de localización, haciendo muy difícil la erradicación de los virus.

      Básicamente, el polimorfismo era logrado encriptando el código principal del virus con una clave no constante, usando conjuntos aleatorios de desencripción o usar código ejecutable cambiante con cada ejecución. Estas maneras de hacer código polimórfico son las más sencillas; sin embargo, existen técnicas sumamente elaboradas y exóticas.

      Hay toda clase de virus polimórficos: desde virus de sector de arranque hasta virus de macro.

      Van a ver una similitud con el primer video.. sí es el mismo virus.


      [YOUTUBE]m26BXXODo6I[/YOUTUBE]

      Por si no se ve: http://www.youtube.com/watch?v=m26BXXODo6I

      VIRUS POLIMORFICOS o MUTANTES especies virales que mutan su estructura


      Los virus polimórficos son quizás los más difíciles de detectar y en consecuencia de eliminar. Sus valores en la programación van cambiando en forma secuencial cada vez que se auto-encriptan, de tal forma que sus cadenas no son las mismas. El virus polimórfico produce varias, pero diferentes copias de sí mismo, manteniendo operativo su micro código viral.

      Un fácil método de evadir a los detectores consiste en producir rutinas auto-encriptadoras pero con una "llave variable". La técnica polimórfica o "mutante" es muy sofisticada y demanda mucho conocimiento, ingenio y trabajo de programación tal como se puede apreciar en el código fuente del virus DARK AVENGER.

      Sin embargo existe uno de los más ingeniosos generadores automáticos de virus, llamado "Mutation Engine" (distribuido gratuitamente en los portales de hackers y crackers en Internet), que emplea un polimorfismo en la forma de módulo objeto. Con este generador cualquier virus puede convertirse en polimórfico al agregarle ciertas llamadas a su código assembler y "enlazándolas" al Mutation Engine, por medio de un generador de números aleatorios.

      Posteriormente, varios autores de virus han creado otros generadores automáticos de gusanos, a los cuales baste con ponerle la opción "polimórfico" para que se cree en contados segundo un virus de las característica que cualquier persona que desee crear un virus o gusano, logre sus propósitos.

      Un caso muy conocido es el del VBSWG (Visual Basic Script Worm Generator), desarrollado por el joven argentino conocido con el seudónimo de [K]alamar.

      Los objetivos de ataque pueden ser archivos del sistema, o de cualwuier extensión, ya sea individualmente, en forma combinada o en su totalidad.

      Este estilo de programación también emplea el control de memoria dinámica así como algoritmos de compresión y descompresión de datos.




      VIRUS INFECTION:THE GAME:

      [YOUTUBE]crx4V6gKW7k[/YOUTUBE]


      Por Ultimo un video que nos demuestra por que hay que tener cuidado con no tener puertos innecesarios abiertos.


      [YOUTUBE]b43-xgHJDh4[/YOUTUBE]
      Fuentes:

      http://www.hormiga.org/antivirus/virus-polimorfico.html
      http://www.perantivirus.com/sosvirus/general/polimorf.htm


      Saludos de su amigo SydBarrett2007
      Última edición por SydBarrett2007 fecha: 26/07/07 a las 20:50:48

    2. #2
      Ex-Colaborador Avatar de Claw
      Registrado
      sep 2006
      Ubicación
      España
      Mensajes
      3.978

      Re: Virus Polimorfico, NO hay salida a su infeccion..

      Gracias por la info

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Baneado Avatar de Joystickero
      Registrado
      may 2007
      Mensajes
      86

      Re: Virus Polimorfico, NO hay salida a su infeccion..

      Cita Originalmente publicado por SydBarrett2007 Ver Mensaje
      El polimorfismo no es más que la capacidad de hacer copias más o menos distintas del virus original. Esta técnica de programación tiene como objetivo hacer más difícil la detección de los virus, ya que los antivirus, a la fecha (finales de los 1980, principios de los 1990) buscaban patrones hexadecimales comunes para detectar a los virus; al encontrar a un virus polimórfico, no se podía computar fácilmente una rutina de localización, haciendo muy difícil la erradicación de los virus.
      ????? De cuando es la noticia esta?

      Salu2!!

    4. #4
      Usuario Avatar de SydBarrett2007
      Registrado
      jul 2007
      Ubicación
      Mexico D.F.
      Mensajes
      27

      Re: Virus Polimorfico, NO hay salida a su infeccion..

      Cita Originalmente publicado por Joystickero Ver Mensaje
      ????? De cuando es la noticia esta?

      Salu2!!

      por las fechas se refieren a que desde esos años se tienen problemas con este tipo de virus.

    5. #5
      Usuario Avatar de Info G
      Registrado
      jun 2007
      Ubicación
      Colombia
      Mensajes
      11

      Re: Virus Polimorfico, NO hay salida a su infeccion..

      Vaya este es una noticia muy importante por lo cual hay que tener cuidado en que recovecos puede andar uno por la internet aparte nos previenen para tener más cuidado con nuestras PC y eventualmente no perderlas en una caceria contra esta clase de virus arroyadores

    6. #6
      Usuario Avatar de Sextus70
      Registrado
      jul 2007
      Ubicación
      Venezuela
      Mensajes
      166

      Re: Virus Polimorfico, NO hay salida a su infeccion..

      Vaya, este virus si que da miedo, no me gustaría para nada ser infectado por uno.

      Pero gracias al cielo, compañías cómo Kaspersky, han puesto en sus antivirus, módulos innovadores, que pueden detectar y eliminar este clase de virus, gracias a su defensa proactiva, que analiza el comportamiento de cada una de las aplicaciones del sistema, y si detecta que tiene comportamiento viral, aunque trate de modificar su composición, el antivirus lo detectará, y lo eliminará, ya que aunque cambie 100 veces su composición, el comportamiento del mismo, será clasificado cómo viral, y por lo tanto tiene que ser eliminado inmediatamente, pero aún así, las consecuencias de este tipo de virus, son catastróficas, y hay que tener mucho cuidado en la internet, gracias a dios, no estan tan esparcidos cómo los troyanos y el Spyware, pero una infección, puede dejar muy mal a tu sistema, aunque tu antivirus lo detecte y lo elimine, pero si tu antivirus sigue usando, el motor tradicional de detección por medio de firmas, seguramente, tu PC no sobrevivirá, a un ataque de este virus.

      Si quieren más información, sobre la protección que incorpora Kaspersky contra este tipo de virus, chequeen este link.

      Kaspersky Lab - Protección Antivirus - Protege tu Equipo y tu Ciberespacio

      Pienso, que otras compañías de antivirus, cómo Eset, ya debieron seguir el ejemplo, pienso que si no lo han hecho, es una gran irresponsabilidad, ya que dejaría muy débil a varios usuarios, ante este tipo de letales virus.