Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Documentación » Seguridad Informática
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog
y seguirnos en nuestras vías de difusión: E-Mail - Facebook - Twitter.


Seguridad Informática Artículos sobre todo lo relacionados con seguridad informática. Tips, trucos, guías, consejos, recomendaciones y mas. (Solo lectura)

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 24/09/07, 23:41:23
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.842
Malware Virut - "Cuidado con la pesadilla" indestructible !!!

Virut"Cuidado con la pesadilla" indestructible !!!


Win32/Virut se trata de un malware ya conocido desde sus primeras apariciones por el año 2006 el cual se encuentra dentro de la peligrosa categoría de "Malware Polimórfico" o "Buggy Virus".

Ahora nuevamente se empezaron a recibir reportes de unas nuevas variantes de este las cuales hasta el momento no han podido ser interceptadas por ninguno de los Antivirus tradicionales con la "pesadilla" que este malware genera para nuestro PC.

Virut es un "Buggy virus" de código encriptado, que infecta todos los archivos .EXE y .SCR de Windows y del PC.

En otras palabras Virut es un infectador de archivos polimórfico que al ejecutarse en nuestro sistema se encargara de infectar todos nuestros archivos .EXE y .SCR haciendo de esta manera imposible de desinfectar nuestro sistema automáticamente con alguno de los Antivirus tradicionales ya que este se encargara no solo de los archivos que estén en nuestro sistema sino también de los que instalemos en este (incluso estando compactados)

Para poder limpiar este malware los Antivirus tendrían que poder sobrescribir el código oculto y cambiante que Virut inserta en cada uno de los archivos .EXE y .SCR que hay en nuestro PC y esto es prácticamente imposible de lograr y mas aun cuando si instalamos un nuevo programa este automáticamente será infectado pro Virut haciendo que este trabaje de manera errónea.

Inclusive se esta reportado que también infecta archivos de extensiones vbs, y .bat

Como podemos ver en una captura de Kaspersky mas abajo, prácticamente son todos los archivos que tengamos....


Cita:
kaspersky found 5736 infected files
Virus.Win32.Virut.q is the virus which is infecting 95% of the files
Un virus polimórfico se reconoce fácilmente porque cambia de forma cuando se duplica (con esto dificulta la tarea de los antivirus) Y si esta mezclado con técnicas como el encriptado (que oculta su código) esto lo convierte en una pesadilla.

Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto.

A través de esa conexión, el troyano también intentará descargar y ejecutar otros Malwares en nuestro sistema con lo que la pesadilla aun seria mayor.


Y que hacer con este entonces ??
Cita:
Desde InfoSpyware queremos comunicarle que la mala noticia de todo esto, es que la única solución posible que hay hasta el momento es directamente el Formateo, si el Formateo y la reinstalación de todos el sistema nuevamente (pero no desde un backup ya que también podría estar infectado)

Por suerte este no afecta los archivos del tipo:
  • .JPG
  • .GIF
  • .BMP
  • .TXT
  • .MP3
  • .DOC

Por lo que la mejor recomendación que podemos hacerle es que salve sus fotos, música y documentos mas importantes y que le haga un formateo completo a su PC.
Y como se propaga??
Virut se propaga por redes de sitios webs de Crack, Seriales y Keygens al igual que en archivos P2P, por lo que les recomendamos especial cuidado con estos ya que en este caso es muy alto el costo que hay que pagar al caer en sus garras.

Hasta el momento de escribir este articulo no hay Antivirus tradicional capaz de interceptar y bloquear las nuevas variantes de Virut que seria la única manera de luchar contra este.

Conclusión: Virut = Formateo

Estén atentos y les seguiremos informando....




Fuente: InfoSpyware Blog

Marcelo Rivero
InfoSpyware - Malware Researcher



* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
InfoSpyware

  post #2  
Antiguo 24/09/07, 23:54:42
Avatar de Kurgen
Colaborador
 
Registrado: may 2006
Ubicación: Silicon valley
Mensajes: 2.654
Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Wow que potencia de virus no habia visto algo asi

Gracias por la informacion

BaCk TrAcK 4
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.


Última edición por Kurgen fecha: 25/09/07 a las 22:51:14.
  post #3  
Antiguo 24/09/07, 23:57:16
Avatar de IV@N
Usuario
 
Registrado: jul 2006
Ubicación: Arboles, ramas, hojas y flores :S
Mensajes: 613
Contactar con IV@N a través de MSN
Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Vaya, acabo de leerlo, y da miedo, tiene consecuencias desastrosas
  post #4  
Antiguo 25/09/07, 00:09:11
Avatar de <<YuriLove>>
Usuaria
 
Registrado: may 2007
Ubicación: In the Darkness
Mensajes: 184
Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Da miedo ...

Menos mas q todo lo tengo en mis packs de DVD´s

Pero aun asi da miedo ... Siempre estan los animes q no estan completos ... y no los he Salvado
  post #5  
Antiguo 25/09/07, 00:48:38
Usuario
 
Registrado: sep 2007
Ubicación: san diego
Mensajes: 26
Re: Virut - "Cuidado con la pesadilla" indestructible !!!

hIJOLE!!! eso esta de miedo, ya ni ganas dan de estar en internet, ni de hacer nada, hace poco tenia un mentado hacking y creo q ya hasta miedito me dio, pero lo quite, (eso espero) pero ahora con este Virut "pesadilla indestructible " espero no caer en cama
  post #6  
Antiguo 25/09/07, 07:25:21
Avatar de Sskr
Usuario
 
Registrado: nov 2006
Ubicación: España
Mensajes: 118
Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Madre mia..!
Mejor esperar noticias e intentar no bajar ni compartir nada por P2P
Gracias por la informacion ElPiedra
  post #7  
Antiguo 25/09/07, 12:24:51
Usuario
 
Registrado: ene 2006
Ubicación: Chile
Mensajes: 11
Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Excelente informacion.......
Yo tuve el honor de tener el Virut en mi sistema..... aqui deje un llanto hace unos dias atras....

Muchos virus (Formateado/Virut)


Un consejo...si tienen una recopilacion de programas en el disco duro, asegurense de tenerlos comprimidos con winrar...es la unica manera de salvar los executables....

y otra cosa...a mi solo me funciono el Karspesky....fue el unico antivirus que no fue afectado por el virut.....los demas que probe....se infenctaban y se destruian a si mismos.....
  post #8  
Antiguo 25/09/07, 15:59:00
Avatar de 123enter
Redactor
 
Registrado: ene 2006
Ubicación: Peru
Mensajes: 1.900
Re: Virut - "Cuidado con la pesadilla" indestructible !!!

"Quién no la debe, no la teme"

Aunque como no soy el único que usa mi PC debo tener cuidado, capacitación urgente a la familia...
  post #9  
Antiguo 25/09/07, 16:04:31
Avatar de Sextus70
Usuario
 
Registrado: jul 2007
Ubicación: Venezuela
Mensajes: 178
Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Vaya eso si que es una pesadilla, es un desgraciado el que invento este monstruo, voy a tener más cuidado al usar mi Ares, y también voy a evitar caer en la tentación de usar seriales o cracks (nunca he confiado en estos, ya que estos tienen más probabilidades de llevar virus que un serial) para ahorrarle dinero a mis padres, y si no tengo más opción, tendré mucho, pero muchísimo cuidado, en comprar una versión pirata de un programa, ya sea en una venta de CDs piratas en mi país (en mi país hay mucha piratería), o en Internet (aunque esto nunca lo he intentado, ya que se que es jugar al peligro).

Un saludo y muchas gracias por la información, pero pienso que no hay que ponerse tan paranoico por esto, ya que además que se puede prevenir fácilmente teniendo cuidado con lo que uno descarga con Emule o Ares (compartiendo no pasa nada, al menos que el virus te haya infectado, y te haya contaminado algunos archivos que estabas compartiendo, y estos provoquen una epidemia), descargando nada más los formatos que sean seguros, y nunca software o archivos comprimidos en RAR o Zip u otro formato de encriptación, ya que estos tienen más probabilidades de estar infectados por un virus, y también es importante activar el filtro de archivos peligrosos que lleva Ares , además, el virus no esta por el momento propagado cómo otros de sus hermanos que si se pueden eliminar, y si tienes buenos hábitos en la navegación Web, vas a tener muy pocas posibilidades de contraer este monstruo, aunque a veces hasta el más asegurado, puede vivir esta pesadilla (al menos mi Kaspersky aguanta y no se deja infectar por el virus, pero creó que no tiene la capacidad de eliminarlo, por el momento, espero que Kaspersky este desarrollando un método para eliminar de una vez por todas este monstruo).

Un saludo y gracias por la información.
  post #10  
Antiguo 25/09/07, 16:12:22
Avatar de GPastor
Moderador Gral.
 
Registrado: mar 2005
Ubicación: Lima - Perú
Mensajes: 22.964
Re: Virut - "Cuidado con la pesadilla" indestructible !!!

No hay que negar que los que crearon el virus lo diseñaron muy bien

Saludos


Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Tema Cerrado

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado


Temas Similares
Tema Autor Foro Respuestas Último mensaje
iexplorer debe cerrarse kiwiwi Foro Oficial de HijackThis en español 12 18/12/06 17:43:59
Se me congela /bloquea el internet (Solucionado) cinquemillo Temas Solucionados 15 23/09/06 12:14:37
Problemas con mi PC, será virus? elpetruquio Foro de Virus y Spywares 7 02/05/06 20:37:15
Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! KOCHOLATA Foro Oficial de HijackThis en español 1 15/02/06 12:12:17
Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) xaneme Temas Solucionados 10 07/01/06 19:48:34




Todas las horas son GMT -4. La hora es 23:20:01.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31