Foro de Informatica
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -



        


Google
 
Web www.ComputerFacil.com
Forista del Mes:

amateos1404

Forum Rules Normas de los Foros
  Reply to this topicStart new topicStart Poll

> Virut, La Pesadilla Indestructible...
Suscribirse | Enviar por correo | Imprimir
Deoxys
  Publicado: Sep 25 2007, 10:54 PM
Quote Post


Principiante bit
**

Grupo: Miembros
Mensajes: 26
Miembro nº: 24.799
Registrado: 2-July 07
Virut - "Cuidado con la pesadilla" indestructible !!!


Win32/Virut se trata de un malware ya conocido desde sus primeras apariciones por el año 2006 el cual se encuentra dentro de la peligrosa categoría de "Malware Polimórfico" o "Buggy Virus".
Ahora nuevamente se empezaron a recibir reportes de unas nuevas variantes de este las cuales hasta el momento no han podido ser interceptadas por ninguno de los Antivirus tradicionales con la "pesadilla" que este malware genera para nuestro PC.

Virut es un "Buggy virus" de código encriptado, que infecta todos los archivos .EXE y .SCR de Windows y del PC.

En otras palabras Virut es un infectador de archivos polimórfico que al ejecutarse en nuestro sistema se encargara de infectar todos nuestros archivos .EXE y .SCR haciendo de esta manera imposible de desinfectar nuestro sistema automáticamente con alguno de los Antivirus tradicionales ya que este se encargara no solo de los archivos que estén en nuestro sistema sino también de los que instalemos en este (incluso estando compactados)

Para poder limpiar este malware los Antivirus tendrían que poder sobrescribir el código oculto y cambiante que Virut inserta en cada uno de los archivos .EXE y .SCR que hay en nuestro PC y esto es prácticamente imposible de lograr y mas aun cuando si instalamos un nuevo programa este automáticamente será infectado pro Virut haciendo que este trabaje de manera errónea.

Inclusive se esta reportado que también infecta archivos de extensiones vbs, y .bat

Como podemos ver en una captura de Kaspersky mas abajo, prácticamente son todos los archivos que tengamos....

QUOTE
kaspersky found 5736 infected files
Virus.Win32.Virut.q is the virus which is infecting 95% of the files


Un virus polimórfico se reconoce fácilmente porque cambia de forma cuando se duplica (con esto dificulta la tarea de los antivirus) Y si esta mezclado con técnicas como el encriptado (que oculta su código) esto lo convierte en una pesadilla.

Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto.

A través de esa conexión, el troyano también intentará descargar y ejecutar otros Malwares en nuestro sistema con lo que la pesadilla aun seria mayor.


Y que hacer con este entonces ??

QUOTE
Desde InfoSpyware queremos comunicarle que la mala noticia de todo esto, es que la única solución posible que hay hasta el momento es Directamente el Formateo, si el Formateo y la reinstalación de todos el sistema nuevamente (pero no desde un backup ya que también podría estar infectado)

Por suerte este no afecta los archivos del tipo:


    * .JPG
    * .GIF
    * .BMP
    * .TXT
    * .MP3
    .DOC



Por lo que la mejor recomendación que podemos hacerle es que salve sus fotos, música y documentos mas importantes y que le haga un formateo completo a su PC.



Y como se propaga??

Virut se propaga por redes de sitios webs de Crack, Seriales y Keygens al igual que en archivos P2P, por lo que les recomendamos especial cuidado con estos ya que en este caso es muy alto el costo que hay que pagar al caer en sus garras.

Hasta el momento de escribir este articulo no hay Antivirus tradicional capaz de interceptar y bloquear las nuevas variantes de Virut que seria la única manera de luchar contra este.

Conclusión: Virut = Formateo

Estén atentos y les seguiremos informando....


Fuente: infospyware.com/blog







--------------------
user posted image
PMEmail PosterUsers Website
Top
arag
Publicado: Sep 26 2007, 06:51 AM
Quote Post


Siempre Online
Group Icon

Grupo: Administradores
Mensajes: 1.930
Miembro nº: 22.073
Registrado: 20-April 07
Gracias por la info, habra que estar al tanto para poder evitar el "formateo" sleepy.gif sleepy.gif

arag thumbsup.gif


¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es



--------------------
Acuerdate de .....Las Normas del Foro

user posted image

user posted image

Si quieres una firma pasate por Aqui ,venga animate y entra en el Foro de diseño(Firmas,avatares...)
PMEmail PosterUsers Website
Top
Mis
Publicado: Sep 27 2007, 12:48 PM
Quote Post


*Contra Corriente*
Group Icon

Grupo: Moderadores
Mensajes: 498
Miembro nº: 21.689
Registrado: 11-April 07
Joe vaya bicho sleepy.gif y tanto hay que andarse con mil ojos sleepy.gif


Mis thumbsdownsmileyanim.gif






--------------------
user posted image
user posted image
PM
Top
0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
« Posterior | Información, Alertas y Avisos | Anterior »

Topic Options Reply to this topicStart new topicStart Poll

 


ComputerFacil.com © 2006
          Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: eurodipity :: elhacker

Invision Power Board © 2007   Licensed to: ComputerFacil.com - IPS, Inc.