| | ![]() | | Reporte Semanal de Virus | ![]() |
| |
Los 10 códigos maliciosos más detectados en el mundo, según Trend Micro
TRen Micro © Derechos Reservados |
Reporte Semanal de Virus
| Los datos disponibles sobre W64_SHRUGGLE indican que es apenas una prueba de concepto para demostrar la vulnerabilidad de este sistema operativo
| | |
| ¿Sabes como prevenirte de los virus? | |
| | | | |
Trend Micro
Rugrat
En mayo de este año, un grupo de autores de virus conocido como 29A liberó un nuevo modelo de virus para sistemas que corren en Windows de 64 bits.
Este código malicioso fue llamado W64_RUGRAT.A y despertó grandes expectativas sobre la posibilidad de que los creadores de código malicioso estuvieran ya experimentando sobre estos sofisticados sistemas operativos para ambientes empresariales con gran capacidad de procesamiento.
Windows 64 es un sistema operativo que soporta datos en paquetes de 64 bits, a diferencia de los 32 bits que maneja el producto desde la versión 95 hasta las XP Home y Professional. Windows de 64 bits duplica la capacidad de procesamiento de datos y hace más eficiente la lectura y escritura en discos y memoria, entre otras muchas ventajas.
La seguridad del sistema también se ve beneficiada con este vanguardista sistema operativo.
SHRUG.A
Los primeros análisis de RUGRAT.A llevaron al descubrimiento de que estaba programado con las mismas técnicas de otro virus de 32 bits llamado SHRUG.A descubierto en el 2003, mediante la cual el virus está habilitado para infectar archivos sin ser detectado por el sistema.
Finalmente, el pasado martes 24 de agosto fue descubierto W64_SHRUGGLE.A, una versión muy similar a RUGRAT, pero que muestra una diferencia muy importante.
Ambos códigos (RUGRAT y SHRUGGLE) infectan archivos de 64 bits, pero no corren en todas las computadoras de 64 bits… complicado ¿no?.
Rugrat diseñado para 64 Bits
Expliquemos este asunto. RUGRAT fue diseñado para infectar los sistemas de 64 bits que utilizan el procesador IA64 (INTEL Itanium), el primer microprocesador para 64 bits en el mercado. SHRUGGLE hace lo mismo, pero sólo en los procesadores AMD64, la versión de 64 bits de ese fabricante. Después de las naturales diferencias entre los virus para PC, Macintosh y Unix, no hay antecedentes de tal nivel de especialización en la creación virus, que diferencien entre los procesadores que corren en un mismo sistema operativo.
Esta novedosa característica fortalece la idea de que este virus no fue creado con el propósito de desencadenar una epidemia informática, sino más bien con el único propósito de resolver el reto tecnológico de demostrar la vulnerabilidad de un sistema tan seguro como Windows de 64 bits. Es decir, RUGRAT y SHRUGGLE son pruebas de concepto de virus, que revelan un extenso trabajo de investigación sobre las debilidades de los sistemas operativos.
Esta experimentación, seguramente, obtendrá logros en el futuro, pero por ahora sólo se está probando que si se puede vulnerar a Win64.
SYMBOS_CABIR.A
En este mismo contexto se puede colocar a otros códigos maliciosos de reciente factura y que infectan sistemas operativos para dispositivos distintos a las computadoras. Estamos hablando de SYMBOS_CABIR.A, que infecta el popular sistema para teléfonos celulares Symbian, y dos virus más para PDA con Windows CE (BRADOR y DUTS).
Las nuevas tecnologías de intercomunicación entre diferentes dispositivos, y de todos ellos con Internet llevará en un futuro no muy lejano, muy probablemente, a la creación de una nueva generación de código malicioso que interfiera con cualquiera de los estándares de funcionamiento de las comunicaciones globales, propósito que ha movido a los autores de virus desde hace varios años. | | |
| |
W64_SHRUGGLE.A es el segundo código malicioso descubierto que infecta archivos Windows Portable Executable
AP © Derechos Reservados |
Un concepto a prueba. W64_SHRUGGLE.A (Bajo Riesgo)
W64_SHRUGGLE.A es el segundo código malicioso descubierto que infecta archivos Windows Portable Executable (PE) de 64 bits. Es de suponerse que tanto el primero de ellos, conocido como W64_RUGRAT.A, como este virus, han sido creados por el mismo autor, quien se hace llamar roy g biv. Mientras W64_RUGRAT.A infectaba los archivos de 64 bits que corren en procesadores IA64 (Intel Itanium) SHRUGGLE pretende hacerlo con archivos PE que corren en sistemas AMD de 64 bits.
Ambos virus de 64 bits han sido considerados como pruebas de concepto, lo que significa que el autor está probablemente intentando demostrar que estos sistemas son susceptibles a los ataques de virus. W64_SHRUGGLE.A se propaga libremente e infecta los sistemas que corren Windows de 64 bits.
Detalles:
Después de ejecutarse, este virus busca los archivos que infectará en la misma carpeta donde se ha copiado el archivo infectado, y en sus subcarpetas.
Entonces, busca todos los archivos de 64 bits que encuentra, sólo en sistemas con procesadores AMD64. Enseguida, hace pasar estos archivos por ciertos criterios de selección; y a algunos de ellos les agrega su propio código en la parte final de cada uno y modifica esta sección para hacerla ejecutable.
Junto al código del virus, se agrega también datos de desperdicio, que son utilizados para evitar ser detectado. Los archivos infectados crecen en aproximadamente 1,318 bytes.
Este virus no infecta archivos de 32 bits y tampoco corre en procesadores de 32 bits que no poseen el software que soporta los programas de AMD64. Todos los archivos contaminados poseen el siguiente texto de firma:
"Shrug - roy g biv"
W64_SHRUGGLE.A es detectado y eliminado por el patrón de virus de Trend Micro número 2.163.06 ó superiores. Otros usuarios de Internet, pueden detectar este virus y miles de gusanos, troyanos y otros códigos maliciosos, usando HouseCall el rastreador de virus gratuito en línea de Trend Micro, al que se puede acceder desde: http://housecall.trendmicro.com/.
Los 10 códigos maliciosos más detectados en el mundo, según Trend Micro
Semana del 20 al 26 de agosto de 2004
1. WORM_SASSER.B
2. PE_ZAFI.B
3. WORM_NETSKY.P
4. HTML_NETSKY.P
5. WORM_NETSKY.D
6. JAVA_BYTEVER.
7. WORM_RATOS.A
8. TROJ_AGENT.EG
9. TROJ_AGENT.AE
10. WORM_NETSKY.Q
| | |
|
| | | ![]() | | | Otros Artículos | ![]() |
|