martes, 10 de octubre de 2017

VIRUS NIMDA

VIRUS NIMDA 

¿Que es el virus NIMDA?

El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico, también posee otras cuatro formas de difundirse:
  • La Web
  • Carpetas compartidas
  • Agujeros de seguridad de Microsoft IIS
  • Transferencia de archivos

uip9i


¿Como es su modo de infección ?

El gusano Nimda recupera la lista de direcciones encontrada en las libretas de direcciones de Microsoft Outlook y Eudora, como también direcciones contenidas en archivos HTML que se encuentran en el disco duro del equipo infectado. 
A continuación, el virus Nimda envía un correo electrónico a todos estos destinatarios sin texto y con un asunto escogido en forma aleatoria (y a menudo, muy extenso). Agrega al mensaje un adjunto llamado Readme.exe o Readme.eml (archivo que contiene un ejecutable). Los virus poseen una extensión .eml para explotar una falla de seguridad en Internet Explorer 5. 

Citar 3 hechos ocurridos por NIMDA

  • Este malware rompió el récord como el que más rápidamente en la red donde en 22 minutos infectó miles de equipos
  • De acuerdo a un informe del servicio online "cnet", expertos en virus informáticos detectaron un código temporal en el gusano que posiblemente podría ser activado exactamente diez días después de su primera aparición.
  • Fue un gusano que nació en 2003 y se propagó por todo internet mediante correo electrónico.

¿De que manera se pudo erradicar el virus NIMDA?

  • Los expertos señalan que el virus sólo se activará si el archivo es ejecutado, por lo que es suficiente borrarlo para eliminar la amenaza.
  • Ante todo, si ha recibido un mensaje con algunas de las características descritas en el apartado Método de propagación, no ejecute el fichero adjunto y borre el mensaje, incluso de la carpeta de Elementos Eliminados.
Opinión personal:

el virus nimba es un gusano que se diseña a través de correos electrónicos por lo cual hace que  se vea interesante al momento de hablar de el.



Publicadas por a la/s No hay comentarios.:

martes, 3 de octubre de 2017

CryptoWall



CryptoWall 

Resultado de imagen para casos de infeccion de cryptowall

¿ Que es un CryptoWall ?

 CryptoWall es un virus tipo ransomware (bloqueador de sistemas) que se infiltra en el sistema operativo del usuario a través de un mensaje de email infectado o una descarga fraudulenta

 ¿Quien lo creo ?

 El creador de CryptoWall fue un ruso de 31 años, Evgeniy Bogachev 
Resultado de imagen para Evgeniy Bogachev

 ¿Cuando apareció?

 5 de septiembre del 2013

 ¿Citar dos casos de infección ocasionados por el virus?
  • La última afectada ha sido Telefonica, cuya sede en Madrid ha sufrido un ataque  este viernes 12 de mayo.
  • Entre abril de 2014 y junio de 2015 el FBI recibió 992 denuncias referidas a Cryptowall. Es un número bajo respecto a las infecciones reales porque la mayoría de víctimas no lo denuncian, asegura el Jefe de Sección de Seguridad Lógica de la Unidad de Delitos Informáticos del Cuerpo Nacional de Policía: "No les importa demasiado perder unas fotos o algo de información, o bien pagan el rescate y no lo denuncian". En realidad, dice, hay "miles de incidencias".

¿forma de desinfección?
  • paso 1: Eliminar el virus crytowall usando modo seguro con funciones de red 
  • paso 2: Eliminar el virus crytowall mediante restaurar el sistema
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)