Los peores Virus de la Historia (Parte 1 )

  • Categoría: Off-Topic
  • Publicado hace más de 4 años


El Virus CIH (1998)


Origen: Taiwan

Daños
: de 20 a 80 millones de dolares( y dolores..) , perdida incalculable de informacion en todo el mundo.

Modo de Ejecucion :
Sobreescritura del disco y BIOS, lo que se tradujo en sistemas inservibles con comportamiento erratico hasta la actualizacion del BIOS .

Sistemas Afectados :
Windows 95,98 y ME


El "día después" del virus Chernobyl (CIH)


La amenaza de un verdadero holocausto en nuestras computadoras, apresuran a usuarios de todo el mundo a prevenirse y a enfrentar al temido virus "Chernobyl", mientras que las compañías de anti-virus están muy ocupadas y preocupadas en prevenir y detener a un estimado de 300 nuevos viruses en cada mes.

El virus CHERNOBYL o CIH, viene "pisándole los talones" al Melissa E-mail virus(PROXIMO POST) desde hace un mes, promete descargar un poderoso "techno-estrago" destruyendo archivos en la unidad de disco rígido de nuestras computadoras y escribiendo garabatos en el BIOS que evitan que la máquina pueda reiniciarse.

El peligroso virus está programado para activarse el 26 de abril de 1999, concidiendo con el décimo tercer aniversario del desastre nuclear de Chernobyl en Ucrania. Ya se han descubierto variantes en Asia y en otras partes, donde en algunos casos se activa en los días 26 de cada meses.

Mientras que los expertos estaban todavía "haciendo" números, Turquía y Corea del Sur cada una, informaron de 300.000 ordenadores dañados el lunes, y aún había muchos más en Asia y Oriente Medio. Fuentes oficiales, de esos países, lanzaron mensajes de advertencia, que no fueron obviamente tenidos en cuenta.

Se trata de un virus muy importante, no solo por sus destructivos efectos --los peores hasta ahora conocidos--, sino por la atención que le otorga la prensa mundial al fenómeno, característico de la época en que nos toca vivir. Por ejemplo, vea a continuación dos noticias como marcadas "del día", ambas del primer mundo, originadas tanto de un lado como del otro del Atlántico.

Según la siguiente información originada en los EEUU y documentación en línea recabada a partir de la lista de correo vigente: de España, nos enteramos de:
EL VIRUS "CHERNOBYL" DEMUESTRA SER DESTRUCTIVO


NUEVA YORK (AP Cyberespacio) - Demostrando ser más destructivo de lo esperado, el virus "Chernobyl" causó cientos de miles de "cuelgues" de ordenadores alrededor del mundo, aunque los efectos fueron mucho peores fuera de los Estados Unidos.

"Posiblemente, éste es el virus informático más malévolo" afirmó Dan Schrader, director de marketing de productos de Trend Micro Inc., compañía dedicada a la fabricación de software antivirus.

Otros expertos discrepaban sobre si éste era el virus más destructivo jamás creado. Pero muchos fueron tomados con la guardia bajada por la cantidad de daño creado y afirmaron que este era mucho peor que el causado por el virus "Melliza" a comienzos de mes. Antes de que el virus "Chernobyl" golpease, numerosos expertos habían afirmado, que no esperaban que ese virus crease demasiados problemas:

    Los Estados Unidos sufrieron mucho menos daño que otras naciones, los expertos creyeron en los extensos avisos y actualizaron programas antivirus que ayudaron a prevenir problemas en el mundo corporativo. Los usuarios domésticos fueron afectados más duramente.
    Cerca de 100 ordenadores de estudiantes en la Universidad de Princeton fueron "noqueados" dos semanas antes de que se entregasen los proyectos del trimestre. "Los ordenadores fueron afectados hasta tal punto que los discos duros fueron hechos inservibles", afirmó el martes Justin Harmon, portavoz de Princenton.
    En la Universidad de Boston, el virus afectó sólo a aquellos estudiantes que no instalaron el software antivirus distribuido por la universidad el otoño pasado, afirmó Jack Dunn, portavoz de la Universidad de Boston.
    Bill Pollak, portavoz del equipo de respuesta de emergencia informática de la Universidad Carnegie Mellon de Pittsburgh, afirmó que había noticias de al menos 2328 ordenadores dañados en los Estados Unidos. Pero las cifras podrían ser superiores dado que ninguna compañía o usuario doméstico está obligado a informar del ataque de un virus, dijo Bill Pollack.
    "Turquía fue tomada por sorpresa" afirmó Mustafa Ucoklar, un ingeniero electrónico en Turquía, donde el virus infectó ordenadores en bancos, un aeropuerto, una radio estatal y varias estaciones de televisión, de acuerdo con el periódico turco "Radikal", dijo: "Los avisos estaban ahí, pero nadie hizo caso de ellos".
    Fuentes oficiales surcoreanas también informaron de que unos 300.000 ordenadores fueron atacados en oficinas gubernamentales, escuelas y negocios --cerca de un 4% de todos los ordenadores del país- en el peor ataque de esta clase, en este país. "Hemos sido descuidados y carecimos de un conocimiento del virus", afirmó Ahn Byung-Yop, viceministro de información y comunicaciones.

"Necesitamos fortalecer tanto nuestro sistema de alarma como una educación pública sobre los virus informáticos". Schrader también explicó que los países más duramente golpeados, han generalizado el uso de software pirateado y carecen de software antivirus actualizado. La existencia de "Chernobyl" es conocida desde el verano pasado, y cada paquete importante de software antivirus, puede detectarlo y proteger contra éste (???).

También el virus "Melissa" sirvió el mes pasado como una "muy efectiva llamada de atención" en los Estados Unidos, afirmó Schrader. Muchos usuarios norteamericanos actualizaron su software de un modo agresivo y comenzaron a tomar muy en serio a los virus informáticos. "En otras partes, no se tomo tan en serio", dijo Schrader.

    En la India, al menos 10.000 propietarios de ordenadores informaron haber sido afectados. Negocios, bancos y empresas editoriales de la India fueron "apagados" y se perdió información por valor de millones de dólares, informó el periódico "Indian Express".
    Medios locales afirmaron que hasta un 10% de todos los ordenadores usados en los Emiratos Arabes Unidos fueron afectados; al menos 10.000 ordenadores fueron golpeados en Bangladesh; informes en China varían entre 7600 y 100.000 ordenadores dañados. "Este fue el peor desastre informático en este país", afirmó Ahmed Hasan, secretario general de la "Sociedad Informática" de Bangladesh.

El virus CIH/Chernobyl afectará el lunes 26 a miles de PCs. Más dañino que el Melissa, actúa sobre Windows 95 y 98 pero no en Windows NT. Los expertos recomiendan: antivirus y copias de seguridad.nta.


Ficha Técnica


Nombre: Chernobyl / W95.CIH

Tipo: Virus tradicional. Los virus de archivos tradicionales infectan archivos ejecutables (por ejemplo, los archivos .exe y .com). Cuando se ejecuta un archivo o programa infectado, el virus se ejecuta primero y luego pasa el control al programa original. Cuando el virus tiene el control, lo aprovecha para replicarse en otro archivo, y así sucesivamente.

Activación: Según sus diferentes variantes, el virus CIH se activa en días diferentes. La variante más común se activa el 26 de abril de 1999, mientras que otras, pueden hacerlo otros días 26 de todos o diferentes meses. En efecto, a tan corto tiempo de su aparición inicial, se confirmaron tres variantes: la versión1.2 se activa los días 26 de abril, la v.1.3 los días 26 de junio, y la v.1.4 se activa en los días 26 de cada mes.

Infección: El CIH no infecta a archivos de documentos, solo a ejecutables. Infecta a los archivos ejecutables de 32 bits, en computadoras controladas por los sistemas operativos Windows 95 y Windows 98, y a todos los ficheros de este tipo, que encuentre a su paso. Si luego se ejecuta un fichero infectado, el virus queda residente en memoria y desde allí, infectará a cuantos archivos sean copiados o abiertos en los sucesivo. Los archivos infectados serán del mismo tamaño que los originales, debido a las técnicas especiales que utiliza dicho virus, lo cual hace mas difícil su detección. Éste busca espacios vacíos dentro del fichero y los va rellenando con el código viral, en pequeños segmentos. Pero --en este caso afortunadamente-- ¡nada es perfecto!, el virus tiene algunos bugs (errores de programación) que ocasionan bloqueos de la computadora cuando se ejecutan los ficheros infectados.
Daño: El daño que origina ete virus, puede ser analizado desde tres ángulos diferentes:

  1) Sobreescribe, rellenando con ceros, la información (nuestros documentos) del disco duro, usando llamadas de escritura directa. Queda como única alternativa la recuperación a partir de respaldos (o backups), si es que se disponen.
  2) Aunque únicamente infecta a archivos, al momento de causar el daño no establece preferencias, pues destruye tanto los archivos, como el MBR (Master Boot Record) y el sector BOOT de arranque del sistema operativo. Todas las variantes de este virus borran los primeros 2048 sectores del disco rígido (casi 1 Mb), esencialmente formateándolo, superando las protecciones antivirus del BIOS y dejando a la computadora inutilizable ante la imposibilidad de su reinicio.
   3)La mayor perversidad del CIH radica en una rutina de activación única: el virus intenta sobreescribir el BIOS de la máquina con basura, no con código viral como se ha corrido el rumor. Lo bueno es que esto únicamente es posible en los llamados Flash BIOS; la malo es que prácticamente todos los BIOS en la actualidad son de este tipo. Si el CIH logra sobreescribir el BIOS, la máquina nunca volverá a arrancar, a menos que se cambie su placa madre (motherboard) o se reprograme el Flash BIOS. Pero esto es algo que muy pocos usuarios saben cómo hacer y que no se trata de algo trivial, porque existen miles de BIOS diferentes (incluso de un mismo fabricante).


Los peores Virus de la Historia (Parte 1 )
0 Puntos Score: 0/10
Visitas: 1376 Favoritos: 0
3 Comentarios Los peores Virus de la Historia (Parte 1 )
o.o recuerdo el famoso sasser del 2004 komo jodia ese virus me iso perder datos,
jajja buena info, aunque la peor alima?
muy buen post...buena la informaci?
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!