Clase de padre: VirWare
Los virus y gusanos son programas maliciosos que se auto replican en computadoras o redes de computadoras sin que el usuario lo sepa; cada copia subsiguiente de dichos programas maliciosos también puede auto-replicarse. Los programas maliciosos que se propagan a través de redes o infectan máquinas remotas cuando el "propietario" les ordena hacerlo (p. Ej., Puertas traseras) o programas que crean copias múltiples que no pueden autorreplicarse no forman parte de la subclase Virus y gusanos. La principal característica utilizada para determinar si un programa está clasificado como un comportamiento separado dentro de la subclase Viruses and Worms es cómo se propaga el programa (es decir, cómo el programa malicioso distribuye copias de sí mismo a través de recursos locales o de red). como archivos enviados como archivos adjuntos de correo electrónico, a través de un enlace a un recurso web o FTP, a través de un enlace enviado en un mensaje ICQ o IRC, a través de redes de intercambio de archivos P2P, etc. Algunos gusanos se propagan como paquetes de red; estos penetran directamente en la memoria de la computadora y el código del gusano se activa. Los gusanos usan las siguientes técnicas para penetrar computadoras remotas y lanzar copias de sí mismos: ingeniería social (por ejemplo, un mensaje de correo electrónico que sugiere que el usuario abre un archivo adjunto), explotando errores de configuración de red (como copiar a un disco totalmente accesible) y explotando lagunas en el sistema operativo y la seguridad de las aplicaciones. Los virus se pueden dividir de acuerdo con el método utilizado para infectar una computadora: virus de archivos virus de sector de arranque virus de macros virus de script Cualquier programa dentro de esta subclase puede tener funciones de troyano adicionales. También se debe tener en cuenta que muchos gusanos usan más de un método para distribuir copias a través de redes. Las reglas para clasificar objetos detectados con funciones múltiples se deben usar para clasificar estos tipos de gusanos.Clase: Virus
Los virus se replican en los recursos de la máquina local. A diferencia de los gusanos, los virus no usan los servicios de red para propagarse o penetrar en otras computadoras. Una copia de un virus llegará a las computadoras remotas solo si el objeto infectado, por alguna razón no relacionada con la función del virus, está activado en otra computadora. Por ejemplo: al infectar discos accesibles, un virus penetra en un archivo ubicado en un recurso de red, un virus se copia en un dispositivo de almacenamiento extraíble o infecta un archivo en un dispositivo extraíble, un usuario envía un correo electrónico con un archivo adjunto infectado.Más información
Plataforma: Linux
Linux es una familia de sistemas operativos con influencia UNIX basada en el kernel de Linux y las herramientas de GNU.Descripción
Detalles técnicos
No es un virus parásito peligroso que resida en la memoria. Fue escrito en el lenguaje ensamblador. Utiliza llamadas al sistema (syscall) mientras trabaja con archivos. El virus infecta los archivos ELF. Se escribe en el medio del archivo.
Después de que comience, el virus divide un proceso principal y continúa su trabajo. La parte residente escanea los directorios desde la raíz. El virus comprueba el derecho de acceso para cada archivo encontrado. Si el archivo tiene acceso de escritura, el virus lo infectará. Mientras infecta el archivo, el virus aumenta su tamaño de sección de código en 4096 bytes y escribe su código en el espacio libre. Después de eso, el virus cambia los parámetros para las secciones superiores del archivo ELF y configura un nuevo punto de entrada para él. El virus muestra el mensaje en cada inicio:
Virus Gildo
correo electrónico Gildo@jazz.hm (para comentarios)
El virus contiene las cadenas de texto:
hola, buenos chicos, espero que disfruten este programa escrito con nasm. Quiero agradecer a todos mis programadores friend.Bye de Gildo. El ensamblador de Netwide 0.98 .symtab .strtab .shstrtab .text .data .sbss .bss .comment
También contiene las cadenas de depuración del compilador:
virus.asm padres parent_process ahah scan_dir c_stat others_permissions user_permissions group_permissions c_permissions is_regular_file c1_is_regular_file c2_is_regular_file is_directory c1_is_directory l_readdir skip_l_readdir e_l_readdir error_stat error_opening_file e_scan_dir infect_file abierta no_open_error file_length mmap c_mmap is_suitable error_suitable c1_is_suitable read_ehdr c_ehdr is_suitable_space patch_ehdr patch_e_entry patch_e_sh_offset patch_phdrs l_read_ph dont_patch_phtext dont_patch_ph patch_shdrs l_read_sh dont_patch_shtext dont_patch_sh find_current_entry_point escribir munmap suit_error mmap_error close open_error __exit __bss_start _edata_end principal
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com