Clase de padre: VirWare
Los virus y gusanos son programas maliciosos que se auto replican en computadoras o redes de computadoras sin que el usuario lo sepa; cada copia subsiguiente de dichos programas maliciosos también puede auto-replicarse. Los programas maliciosos que se propagan a través de redes o infectan máquinas remotas cuando el "propietario" les ordena hacerlo (p. Ej., Puertas traseras) o programas que crean copias múltiples que no pueden autorreplicarse no forman parte de la subclase Virus y gusanos. La principal característica utilizada para determinar si un programa está clasificado como un comportamiento separado dentro de la subclase Viruses and Worms es cómo se propaga el programa (es decir, cómo el programa malicioso distribuye copias de sí mismo a través de recursos locales o de red). como archivos enviados como archivos adjuntos de correo electrónico, a través de un enlace a un recurso web o FTP, a través de un enlace enviado en un mensaje ICQ o IRC, a través de redes de intercambio de archivos P2P, etc. Algunos gusanos se propagan como paquetes de red; estos penetran directamente en la memoria de la computadora y el código del gusano se activa. Los gusanos usan las siguientes técnicas para penetrar computadoras remotas y lanzar copias de sí mismos: ingeniería social (por ejemplo, un mensaje de correo electrónico que sugiere que el usuario abre un archivo adjunto), explotando errores de configuración de red (como copiar a un disco totalmente accesible) y explotando lagunas en el sistema operativo y la seguridad de las aplicaciones. Los virus se pueden dividir de acuerdo con el método utilizado para infectar una computadora: virus de archivos virus de sector de arranque virus de macros virus de script Cualquier programa dentro de esta subclase puede tener funciones de troyano adicionales. También se debe tener en cuenta que muchos gusanos usan más de un método para distribuir copias a través de redes. Las reglas para clasificar objetos detectados con funciones múltiples se deben usar para clasificar estos tipos de gusanos.Clase: Virus
Los virus se replican en los recursos de la máquina local. A diferencia de los gusanos, los virus no usan los servicios de red para propagarse o penetrar en otras computadoras. Una copia de un virus llegará a las computadoras remotas solo si el objeto infectado, por alguna razón no relacionada con la función del virus, está activado en otra computadora. Por ejemplo: al infectar discos accesibles, un virus penetra en un archivo ubicado en un recurso de red, un virus se copia en un dispositivo de almacenamiento extraíble o infecta un archivo en un dispositivo extraíble, un usuario envía un correo electrónico con un archivo adjunto infectado.Más información
Plataforma: MSWord
Microsoft Word (MS Word) es un popular procesador de textos y parte de Microsoft Office. Los archivos de Microsoft Word tienen una extensión .doc o .docx.Descripción
Detalles técnicos
Esta es una familia de macrovirus de Word 97. Infectan el área de las macros (plantilla Normal) globalmente al abrir un documento infectado. Otros documentos están infectados al cierre. Algunas versiones de virus también infectan documentos en su apertura. Al infectar, los virus agregan su código al macrocódigo existente, si hay alguna macro. En el caso de que no haya macro (s), los virus simplemente copian su código en el documento o la plantilla.
Fueron nombrados para los comentarios de texto en sus cuerpos, y este comentario es utilizado por el virus para ubicar la parte superior del código en un archivo infectado. Hay varias variantes de este texto, dependiendo de la versión del virus:
<- este es un marcador!
<- este es otro marcador!
Los virus de esta familia ejecutan un registro de las computadoras infectadas: cada vez que infectan una computadora nueva, los virus agregan sus comentarios de texto de código con la fecha de la infección y la dirección del usuario (tal como se almacena en Windows).
Los virus de esta familia se indican a sí mismos de diferentes maneras. "Marker.a" en julio a partir del 23 muestra los mensajes:
¿Deseaste a Shankar en su cumpleaños?
¡Gracias! Te quiero. Eres maravilloso.
Eres Heart Less. Usted será castigado por esto
"Marker.c" y algunas otras variantes se conectan a un sitio ftp y envían allí sus archivos de registro.
Marker.ay
Cuando MS Word abre un documento, el procedimiento de infección verifica e infecta este documento. Elimina todas las macros del documento y copia viruse del área global de macros.
Este virus también descarga todas las plantillas cargadas y complementos y elimina todos los archivos en el directorio de inicio de Word. También cambia la información del usuario de Word:
Nombre de usuario = "JonMMx 2000"
UserInitials = "MeMeX"
UserAddress = "JonMMx2000@yahoo.com"
Después de la primera infección de una computadora y también el 1 de cualquier mes, el virus crea, en el sistema de Windows, un archivo de directorio "Jon.html" y establece este archivo como fondo de escritorio. El archivo contiene el texto:
un poeta para mi querido amor Estimado Iin A lo mejor que suceda en mylife Hace mucho tiempo y en mi mente, puedo ver tu rostro solo y perdido en el tiempo Te fuiste desde el mes de ayer Pero los recuerdos nunca desaparecerían Pienso en ti, PIENSO EN TI. Sí, es cierto, puedo fingir. Pero la pintura de azul, sigue latiéndome hasta el final. Sí, es difícil de entender Por qué me dejas y con lo que soñamos Querido Iin, cierro los ojos y veo tu cara. Eso es todo lo que tengo que hacer para estar contigo. Querido Iin, aunque no puedo tocarte la cara. Sé lo que puedo hacer para estar contigo Hace mucho tiempo, tan lejos. Pero la luz del azul, sigue viviendo conmigo hoy. Te fuiste desde el mes de ayer. Pero los recuerdos nunca desaparecerían. Velocidad Hari
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com