¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

La cocina oscura

Темная кухня

Otras ediciones de este tema (16)
  • añadir a favoritos
    Añadir a marcadores

Generadores del mal

Consultas: 8627 Comentarios: 0 Ranking: 8

miércoles, 16 de mayo de 2018

Será que todos estos virus se crean a diario y en
tantas cantidades manualmente por un hombre que
tiene tanta motivación… es un punto de vista global,
por supuesto.

Pregunta de un lector del “Mundo de antivirus”

Para crear un archivo nocivo que funcione, se necesitan conocimientos, experiencia y tiempo. Pero los estafadores de hoy día sin cualificación desean ganar mucho dinero en poco tiempo. Así se unieron al mundo de ciberdelincuencia los que no saben crear un código nocivo sin ayuda.

Últimamente, junto con el crecimiento rápido del número de programas nocivos, observamos la degradación del nivel intelectual de sus creadores. Ahora para crear un virus no se necesita ningún conocimiento específico de informática – basta con saber iniciar el PC y entender las frases más simples en inglés para administrar el generador de virus.

Es una cita de una empresa antivirus con la cual estamos de acuerdo, excepto algunos detalles (recomendamos no confundir los virus y los troyanos, y en general a veces se encuentran unos ejemplares muy originales e interesantes en cuanto a su arquitectura).

Un generador de virus es un programa especial que permite al usuario que no dispone de cualificación especial crear su propio virus, un gusano o un troyano.

Por supuesto, un generador de virus no tiene inteligencia artificial y no crea nada nuevo – todas las variantes del código nocivo ya están implementadas en el mismo por sus creadores. Un usuario de un programa así puede configurar algo, seleccionar las funciones necesarias en el listado, pero no mucho más. De esta forma, muchos virus creados por un generador contendrán el mismo código y, por lo tanto, pueden ser detectados por la misma firma.

#drweb #drweb

#drweb

¡Atención! Nunca recomendamos buscar y descargar estos programas porque muchos sitios web que los difunden están bloqueados por Dr.Web, y no sin razón.

Pero aun así, los resultados de la actividad del generador de virus pueden ser espectaculares. Por ejemplo, Anna Kournikova. Wikipedia dice que es un gusano informático creado por un informático danés Jan de Wit el 11 de febrero de 2001. Pero en realidad todo es distinto.

Un USUARIO DE Internet de 20 años de edad con alias OnTheFly se responsabilizó de la creación y el envío del virus AnnaKournikova. El 14 de febrero lo confesó de forma voluntaria a la policía de la ciudad holandesa Leewarden. Para justificarse, OnTheFly redactó un mensaje muy curioso donde comunicó que en realidad no es ningún hacker, no sabe nada de informática, y creó este virus en pocos minutos con un programa editor de virus especial [K]Alamar's Vbs Worms Creator, que encontró en Internet.

https://www.svoboda.org/a/24203806.html

El autor del constructor de Vbs Worms Creator, con el cual fue creado AnnaKournikova, resultó ser un hacker argentino con alias de red [K]Alamar's que en aquel momento vivía en un suburbio de Buenos Aires. Para crear AnnaKournikova en el editor de [K]Alamar primero se establece el nombre del virus, luego el modo de su difusión, y luego se planifican las acciones en el equipo infectado.

A propósito:

Antes de AnnaKournikova, hubo una epidemia de ILOVEYOU. Este gusano también se dedicaba a envíos en la libreta de direcciones de Microsoft Outlook. Por causa de su aparición, Microsoft enseguida después de la epidemia de ILOVEYOU lanzo una actualización que debía impedir el envío no sancionado usando la libreta. Pero muchas empresas y usuarios particulares no instalaron esta actualización.

Han pasado 16 años y los usuarios siguen sin instalar las actualizaciones de seguridad.

Como podemos ver por el nombre del constructor, el mismo generaba los programas nocivos de script. Así, por ejemplo, AnnaKournikova no era un archivo ejecutable, su código se ejercía por el subsistema del SO– Windows Scripting Host.

¿Por qué fue hecho así? Ya lo mencionamos en las ediciones sobre los programas nocivos de script: son muy fáciles de modificar y más difíciles de detectar.

Es triste que los creadores de generadores no piensan en la responsabilidad social. Para ellos es un negocio. Por ejemplo, después de la epidemia de AnnaKournikova el autor del generador dijo lo siguiente:

El autor de las herramientas de creación de virus VBS Worm Generator, muy conocido después de la amplia difusión del gusano de correo creado por el mismo, AnnaKournikova, el hacker argentino Kalamar o [K] publicó la nueva versión de su programa. Este programa es de solo 208 KB y puede ser descargada de varios servidores argentinos. Al igual que la primera versión, VBS Worm Generator 2.0 sigue siendo completamente gratuito, y gracias a la interfaz simple y un sistema de ayuda potente, hasta un usuario sin mucha experiencia puede crear su propio virus.

La segunda versión del programa contiene las correcciones de los errores antiguos, así como algunas nuevas funciones. Ahora con el mismo se puede crear no solo los scripts en VisualBasic, sino también los archivos .exe completos, se mejoraron también los medios para ocultar los virus creados.

[K] confirma haber creado su programa solo para formación, dice que los que lo usarán deben ser conscientes de que son responsables de cualquier consecuencia posible.

https://news.tut.by/it/4121.html

#virus #creador de virus #software_nocivo #Windows #Аndroid

El mundo de antivirus recomienda

Los generadores de virus aparecieron mucho antes de AnnaKournikova y siguen apareciendo hoy día. Crean los programas nocivos no solo para Windows

Un conjunto para el desarrollador de troyanos Trojan Development Kits (TDKs) permite crear programas nocivos para plataformas moviles. Para generar un uno, un malintencionado debe solo rellenar un formulario al seleccionar la configuración requerida.

#drweb

Lo más triste es que para crear un extorsionista para Android no se necesite ningún conocimiento especial. Se configura todo, desde el mensaje visualizado requiriendo un rescate, hasta la clave de desbloqueo. No habrá que escribir ni una sola línea del código. Una vez rellenada toda la información necesaria y la configuración, el ciberdelincuente novato debe hacer clic sobre ‘Create’, y luego se ofrece la suscripción al servicio. La aplicación le permite al usuario iniciar un chat online con el desarrollador donde ellos pueden negociar sobre el pago.

https://www.anti-malware.ru/news/2017-09-05-1447/23969

Los generadores de virus forman una parte importante del número de programas nocivos en el mundo. Permiten hasta a los creadores de virus novatos recibir las nuevas variantes de troyanos con mayor frecuencia que la de actualización de antivirus. Para realizarlo, los últimos deben implementar las tecnologías que permiten detector los nuevos programas nocivos con mayor frecuencia que la de actualización de las bases de virus. Para ello sirven las tecnologías como Dr.Web Cloud, donde las actualizaciones aparecen enseguida, la Protección preventiva Dr.Web y otras tecnologías especiales, incluida la funcionalidad de detección de los programas nocivos de script.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.