Muchos programadores de malware son genios en informática.
Genios del mal, que se mantienen en penumbras debido a que lo que hacen no es algo que esté muy bien visto que digamos, pero genios al fin y al cabo. Día a día uno ve cómo se las ingenian para burlar cada sistema de seguridad que los mejores antivirus intentan ponerles por delante, y una vez infectado el sistema, su malware se disemina como una metástasis de un cáncer fulminante, que entre otras cosas, también:
- Imposibilitan el inicio en modo a prueba de fallos (se reinicia cuando se intenta de ese modo y solo inicia en modo normal), algo fundamental para eliminar malware moderno y que se está observando mucho ultimamente, generalmente con aquellos malwares que funcionan como rootkits.
- Se diseminan vía memorias y discos USB (el famoso virus del autorun y sus variantes).
- Deshabilitan el administrador de tareas, el acceso al editor de registro (regedit), la configuración del sistema (msconfig), el editor de políticas (gpedit.msc), el comando ejecutar, restaurar sistema, el antivirus de turno, el firewall de Windows y cualquier todo otro intento de segurización del sistema.
- Cambian las políticias de grupo a su gusto, agregan sitios de confianza a la lista de Internet Explorer, modifican el archivo de hosts para que no sea sencillo ingresar a sitios de antivirus y seguridad, incluso he visto algunos tan inteligentes que detectan cuando uno explora alguna carpeta con programas de seguridad, fixes o antimalwares e inmediatamente lo borran (en caso de que sea un pendrive) ogeneran una BSOD cuando la ponemos en modo solo lectura (¿a través de un buffer overflow?)
(Exploit de la vulnerabilidad MS08-067)
Muchos pueden decir que el concepcto de seguridad de usuarios de Windows tenga mucho que ver, puede que tengan razón, pero yo he visto y probado (luego vendrá un largo post al respecto) cómo un pendrive infectado con uno de estos potentes virus pasa cómo si nada a través de la protección en tiempo real de varios antivirus comerciales y considerados como los mejores del mercado (incluso por quién escribe), usando la analogía del amigo W. con el malware del bueno los antivirus parecen redes de arcos de fútbol intentando atrapar moscas.
Para terminar, les dejo la historia de Wolfteeth, uno de los tantos creadores de malware, incluso su última creación maquiavélica permite inyectar malware que soporta hasta un servicio
- Kernel rootkit.
- Anti-virus software termination.
- Weekly anti-virus detection monitoring and evasion service.
- Web DDOS attack option
Como pueden ver, cada día dejan más obsoletos a las soluciones antivirus, cada vez más complejos, cada vez más genialmente malos, dicen que para que exista el bien debe existir el mal, en mi caso y si no existiese el mal en la informática, creo que me hubiese dedicado a la mecánica…
…dental.
jajajajaja Wow excelente post… y es como tu dices hoy en dia los antivirus no sirven para nada, aveces me gusta creer que la gente que hace los antivirus es la misma que desarolla los virus… En este caso me parce que es mas fuerte el mal que el bien… en todo caso el mejor antivirus es usar la cuenta de invitado de windows. XD…. que miedo
Generar un a BSOD es tan facil como lamar a KeBugCheck http://msdn.microsoft.com/en-us/library/ms801640.aspx
WOW que buen post sobre el tema, si no habre pasado dolores de cabeza con todos esos sintomas que mencionaste, en mi compu y en la de amigos que no saben mucho de esto y yo como una especie de «salvador», si… con comillas, por que con todas las nuevas formas de cagarte la pc no podes hacer mucho, menos en compu ajena sin backup ni particion salvadora (como la mia xD) …pero como dicen arriba yo creo que las empresas de antivirus tienen por lo menos algo que ver con esto, crean la enfermedad y despues te venden la cura.
Pero volando un poco y olvidando la bronca que me causaron en este caso los malwares, yo realmete admiro a estos genios de la informatica y los utilizo para motivarme a estudiar mas y mas, por que si vamos al caso esta gente son…. para decirlo de una forma, adictos al conocimiento, y eso te da la pauta que nuca es demasiado a la hora de aprender.
Bye
Sin ir mas lejos, recuerdo una compañía de adware cuya sección encargada de estos menesteres era llamada el departamento de «artes oscuras»…
EL mejor antivirus es uno mismo … saver donde entrar que descargar que acciones comprometen la seguridad del equipo etc … no ser una de esas personas … mas precisamente mi primo que pone su maldito mp3 en el puerto usb y me infecta toda la maquina (estoy pensando seriamente desconectar los usb frontales para evitar estas cosas)
buena nada solo queria decir eso y felicitaciones por la actulizacion (visual del sitio) quedo mejor