Buenooo gente hoy os voy hablar de un tema muy actual, los virus de los ordenadores. Hace unas semanas ha sido muy famoso el virus del ``correo´´.Empezamos explicando unos series de conceptos:
Los virus informáticos son pequeños programas diseñados para propagarse de un ordenador a otro e interferir con el funcionamiento de ellos
Un virus podría dañar o borrar los datos, utilizar el correo electrónico para transmitirse a otros equipos o incluso borrar todo el disco duro.
Un gusano es un programa que se reproduce por sí mismo, que puede viajar a través de redes utilizando los mecanismos de éstas y que no requiere respaldo de software o hardware para difundirse.
Un troyano es un programa útil a simple vista, pero en realidad hará daño una vez instalado o ejecutado en el ordenador. Los que reciben un troyano normalmente son engañados a abrirlos porque creen que han recibido un programa legítimo o archivos de procedencia segura.
El spyware es un tipo de software que se instala en el equipo para observar y registrar las actividades del usuario.
El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados.
Y ahora os voy a explicar como funciona un cryptolocker:
Cryptolocker es un virus secuestrador que infecta Windows XP, Vista, 7 y 8. Se camufla como un archivo de Pdf u otros y se basa en el secuestro de los documentos del usuario y pedir un rescate por ellos.
Lo primero que hace una vez que se ejecuta en el equipo de la víctima, es obtener la clave pública. Para conseguir conectarse a su servidor, incorpora un algoritmo conocido como Mersenne twister . Este algoritmo utiliza como semilla la fecha del día y puede generar hasta 1000 dominios diferentes cada día. A continuación la almacena una serie de registros y comienza el cifrado de los ficheros en todos los discos duros del equipo y rutas de red en los que el usuario tenga permisos. Para intentar protegerse de esto hay que leer antes de abrir cualquier tipo de email de remitentes no esperados, desactivar la política de Windows que oculta extensiones conocidas entre otras. Pero para informaros mejor os dejo esta página muy interesante.
No hay comentarios:
Publicar un comentario