Virus

Articulo donde Burger publica el código fuente del virus Vienna y de su solución lo que causo que muchos programadores experimentaron la creación de "su propio virus" a partir de este codigo.
El virus vienna, era extremadamente sencillo, no residia en memoria, solo infectaba archivos .COM sobre el sistema MS-DOS 2.0 y modificaba segundos de la hora del sistema por el valor "62". Se desconose su origen y su creador

Tom Duff comienza a experimentar en sistemas UNIX con scripts probando que los virus no necesariamente debían infectar archivos dependientes del sistema y arquitectura para el cual fueron creados

Primer virus encriptado en conocerse capaz de infectar archivos .COM

Capaz de infectar archivos con extensión .EXE y .COM y su primera aparición fue reportada en la universidad hebrea de jerusalem.

Experimentos de Cohen y Ken van wyk en la universidad que le dio el nombre, desarrollaron uno de los primero virus dañinos pero para entonces los expertos ya conocían las formas de actuar, y el virus no dejo la universidad y nunca fue detectado en el exterior.

Primer virus capaz de infectar computadoras macintosh. Un empleado de aldus corporation se infecta con un disco de juegos y luego el virus es distribuido al publico en copias de su software Aldus Frenhand 10, MacMag logro su propagación meses antes de la aparición del "gusano de morris".

Gusano de correo electrónico que mostraba un árbol de navidad en sistemas VM/CMS junto al mensaje "run this script", mientras se enviaba a la lista de direcciones del usuario infectado. Al recibir el correo las personas ejecutaban el script y la infección continuaba. Esto produjo una denegación de servicio en los servidores de IBM debido al volumen de mensajes enviados.

articulo de adleman donde se definen diversos conceptos como Cuarentena que lo explica como "un sistema aislado para le ejecución de programas antes de introducirlos en un ambiente donde hagan daño", Desinfeccion -> "procedimiento capaz de volver un programa infectado a su estado anterior a la infección", Certificación -> "que asegure que un programa determinado no esta infectado" y también el termino troyano como "programa alojado dentro de otra aplicación u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene".

También conocido como Marijuana, por su popular mensaje "LEGALISE MARIJUANA" se cree que su origen es nueva zelanda.

haciendo honor al juego de la bolita que rebotaba en pantalla e infectaba la zona de arranque del disco. Versiones posteriores eliminaron el efecto visual y perfeccionaron las formas de infección.

Karpersky
F-prot
ThunderByte
IBM virscan

Virus que formateaba a bajo nivel el cilindro cero del disco y que solo actuaba desde 13 de octubre hasta el 31 de diciembre

Articulo donde se muestra y describe un virus que infectaba archivos ejecutables de diferentes sistemas unix, sin modificar el tamaño del mismo. Este virus de 331 bytes se copiaba en ejecutables que tuvieran un espacio de 331 bytes o mayores ocupado con ceros y modificaba el punto de entrada del binario para que apuntara al virus.

Con el escritor dark avenger a la cabeza los virus importantes son "dir, dir II, int 13, Murphy, Nomenclatura, Darth Vader y Vacsina; todos ellos con tecnicas de infección exclusivas y no explotadas

Virus "aids Information Diskette" que se distribuyo 20.00 veces por correo electrónico a usuarios que figuraban en diversas bases de datos. El paquete contenía un disquete con un programa con supuesta información del SIDA que evaluaba ciertas condiciones y cuando se daban las mismas procedía a cifrar el disco rígido presentando una "factura" a la victima para recuperar la clave de cifrado

Este virus infectaba archivos .COM y tenia capacidades stealth

Distribuido por error por la revista PC TODAY en una de sus publicaciones y el mismo se transforma en epidemia.

Primer virus capaz de mutar con cada infección. Esta característica hizo que algunos antivirus basados en detección por firmas resultaran inútiles

ambos virus usaban un complejo algoritmo para camuflarse en el sistema

Nacen Norton Antivirus y Central Point Antivirus

Nace CARO para solucionar el problema de los nombres decidiendo que deben de bautizarse de la siguiente manera:
FamilyName.GroupName.MajorVariant.MinorVariant[Modifier]

Selft mutatin engine creado por Dark avenger
VCL y PS-MPC

Crean antivirus NOD "Nemocnica na Okraji Disku"
y cuando los procesadores de 32-bits aparecieron se creo un antivirus escrito desde 0 para que funcionara en esa plataforma y nacio NOD32

Virus que fue explotado por la prensa disparando la venta de antivirus

peach primer virus capaz de "atacar" la base de datos de un antivirus
EXEbug capaz de controlar la CMOS para prevenir el booteo desde disquetes limpios.
Win.Vir14 primer virus capas de infectar ejecutables de microsoft Windows 3.X

microsft lanza su propio antivirus MSAV
PC-DOS lanzado por IBM

Lista con 104 virus publicada por Joe Wells

Fue encarcelado Christopher Pile en scotlan yard acusado de ser el creador de los virus

Concept fue el primer virus en utilizar macro para infectar miles de documentos word y tuvo cientos de variantes.

AEP: primer virus capaz de infectar archivos ejecutables de OS/2 sistema operativo de IBM
Laroux: primer virus capaz de infectar macros en archivos de excel.

primer virus capaz de infectar archivos de 32-bits de windows NT y el recien llegado windows 95

Virus poliformico residente en memoria, infector de archivos EXE, LIB y OBJ, stealth y capaz de infectar droppers en formato COM en los ficheros ZIP, ARJ, RAR, HA y EXE sefl-extracting

Homer es un gusano que se propagaba por el protocolo FTP
Esperanto fue un virus multiplataforma desarrollado por el grupo 29A para infectar MS-DOS, MacOs y Windows

Primer macrovirus con capacidades de enviar documentos infectados por correo electrónico atraves de MSMail

Primeros virus para los archivos ELF de Linux incluso para SunOs, solaris y OpenBSD

4 troyanos que marcaron el inicio de actividades maliciosas, pues permitían ser instalados sin conocimiento ni consentimiento del usuario .

Virus de macro para word 97 que se distribuía atraves del cliente de correo de outllook express.

Creado por venganza para los desarrolladores de antivirus

Primer virus en infectar dos aplicaciones de la familia Office word y access (cross)
(triplicate) capaz de infectar word, excel y powerpoint.

Virus polimorfico creado por GirYo del grupo 29A infectaba archivos ejecutables de win32 y distribuido en CD de revistas.

se crea el primer gusano de reproducción masiva infectando y colapsando el 10% del ARPANET durante 72 hrs.

troyano que se caracteriza por su mensaje "Happy New Year 1999" y efectos de fuegos artificiales, este troyano estrena nueva moda con los gusanos para MS Outlook, debido a su capacidad de modificar los ciertos archivos del sistema puede enviarse a cada persona a quien el usuario envía un correo

virus polimorfico capaz de infectar windows 95, 98 y NT implementando su propia rutina SMTP desarrollada en assembler, uno de los primeros en usas direcciones de origen del correo falsas (spoof) para facilitar su propagacion

este virus adjunta cualquier archivo del usuario y lo envía a las primeras 50 personas en la lista de contactos y así sucesivamente, ocasionando que información sensible salga a la luz

gusano que llega por correo en formato EXE pudiendo recopilar recursos compartidos y dos virus conceptuales para windows NT Remote explorer y Infis Este ultimo el primero en ejecutarse en modo kernel

Cae mito de "no puedes infectarte por leer un correo" este virus aprovechaba una vulnerabilidad en el navegador internet explorer y el cliente de correo Outlook

Virus complejo y primero en implementar la autoactualizacion desde internet

Se populariza el VBSWG un generador de gusanos del cual se creo el virus Anna Kournikova

LoveLetter que llegaba por correo electronico con un archivo adjunto con el asunto del mensaje como " i LOVE YOU"

Liberty, troyano para PalmOs
Stream, primer virus que hace uso de la capacidad de windows 2000 para dividir un archivo en Alternate Data Streams
Fable, primer gusano de internet implementado como un inocente archivo PIF

gusanos que aprovechan diversas vulnerabilidades en RPC, wuftpd y BIND para linux

Primer virus desarrollado en PHP y solo se ejecutaba dese servidores Web

gusano polimorfico que utiliza tecnicas SMTP evitando la utilizacion de clientes de correo

este se propaga buscando servidores de IIS vulnerables cuando lo encuentra entra atraves del puerto 80.

escrito en Delphi y capaz de enviarse a si mismo a todos los contactos de la libreta de direcciones de windows con el asunto "hola como estas"

Que se propaga por correo al vizualizar paginas web a traves de recursos compartidos y atacando servidores web ISS

primer gusano que intento reproducirse por la red de peer-to-peer kazaa

Gusano que intenta aprovecharse de la vulnerabilidad de desbordamiento de buffer en el Open SSL

LFM primer virus capaz de infectar macromedia shockwave flash
Etap virus metaformico y multiplataforma.

se propago rapidamente por tener la apariencia de un screensaver de san valentin

Gusanos conocidos por armar grandes redes de bootnets

red de computadoras zombie que sirven para:
ataques DDos
Spam y phishing
Sniffing
Keylogging
Distribucion de nuevos malware
Robo masivo de datos.

Gusano que aprovechaba vulnerabilidades en remote procedure call de windows

no utilizaba una técnica original pero logro una amplia repercusion

Este gusano infecto a menos computadoras que CodeRed pero actuó dos veces mas rápido infectando 90% de las computadoras vulnerables en tan solo 10 min después de su propagación.

capas de autoactualizarse desde distintos sitios.

Cabir, gusano capas de reproducirse atraves de telefonos con sistema operativo symbian.
Rugrat, desarrollada para demostrar el funcionamiento de virus en windows-intel de 64bits
Shruggle desarrollada para demostrar el funcionamiento de virus en windows-AMD de 64 bits.

Primer toryano para MAC OS X permitia que las aplicaciones ejecutables parezcan ser otra clase de archivos como mp3

virus persistente e "inteligente"

contiene su propio SMTP y se propaga a traves de los recursos compartidos del sistema

este Busca sistemas Windows 2000, 2003 y XP que no allan parcheado una vulnerabilidad en el proceso LSASS

Troyano para dispositivos Pocket PC y permitia abrir un puerto para tomar el control del dispositivo

Se vale de mensajes multimedia para propagarse en el sistema operativo Symbian

Unica funcion era obtener informacion de perfiles de los personajes del juego

Troyano diseñado para modificar el archivo Host en cualquier SO para redireccionar al usuario hacia una pagina web falsa .

Virus que afecta al sistema MAC OS X y propaga a traves de iChat

primero en infectar macros de los paquetes office y staroffice

formaba Bootnets y empleaba metodos innovadores para propagar cada actualizacion de su codigo

virus ploformico con la capacidad de infectar archivos ejecutables en la mayoría de los casos permitía la conexión del atacante mediante una backdoor, y registraba toda la información mediante un keylogger y podía terminar ciertos procesos del antivirus

virus poliformico que infecta con su codigo archivos del tipo .EXE y .SCR

ambos gusanos se propagaban a traves de vulnerabilidades encontradas en windows

Se caracteriza por hacerse pasar por una herramienta de seguridad que supuestamente eliminaba herramientas malware pero terminaba descargando programas dañinos

troyano con el objetivo de formar una bootnet de computadoras MAC

Troyano que se propago masivamente utilizando el dia de san valentin como tecnica de ing social

código malicioso que infectaba sistemas de desarrollo de delphi y a todos los programas complilados que a su vez continuaban con su propagacion

Gusano diseñado exclusivamente para causar daños en sistemas SCADA y productos de la empresa siemens

bootnet creada en mexico y en argentina que usaba catástrofes del año como método de propagación