LOS VIRUS MÁS PELIGROSOS
CONFICKER
Es un virus que entra por un fallo de seguridad de Windows. Este gusano se cuela en el ordenador y secuestra la información sensible alojada en la memoria para dar acceso a un conjunto de virus que son capaces de robar información personal y datos bancarios. Tu ordenador se convierte en esclavo de un servidor que trabaja a nivel mundial.
El virus Conficker aprovecha los medios más potentes y comunes de transmisión de archivos, como puede ser el email o aplicaciones de mensajería tipo Whatsapp. Su principal función es exportar las contraseñas a través de su red de bots. Facebook y Skype también propagan este virus de manera rápida y eficaz por toda la red de internautas y por dispositivos con poca seguridad y mal actualizados.
Otra característica interesante de Conficker, es que se multiplica en los ordenadores, llegando a crear infinitas copias de sí mismo y enviando copias a su red de bots, Este virus desactiva todas las opciones de seguridad y elimina métodos de recuperación sobre el disco duro, como pueden ser los puntos de restauración y copias de seguridad del sistema.
NIVDORT
Es un troyano de los de toda la vida. Este malware se instala generalmente al abrir un correo infectado, que puede contener o no un archivo adjunto. Solamente con previsualizar el correo puedes perfectamente estar dando acceso a Nivdort a tu sistema y poniendo en peligro todos tus datos, contraseñas y claves.
El virus Nivdort, que trabaja sobre Windows, hace en parte lo mismo que Conficker. Pretende secuestrar el ordenador y añadirle a su red de bots. Pone en peligro todos tus datos. Capta las pulsaciones de las teclas, historiales, aplicaciones abiertas, roba los usuarios y contraseñas, además de la información que encuentre relativa a tarjetas bancarias y pasarelas de pago como Pay Pal, una locura.
ZEROACCESS
Es un virus que se distribuye por varios medios redirigiendo tráfico a webs que alojan a troyan.zeroaccess. Afecta a sistemas operativos Windows. Windows XP, Vista, Windows 7 y Windows 8 son las versiones sensibles. Estos sistemas operativos pasan a formar parte de su red de bots o botnet y son controlados para ejecutar múltiples tareas.
Uno de los principales usos del virus Zeroaccess por parte de los ciberdelincuentes está muy relacionado con el Bitcoin. Los ordenadores infectados son usados para generar cryptomoneda. Otro uso común es en el fraude de anuncios online, generando clicks en campañas publicitarias de compañías que repercuten de manera económica en pérdidas.
El virus Zero también es capaz de descargar nuevas amenazas en forma de falsos antivirus quedando tu ordenador controlado por herramientas que cargan al inicio y recopilan información detallada recorriendo y analizando todo el sistema de archivos. Este malware crea un volumen de archivos cifrado donde almacena todos sus archivos, componentes y librerías para controlar el ordenador y todas sus funciones.
ZEUS
El virus Zeus, que ya ha sufrido modificaciones que le hacen más potente y tiene versiones más avanzadas, ha dado y seguirá dando mucha guerra y es uno de los malwares encargados de transportar el conocido Cryptolocker. Cryptolocker es un virus capaz de encriptar la información de tu ordenador y dejarla inservible.
Este virus se descarga generalmente mediante phishing y suplanta la identidad de una corporación. Zeus suele recibirse vía correo electrónico y en pocos segundos te instalar un encriptador de archivos. Se anulan los medios de recuperación y el ordenador queda unido a una botnet y controlado de forma remota.
El principal objetivo del virus Zeus en todas sus variantes es el robo y secuestros de todos los datos del usuario, contraseñas de cuentas bancarias y accesos y su posterior propagación. Este puede permanecer dormido hasta que se visita una página web que contiene un formulario donde se activa y empieza a trabajar.
Como hemos dicho antes, hoy por hoy, existen muchas versiones de Zeus, ya que es un Zbot, es decir una caja de herramientas que permite a cualquier hacker crear y diseñar a su gusto su propio troyano o malware. Los métodos de propagación actuales de este virus actualmente son de todo tipo.
MIRAI
Por último os presentamos a Mirai. Otro virus cuya finalidad es infectar routers y cámaras IP. Este virus no necesita de un sistema operativo Windows para acceder como los anteriores. Se conecta por Telnet con las contraseñas que los dispositivos traen por defecto.
Los dispositivos afectados, pueden quedar no operativos tras el ataque y ver reducida la funcionabilidad ya que como los anteriores virus, Mirai es una botnet controlada de forma remota desde un nodo. Este virus es bastante reciente y seguramente traiga nuevas noticias de sus peligros durante este 2018.
Esperamos que esta información recopilada por nuestro departamento de reparación de ordenadores y eliminación de virus, te sirva para conocer las amenazas y peligros recientes a los cuales estamos expuestos si no cuidamos la seguridad de nuestros ordenadores.
El equipo de Nomasvirus
