 |
|
|
|
 |
|
| | Adware (nota: combinación de anuncio (advertising) y software) es una aplicación de software que despliega anuncios publicitarios en sitios Web mientras el programa está siendo ejecutado. Un adware siempre contiene programas de espionaje (spyware) para saber mediante él, cuáles anuncios deben desplegarse con base en las preferencias del usuario. | |
| | La Organización de Investigación Antivirus de Computadoras (Computer Antivirus Research Organization, CARO) establece la norma para nombrar a los programas y códigos maliciosos, sin embargo, puesto que cada fabricante de antivirus tiene su propio método y tecnología al escanear, muchas veces esto contribuye a nombrarlos de manera diferente. Por consiguiente, los programas maliciosos pueden ser conocidos por varios nombres diferentes o alias. Al proporcionar un alias se informa al usuario de los varios nombres usados por diferentes fabricantes para detectar el mismo programa malicioso. | |
| | La carga útil se refiere a una acción que un virus realiza en la computadora infectada. Esto puede ser algo relativamente inofensivo como desplegar mensaje o expulsar la unidad de disco compacto o destructivo como borrar el disco duro por completo. | |
| | Malware es un término general usado para referirse a cualquier programa inesperado o malicioso, así como a códigos móviles como virus, troyanos, gusanos o programas de broma. | |
| Los controles ActiveX permiten a los desarrolladores web crear páginas interactivas, dinámicas y ampliamente funcionales tales como House Call, el escáner de virus en línea gratuito, de Trend Micro. Un control ActiveX es un componente incluido en una página web que corre automáticamente cuando la página es vista. En muchos casos, el explorador web puede configurarse para que no se ejecuten los controles ActiveX, al cambiar las configuraciones de seguridad a un nivel “alto.” Sin embargo los hacker, creadores de virus y cualquiera que desee hacer daño pueden utilizar un código malicioso ActiveX como vehículo para atacar el sistema. Para quitar los controles maliciosos ActiveX, sólo tiene que borrarlos.
| |
| | Los programas applet de Java permiten a los desarrolladores de la Red crear páginas Web interactivas, dinámicas y ampliamente funcionales. Los applets de Java son pequeños programas portátiles Java incluidos en las páginas HTML. Pueden correr automáticamente al ver las páginas. Sin embargo los hackers, los creadores de virus y cualquiera que quiera causar daño pueden utilizar un código malicioso escrito con Java como medio para atacar el sistema. En la mayoría de los casos, el navegador de la Web puede configurarse para que estos applets no se ejecuten cambiando las configuraciones de seguridad del navegador a “alta”. | |
| | Este cuadro despliega el número de computadoras infectadas por región desde que un virus fue detectado. Vea el Centro Mundial de Rastreo de Virus (World Virus Tracking Center) si necesita información adicional. | |
| | Indica bajo qué condiciones o en qué fecha se ejecutará la carga del virus. Una condición puede ser determinada desde la presencia de un archivo o una acción realizada por el usuario. La fecha puede incluir año, mes, día de la semana, hora, minuto, segundo o cualquier otra posible combinación de cualquier medida de tiempo. | |
| | Algunos virus colocan una contraseña cuando infectan un documento. El principal objetivo del virus aquí es hacer inaccesible el documento. Esta contraseña puede ser una palabara, frase o inclusive un número generado aleatoriamente. | |
| | Este es un sumario corto de un virus catalogado en la Enciclopedia de Virus de Trend Micro (Trend Micro Virus Enciclopedia). Si necesita información técnica detallada haga clic en la pestaña “detalles técnicos” (Tech Details). Para estadísticas de infección de virus haga clic en la pestaña “Estadísticas de riesgo”. | |
| | La sección “detalles técnicos” de cada virus descrito en la Enciclopedia de Virus contiene información específica sobre las acciones que lleva a cabo un virus en el sistema huesped. Esta información se proporciona para ayudar a los administradores de sistemas a identificar y eliminar virus. Los usuarios residenciales pueden utilizar una herramienta automatizada como PC-cillin o HouseCall, el escáner en línea gratuito, ambos de Trend Micro para detectar y remover virus de sus computadoras. | |
| | Un dropper es un programa malicioso que deja otro similar a el en un sistema. Algunos droppers sólo dejan virus o troyanos. Mientras que otros son virus o troyanos que después de ejecutar su carga destructiva, también dejan copias de otros programas maliciosos en el sistema. | |
| | ELF se refiere a Formato Ejecutable y Vinculado (Executable and Link Format) el cual es el formato de archivo bien documentado y disponible para ejecutables Linux/UNIX. Los productos Trend detectan códigos maliciosos para Linux/UNIX como “ELF_Nombre del virus”. | |
| | Un exploit es un troyano que abusa de ciertas vulnerabilidades en sistemas existentes o servicios. Los exploit utilizan comúnmente un fallo conocido, el cual le permite ejecutar una rutina que de lo contrario sería difícil, tal como correr un programa arbitrario en la máquina objetivo. | |
| | Indica cuando un virus fue descubierto por primera vez (si se sabe). | |
| | Un gusano de computadora es un programa de auto contenido (o un grupo de programas) que son capaces de diseminar copias funcionales de sí mismos o sus segmentos, a otros sistemas de computadoras. La propagación usualmente tiene lugar mediante conexiones de red o archivos anexos. | |
| | Los hoax o engaños son alertas que contienen información incorrecta acerca de programas maliciosos o eventos del sistema. Estas alertas siempres describen características de programas maliciosos, fantásticos o imposibles, que muchas veces engañan al usuario sobre la ejecución de acciones no deseadas en sus sistemas o sugieren a los usuarios que deberían reenviar la alerta a otros usuarios. Un hoax puede ser considerado como una incomodidad por el mero hecho de que el reenviarlo causa una pérdida de tiempo de ancho de banda. | |
| | Cuando es recibido un caso, los TrendLabs (la red global de investigación antivirus y centro de soporte de productos de Trend Micro) evalúa inmediatamente la amenaza y asigna un índice de riesgo de Bajo, Medio o Alto. Varios factores contribuyen a cada índice de riesgo. | |
| La infecciones reportadas o la diseminación en tiempo real, son medidas por los reportes provenientes del Centro Mundial de Rastreo de Virus. Así como de las unidades de negocios de Trend Micro en todo el mundo, que reciben el reporte de amenazas y responden a preguntas en sus áreas. Los reportes de otros fabricantes de la industria antivirus y la atención de los medios de comunicación también contribuyen a este factor.
Alto: Los reportes indican que el virus ha sido visto alrededor de todo el mundo y con numerosas infecciones en cada sitio.
Medio: Pocos incidentes reportados en todo el mundo o numerosos reportes en ciertas regiones.
Bajo: Nulas o muy pocas infecciones reportadas. | |
| | Los keylogger son troyanos que al ejecutarse registran cada golpe en su teclado o la actividad en un sistema. Aunque son similares al software usado por los padres para monitorear la actividad de sus hijos en la PC, algunos programas maliciosos emplean la misma técnica para reunir información valiosa de usuarios desprevenidos. | |
| | Los kits son aplicaciones que producen códigos maliciosos, las cuales dan al usuario la opción de crear programas maliciosos a la medida. Un kit a menudo puede producir múltiples variaciones de un virus o un gusano, todo depende del número de opciones ofrecidas en el kit. Un escáner antivirus debería ser capaz de detectar la fuente (aplicación kit) y su engendros. | |
| | Se refiere al lenguaje local de la plataforma en la que trabaja el virus, tal como MS Word en inglés o chino. | |
| | Los programas maliciosos llamados “In-the-Wild” se refieren a virus comunes que han sido encontrados infectando las computadoras de usuarios en todo el mundo. La lista es compilada por The WildList Organization (WLO), la cual actualiza la lista regularmente, trabajando cercanamente con equipos de investigadores antivirus en todo el mundo, lo que incluye a Trend Micro. Cuando la ICSA (Asociación Internacional de Seguridad en Computadoras) prueba los productos antivirus, la lista de virus en libertad sirve como base para sus análisis comparativos. Para más información consulte: http://www.wildlist.org | |
| | Indica en qué lugar se cree que se originó el virus (en caso de saberlo). | |
| Los macro virus fueron los más predominantes durante finales de 1990 y principios del 2000. A diferencia de otros virus, los macro virus no son específicos de un sistema operativo y se diseminan con facilidad mediante archivos anexos de correo electrónico, disco floppy, descargas desde el web, transferencias de archivos y aplicaciones cooperativas.
Están escritos en “los lenguajes de programación del hombre” –Visual Basic- y son relativamente fáciles de crear. Ellos pueden infectar en diferentes puntos durante el uso de un archivo, por ejemplo, cuando es cerrado, guardado, cerrado o borrado. | |
| | El mapa de virus es una herramienta para medir las infecciones de virus en todo el mundo. Todos los datos de estas infecciones provienen de HouseCall, el escáner antivirus gratuito en línea para las PC. Trend Micro ha reunido estadísticas de infección de virus en tiempo real desde noviembre de 1999, por lo tanto las estadísticas de virus descubiertas antes de esta fecha están limitadas al margen de tiempo de noviembre de 1999 al presente. Visite el Mapa de virus en wtc.trendmicro.com. | |
| | Los marcadores o discadores son troyanos que al ejecutarse conectan el sistema a un sitio web de llamadas por cobrar (o de cobro) con lo que al usuario desprevenido se le factura la llamada sin que lo sepa. Los marcadores casi siempre llegan en aplicaciones relacionadas con pornografía u otros servicios tentadores. | |
| | Se refiere a New Executable (Nuevo Ejecutable) el cual es el estándar de formato de archivo ejecutable de Windows de 16 bits. Estos virus son detectados por los productos Trend como “NE_Nombredelvirus“ | |
| | Negación de servicio o DoS (por sus siglas en inglés) es una rutina de troyano que interrumpe o inhibe el flujo normal de datos hacia adentro o afuera de un sistema. La mayoría de los ataques de DoS agotan los recursos del sistema, de tal forma que en un periodo corto el objetivo se transforma en inútil. Otra forma de ataque DoS ocurre cuando se tiene acceso a un servicio web de manera masiva y repetida desde diferentes lugares, impidiendo a otros sistemas tener acceso al servicio y obtener información de él. | |
| | PE significa Ejecutable Portátil (Portable Executable), que es el formato estándar de archivo ejecutable de Win32. Los virus de 32 bits de Windows son detectados por los productos de Trend como “PE_Nombre delvirus”. | |
| | Esta gráfica muestra el número de computadoras infectadas dentro de las pasadas 24 horas (1d) los últimos 7 días (7d), el último año (1y) o desde que la detección estuvo disponible (Todo). Consulte el Centro Mundial de Rastreo de Virus si desea mayor información. | |
| Indica el sistema operativo de la computadora o la aplicación en la que puede correr el virus y realizar una infección. Generalmente se requiere de un determinado sistema operativo para virus ejecutables, y de una aplicación específica para macro virus. | |
| El potencial de daño y el peligro para los sistemas proviene de las características del programa malicioso. Algunos programas maliciosos han sido conocidos por atacar archivos importantes del sistema operativo, tras de lo cual dejan al sistema inestable o incapaz de ser re-encendido.
Alto
- El sistema se vuelven inutiles (ej. el bios de flash, formateo de Disco Duro)
- El sistema de archivos o datos son inrrecobrables (ej. encriptación de datos)
- El sistema no puede ser restablecido de forma automática utilizando herramientas
- La recuperación necesita que se restablezca desde un respaldo o backup
- Provoca grandes cantidades de tráfico de red (inundación de paquetes, spam de envios masivos)
- Archivos y datos son enviados a terceros
Medio
- Puede ser recuperado usando los productos de Trend o las utilerías de limpieza
- Modificaciones menores de archivos y datos (ej. archivos contaminados)
- Código maliciosos que escribe un porcentaje mínimo de datos al disco
- Código malicioso que elimina aplicaciones en la memoria
- Causa una mediana carga de tráfico de red (ej. lento envio)
- Ejecuta de forma automática programas desconocidos
- Elimina aplicaciones relacionadas con seguridad (ej. antivirus, firewall)
Bajo
- No hay cambios en el sistema
- Eliminación de pocos archivos importantes del sistema
- Los usuarios pueden corregir el daño sin necesidad de utilizar herramientas
- El daño puede ser revertido con solo reiniciar el sitema | |
| El potencial de distribución es resultado de las características del programa malicioso. Los gusanos de rápida distribución en redes pueden diseminarse a través de los continentes en sólo unos minutos. Algunos programas maliciosos usan además numerosas técnicas de infección y diseminación –siempre relacionadas con amenazas mezcladas o combinadas. El virus Nimda, por ejemplo, era capaz de de diseminarse mediante correo electrónico, redes compartidas, sitios Web infectados, así como tráfico en la Web (puerto 80 de http).
Cuando los nuevos sitemas son creados y mejorados con funciones agregadas, les siguen pruebas de concepto de programas maliciosos. Esta singularidad, así como la implementación de de un sistema operativo particular o software, influye además en el potencial de distribución de cada programa malicioso. Muchos virus escritos en el pasado no corren o pueden diseminarse en los nuevos sistemas operativos que tienen todos los más recientes parches de seguridad instalados.
Alto:
- Amenazas mezcladas (por ejemplo diseminadas mediante correo electrónicos, P2P, Mensajería instantánea, redes compartidas)
- Correo masivo
- Diseminación mediante redes compartidas
Medio:
- Programas de correo
- Tiene diseminación mediante terceros o medios
- Se disemina en IRC, IM o P2P
- Requiere la intervención del usuario para diseminarse
- Descarga desde el sitio Web/URL
Bajo:
- No se disemina en redes
- Requiere de distribución manual para diseminarse | |
| | Este cuadro despliega el número de computadoras infectadas en cada uno de los 10 principales países donde el virus ha sido detectado, una vez que la detección estuvo disponible. Consulte el Centro Mundial de Rastreo de Virus si desea información adicional. | |
| | Son programas ejecutables normales. Se agregan a la lista de detección porque son muy molestos o porque contienen imágenes pornográficas. Los programas de broma no pueden diseminarse a menos que alguien los distribuya deliberadamente. Para eliminar un programa de este tipo solo bórrelo de su sistema. | |
| Un virus prueba de concepto o troyano, indica que algo es nuevo o que nunca ha sido visto antes. Por ejemplo VBS_Bubbleboy fue un gusano prueba de concepto, ya que fue el primer gusano de correo electrónico en ejecutarse automáticamente ya que no requería que el usuario hiciera doble click en un archivo anexo. La mayoría de las pruebas de concepto nunca han sido vistas en libertad. Sin embargo, los escritores de virus a menudo toman la idea (y el código) de un virus prueba de concepto y lo implementan en futuros virus. | |
| | Un backdoor es un programa que abre un acceso secreto a los sistemas y casi siempre es usado para eludir la seguridad del sistema. Un programa backdoor no infecta otros programas huéspedes, pero casi todos los programas backdoor hacen modificaciones en el registro. Si necesita instrucciones detalladas para removerlos por favor vea la descripción del virus. Consulte “tipos de virus” para una explicación de las normas de Trend Micro para bautizar a los virus. | |
| | Spyware son aplicaciones de software que monitorean los hábitos del usuario de computadora y la información personal, para luego enviar esta información a terceros sin la autorización o conocimiento del usuario. | |
| La mayoría de los virus pueden ser limpiados o removidos de los archivos huésped infectados por el software antivirus de Trend Micro. Las instrucciones especiales para removerlo son proporcionadas para virus o troyanos que modifican el sistema de registro y/o dejan archivos. Generalmente para remover programas troyanos o de broma usted sólo necesita borrar los archivos de programa ya que no es necesiario limpiar.
Para una rápida revisión de su PC utilice HouseCall – el escáner antivirus gratuito en línea de Trend Micro. Este buscará los virus que pudieran estar en su PC.
Para mantener su computadora limpia detectando los virus antes de que puedan infectarla o a su red, adquiera la mejr solución antivirus disponible ahora mismo. Trend Micro ofrece soluciones antivirus y de seguridad de contenidos para usuarios residenciales, usuarios empresariales e ISPs. | |
| | Un stealer es un troyano que reúne información de un sistema. La forma más común de los stealers son aquellas que reúnen información de inicio de sesión como nombres de usuario y contraseñas, y luego envía la información a otro sistema mediante correo electrónico sobre una red. Otros stealers llamados registradores de claves (loggers), guardan las claves de los usuarios que puede revelar información sensible. | |
| | Indica el tamaño en bytes del código del virus. Este número se utiliza a veces como parte del nombre del virus para distinguirlo de sus variantes. | |
| Esta tabla despliega la tasa relativa de infección en cada región. Mientras la tabla del “número completo de computadoras infectadas” refleja los numerosos usuarios de Internet en Norteamérica, Asia y Europa, la “tasa de infección” es útil como una estimación de cuan rápidamente un virus se está diseminando en cada región. Una tasa de infección de 5%, por ejemplo, significa que aproximadamente 5 de cada 100 computadoras están infectadas. Por favor advierta que estas tasas están basadas en los usuarios de HouseCall que han escaneado su PC en las pasadas 24 horas. Consulte Mapa de virus de Trend Micro si necesita información adicional. | |
| Un troyano es un código malicioso que ejecuta acciones inesperadas o desautorizadas, siempre maliciosas. La principal diferencia entre un troyano y un virus es su incapacidad para duplicarse. Los troyanos causan daños, conductas inesperadas del sistema, amenazas a la seguridad del sistema, pero no se duplican, si lo hicieran entonces deben ser clasificados como virus.
El troyano, cuyo nombre fue tomado del mito griego del caballo de Troya, comúnmente llega en un buen empaque, pero tiene algunas intenciones maliciosas dentro de su código. Cuando un troyano es ejecutado los usuarios probablemente experimentarán problemas no deseados en la operación de sus sistemas y en ocasiones, la pérdida de datos valiosos. | |
| | El nombre se refiere a que el código del virus contiene una rutina especial que emplea técnicas de ocultamiento de datos para evadir la detección del software antivirus. Los productos antivirus de Trend Micro tienen la habilidad de decodificar y detectar esta clase de virus. | |
| | Los virus compuestos tienen características tanto virus de sector de arranque como de infectador de archivos. | |
| Los virus Script están escritos en lenguaje de programación script, como VBScript y JavaScript. Los virus VBScript (Visual Basic Script) y JavaScript utilizan el Scripting Host (servidor de códigos) de Windows de Microsoft para activarse e infectar otros archivos. Desde que Scripting Host de Windows está disponible en Windows 98 y Windows 2000, los virus se pueden activar simplemente al hacer doble click en los archivos *.vbs o *.js de Windows Explorer.
Para hacer daño, los virus HTML utilizan los script incluidos en archivos HTML. Estos códigos insertados actúan en el momento de abrir la página HTML desde un navegador que pueda utilizar scripts. | |
| | Estos virus infectan el sector de arranque o la tabla de partición de un disco. La mayor probabilidad de que los sistemas de computadoras sean atacados por virus de sector de arranque ocurre cuando se inicia un sistema con un disco infectado en la unidad de disco. El intento de arranque no debe ser exitoso para que el virus infecte el disco duro. Además hay unos cuantos virus que pueden infectar el sector de arranque de programa ejecutables- estos son conocidos como virus múltiples y son relativamente raros. Una vez que el sistema ha sido infectado, el virus del sector de arranque intentará infectar cada disco al que se tenga acceso desde la computadora. En general, los virus del sector de arranque pueden ser removidos exitosamente. | |
| | Además de la autocopia, los virus de computadora pueden tener una rutina que puede liberar la carga destructiva del virus. Un virus es definido como destructivo sis su carga destructiva causa algún daño en su sistema tal como corromper o borrar archivos, formatear su disco duro y ejecutar ataques de negación de servicio (DoS). | |
| Virus polimorfos indica que el código de un virus contiene una rutina especial que cambia las otras partes del código del virus en cada copia para evadir la detección del software antivirus. Los productos antivirus de Trend Micro tienen la habilidad de descifrar y detectar así a estos virus. | |
| | Estos virus infectan programas ejecutables (generalmente, los archivos que tienen extensiones .com o .exe). La mayoría de estos virus simplemente intentan copiarse y extenderse infectando otros programas del servidor –pero algunos destruyen inadvertidamente el programa que infectan re-escribiendo o modificando algunos códigos originales. Una minoría de estos virus es altamente destructiva e intentan formatear el disco duro en un momento predeterminado o tratan de atacar de otro modo. En muchos casos, se pueden eliminar con éxito del archivo infectado. Si el virus ha modificado partes del código del programa, el archivo original no se podrá recuperar | |
|
|
|
|
|
|
|
