El virus El gusano Morris

El Virus Morris

1°¿ Que es el Virus Morris?

El gusano Morris fue el primer ejemplar de malware autorreplicable que afectó a Internet (entonces ARPANET).El 2 de noviembre de 1988, aproximadamente 6000 de los 60 000 servidores conectados a la red fueron infectados por este gusano informático, lo que motivó que se creara el Equipo de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés) en respuesta a las necesidades expuestas durante el incidente

.

2°Citar 3 hechos ocurridos por el virus Morris.

-el gusano de Morris infectó el 10% de los equipos conectados a Internet, único caso de malware en la historia que logró esta magnitud (al menos comprobada). Vale destacar que los números para ese entonces eran menores, ya que a la red ARPANET se conectaban alrededor de 60 mil equipos y 6 mil se vieron infectados con el malware. Entre otros, se infectaron equipos de la NASA, las universidades de Berkeley y Stanford, MIT  y el Pentágono, entre otros, durante casi 72 horas.

-El gusano aprovechaba algunos bugs de la versión de la Universidad de Berkeley del sistema UNIX. Integrantes de dicha Universidad y del MIT de Massachusetts y de Purdue trabajarón en forma coordinada para capturar una copia del codigo del gusano y analizarlo. Se trataba de un ejemplo de 99 líneas de código que, aprovechándose de un bug de Sendmail, se replicaba de una máquina a otra. Se estableció que la infección no fue realizada por un virus, sino por un programa gusano, diseñado para reproducirse a sí mismo indefinidamente y no para eliminar datos.

-Además y una vez introducido en el equipo, el malware tomaba precauciones que evitaban su intercepción (por ejemplo, cifraba sus datos en la memoria). Tal fue su repercusión que las autoridades se vieron obligadas a establecer dos grupos de trabajo en la Universidad de Berkley y el MIT, un equipo que, por fortuna, aportó una solución solo dos días después.

3°¿Como se erradico el virus Morris?

Si estás en esta situación, es debido a que tu equipo ha sido expuesto a algún gusano informático y las medidas de seguridad que habías implementado no han funcionado, por lo que tu equipo se encuentra actualmente infectado y siendo además una fuente de propagación hacia otros equipos.

Para eliminar un gusano, puedes probar, en orden, los siguientes métodos.

-Instala, actualiza y ejecuta un antivirus gratuito

-Ejecuta un antivirus desde el modo seguro

-Haz uso de un sistema operativo Linux para limpiar el equipo

4°¿Como se puede desinfectar un ataque de virus Morris?

1

Descarga una herramienta para eliminar virus, por ejemplo Malicious Software Removal Tool de Microsoft.^[2] Si sospechas que tienes un virus gusano, descarga una herramienta dedicada a la eliminación de virus para que analice tu sistema y elimine los virus. Hazlo incluso aunque ya tengas un antivirus, ya que el software de tu computadora podría estar infectado. Una vez que hayas elegido una herramienta para eliminar virus, descárgala en tu escritorio.
La mayoría de las empresas que venden antivirus también ofrecen herramientas gratuitas para eliminar virus. Algunas opciones, además de Microsoft, son Kaspersky Free Virus Scan y Sophos Virus Removal Tool.
Si no puedes usar ningún navegador de la computadora infectada, usa otra computadora para descargar la herramienta de eliminación de virus y grábala en un CD o DVD. Inserta en la computadora infectada el disco que grabaste, presiona ⌘ Win+E para abrir el explorador de archivos y luego haz doble clic en la unidad de DVD-ROM para buscar la herramienta.

2
Presiona ⌘ Win+S para abrir "Buscar", escribe "restauración" y luego haz clic en "Crear un punto de restauración" entre los resultados de búsqueda.^[3]Los gusanos y otros tipos de malware pueden ocultarse entre los archivos de restauración del sistema, y esto podría provocar que las herramientas de eliminación de virus no los detecten. Es mejor que desactives "Restaurar sistema" antes de ejecutar la herramienta para evitar que esto suceda.Si usas Windows 7 o Vista, en vez de "restauración", deberás escribir "protección" en el cuadro de búsqueda y seleccionar "Protección del sistema".

3 Haz clic en "Configurar" en el cuadro de diálogo y luego marca la casilla "Deshabilitar protección del sistema". Esto funciona en todas las versiones de Windows.

4 Si tienes algún antivirus de terceros, deshabilítalo. Si tienes otro antivirus por separado, como por ejemplo, McAfee o Kaspersky, ábrelo, busca el menú de "configuración" u "opciones" y selecciona alguna opción que diga "deshabilitar" o "desactivar".Una vez que hayas desactivado el programa, probablemente verás un mensaje que dice que tu computadora está en riesgo. Por ahora ignóralo ya que pronto restaurarás la protección.

5Reinicia la computadora en la pantalla de inicio de sesión, luego mantén presionada la tecla Mayús mientras presionas "Apagar", luego selecciona "Reiniciar".^[4] La computadora se reiniciará y aparecerá la pantalla "Elegir una opción". De esta forma comenzará el proceso de inicio en "Modo seguro" si tu computadora tiene Windows 8 o 10.Para acceder al "Modo seguro" en Windows 7 o Vista, reinicia la computadora y presiona la tecla F8 repetidamente mientras se reinicia hasta que aparezca la pantalla "Opciones de inicio".

5°Opinión personal

Es muy interesante saber todo esto, ya que muchas veces perdemos trabajos, vídeos e imágenes que nos son útil para nosotros, nos sirven para tarea y todo, y por culpa del virus perdemos todo,son muy engañosos y malogramos nuestra computadora perdemos archivos, por eso investiguen, lean este articulo y sabrán como eliminar este gusano de su maquina y evitaran esas perdidas.

Teslacrypt

1°¿Que es Teslacrypt?
TeslaCrypt es un nuevo ransomware que se especializa en jugadores de videojuegos. Funciona de una manera muy similar a la mayoría de otros virus ransomware – para empezar, se introduce en secreto en ordenadores, luego encripta archivos y pide un código específico para desencriptar los archivos. Sin embargo, es un poco diferente de otros ransomwares. TeslaCrypt utiliza un método de encriptación llamado AES y se centra específicamente en jugadores de videojuegos.

2°¿Quien creo Teslacrypt?
No se sabe quien lo creo

3°¿Cuando apareció?
En Febrero del  2015 y se convirtió en una amenaza persistente

4° Citar 2 hechos ocurridos por Teslacrypt
-Es un tipo de ransomware, un software malicioso que cifra los archivos del usuario, y que se destaca por haber sido creada para cifrar archivos de datos de decenas de juegos de vídeo, solicitando el pago de un rescate para la recuperación de los datos. Teslacrypt bloquea el acceso a los archivos de saves, configuraciones o ítems de los jugadores. Esta amenaza afecta a juegos como Call of Duty o Minecraft.
- El ransomware TeslaCrypt piden perdón y publican la clave: Te enseñamos cómo recuperar los archivos

Un investigador de ESET descubrió ayer que la operación ransomware TeslaCrypt cerró y ahora está ofreciendo una clave de descifrado gratuito para que todos pueden utilizarlo para desbloquear sus archivos.

El investigador dijo que se contactó con los operadores que utilizan la página web TeslaCrypt al rescate alojado en la dark web, a través de su canal de soporte. Los delincuentes admitieron que iban a cerrar sus operaciones con TeslaCrypt, y sorprendentemente, acordaron ofrecer una clave de descifrado maestro para todos los usuarios. 

Los ladrones registraron la clave de descifrado en el sitio web regularmente en la Dark Web donde los usuarios llegaron a pagar el rescate, con el siguiente mensaje:

"El Proyecto ha sido cerrado. una llave maestra con descifrado universal para desencriptar [KEY] pronto se les enviara a las personas que han sufrido con el inconveniente. Lo sentimos! "

5°¿Como evitar y desinfectar Teslacrypt?

• Descargar juegos legales y de repositorios oficiales. Además, se deben realizar las actualizaciones correspondientes para corregir posibles vulnerabilidades.
• Mantener actualizada y activa la solución de seguridad.
• Ignorar los chats de desconocidos que solicitan información. Vale la pena recordar que ningún desarrollador de juegos va a solicitar las contraseñas.
• Activar la doble autenticación en los servicios de gaming para que siempre esté disponible.
• Cambiar las contraseñas regularmente y no utilizar la misma para distintas cuentas o servicios.

1. Descargue la herramienta ESETTeslaCryptDecryptor.exe y almacene el archivo en su Escritorio.


2. Haga clic en Inicio → Todos los programas → Accesorios, haga clic derecho sobre el Símbolo del sistema y luego seleccione Ejecutar como administrador dentro del menú contextual.
   • Usuarios de Windows 8 / 8.1 / 10: presione la tecla de Windows + Q para buscar las aplicaciones, escriba Símbolo del sistema dentro del campo de Búsqueda, haga clic derecho en Símbolo del sistema y luego seleccione Ejecutar como administrador dentro del menú contextual.
      
3. Escriba el comando cd %userprofile%\Desktop (no reemplace la variable "userprofile" con su usuario–ingrese el comando exactamente como se muestra) y luego presione Enter.


4. Escriba el comando ESETTeslaCryptDecryptor.exe y presione Enter.


5. Lea y acepte el acuerdo de licencia del usuario final.


6. Ingrese ESETTeslaCryptDecryptor.exe C: y presione Enter para explorar la unidad C en modo silencioso. Para explorar otra unidad, reemplace C: con la letra correspondiente a la unidad deseada.


7. La herramienta de limpieza de TeslaCrypt se ejecutará y mostrará el mensaje "Looking for infected files...". Si es descubierta una infección, siga las instrucciones de la herramienta para desinfectar su sistema.