Existen diversos virus entre los más actuales encontramos los siguientes y en algunos de ellos su definicion:
Análisis Viral: Netsky.P:
Las características del mensaje son variables, aunque siempre en inglés. Para el envío, utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa. También puede propagarse a través de redes de intercambio de ficheros (P2P) como las redes Ares, eMule, Morph, etc. Queda informar de que el gusano no es nuevo pero, está volviendo a afectar ordenadores y robando información.
Netsky.Q:
Es un gusano que borra las entradas pertenecientes a varios gusanos, entre ellos, Mydoom.A, Mydoom.B, Mimail.T y varias variantes de Bagle.
Intenta realizar ataques DoS (Denegación de Servicio) contra diversas páginas web, entre los días 8 y 11 de abril, ambos inclusive.
Se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Adicionalmente, emite un sonido compuesto de varios tonos aleatorios a través del altavoz interno, cuando la fecha del sistema es 30 de marzo de 2011, entre las 5:00 y las 10:59 de la mañana.
Renos.AIG:
Troyano que instala archivos en el ordenador afectado y cambia el registro. Es uno de los virus que actualmente más se está detectando, según la estadística de INTECO.
Se propaga mediante el envío masivo de correo electrónico a todas las direcciones que contiene el equipo al que infecta. Suele llevar de asunto el nombre de: Fedex tracking number 2344492918, y como archivo adjunto, ZD76128824.Zip. Dentro de este archivo está comprimido el fichero WD6128922.Exe, con una copia del gusano que infecta el equipo y se envía a sus contactos.El contenido del mensaje aparece en inglés y se informa al usuario que no se le ha podido mandar un paquete.
Entra en el equipo a través de un correo electrónico que representa ser una orden de pedido de la tienda buy.com. Su función es monitorizar las acciones del usuario y obtener información personal y confidencial como contraseñas o tarjetas de crédito. Esta información es enviada a través de HTTP POST a otra dirección.
La forma de propagación consiste en el envió masivo a todas las direcciones de correo electrónico que contiene el equipo infectado. Puede tener como asunto alguno uno de estos dos códigos: Shipping Confirmacion For Order N.0290 o Shipping Confirmation For Order N.3588.
El mesaje suele tener uno de los siguientes contenidos:Hi!
Thank you for shopping at our internet store!
We have successfully received your payment.
Your order has been shipped to your billing address.
You have ordered “Asus EeeBox EBXB202″.
You can find your tracking number in attached to the e-mail document.
Please print the label to get your package.
We hope you enjoy your order!
Thank you for shopping at our internet store!
We have successfully received your payment.
Your order has been shipped to your billing address.
You have ordered “Asus EeeBox EBXB202″.
You can find your tracking number in attached to the e-mail document.
Please print the label to get your package.
We hope you enjoy your order!
Esta siendo actualmente una de las amenazas más detectadas después del ya conocido gusano. Afortunadamente su grado de peligrosidad no es tan alto como el de Netsky, pero es importante estar alerta y protegidos. MIME es un exploit que se sirve de un antiguo fallo de Internet Explorer en sus versiones 5.01.
Entre otros tantos estan los siguientes:
VB.EL
Filecoder.B
Ertfor.AS
Agent.LIW
LongLeeb
gusano Palevo
Kido.ih
FlyStudio.cu
Trojan-Downloader.WMA.Wimad.
AdWare.Win32.PlayMP3z.a.
Exploit.JS.Pdfka.ti
Filecoder.B
Ertfor.AS
Agent.LIW
LongLeeb
gusano Palevo
Kido.ih
FlyStudio.cu
Trojan-Downloader.WMA.Wimad.
AdWare.Win32.PlayMP3z.a.
Exploit.JS.Pdfka.ti