29 Julio 2014, 06:50:32 pm

Autor Tema: virus polimorficos  (Leído 4455 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado huron74

  • CPH
  • *
  • Mensajes: 1,514
  • Puntos: +3/-0
  • Sexo: Masculino
  • nunca habia logrado algo sin entusiamo
    • Ver Perfil
virus polimorficos
« en: 17 Agosto 2007, 06:49:19 pm »
Virus Polimórficos:

Estos virus son también llamados "mutantes" . Los virus polimórficos trabajan de la siguiente manera: Se ocultan en un archivo y se cargan en memoria cuando el archivo infectado es ejecutado. Pero a diferencia de hacer una copia exacta de sí mismos cuando infectan otro archivo, modifican esa copia para verse diferente cada vez que infectan un nuevo archivo. Valiéndose de estos "motores de mutación", los virus polimórficos pueden generar miles de copias diferentes de sí mismos. A causa de esto, los rastreadores convencionales han fallado en la detección de los mismos. De hecho, la mayoría de las herramientas de rastreo utilizadas actualmente todavía no pueden detectar estos virus. Hay algunos antivirus que pueden detectar virus polimórficos observando eventos característicos que los mismos deben realizar para sobrevivir y expandirse. Cualquier virus, sin importar sus características debe hacer ciertas cosas para sobrevivir. Por ejemplo, debe infectar otros archivos y residir en memoria.

El polimorfismo es otra de las capacidades de los virus biológicos aplicada a los virus informáticos. Famosos escritores de virus, como el búlgaro conocido con el alias de Dark Avenger, implementaron rutinas polimórficas en sus virus.

El polimorfismo no es más que la capacidad de hacer copias más o menos distintas del virus original. Esta técnica de programación tiene como objetivo hacer más difícil la detección de los virus, ya que los antivirus, a la fecha (finales de los 1980, principios de los 1990) buscaban patrones hexadecimales comunes para detectar a los virus; al encontrar a un virus polimórfico, no se podía computar fácilmente una rutina de localización, haciendo muy difícil la erradicación de los virus.

Básicamente, el polimorfismo era logrado encriptando el código principal del virus con una clave no constante, usando conjuntos aleatorios de desencripción o usar código ejecutable cambiante con cada ejecución. Estas maneras de hacer código polimórfico son las más sencillas; sin embargo, existen técnicas sumamente elaboradas y exóticas.

Hay toda clase de virus polimórficos: desde virus de sector de arranque hasta virus de macro. (Registrate para ver este link. Registrate ó Login).


y despues de esta informacion, mi pregunta es la siguiente:
que antivirus son capaces que arrastrar estos virus??  :-\ salu2 a tod@s
Registrate para ver este link. Registrate ó Login
Registrate para ver este link. Registrate ó Login

Desconectado wanm28

  • TEAM CPH ANTIMALWARE
  • Moderador Global
  • *****
  • Mensajes: 4,334
  • Puntos: +18/-0
  • PUXA ASTURIEs
    • Ver Perfil
Re: virus polimorficos
« Respuesta #1 en: 17 Agosto 2007, 07:25:32 pm »
hola


 que ai huron  ;)



 cualquier antivirus puede detecctar un virus polimorfico , mas aun los que posen heuristica .........

 
 por ejemplo el trend micro usa  el metodo sotmice es una tecnologia que crea un espacio cerrado en el pc ,digamos un pequeño pc virtual para que me entiendas ,donde en el desencriptara el  codigo principal del virus para luego poder detecctarlo sin problemas , esta tecnica aunque lllamada con otro nombre la usan tambien otros antivirus


 estos virus en su epoca si fueron dificiles de detecctar pero los antivirus tambien evolucionan

 

 aunque recuerda que los virus siempre van un paso por delante de los av   :P

 


 
Registrate para ver este link. Registrate ó Login[/img]


Desconectado huron74

  • CPH
  • *
  • Mensajes: 1,514
  • Puntos: +3/-0
  • Sexo: Masculino
  • nunca habia logrado algo sin entusiamo
    • Ver Perfil
Re: virus polimorficos
« Respuesta #2 en: 17 Agosto 2007, 07:48:38 pm »
muy amable por tu ayuda wanm,efectivamente es asi que un virus va por delante de los av pero cada vez mas se estan realizando mas estudios y fabricando mejores av (nod32,karspesky) etc... por no hablar de otros malware que estan circulando maliciosamente (gusanos,troyanos,spam)etc... ;)

Desconectado wanm28

  • TEAM CPH ANTIMALWARE
  • Moderador Global
  • *****
  • Mensajes: 4,334
  • Puntos: +18/-0
  • PUXA ASTURIEs
    • Ver Perfil
Re: virus polimorficos
« Respuesta #3 en: 17 Agosto 2007, 08:29:18 pm »
Registrate para ver este link. Registrate ó Login
muy amable por tu ayuda wanm,efectivamente es asi que un virus va por delante de los av pero cada vez mas se estan realizando mas estudios y fabricando mejores av (nod32,karspesky) etc... por no hablar de otros malware que estan circulando maliciosamente (gusanos,troyanos,spam)etc... ;)



 para eso estamos huron  ;) ,esta claro que los antivirus tambien evolucionan  ;)

Desconectado Mr.Lerzep

  • Yo vivo en CPH
  • ***
  • Mensajes: 723
  • Puntos: +0/-0
  • Sexo: Masculino
  • En el bloque.
    • notengo:P
    • Ver Perfil
Re: virus polimorficos
« Respuesta #4 en: 17 Septiembre 2010, 01:15:24 pm »
Muy buena Info. voy ver que puedo hacer wanm28 creo que es una buena forma de ocultar los virus , worms , etc. Va si entendi un virus poliformico es aquel que puee hacer muchas copias difernentes del orginal.

Muy bueno Gracias!


  Asunto / Iniciado por Respuestas / Vistas Último mensaje
xx
¿Virus Polimorficos?

Iniciado por luka_01

7 Respuestas
4032 Vistas
Último mensaje 05 Julio 2006, 07:02:48 pm
por [W]inmaster
xx
Buco código de virus o virus para borrar disco duro.

Iniciado por elvamo

4 Respuestas
3506 Vistas
Último mensaje 03 Abril 2009, 09:44:34 am
por darkpollo
xx
Avast Virus Cleaner - herramienta gratuita de eliminación de Virus

Iniciado por wanm28

3 Respuestas
1290 Vistas
Último mensaje 30 Junio 2008, 05:29:54 pm
por c4x30x
xx
Los 10 virus más peligrosos de Julio, según Virus Radar

Iniciado por Phantom_man

0 Respuestas
947 Vistas
Último mensaje 11 Agosto 2005, 04:46:29 am
por Phantom_man
xx
¿Se puede hacer un Virus que Cierre un anti-virus?

Iniciado por HelM-HacK

2 Respuestas
768 Vistas
Último mensaje 24 Mayo 2007, 07:54:45 pm
por Suikodenman
resuelto
como detecta un anti-virus un virus 100% indetectable?

Iniciado por callsburn

9 Respuestas
1299 Vistas
Último mensaje 21 Abril 2010, 01:38:18 pm
por Manel92
xx
Virus en Linux -- Repaso de términos relacionados con los virus

Iniciado por HeXeNtRiUs

0 Respuestas
874 Vistas
Último mensaje 27 Noviembre 2006, 03:16:09 am
por HeXeNtRiUs
xx
Los 10 virus más detectados por Virus Radar on-line

Iniciado por Phantom_man

0 Respuestas
707 Vistas
Último mensaje 09 Octubre 2005, 11:47:44 pm
por Phantom_man