Julio 05, 2015, 03:02:03 pm

Autor Tema: virus polimorficos  (Leído 4657 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado huron74

  • CPH
  • *
  • Mensajes: 1514
  • Sexo: Masculino
  • nunca habia logrado algo sin entusiamo
    • Ver Perfil
virus polimorficos
« en: Agosto 17, 2007, 12:49:19 pm »
Virus Polimórficos:

Estos virus son también llamados "mutantes" . Los virus polimórficos trabajan de la siguiente manera: Se ocultan en un archivo y se cargan en memoria cuando el archivo infectado es ejecutado. Pero a diferencia de hacer una copia exacta de sí mismos cuando infectan otro archivo, modifican esa copia para verse diferente cada vez que infectan un nuevo archivo. Valiéndose de estos "motores de mutación", los virus polimórficos pueden generar miles de copias diferentes de sí mismos. A causa de esto, los rastreadores convencionales han fallado en la detección de los mismos. De hecho, la mayoría de las herramientas de rastreo utilizadas actualmente todavía no pueden detectar estos virus. Hay algunos antivirus que pueden detectar virus polimórficos observando eventos característicos que los mismos deben realizar para sobrevivir y expandirse. Cualquier virus, sin importar sus características debe hacer ciertas cosas para sobrevivir. Por ejemplo, debe infectar otros archivos y residir en memoria.

El polimorfismo es otra de las capacidades de los virus biológicos aplicada a los virus informáticos. Famosos escritores de virus, como el búlgaro conocido con el alias de Dark Avenger, implementaron rutinas polimórficas en sus virus.

El polimorfismo no es más que la capacidad de hacer copias más o menos distintas del virus original. Esta técnica de programación tiene como objetivo hacer más difícil la detección de los virus, ya que los antivirus, a la fecha (finales de los 1980, principios de los 1990) buscaban patrones hexadecimales comunes para detectar a los virus; al encontrar a un virus polimórfico, no se podía computar fácilmente una rutina de localización, haciendo muy difícil la erradicación de los virus.

Básicamente, el polimorfismo era logrado encriptando el código principal del virus con una clave no constante, usando conjuntos aleatorios de desencripción o usar código ejecutable cambiante con cada ejecución. Estas maneras de hacer código polimórfico son las más sencillas; sin embargo, existen técnicas sumamente elaboradas y exóticas.

Hay toda clase de virus polimórficos: desde virus de sector de arranque hasta virus de macro. (http://www.hormiga.org/antivirus/virus-polimorfico.html).


y despues de esta informacion, mi pregunta es la siguiente:
que antivirus son capaces que arrastrar estos virus??  :-\ salu2 a tod@s

Desconectado wanm28

  • TEAM CPH ANTIMALWARE
  • Moderador Global
  • *****
  • Mensajes: 4343
  • PUXA ASTURIEs
    • Ver Perfil
Re: virus polimorficos
« Respuesta #1 en: Agosto 17, 2007, 01:25:32 pm »
hola


 que ai huron  ;)



 cualquier antivirus puede detecctar un virus polimorfico , mas aun los que posen heuristica .........

 
 por ejemplo el trend micro usa  el metodo sotmice es una tecnologia que crea un espacio cerrado en el pc ,digamos un pequeño pc virtual para que me entiendas ,donde en el desencriptara el  codigo principal del virus para luego poder detecctarlo sin problemas , esta tecnica aunque lllamada con otro nombre la usan tambien otros antivirus


 estos virus en su epoca si fueron dificiles de detecctar pero los antivirus tambien evolucionan

 

 aunque recuerda que los virus siempre van un paso por delante de los av   :P

 


 

Desconectado huron74

  • CPH
  • *
  • Mensajes: 1514
  • Sexo: Masculino
  • nunca habia logrado algo sin entusiamo
    • Ver Perfil
Re: virus polimorficos
« Respuesta #2 en: Agosto 17, 2007, 01:48:38 pm »
muy amable por tu ayuda wanm,efectivamente es asi que un virus va por delante de los av pero cada vez mas se estan realizando mas estudios y fabricando mejores av (nod32,karspesky) etc... por no hablar de otros malware que estan circulando maliciosamente (gusanos,troyanos,spam)etc... ;)

Desconectado wanm28

  • TEAM CPH ANTIMALWARE
  • Moderador Global
  • *****
  • Mensajes: 4343
  • PUXA ASTURIEs
    • Ver Perfil
Re: virus polimorficos
« Respuesta #3 en: Agosto 17, 2007, 02:29:18 pm »
muy amable por tu ayuda wanm,efectivamente es asi que un virus va por delante de los av pero cada vez mas se estan realizando mas estudios y fabricando mejores av (nod32,karspesky) etc... por no hablar de otros malware que estan circulando maliciosamente (gusanos,troyanos,spam)etc... ;)



 para eso estamos huron  ;) ,esta claro que los antivirus tambien evolucionan  ;)

Desconectado Mr.Lerzep

  • Yo vivo en CPH
  • ***
  • Mensajes: 723
  • Sexo: Masculino
  • En el bloque.
    • Ver Perfil
Re: virus polimorficos
« Respuesta #4 en: Septiembre 17, 2010, 07:15:24 am »
Muy buena Info. voy ver que puedo hacer wanm28 creo que es una buena forma de ocultar los virus , worms , etc. Va si entendi un virus poliformico es aquel que puee hacer muchas copias difernentes del orginal.

Muy bueno Gracias!


Fatal error: Call to undefined function seo_social_bookmarks() in /home/portalh/public_html/Seo.php on line 1528