lunes, 27 de abril de 2015

Analisis del Malware que Oculta Archivos (Parte 1)

Esta es la primera entrada de usa serie de articulos , titulado Analisis del Malware que Oculta Archivos , el objetivo de estos articulos
es exponer la manera en la que esta programado este pequeño malware y explicar como funciona, voy a intentar usar un lenguaje simple evitando el tecnicismo para que cualquier persona con conocimientos mininos o nulos en  informática pueda entenderme.
Recuerde que un buen programa para acabar con este malware es Files Show.


Introducion

Virus Caricatura

Los virus informáticos son tan antiguos como  la aparicion del ordenador , en un principio aquellos solo realizaban pequeñas bromas a sus victimas pero con el paso del tiempo sus funciones han cambiado , a tal punto que ahora son capaces , literalmente de apoderarse de un ordenador.

Cuando se habla de Malware se refiere a  un tipo de 
software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.
En este articulo usare el Termino Malware en vez de Virus , ya que ambos son sinonimos y considero que la palabra Malware es mas elegante.
El Malware que oculta archicos (a partir de ahora llamado MOA) , es una variante de un Malware muy antiguo , y usa tecnicas de propagacion muy ineficientes ( y que me perdonen los 
desarrolladores de esta monstruosidad ) y patéticas , eso desde luego lo digo desde mi punto de vista y debo aclarar que aunque su técnica de propagacion es muy antigua eso no evita que siga infectando muchos dispositivos USB , ordenadores , etc.

Metodo de Progragacion

El método de propagación que usa este pequeño Malware es el siguiente.
1 -. MOA llega a tu vida como un regalo junto a un software pirata que descargaste o simplemente porque abriste un acceso directo de un USB infectado en tu ordenador.
2-.Una vez ejecutado   MOA se copia al disco duro y para asegurarse de que siempre este presente crea una entrada en el Registro de Windows para iniciar junto con tu sistema operativo.
3-.MOA empieza a listar las unidades de almacenamiento incluido los dispositivos extraibles (USB , Disco externo  ,etc) , y se copia en todos los que encuentra , después oculta todos los archivos y carpetas y los crea  Accesos Directos , que sutilmente son muy parecidos a los documentos que el dispositivo de almacenamiento tenia.
4-.MOA acaba de copiarse a tu dispositivo USB , probablemente lo conectes en otro ordenador quieres abrir una carpeta pero te das con la sorpresa de que no existe y en su lugar hay  un acceso directo , cuando lo abres  aparentemente se abre una Carpeta  , pero sin que te hayas dado cuenta MOA a empezado un Nuevo Ciclo de Reproduccion , esta vez en otro ordenador.



Dispositvo USB Infectado
  
Eso fue todo en este articulo , no se pierdan el siguiente donde escribiré sobre el análisis hecho al código de  MOA.
Espero que me haya dejado entender y les pido por favor cualquier dudo o sugerencia comente.