Bien, a estamos de nuevo empezando una nueva serie de tomo sobre propagaciones, en las que aprenderemos los tipos de propagación que utilizan los gusanos, y como siempre, les explicaré en mi lenguaje favorito, object pascal (Mejor conocido como Delphi). Lo que necesitaremos será, el compilador Delphi 7SE (Que es el que yo utilizo. Y sin mas preámbulos bienvenidos y espero que disfruten de este nuevo tutorial de Virus Writting.
2. ¿QUE SON LAS PROPAGACIONES? Como sabrán, no todos los virus son iguales, existen los troyanos, los downloaders, los gusanos etc. Todos estos tipos de malware actúan de forma distinta, en el caso de los troyanos, son simples programas que controlan un PC remotamente, utilizando el protocolo cliente/servidor, para conectarse, en cuanto a los downloaders por ejemplo, son sencillos programas que descargan un archivo de forma silenciosa y lo ejecutan; pero que pasa cuando hablamos de gusanos… Son los “multifacéticos” de los virus, ya que pueden contener una característica diferente de los otros tipos de malware ya mencionados. Entre las características más llamativas que podemos observar en un gusano, son las formas en la que se “dispersan”, y es de esto de lo que vamos a hablar en este primer tomo.
2.1. Tipos de propagaciones Propagación por Mensajería instantánea Es una de las más comunes, que podemos encontrar, si observamos bien y hacemos recuento, algunas veces nos conectamos al famoso Windows live Messenger de Microsoft y de repente uno de nuestros contactos, nos envía un mensaje diciendo algo como esto: “Mira mis nuevas fotos” (Y adjunto un archivo *.zip) “Mira esta nueva canción que descargue” Etc. Esta es la típica forma de propagación por un cliente de mensajería instantánea, en el que se usan ciertas APIS, si por ejemplo hablamos del WLM. Este tipo de propagación contiene las siguientes facetas (Que encontré leyendo en el manual de programación de Worms de SkullMaster123):
4
1. Listar u obtener los contactos del Messenger
2. Abrir una ventana de conversación
3. Enviarles el mensaje y pasarles la URL
Propagación por clientes P2P Una de las más fáciles de programar, y una con la que más se puede infectar masivamente es por la propagación P2P (peer to peer), en la cual podemos hacer referencia a muchos programas, ya que casi todo el que tenga acceso a internet los usa:
- Ares
- Emule
- Kazaa
- BearShare
- Limewire
Entre otros… Lo más común para este tipo de propagación es que el gusano se copie a cada una de las carpetas raíz del sistema P2P del equipo actual, así el gusano se copia muchas veces con distintos nombres e iconos (como por ejemplo iconos de un *.mp3) y así cuando un usuario de la red haga una búsqueda, se descargue el archivo “gusano”, que claramente luego dejará sus payloads.
el resto del pdf :enlace
0 comentarios:
Publicar un comentario