EN ESTA INFORMACIÓN PODRAS ENCONTRARTODO SOBRE LOS VIRUS DEL PPI
La mayoría de virus "musicales" y los que afectan a los periféricos pertenecen a esta categoría. Recordemos que cuando instalamos un nuevo dispositivo, ya sea una tarjeta de sonido, un módem o CD-ROM por ejemplo, el software instalador de cada uno de éstos se encarga de programar automáticamente el PPI (Interfase Programable de Periféricos) definiendo un canal DMA (acceso directo a memoria) y un IRQ (interrupt request), los cuales son asignados para ser usados específicamente por cada periférico, para evitar que tengan conflictos con otros ya existentes.

Programar el PPI por medio del lenguaje assembler es relativamente fácil y si a esta programación se le incluye la función correspondiente al TIMER y caracteres de sonido, se estará creando un virus "musical". Del mismo modo, pero con otras instrucciones se podrá afectar a las impresoras, tarjetas de sonido, de redes o módems, provocando diferentes efectos o manifestaciones.

Las técnicas tratadas son enunciativas mas no limitativas, ello quiere decir que se pueden programar virus combinando cualquiera de las modalidades explicadas en este módulo.

Los virus en archivos anexados (adjuntos) no constituyen una técnica de programación de virus, son tan sólo una nueva modalidad de propagarlos.
Con el incremento del intercambio de información por correo electrónico, a causa de la gran demanda de los servicios de Internet, los desarrolladores de virus han hallado una nueva forma de difundir sus creaciones.


Esta consiste en enviar un mensaje de correo con un archivo anexado o adjunto, que contiene el virus, el cual al ser abierto ejecuta su payload, con consecuencias de daño inmediato o mediato a los sistemas de los usuarios, que por motivos de curiosidad cometan el error de abrir estos archivos.

Para enviar los virus en forma masiva, dentro de archivos anexados, a través de la Libreta de Direcciones de MS Outlook, Outlook Express o MS Exchange, estas especies virales toman control de las librerías MAPI (Messaging Application Programming Interface), que son un conjunto de funciones C estándar, definidas en código DLL (Dynamic Link Library). Estas funciones fueron originalmente creadas por Microsoft para Microsoft Mail, pero han recibido agregados y mejoras por parte de terceros: MAPI.DLL y MAPI32DLL.

Las librerías MAPI están disponibles para los desarrolladores de la mayoría de lenguajes Visual. De allí proviene la facilidad para la creación de virus que afectan o toman control de estas librerías para el re-envío de mensajes.

Para que los virus contenidos en archivos anexados se difundan con mayores posibilidades, también pueden infectar la librería WSOCK32.DLL, que intercepta las funciones de MS Windows que establecen las conexiones de red, incluyendo las funciones de Internet. Las especies virales de que usan esta librería tienen mayor capacidad de causar estragos, ya que afectarán a casi todas las funciones y/o servicios de Internet: HTTP, IRC, FTP, TelNet, etc.

Con el objeto de despertar la curiosidad innata del ser humano, los autores de esta modalidad de propagación de virus emplean argumentos en el cuerpo del mensaje, tales como: "Buenas nuevas", "Gane dinero", "Te adjunto una información muy interesante que te va a convenir", incluyen gráficos anexados atractivos, etc.

Los virus pueden estar contenidos en documentos .DOC, archivos comprimidos en formato .ZIP, ejecutables .EXE, en controles ActiveX de archivos HTML, Visual Basic Scripts, archivos con extensión .SHS, .HTA, .PIF y últimamente en archivos con doble extensión, por lo general una de ellas con atributo "oculto" (hidden).

Si estos virus contienen instrucciones de auto-enviarse a la Libreta de Direcciones del software de correo del usuario, haciendo uso de las librerías MAPI su propagación tendrá un efecto multiplicador, que además de los daños contenidos en su payload, saturarán muchos de los servidores de los Proveedores de Servicios de Internet (ISP).

El gusano SirCam, reportado el 17 de Julio del 2001, emplea sus propias rutinas SMTP (Simple Mail Transfer Protocol) y MIME (Multipurpose Internet Mail Extension), para simular un mensaje y auto-enviarse a todos los buzones de correo de la Libreta de Direcciones de Windows, así como a las direcciones encontradas en el directorio de Archivos Temporales de Internet.

Magistri.b, infecta todos los sistemas operativos de 32 bits de Microsoft: Windows 95/98/NT/Me/2000 y se auto envía a la libreta de direcciones de Windows, Outlook Express, Netscape Messenger y Eudora Mail.

Por eso es recomendable jamás ejecutar un archivo anexado de un mensaje de correo electrónico de procedencia sospechosa o desconocida y se proceda a eliminarlo, así como también el mensaje de origen. También se deben borrar todos los archivos en la carpeta Windows/temp.

El virus Melissa, difundido en Marzo de 1999, así como el virus Papa fueron las primeras muestras de esta modalidad de difusión y en el 2000 el ExploreZip, el LoveLetter y el VBS/Stages, MTX, Prolin, Hybris, Creative, etc., fueron causantes de serios daños en cientos de miles de sistemas en todo el mundo.

A principios del 2001 el Hybris.CD empezó a propagarse via Internet y nada impidió que muchísimos virus, con sofisticadas nuevas técnicas de programación, fuesen difundidos bajo la modalidad de virus en archivos anexados, siendo actualmente la técnica mas empleada para propagar masivamente virus en archivos infectados, a través de mensajes de correo, via Internet.

LOS MOTORES DE BUSQUEDA
AltaVista GRACIAS A ESTE LOGRE REALIZAR MI INVERTIGACION
Google GRACIAS A ESTE LOGRE REALIZAR MI INVERTIGACION
Yahoo! GRACIAS A ESTE LOGRE REALIZAR MI INVERTIGACION
perantivirus GRACIAS A ESTE LOGRE REALIZAR MI INVERTIGACION