Lista de gusanos informáticos
Contenido keyboard_arrow_down
| Nombre | Alias(es) | Tipo | Subtipo | Fecha de aislamiento | Origen | Autor | Funciones y notas |
|---|---|---|---|---|---|---|---|
| Badtrans | Badtrans.29020, Badtrans.B, Badtrans.A,
I-Worm.BadtransII, Badtrans.gen | Correo electrónico | Virus | 24 de noviembre de 2001 | Polonia | Desconocido | Instala un keylogger; distribuye información registrada (como contraseñas, nombres de usuario, etc.) a uno de los 22 correos electrónicos. |
| Bagle | Beagle, Mitglieder, Lodeight, Trojan.DL. Bagle | Correo electrónico | Virus | 18 de enero de 2004 | Desconocido | Desconocido | Difundir por correo electrónico; ciertas variantes no tenían ningún tema y ningún texto. Permitió al atacante acceder a los ordenadores infectados. |
| Blaster | Lovesan, MSBLAST | Mass DoS attacks | Bomba lógica (dispositivo de carga para activar el 15 de agosto) | 11 de agosto de 2003 | Hopkins, Minnesota | Jeffrey Lee Parson | Widespread DDoS ataca ataques dirigidos hacia Bill Gates; contenía el mensaje "puertas humildes por qué haces esto posible? ¡Deja de hacer dinero y arregla tu software!"[sic]. Se usó más de 300.000 de dólares en daños, principalmente a la infraestructura estadounidense. |
| Brontok | W32.Rontokbro@mm, BackDoor.Generic.1138, Worm.Mytob.GH | 3 de octubre de 2005 | Indonesia | Difundir a través de un correo electrónico indonesio dirigido con "parar el colapso en este país"; destruye cortafuegos. | |||
| BuluBebek | W32/VBWorm.QXE | 10 de octubre de 2008 | |||||
| Código Rojo | DoS payload, Carga de desfase | Julio de 2001 | Explotó Microsoft Internet Information Services para desactivar las páginas web y DOS algunos IPs conjuntos. | ||||
| Daprosy Worm | Worm.Win32.VB.arz, W32.Autorun.worm.h, W32/Autorun-AMS, Worm:Win32/Autorun.UD | Virus | Correo electrónico | 15 de julio de 2009 | Reemplaza carpetas con. EXE's, key logger, slow mass mailer. | ||
| Código Rojo II | 4 de agosto de 2001 | Explotado Microsoft Internet Information Server agujeros de seguridad.. | |||||
| Dabber | W32/Dabber-C, W32/Dabber.A | 14 de mayo de 2004 | |||||
| Doomjuice | 11 de febrero de 2004 | Ataque computadoras que anteriormente habían sido infectadas por el gusano Mydoom. | |||||
| ExploreZip | I-Worm.ZippedFiles | 6 de junio de 1999 | Difundir documentos con cremallera en un correo electrónico de spam. | ||||
| Padre Navidad | HI.COM | Diciembre de 1988 | |||||
| Hybris | Blancanieves, Luna Llena, Vecna.22528 | 11 de diciembre de 2000 | Brasil | Vecna | Difundir a través de un correo electrónico de "hahaha@sexyfun.net". | ||
| ILOVEYOU | Loveletter, LoveBug | Worm | 4 de mayo de 2000 | Manila (Filipinas) | |||
| Kak gusano | 22 de octubre de 1999 | En el primer día de cualquier mes, si el tiempo era después de las 5 pm, Kak mostró una caja de mensajes popup que decía: "Error de memoria de patrón - Kagou-Anti-Kro$oft dice no hoy !" Desestimarlo reiniciaría el ordenador y luego mostraría el mensaje de nuevo. | |||||
| Klez | Octubre de 2001 | ||||||
| Koobface | Diciembre de 2008 | Los usuarios de MySpace y Facebook apuntaron con un título de "Felices Vacaciones". | |||||
| Leap-A | Oompa-Loompa | gusano de Troya | 14 de febrero de 2006 | Más conocido por ser el primer virus apuntando a ordenadores Mac. | |||
| Morris | 2 de noviembre de 1988 | Robert Tappan Morris | Considerado ampliamente como el primer gusano informático. Aunque se creó con fines académicos, la negligencia del autor causó involuntariamente que el gusano actuara como una negación del ataque al servicio. Se difundió explotando vulnerabilidades conocidas en sistemas basados en UNIX, gritó contraseñas débiles y alteró periódicamente su ID de proceso para evitar la detección por los operadores del sistema. | ||||
| Mydoom | W32.MyDoom@mm, Novarg, Mimail.R, Shimgapi | 26 de enero de 2004 | Lombriz de correo electrónico más rápido conocido; utilizado para atacar Grupo SCO | ||||
| Mi vida | W32.MyLife.C@mm | Correo electrónico | Virus (algunos variantes) | 2 de abril de 2002 | Mass elimina archivos en ordenadores infectados. Ciertas variantes muestran una caricatura del presidente estadounidense Bill Clinton. | ||
| Navidad | Emmanuel, W32.Wachit | Correo electrónico | Virus | 1o de diciembre de 2000 | América del Sur | Desconocido | El correo electrónico parece estar en respuesta a alguien que el objetivo tiene mensajes antes. Los mensajes creados por el virus se escriben completamente en español. |
| Netsky | 18 de febrero de 2004 | Alemania | Sven Jaschan | ||||
| Nimda | Septiembre de 2001 | Originalmente sospechoso de estar conectado a Al Qaeda debido a la fecha de liberación; utiliza múltiples vectores de infección. | |||||
| Sadmind | 8 de mayo de 2001 | ||||||
| Sasser | Big One | 30 de abril de 2004 | Sven Jaschan | Lombriz de red. Al inicio, mata el proceso lsass.exe, un proceso de ventanas que maneja permisos de archivo. Matar a Isass hace que el ordenador reinicia un minuto más tarde, lo que haría que sasser funcionara de nuevo. Esto continuaría en un bucle infinito hasta que el ordenador se cierre manualmente. | |||
| Sircam | Difunda por correo electrónico con texto como "Te envío este archivo para tener tu consejo". | ||||||
| Sober | CME-681, WORM_SOBER.AG | 24 de octubre de 2003 | Alemania, posiblemente del Partido Nacional Democrático de Alemania | Fue disfrazado de correo electrónico del gobierno de los Estados Unidos. | |||
| Sobig | Agosto de 2003 | ||||||
| SQL Slammer | DDOS.SQLP1434.A, el gusano de zafiro, SQL_HEL, W32/SQLSlammer | Desaceleración global de Internet. | |||||
| Stuxnet | Win32/Stuxnet | Junio de 2010 | Primer malware para atacar sistemas SCADA. | ||||
| Swen | 18 de septiembre de 2003 | ||||||
| Toxbot | 2005 | Países Bajos | Abrió una puerta trasera para permitir el comando y control sobre la red IRC. | ||||
| Levantamiento | Annoyer.B, Sany | 22 de julio de 2003 | |||||
| Voyager | Voyager | Worm | 31 de octubre de 2005 | Targets Operating System running Oracle Databases. | |||
| W32.Alcra.F | Win32/Alcan. I | Worm | 17 de febrero de 2006 | Propagado a través de redes de archivos compartidos. | |||
| W32/Bolgimo.worm | |||||||
| W32/IRCbot.worm | W32/Checkout, W32.Mubla, W32/IRCBot-WB y Backdoor.Win32.IRCBot.aaq | Worm de Troya | Backdoor | Junio 1, 2007 | Proporciona un servidor de backdoor y permite que un intruso remoto obtenga acceso y control sobre el ordenador a través de un canal IRC. | ||
| WANK | OILZ | Octubre de 1989 | Difundir un mensaje político pacifista y antinuclear. | ||||
| Welchia | Nachia, Nachia | Un gusano útil destinado a instalar parches de seguridad y elimina el gusano Blaster si el ordenador está infectado por él. | |||||
| Witty | 19 de marzo de 2004 | Apareció muy rápidamente después del anuncio de vulnerabilidad de los sistemas de seguridad de Internet | |||||
| Zotob | Farid Essebar y Atilla Ekici |
Más resultados...