Octubre 7, 2007
MALWARE
Malware es una palabra inglesa que proviene de la abreviatura de malicius y software. Estas aplicaciones están diseñadas principalmente con el objetivo de buscar las vulnerabilidades del Sistema Operativo.
Existen 4 tipos principales del Malware:
VIRUS
Se trata de pequeños códigos insertados en programas que se inician al ejecutar estas aplicaciones. Poseen dos características principales:
- Se autorreplican infectando a otros ficheros y aplicaciones, propagándose a gran velocidad.
- Cuando se ejecutan, realizan operaciones dañinas o melestas en el sistema operativo.
Así mismo existen muchas variantes de virus:
Residentes
De acción directa
De boot
De macro
De enclace o directorio
Encriptados
Polimórficos
Multiparties
De fichero
De compañia
De FAT
Virus Falsos
Caso Tipo: Gnome D
| Nombre común: |
Gnome.D |
| Efectos: |
Es un virus que tiene caraterísticas de gusano. Su principal objetivo es infectar archivos de tipo PE (Portable Ejecutable) y propagarse a través de correo electrónico y del programa mIRC. |
Descripción Breve
|
|
Gnome.D es un virus con características de gusano, cuyo principal objetivo es propagarse e infectar el mayor número de ordenadores posible.Para ello, utiliza los siguientes medios:
- Infectar archivos de tipo PE (Portable Ejecutable), que pueden ser ejecutados en diferentes sistemas operativos de 32 bits (Windows XP/2000/NT/Me/98/95). El virus se activará cada vez que se ejecute un archivo infectado.
- Correo electrónico, en un mensaje con un archivo adjunto.
- el programa mIRC, enviando un mensaje a los usuarios que estén conectados a cierto canal.
|
| Fuente:http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=173422&sind=0&sitepanda=particulares |
|
| |
BOMBAS LÓGICAS
Las bombas lógicas son pequeños programas que permanecen ocultos hasta que al realizar alguan acción o llegado un determinado momento, como fecha o hora y afectan al Firmware (Software de los componentes).
Principales características:
- La ejecución es retardada.
- El creador es consciente del daño que puede causar y del momento que éste va a producir.
- Este ataque está determinado por una condición que determina el programador dentro del código.
- Este es un código que no se replica.
En gran cantidad de ocaciones se han dado casos que los creadores de este tipo de códigos malignos son ser personal interno de la empresa, descontentos con la empresa las programan para realizar daños.
A continuación el caso del uso de una bomba lógica.
Un ex-empleado descontento de UBS PaineWebber activó una bomba lógica que provocó en la red informática de la corporación daños valorados en 3 millones de dólares, según informó Oxygen.19 diciembre 2002
La bomba lógica, que actuó como un virus, afectó a cerca de 1.000 ordenadores -de los 1.500 que integran la red de sucursales de UBS PaineWebber en Estados Unidos-, eliminando y dañando archivos.El empleado, llamado Roger Duronio, intentó aprovechar una previsible caída en la Bolsa de las acciones de la empresa para beneficiarse económicamente. Sin embargo, sus planes fracasaron, ya que el precio de las acciones no bajó tras el ataque.Roger Duronio, que abandonó la compañía 10 días antes del incidente, se había quejado en varias ocasiones por su sueldo y por las primas. Fue acusado federalmente por fraude de la seguridad y en la conexión con los ordenadores. Cada acusación puede acarrearle hasta 10 años en prisión. Por su parte, el fraude en la seguridad contempla multas de hasta 1 millón de dólares, mientras que en el fraude informático la multa máxima asciende a 250.000 dólares.
(Fuente: http://www.delitosinformaticos.com/delitos/bombalogica.shtml)
http://es.wikipedia.org/wiki/Malware
http://www.symantec.com/es/mx/norton/security_response/malware.jsp
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
http://www.pandasecurity.com/spain/
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/general-concepts/concept-2.htm?sitepanda=particulares
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=173422&sind=0&sitepanda=particulares
http://www.delitosinformaticos.com/delitos/bombalogica.shtml
http://es.wikipedia.org/wiki/Bomba_l%C3%B3gica
http://www.delitosinformaticos.com/delitos/bombalogica.shtml
http://es.wikipedia.org/wiki/Gusano_informatico
Deja un Comentario » | 
Malware | 
Permalink
Escrito por dandersar
Octubre 7, 2007
GUSANOS
Se ejecutan y propagan por la red aprovechando agujeros del sistema. Tiene la propiedad de duplicarse a sí mismo y no precisa alterar los archivos de programas, sino que reside en la memoria de refresco, agotan recursos de ancho de banda, al contrario que los virus, que siempre infectan o corrompen los archivos swl sistema operativo que atacan.
Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recurs
Caso Tipo: Ganesar.A
| |
|
| Efectos: |
Captura todo tipo de información del usuario, ya que registra las pulsaciones de teclado introducidas tanto en páginas web como en documentos. Además, se registra como LSP (Layered Service Provider) para monitorizar el tráfico de Internet. No se propaga automáticamente por sus propios medios. |
Descripción Breve
|
|
| Maran.DJ es un troyano que captura todo tipo de información del usuario, ya que registra las pulsaciones de teclado introducidas tanto en páginas web como en documentos.Por ejemplo, esto le permitiría obtener datos como contraseñas de acceso a cualquier página web en la que se registre el usuario, como servicios de correo electrónico o páginas de entidades bancarias.Además, se registra como LSP (Layered Service Provider) para monitorizar el tráfico de Internet.Maran.DJ no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=175462&sind=0&sitepanda=particulares |
Troyanos
Se esconden en el sistema operativo y se hacen pasar por otras aplicaciones y permitir o facilitar el acceso remoto de manera transparente al usuario infectado.
Caso tipo:
| Nombre común: |
Maran.DJ |
| Efectos: |
Captura todo tipo de información del usuario, ya que registra las pulsaciones de teclado introducidas tanto en páginas web como en documentos. Además, se registra como LSP (Layered Service Provider) para monitorizar el tráfico de Internet. No se propaga automáticamente por sus propios medios. |
Descripción Breve
|
|
| Maran.DJ es un troyano que captura todo tipo de información del usuario, ya que registra las pulsaciones de teclado introducidas tanto en páginas web como en documentos.Por ejemplo, esto le permitiría obtener datos como contraseñas de acceso a cualquier página web en la que se registre el usuario, como servicios de correo electrónico o páginas de entidades bancarias.Además, se registra como LSP (Layered Service Provider) para monitorizar el tráfico de Internet.Maran.DJ no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación(Fuente: http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=175369&sind=0&sitepanda=particulares) |
BIBLIOGRAFIA:
http://es.wikipedia.org/wiki/Gusano_informatico
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=175369&sind=0&sitepanda=particulares
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=175369&sind=0&sitepanda=particulares
Deja un Comentario » | 
Malware | 
Permalink
Escrito por dandersar
Daño
