CUESTIONES PARA LA CLASE 6 1. ¿Melissa, I love You, poesías por el día de las madre?¿tuvieron gran repercusión, que tanto?. 2. ¿Qué tipos de códigos maliciosos atormentan los sistemas informáticos?
1. CIH
(alias
Chernobyl)
CIH es el más antiguo de los códigos maliciosos de esta lista;
se descubrió por primera vez
en 1998. Este virus causó tantos daños entre las víctimas que salió en las noticias año tras año. Para propagarse, C IH se ocultaba en espacios “vacíos” de archivos no maliciosos , lo que dificultaba mucho su desinfección, ya que el tamaño de dichos espacios varía mucho, por lo que el código del virus se dividía de distintas maneras y se hacía muy mu y difícil asegurarse de que las rutinas de desinfección eliminaban hasta los últimos rastros de los archivos. Esto significaba en muchos casos el reemplazo manual de los archivos ejecutables dañados. Lo
si el sistema seguía infectado el día 26 de abril (el aniversario del desastre en Chernobyl, que algunos especulan es la razón por la que se eligió esa fecha) el virus estaba configurado para sobrescribir el primer megabyte del disco duro, de modo que es más grave,
que el equipo se colgaba o mostraba la pantalla azul. En ciertos casos, el virus incluso actualizaba el BIOS, o sea que dejaba el equipo totalmente inutilizable ya que sobrescribía el código que le permite al equipo encender. El virus atacó a más de un millón de equipos en todo el mundo y siguió dando vueltas durante varios años tras el descubrimiento de la última variante. 2. ExploreZip ExploreZip también es un virus bastante antiguo;
se descubrió por primera vez en 1999.
Se remonta a los días en que las personas empezaban a usar el término “amenaza combinada” para describir la táctica cada vez más popular de los gusanos para
propagarse mediante una variedad variedad de mecanismos diferentes. Éste
código malicioso se propagaba de dos formas: al responder correos electrónicos no leídos con una copia de sí mismo y al buscar archivos compartidos en red donde se pudiera copiar en forma silenciosa. Una vez ejecutado, mostraba un mensaje de error que parecía indicar que se acababa de ejecutar un archivo
ZIP defectuoso. En segundo plano, el virus sobrescribía
con ceros los archivos .DOC y ciertos archivos fuente de programación, lo que significaba que los archivos quedaban destruidos sin posibilidad de revertirse a menos que se emplearan costosas técnicas de recuperación de datos. 3. CryptoLocker CryptoLocker es es la amenaza más nueva de la lista; se descubrió por primera vez hace unos
meses y también provoca
cambios en los archivos de los usuarios afectados.
Este malware es del tipo ransomware, es decir que está diseñado para secuestrar s ecuestrar la información del usuario y pedir a cambio de la misma una suma de dinero en un período de tiempo antes de destruir la información. A veces, con el ransomware se tiene suerte y se encuentra algún tipo de pista en los archivos o algún defecto en el cifrado que permite descifrar
los
archivos.
Pero
en
este
caso
el código malicioso usa cifrado
asimétrico (similar a la técnica usada por productos comerciales), sin la clave del atacante es imposible recuperar los archivos. 4. Mebromi Mebromi fue descubierto en 2011, similar al CIH en que también actualiza
el BIOS para
almacenar parte de su código. Pone parte de su código disperso en el disco duro, lo que
significa que queda
fuera del alcance de los mecanismos normales de desinfección.
Muchas veces es necesario trabajar sobre la motherboard para lograr la desinfección, lo cual no es una tarea sencilla. 5. ZMist
virus polimórficos: cambian la apariencia de su código entre una infección y otra para mostrarse distintos, y de esa forma tratar de Este código malicioso es de la familia de los
engañar a las soluciones de seguridad. La ventaja es que el código utilizado para cambiar de forma
es
estático,
lo
cual
puede
ser
utilizado
como
forma
de
identificar
el
virus. ZMist , descubierto en 2002, se denominó virus “metamórfico” porque llevó esta idea a un nivel incluso más complicado. En lugar de simplemente cambiar su apariencia, incluía
código para volver a compilarse entre una infección y otra. Esto lo hacía increíblemente difícil de detectar con la tecnología disponible en ese momento. Estos códigos maliciosos son inquietantes debido a que hacen un gran esfuerzo para evadir su eliminación o para causar un daño permanente en los equipos infectados. Pero ninguno de ellos
logró ser imposible de detectar, y la mayoría ni siquiera funciona en las últimas versiones de Windows. 3. Un programa que hace una cosa distinta a la que se supone que hace, ¿cómo se le denomina?, ¿cómo es su funcionamiento? 4. ¿Un malware es un virus informático?
En función de los efectos y de la forma de infectar el ordenador o dispositivo el malware se clasifica en varios tipos que van desde el virus informático al troyano, los gusanos, el spyware, el adware, el ransomware y otros programas maliciosos.
6. ¿Hablar de un gusano es lo mismo que hablar de un worm?
Un gusano informático (también llamado IWorm por su apócope en inglés, "I" Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a sí mismo.
de
6. ¿Juan tiene un virus informático en su pc, que tipo de virus podría ser?
Tipos de virus[editar ] Existen diversos tipos de virus, varían según su función o la manera en que este se ejecuta en nuestra computadora alterando la actividad de la misma, entre los más comunes están:
Recycler : Consiste en crear un acceso directo de un programa y eliminar su aplicación original, además al infectar un pendrive convierte a toda la información en acceso directo y oculta el original de modo que los archivos no puedan ser vistos, pero con la creación de un archivo batch que modifique los atributos de los archivos contenidos en el pendrive, estos podrían ser recuperados. Troyano: Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Bombas lógicas o de tiempo: Son programas que se activan al producirse un acont ecimiento determinado. La condición suele ser una fecha (bombas de tiempo), una combinación de teclas, o ciertas condiciones técnicas (bombas lógicas). Si no se produce la condición permanece oculto al usuario. Gusano: Tiene la propiedad de duplicarse a sí mismo. Hoax : Los hoax no son virus ni tienen capacidad de reproducirse por sí solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen
apelar a los sentimientos morales («Ayuda a un niño enfermo de cáncer») o al espíritu de solidaridad («Aviso de un nuevo virus peligrosísimo») y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos. Joke: Al igual que los hoax , no son virus, pero son molestos, un ejemplo: una página pornográfica que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que salga una ventana que diga error.
7. ¿Qué tipo de código malicioso podría utilizar Juan si quisiera saber todo lo que su enamorada hace en su computador?
El s pyware o programa espía es un malware que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados ( pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono. Un spyware típico se autoinstala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados. Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito. Las consecuencias de una infección de spyware moderada o severa (aparte de las cuestiones de privacidad) generalmente incluyen una pérdida considerable del rendimiento del sistema (hasta un 50 % en casos extremos), y problemas de estabilidad graves (el ordenador se queda "colgado"). También causan dificultad a la hora de conectar a Internet. Algunos ejemplos de programas espía conocidos son Gator o Bonzi Buddy.
8. Si juan quisiera que el servidor web de la institución dónde lo echaron quede inactivo justo el día del aniversario de la institución. ¿qué tipo de código malicioso podría utilizar para cumplir su propósito?.
Spam. Los mensajes no solicitados de remitente desconocido enviados en cantidades masivas
de carácter publicitario, político, de propaganda, solicitando ayuda, etc. Un otro clase de spam hacen las propuestas relacionadas con varias operaciones ilegales con dinero o participación en algún supernegocio. También hay emails dedicados a robo de contraseñas o números de tarjet as de crédito, cartas de cadena, etc. Spam genera una carga adicional a los servidores de correo y puede causar pérdidas de la información deseada.
9. ¿En el ámbito de códigos maliciosos en qué consisten los términos payload, cavity?
Payload: Son los efectos producidos por un virus. Cavity: Técnica utilizada por algunos virus y gusanos para dificultar su localización. Aplicando dicha técnica consiguen no variar el tamaño de cada uno de los ficheros infectados o afectados (utilizan solamente las cavidades del fichero afectado). 10. Backdoors y back orifice, programas para protección contra códigos maliciosos.
Según nuestra definición de Glosario, se define a un backdoor como: Tipo de troyano que permite el acceso al sistema infectado y su control remoto. El atacante puede entonces eliminar o modificar archivos, ejecutar programas, enviar correos masivamente o instalar herramientas maliciosas. Según nuestra definición de Glosario, se define a un backdoor como: Tipo de troyano que permite el acceso al sistema infectado y su control remoto. El atacante puede entonces eliminar o modificar archivos, ejecutar programas, enviar correos masivamente o instalar herramientas maliciosas. Back Orifice es un programa de control remoto de ordenadores que funciona bajo un servidor y un cliente. Si colocamos el servidor a otro ordenador remoto, es posible desde el cliente, gobernar cualquier función del ordenador remoto, entre los que destaca abrir y cerrar programas, controlar el CD-ROM, leer y modificar ficheros o borrar parte del disco duro. Para ello el servidor se autoejecuta y se borra cada vez que el ordenador ajeno se enciende, nuestro cliente escanea el puertoelegido y cuando éste está abierto actúa a través de él, desde un menú repleto de pestañas y opciones de control remoto. El sistema es bueno para controlar un ordenador u ordenadores dentro de nuestra red LAN, aunque dejar este puerta abierta para Windows es toda una amenaza.
11. ¿Attacks smurf, es una forma de bomba lógica?
“Smurf” (“pitufo”): ataque DoS que se lleva a cabo mediante el envío de una gran cantidad de mensajes de control ICMP (Internet Control Message Protocol) de solicitud de eco dirigidos a direcciones de difusión (direcciones “broadcast”), empleando para ello la dirección del equipo víctim a del incidente, que se verá desbordado por la cantidad de mensajes de respuesta generados en la red de equipos sondeados, que actúa como una red amplificadora del ataque.
12. ¿El Hijacking es utilizado para contrarrestar ataques de los hackers?
Hijacking El hijacking (traducido com o "secuestro"), en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo por parte de un atacante. Es un concepto muy abierto, que se puede aplicar a varios ámbitos; así se encuentra el robo de información, el secuestro de una conexiones de red, de sesiones de terminal, servicios, módems, etcétera.
Algunos ejemplos de hijacking[editar ]
IP hijakers: secuestro de una conexión TCP/IP. Por ejemplo durante una sesión Telnet permitiendo a un atacante inyectar comandos o realizar un DoS durante dicha sesión. Page hijacking: secuestro de una página web. Hace referencia a las modificaciones que se realizan sobre el sitio web, normalmente haciendo uso de algún bug de seguridad del servidor o de programación de la página. También es conocido como defacement o desfiguración. Reverse domain hijacking o Domain hijacking: secuestro de dominio. Session hijacking: secuestro de sesión