Download Malware. Presentación 8/11/2014

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
Document related concepts
no text concepts found
Transcript 
Malware y Antimalware
Alejandro Fanjul
Ariel Pereyra
Quintana Mariano E.
¿Que es un MALWARE?
• Malware es un acrónimo compuesto
por las palabras "malicious
software“
• “Todo software desarrollado con
un fin malicioso”
¿ENTONCES QUÉ SON LOS VIRUS?
LOS VIRUS, son parte de todos los software
maliciosos existentes hoy en día, fueron los
primeros en aparecer al mundo para vulnerar
los sistemas y se los denomino así por su
comportamiento similar con los virus humanos.
Llegando a ser un tipo de malware que no
engloba la totalidad de las aplicaciones que
pueden causar daños severos a los sistemas
¿CON QUE OBJETIVO SE CREA
•
•
•
•
•
•
•
•
EL MALWARE?
Infligir daño en la competencia
Beneficios financieros
Proyectos de RESEARCH
Diversión y/o Curiosidad
Casualmente
Vandalismo
Ciber terrorismo
Hacktivismo
• Debido a que con el transcurso de los
años el nivel de aplicaciones
maliciosas fue creciendo de manera
exponencial.
Tipos de Malware
• Virus
• Gusanos
• Troyanos
• Backdoors
• Spyware
• Adware
• Ransomware
Virus
• Un virus es un malware que se auto
replica así mismo, aprovechándose de
las características de un programa
determinado, sus funciones básicas
son:
•
•
•
•
•
Infectar otros programas
Transformarse así mismo
Cifrarse así mismo
Alterar datos
Auto Propagarse
Ciclo de Vida de un Virus
¿Cómo me doy cuenta que estoy
infectado?
TIPOS DE VIRUS
SYSTEM BOOT SECTOR VIRUS
FILE AND MULTIPARTITE VIRUS
VIRUS POR INTERMEDIO DE MACROS
STEALTH /TUNNELING VIRUS
VIRUS POLIMÓRFICO
VIRUS METAMÓRFICO
SHELL VIRUS
ADD-ON And Intrusive Virus
Virus Informáticos más conocidos
• Melissa
• ILoveYou
Gusanos
• Es un malware que tiene la capacidad de duplicarse
a si mismo sin la interacción humana.
• Son utilizados para consumir los recursos de la
red, y para acarrear payloads que no tienen la
capacidad de replicarse.
• Es un TRANSPORTADOR, por si solo no genera daño
alguno solamente consume recursos (Espacio en
disco etc.)
Casos muy conocido:
Troyanos
• Son programas maliciosos ocultos en
softwares aparentemente legítimos e
inofensivos para el usuario.
• Buscan tener control remoto del equipo
atacado, y obtener todo tipo de datos
útiles respecto de la victima.
¿Propósitos de los troyanos?
¿Cómo trabaja un troyano?
¿Cómo trabaja un troyano?
WRAPPER
TIPOS DE TROYANOS
Spyware
• El spyware o programa espía es un software
que recopila información de un equipo y
después transmite esta información a una
entidad externa sin el conocimiento o el
consentimiento del propietario del equipo.
Adware
• Es un tipo de malware que muestra
publicidad automática.
Ransomware
• Software malicioso que bloquea el acceso de
los archivos del equipo victima y exige una
recompensa para liberarlo
•Definición de Malware
•Tipos de Malware
•Métodos de Infección
•Malware en dispositivos móviles
•Medidas de protección
Malware en dispositivos móviles
La misma historia... o peor!
• Para los dispositivos móviles existen los
mismos tipos de malware nombrados
anteriormente.
• Son los dispositivos que mas utilizan las
personas.
• Se busca atacar principalmente los
dispositivos Android por ser los mas
utilizados.
Ese lugar llamado...
Por que?
• Es el contacto mas directo a los usuarios.
• Google Play no se responsabiliza de las
aplicaciones que suben los
desarrolladores.
• La gente tiende a confiar en todo lo que
provenga de Google Play.
Selfmite: Propagación
• Selfmite.a: escogerá 20 contactos de
nuestra lista para enviarles el mismo
mensaje que hemos recibido
• Selfmite.b: directamente enviará ese
SMS a toda nuestra esta lista de
contactos de manera periódica
Selfmite: Ataque
• Selfmite.a: Abre una ventana en el navegador que,
después de varias redirecciones, descarga una versión
modificada de Mobomarket (market alternativo) que
da directamente beneficios a los desarrolladores de
este malware.
• Selfmite.b: cuenta con un archivo de configuración
que descarga automáticamente de Internet, lo cual
hace mucho más complicado combatirlo. Y, hasta
ahora, tenemos como extras a la primera variante la
publicidad intensiva de servicios premium y una
versión modificada de Google Plus
Medidas de seguridad
• Tener instalado un Antivuris y actualizarlo
periódicamente.
• No descargar software de fuentes poco
fiables.
• Utilizar el hash que brindan algunos sitios
para asegurarnos que el software que
descargamos es el legítimo (integridad).
• Utilizar escáneres online para revisar
archivos sospechosos.
Virustotal.com
Medidas de seguridad
• Revisar los enlaces recibidos en los
correos
• Mirar que la conexión sea de forma
segura (https) en sitios como bancos,
correos, etc.
• Revisar los certificados brindados por los
sitios.
Related documents
Malware
Malware
Tipos de Virus informáticos clase 5
Tipos de Virus informáticos clase 5
Material necesario - Departamento de Informática y Sistemas
Material necesario - Departamento de Informática y Sistemas
Que no es malware
Que no es malware
MALWARE - SCProgress
MALWARE - SCProgress
Diapositiva 1 - CRA LOS GIRASOLES
Diapositiva 1 - CRA LOS GIRASOLES
Malware: Introducción, tipos y tendencias
Malware: Introducción, tipos y tendencias
ES_WP_The wild world of malware
ES_WP_The wild world of malware
Amenazas típicas para un pc
Amenazas típicas para un pc
Prof: Bolaños D. Informática 1 Malware La palabra malware
Prof: Bolaños D. Informática 1 Malware La palabra malware
¿Qué es el correo electrónico no deseado?
¿Qué es el correo electrónico no deseado?