Download Presentación Seguridad Informática
Document related concepts
no text concepts found
Transcript
Seguridad Informática El Gusano Morris ¿Qué es un gusano? • Los "Gusanos Informáticos" son programas que realizan copias de sí mismos, alojándolas en diferentes ubicaciones del ordenador. El objetivo de este malware suele ser colapsar los ordenadores y las redes informáticas, impidiendo así el trabajo a los usuarios. A diferencia de los virus, los gusanos no infectan archivos. ¿Cómo actúan? • Los gusanos informáticos se propagan de computadora en computadora, pero a diferencia de los virus, tienen la capacidad de propagarse sin la ayuda de una persona. • Tienen la capacidad de replicarse en el sistema informático, por lo que un ordenador podría enviar cientos o miles de copias de sí mismo, creando un efecto devastador a gran escala. ¿Cómo actúan? • Es usual detectar la presencia de gusanos cuando, debido a su replicación masiva, los recursos del sistema se consumen el punto de que las tareas ordinarias del mismo son excesivamente lentas o directamente no se pueden ejecutar. • Los gusanos se basan en una red de computadoras para enviar copias de sí mismos a otras terminales en la red, y lo hacen sin la intervención del usuario, propagándose por Internet utilizando métodos como SMTP, IRC o P2P. Síntomas • Consumen ancho de banda. • Mal funcionamiento del ratón. • Bloqueos repentinos en los sitios web. • Errores en servidores multijugador que usan redes ad hoc. • Fallos en programas con extensiones .sh, .jar, .voi, .exe, .jad entre otros. Robert Tappan Morris • • • • Fue el creador del primer gusano, un estudiante de 23 años. Haciendo pruebas con el mismo, debido a un bug el gusano se propagó masivamente. Su idea no era hacer que los ordenadores se ralentizaran, sino que el programa se copiara en cada máquina y luego se escondiera en la red. El programa intentaba averiguar las contraseñas de otras computadoras a través de la rutina de búsqueda que permutaba los nombres de usuarios conocidos, una lista de las contraseñas más comunes y también búsqueda al azar. Cada contraseña rota permitía que el gusano penetrara en otras máquinas donde el poseedor de la contraseña tuviera cuentas. Cuando se percató de que su programa estaba propagándose por la red, pidió a un amigo que enviara un correo electrónico pidiendo disculpas y las instrucciones para acabar con el programa. Pero en el caos que se originó, su mail pasó desapercibido. Consecuencias • El gusano afectó cerca de 6 mil sistemas de ordenadores en los EEUU (incluyendo el centro de investigación de la NASA). • Robert Morris fue declarado culpable por un jurado federal en enero de 1990, acusado de ataque contra el gobierno de los EEUU. • El juez del caso expresó que las circunstancias no presentaban fraude y engaño, por lo que lo sentenció a 3 años de libertad condicional, 400 horas de trabajos sociales y una multa de 10.050 dólares. Gusano Blaster • • • El gusano Blaster, también conocido como Lovsan, hizo las delicias de los servicios técnicos de informática en 2003, cuando cientos de miles de personas se encontraron con que su PC se apagaba sólo a los pocos instantes de arrancarlo. Blaster se aprovechaba de una vulnerabilidad en el servicio de DCOM RPC de Windows, y estaba pensado para lanzar un ataque DDoS contra la web de Windows Update en una fecha determinada, aunque no logró los efectos esperados debido a errores de programación. Días después del lanzamiento de Blaster, se detectó otro gusano, de nombre Welchia, con intenciones aparentemente benévolas, y que utilizaba la misma vulnerabilidad para propagarse, eliminar Blaster, e instalar las actualizaciones necesarias para impedir de nuevo la infección Gusano Conficker • • Conficker, detectado por primera vez hace 7 años y cuyas últimas variantes aún se encuentran entre nosotros, es el último gran malware al que los usuarios tuvimos que soportar. Como Nimda, también se hizo con una enorme red de bots gracias a los distintos medios de propagación que utilizaba: se aprovechaba de una vulnerabilidad de desbordamiento de búfer del servicio Server de Windows, infectaba los dispositivos extraibles, como los pendrives, e infectaba equipos con recursos compartidos no protegidos, o con contraseñas poco seguras. Además este gusano era especialmente difícil de erradicar, ya que desactivaba las actualizaciones automáticas de Windows y las actualizaciones de los antivirus instalados, impedía el acceso a las páginas web de los fabricantes de antivirus y eliminaba los puntos de restauración del sistema. Gusano Nimda • • • • • • • En Septiembre de 2001 el gusano “Nimda” (admin leído al revés) llevó al gran público a cotas de paranoia nunca alcanzadas anteriormente por un virus informático. A esto contribuyó, a parte de su caracter especialmente virulento, el absurdo rumor de que podía tratarse de un ataque de Al Qaeda. Nimda logró convertirse en el gusano más propagado de la red en minutos, e infectar casi medio millón de máquinas sólo durante las primeras 12 horas. Esto fue debido a los 5 métodos de infección que utilizaba: Enviaba un archivo readme.exe a los correos electrónicos de la libreta de direcciones del usuario, y a todas las direcciones de correo encontradas en la caché del navegador. Valiéndose de una vulnerabilidad de desbordamiento de búfer, infectaba servidores web que utilizaran Microsoft IIS. Utilizaba los recursos compartidos de la red en la que se encontrara la máquina infectada. También se aprovechaba de puertas traseras creadas por la infección de los gusanos Code Red II y Sadmind. Modificaba los archivos html, htm y asp de los servidores web que encontraba, añadiendo un código JavaScript que intentaba descargar y ejecutar el virus en la máquina del cliente.