Download Presentación Seguridad Informática

Seguridad Informática
El Gusano Morris
¿Qué es un gusano?
• Los "Gusanos Informáticos" son programas que realizan copias de sí
mismos, alojándolas en diferentes ubicaciones del ordenador. El objetivo de
este malware suele ser colapsar los ordenadores y las redes informáticas,
impidiendo así el trabajo a los usuarios. A diferencia de los virus, los gusanos
no infectan archivos.
¿Cómo actúan?
• Los gusanos informáticos se propagan de computadora en computadora,
pero a diferencia de los virus, tienen la capacidad de propagarse sin la ayuda
de una persona.
• Tienen la capacidad de replicarse en el sistema informático, por lo que un
ordenador podría enviar cientos o miles de copias de sí mismo, creando un
efecto devastador a gran escala.
¿Cómo actúan?
• Es usual detectar la presencia de gusanos cuando, debido a su replicación
masiva, los recursos del sistema se consumen el punto de que las tareas
ordinarias del mismo son excesivamente lentas o directamente no se
pueden ejecutar.
• Los gusanos se basan en una red de computadoras para enviar copias de sí
mismos a otras terminales en la red, y lo hacen sin la intervención del
usuario, propagándose por Internet utilizando métodos como SMTP, IRC o
P2P.
Síntomas
• Consumen ancho de banda.
• Mal funcionamiento del ratón.
• Bloqueos repentinos en los sitios web.
• Errores en servidores multijugador que usan redes ad hoc.
• Fallos en programas con extensiones .sh, .jar, .voi, .exe, .jad entre otros.
Robert Tappan Morris
•
•
•
•
Fue el creador del primer gusano, un estudiante de 23 años. Haciendo pruebas con el mismo,
debido a un bug el gusano se propagó masivamente.
Su idea no era hacer que los ordenadores se ralentizaran, sino que el programa se copiara en
cada máquina y luego se escondiera en la red.
El programa intentaba averiguar las contraseñas de otras computadoras a través de la rutina de
búsqueda que permutaba los nombres de usuarios conocidos, una lista de las contraseñas más
comunes y también búsqueda al azar.
Cada contraseña rota permitía que el gusano penetrara en otras máquinas donde el poseedor de
la contraseña tuviera cuentas. Cuando se percató de que su programa estaba propagándose por
la red, pidió a un amigo que enviara un correo electrónico pidiendo disculpas y las instrucciones
para acabar con el programa. Pero en el caos que se originó, su mail pasó desapercibido.
Consecuencias
• El gusano afectó cerca de 6 mil sistemas de ordenadores en los EEUU
(incluyendo el centro de investigación de la NASA).
• Robert Morris fue declarado culpable por un jurado federal en enero de
1990, acusado de ataque contra el gobierno de los EEUU.
• El juez del caso expresó que las circunstancias no presentaban fraude y
engaño, por lo que lo sentenció a 3 años de libertad condicional, 400 horas
de trabajos sociales y una multa de 10.050 dólares.
Gusano Blaster
•
•
•
El gusano Blaster, también conocido como Lovsan, hizo las delicias de los servicios técnicos de
informática en 2003, cuando cientos de miles de personas se encontraron con que su PC se
apagaba sólo a los pocos instantes de arrancarlo.
Blaster se aprovechaba de una vulnerabilidad en el servicio de DCOM RPC de Windows, y estaba
pensado para lanzar un ataque DDoS contra la web de Windows Update en una fecha
determinada, aunque no logró los efectos esperados debido a errores de programación.
Días después del lanzamiento de Blaster, se detectó otro gusano, de nombre Welchia, con
intenciones aparentemente benévolas, y que utilizaba la misma vulnerabilidad para propagarse,
eliminar Blaster, e instalar las actualizaciones necesarias para impedir de nuevo la infección
Gusano Conficker
•
•
Conficker, detectado por primera vez hace 7 años y cuyas últimas variantes aún se
encuentran entre nosotros, es el último gran malware al que los usuarios tuvimos que
soportar. Como Nimda, también se hizo con una enorme red de bots gracias a los distintos
medios de propagación que utilizaba: se aprovechaba de una vulnerabilidad de
desbordamiento de búfer del servicio Server de Windows, infectaba los dispositivos
extraibles, como los pendrives, e infectaba equipos con recursos compartidos no
protegidos, o con contraseñas poco seguras.
Además este gusano era especialmente difícil de erradicar, ya que desactivaba las
actualizaciones automáticas de Windows y las actualizaciones de los antivirus instalados,
impedía el acceso a las páginas web de los fabricantes de antivirus y eliminaba los puntos
de restauración del sistema.
Gusano Nimda
•
•
•
•
•
•
•
En Septiembre de 2001 el gusano “Nimda” (admin leído al revés) llevó al gran público a cotas de paranoia nunca
alcanzadas anteriormente por un virus informático. A esto contribuyó, a parte de su caracter especialmente virulento, el
absurdo rumor de que podía tratarse de un ataque de Al Qaeda.
Nimda logró convertirse en el gusano más propagado de la red en minutos, e infectar casi medio millón de máquinas sólo
durante las primeras 12 horas. Esto fue debido a los 5 métodos de infección que utilizaba:
Enviaba un archivo readme.exe a los correos electrónicos de la libreta de direcciones del usuario, y a todas las direcciones
de correo encontradas en la caché del navegador.
Valiéndose de una vulnerabilidad de desbordamiento de búfer, infectaba servidores web que utilizaran Microsoft IIS.
Utilizaba los recursos compartidos de la red en la que se encontrara la máquina infectada.
También se aprovechaba de puertas traseras creadas por la infección de los gusanos Code Red II y Sadmind.
Modificaba los archivos html, htm y asp de los servidores web que encontraba, añadiendo un código JavaScript que
intentaba descargar y ejecutar el virus en la máquina del cliente.