Informe sobre los malware

En primer lugar vamos a definir qu es un malware, es un software cuyo objetivo es producir daos en los sistemas con estructura de ordenador y causar una prdida de eficacia. Hay varios tipos, los ms conocidos son los virus, los gusanos, los troyanos, los spam... A continuacin se exponen algunas caractersticas sobre los virus que se me han encomendado en la prctica: Malware Peligrosidad Clasificacin Mnima en caso de que el usuario Se clasifica en un tengo gusano informtico algunas nociones bsicas sobre seguridad.
Media, no posee tanto poder de dispersin Se trata de un como troyano. otros, aunque no por ello es menos peligroso. Alta, gran poder de dispersin y gran Se clasifica en un capacidad gusano informtico. de producir cambios.

Iloveyou

Zone.h

Consecuencias Consiste en un malware que se propaga a gran velocidad y dependiendo de los archivos que altera causa grandes prdidas. Convierte el sistema en un foco de malwares, y reducen la eficacia del mismo.

Sasser.b

Aparecen avisos de reinicio del sistema en 1 minuto y se ven afectados puertos TCP 445, 5554 y 9996.
Algunos de sus efectos son el apagado de Windows XP, permite a una tercera persona el acceso total del sistema y ejecute un cdigo arbitrario.

Blaster

Alta, Tiene las produce graves caractersticas de un daos en el gusano informtico. sistema.

Caractersticas Enviado a travs del correo electrnico. Sin que el usuario sea consciente este es reenviado a todos sus contactos Malware de la plataforma Windows que se introduce en el sistema y descarga gran cantidad de archivos maliciosos que, a su vez descargan otros archivos. Malware que se propaga utilizando una vulnerabilidad en en proceso LSASS de las plataformas Windows. Posee un gran poder de propagacin. Tiene como objetivo provocar inestabilidad y lanzar ataques de denegacin de servicio con el web de Microsoft.

Tras haber recogido la informacin sera recomendable realizar una comparativa entre estos malware y el tipo de virus a los que pertenecen, para darse cuenta de su peligrosidad y de las consecuencias que pueden provocar a los sistemas informticos. -Gusano Informtico: malware cuyo objetivo es hacer copias de s mismos para facilitar su propagacin. Suelen propagarse a travs del correo electrnico, redes P2P, explotando alguna vulnerabilidad del sistema, a travs de la mensajera instantnea y por canales de chat. El virus Iloveyou pertenece a este tipo de malware. Este programa se propaga a travs del correo electrnico reenvindose a todos los contactos de la vctima. La peligrosidad de este virus radica en su rpida propagacin, la cual que utiliza para cambiar las opciones y modificar los ficheros de gran cantidad de ordenadores, esto provoca una prdida de eficiencia muy notable y prdidas cuantiosas de dinero. A pesar de todo, este malware puede ser evitado si se tienen buenos hbitos a la hora de utilizar el correo electrnico. El malware Sasser.b se propaga facilmente aprovechando vulnerabilidades en el sistema, en concreto vulnerabilidades de las plataformas Windows. Tras haber infectado el sistema comienza a replicarse y provoca graves daos en el sistema modificando, creando archivos y satura el ordenador. Si el proceso tiene existo es capaz de reenviarse a otros sistemas de la misma plataforma y repetir el proceso. Este malware es potencialmente peligroso, sin embargo solo se ven afectados los ordenadores con sistema operativo de Windows. Para evitar ser afectado por este programa es recomendable actualizar los antivirus y el sistema operativo peridicamente para evitar que Sasser.b aproveche esas debilidades. Blaster es un gusano informtico que, al igual que Sasser.b, aprovecha las vulnerabilidades del sistema, normalmente de Windows, para introducirse en l y producir cambios. Blaster aprovecha la debilidad conocida como "Desbordamiento de Bfer en RPC DCOM", este fallo permite a un atacante tener acceso total al sistema. Este malware es muy peligroso ya que deja al sistema vulnerable ante un atacante, por lo que es muy importante actualizar los programas de proteccin y el sistema para evitar ser infectado. Adems, algunas versiones tiene un mensaje de texto dentro de su cdigo: I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!! -Troyano: malwares que se introducen en el sistema sin el conocimiento del usuario (o el usuario desconoce que el verdadero propsito del programa es causar daos). Zone.H es un troyano que se introduce en el sistema con el fin de descargar otros programas maliciosos sin el conocimiento del usuario. La peligrosidad de este malware radica en que es capaz de aumentar potencialmente la peligrosidad de nuestro ordenador descargando otros malwares, que a su vez, descargan otros malwares. Esto hace del sistema un foco de programas maliciosos que lo hacen casi inservible. La diferencia entre Zone.H y otros troyanos es esa capacidad de descargar otros malwares maliciosos que tambin son capaces de descargar otros programas maliciosos. Para evitar este problema hay que tener cuidado de las descargas que realizamos y de los programas que ejecutamos; prevenir es mejor que curar.

Stuxnet
Otro malware importante que debe ser mencionado es el Stuxnet. Stuxnet es un gusano informtico con dos modalidades distintas, la diferencia de estas dos modalidades es que poseen firmas de un certificado legtimo distintas, las cuales permiten al gusano instalar unos drivers determinados que posteriormente le den cobertura. La principal forma de propagacin de Stuxnet es a travs del USB. Aprovecha una debilidad del sistema para introducirse en l (al igual que otros gusanos informticos). Tambin puede propagarse por servicios en red. Stuxnet puede puede contactar con C&C una vez infectado el sistema, y puede enviarle informacin sensible sobre el sistema, as como informacin sobre la versin Windows, direcciones IP... Tras esto el C&C puede enviarle rdenes y el virus puede realizar los siguientes trabajos: -Lectura, escritura y borrado de un fichero. -Creacin de un proceso. -Manipular los protocolos de seguridad de Windows. -Actualizar datos del gusano. El verdadero objetivo de Stuxnet es acceder a los PLCs a travs de WinCC. Los PLC son dispositivos electrnicos encargados de programar y controlar procesos secuenciales en tiempo real, normalmente son utilizados en mbitos industriales. El control de estos PLCs no solo hace posible al malware ocultar modificaciones realizadas, tambin puede alterarlas lo que podra desencadenar consecuencias muy negativas. Por qu es tan importante Stuxnet? Para desarrollar un malware como Stuxnet son necesarios amplios conocimientos de varios campos de la informtica: robo de certificados, conocimiento de WinCC, vulnerabilidades de 0-day... Por ello tiene mucho mrito desarrollarlo, lo que significa que debe haber grandes intereses maliciosos tras su uso. Adems una de sus caractersticas es que es muy difcil de detectar. Crees que supone un salto cualitativo en el desarrollo de virus? Por qu? Debido a su complejidad y a sus utilidades, es posible que sirva de inspiracin a futuros piratas informticos y crackers.