Spyware: Definicin

Los spyware o (programas espas) son aplicaciones que recopilan informacin del usuario, sin el consentimiento de este. El uso ms comn de estos aplicativos es la obtencin de informacin respecto a los accesos del usuario a Internet y el posterior envo de la informacin recabada a entes externos. Propsito

Al igual que el adware, no es una amenaza que dae al ordenador, sino que afecta el rendimiento de este y, en este caso, atenta contra la privacidad de los usuarios. Sin embargo, en algunos casos se producen pequeas alteraciones en la configuracin del sistema, especialmente en las configuraciones de Internet o en la pgina de inicio. No es el objetivo de este tipo de malware, robar archivos del ordenador, sino obtener informacin sobre los hbitos de navegacin o comportamiento en la web del usuario atacado. Entre la informacin recabada se puede encontrar: qu pginas web se visitan, cada cunto se visitan, cunto tiempo permanece el usuario en el sitio, qu aplicaciones se ejecutan, qu compras se realizan o qu archivos se descargan. Caractersticas

Ciertos spyware poseen caractersticas adicionales para conseguir informacin e intentan interactuar con el usuario simulando ser buscadores o barras de herramientas. Con estas tcnicas, los datos obtenidos son ms legtimos y confiables que con otros mtodos espas utilizados. Formas de infectarse

Puede instalarse combinado con otras amenazas (gusanos, troyanos) o automticamente. Esto ocurre mientras el usuario navega por ciertas pginas web que aprovechan vulnerabilidades del navegador o del sistema operativo, que permiten al spyware instalarse en el sistema sin el consentimiento del usuario. La mayora de los programas de spyware son instalados como troyanos junto a software deseable bajado de internet. Los autores de spyware que intentan actuar de manera legal se presentan abiertamente como empresas de publicidad e incluyen unos trminos de uso, en los que se explica de forma imprecisa el comportamiento del spyware, que los usuarios aceptan sin leer o sin entender.

Otro modo de difusin es a travs de los programas que, legtimamente incluyen adware en sus versiones gratuitas y ofrecen e informan al usuario de la existencia de esta. Es habitual, aunque no se informe al usuario, que tambin se incluya algn tipo de spyware en estas aplicaciones para complementar con los anuncios publicitarios aceptados legtimamente por el usuario. Tanto el spyware como el adware forman parte de una etapa posterior en la historia del malware, respecto a otros tipos de amenazas como virus, gusanos o troyanos. Los primeros ejemplares de esta amenaza se remontan a mediados de los aos '90, con la popularizacin de Internet. Tanto el spyware como el adware, no tienen las capacidades de auto-propagacin que poseen los virus. Eliminacin

Tener el sistema operativo y el navegador web actualizados. Tener instalado un antivirus y un firewall y configurarlos para que se actualicen automticamente de forma regular ya que cada da aparecen nuevas amenazas. Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cundo sea necesario cambiar la configuracin o instalar un nuevo software. Tener precaucin al ejecutar software procedente de Internet o de medios extrables como CD o memorias USB. Es importante asegurarse de que proceden de algn sitio de confianza. Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia. Desactivar la interpretacin de Visual Basic Script y permitir JavaScript, ActiveX y cookies slo en pginas web de confianza. Utilizar contraseas de alta seguridad para evitar ataques de diccionario.

Adware Definicin

Adware (contraccin de ADvertisement - anuncio - y softWARE) es un programa malicioso, que se instala en la computadora sin que el usuario lo note, cuya funcin es descargar y/o mostrar anuncios publicitarios en la pantalla de la vctima. Propsito

Cuando un adware infecta un sistema, el usuario comienza a ver anuncios publicitarios de forma inesperada en pantalla. Por lo general, estos se ven como ventanas emergentes del navegador del sistema operativo (pop-ups). Los anuncios pueden aparecer incluso, si el usuario no est navegando por Internet. El adware no produce una modificacin explcita que dae el sistema operativo, sino que sus consecuencias afectan al usuario. En primer trmino, porque es una molestia para la vctima que el sistema abra automticamente ventanas sin ningn tipo de orden explcita. Por otro lado, el adware disminuye el rendimiento del equipo e Internet, ya que utiliza, y por ende consume, procesador, memoria y ancho de banda. Caractersticas

Algunos programas shareware (distribucin de software en la que el usuario puede evaluar de forma gratuita el producto, pero con limitaciones en el tiempo de uso o en alguna de las formas de uso o con restricciones en las capacidades finales) permiten usar el programa de forma gratuita a cambio de mostrar publicidad, en este caso el usuario consiente la publicidad al instalar el programa. El adware no parece malicioso, pero muchas veces los trminos de uso no son transparentes y ocultan lo que el programa hace realmente. Formas de infectarse

Frecuentemente, las mismas publicidades ejecutadas por el malware, ofrecen al usuario la posibilidad de pagar una suma de dinero a cambio de no visualizar ms los anuncios en su pantalla. Muchas empresas utilizan el adware como forma de comercializar sus productos, incluyendo la publicidad no deseada en sus versiones gratuitas y ofreciendo las versiones pagas sin el adware. Por lo general, el adware utiliza informacin recopilada por algn spyware para decidir qu publicidades mostrar al usuario. Estas dos amenazas frecuentemente se las observa trabajando en forma conjunta. Eliminacin

Tener el sistema operativo y el navegador web actualizados. Tener instalado un antivirus y un firewall y configurarlos para que se actualicen automticamente de forma regular ya que cada da aparecen nuevas amenazas. Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cundo sea necesario cambiar la configuracin o instalar un nuevo software.

Tener precaucin al ejecutar software procedente de Internet o de medios extrables como CD o memorias USB. Es importante asegurarse de que proceden de algn sitio de confianza. Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia. Desactivar la interpretacin de Visual Basic Script y permitir JavaScript, ActiveX y cookies slo en pginas web de confianza. Utilizar contraseas de alta seguridad para evitar ataques de diccionario.

Hijacking Definicin

Hijacking significa "secuestro" en ingls y en el mbito informtico hace referencia a toda tcnica ilegal que lleve consigo el aduearse o robar algo (generalmente informacin) por parte de un atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios mbitos, de esta manera podemos encontramos con el secuestro de conexiones de red, sesiones de terminal, servicios, modems y un largo etctera en cuanto a servicios informticos se refiere robar informacin personal Son programas que realizan cambios en la configuracin del navegador web, como cambiar la pgina de inicio por pginas de publicidad o pornogrficas, o redireccionar los resultados de los buscadores hacia anuncios de pago. Propsito

El software diseado para causar daos o prdida de datos suele estar relacionado con actos de vandalismo. Muchos virus son diseados para destruir archivos en discos duros o para corromper el sistema de archivos escribiendo datos invlidos. Algunos gusanos son diseados para vandalizar pginas web dejando escrito el alias del autor o del grupo por todos los sitios por donde pasan. tratan de mostrar publicidad no deseada o redireccionar visitas hacia publicidad para beneficio del creador, generalmente son instalados aprovechndose de vulnerabilidades o junto con software legtimo Los famosos 'pop-up' o anuncios emergentes aparecen durante la navegacin web o tambin en el uso de cierta aplicacin. Esta publicidad aparte de que es molesta, presenta algo ms incmodo y es que poco a poco va deteriorando el sistema operativo, adems es capaz de capturar informacin del usuario.

Caractersticas

algunos cambian la pgina de inicio del navegador por pginas web de publicidad o pornogrficas, otros redireccionan los resultados de los buscadores hacia anuncios de pago o pginas de phishing bancario. Formas de infectarse

Una de las tcnicas mas usadas para robar nuestra informacin es el hijacking en sesin de Hotmail o cualquier correo electrnico, la cual utiliza los cookie de la pagina Web para introducir cdigos dainos, que nos har creer que la pagina que estamos accediendo es autentica y en realidad no lo es ya que solo es una imitacin de esta, de esta manera se aduean de claves de correo, otro tcnica que utilizan es el IP hijacking que es el secuestro de una conexin TCP/IP por ejemplo: durante una sesin Telnet permitiendo a un atacante inyectar comandos o realizar aplicaciones DOS durante dicha sesin, el hijacking a una pagina Web hace referencia a las modificaciones que un atacante realiza sobre esta, normalmente haciendo uso de algn Bug de seguridad del servidor o de programacin del sitio Web, tambin es conocido como Defacement desfiguracin. Eliminacin

Tener el sistema operativo y el navegador web actualizados. Tener instalado un antivirus y un firewall y configurarlos para que se actualicen automticamente de forma regular ya que cada da aparecen nuevas amenazas. Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cundo sea necesario cambiar la configuracin o instalar un nuevo software. Tener precaucin al ejecutar software procedente de Internet o de medios extrables como CD o memorias USB. Es importante asegurarse de que proceden de algn sitio de confianza. Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia. Desactivar la interpretacin de Visual Basic Script y permitir JavaScript, ActiveX y cookies slo en pginas web de confianza. Utilizar contraseas de alta seguridad para evitar ataques de diccionario. Ejemplo de ataque famoso spyware, adware y hijacking

Creeper: Eeste fue el primer virus informatico del cual existe registro. Escrito en 1971 por Bob Thomas, Creeper se propagaba a travs del ARPANET, mostrando el mensaje Im the creeper, catch me if yo can Core War: en 1959, los ingenieros de AT&T crearon un juego llamado Core War. Este consista en reprodcirse y ocupar la memoria ddel oponente. Si bien en ese momento los sistemas no alcanzaban ni siquiera un MB de RAM, se puede ser considerado como uno de los virus mas crticos Brain: fue un virus para MS-DOS que infecto varios sistemas en 1986. Con Brain empezaron los sofisticados virus informticos, este atacaba el sector de arranque de los discos e intentaba ocultar su presencia

URL: http://prezi.com/m0owerpk5pfa/copy-of-malware_seg-en-redes/ http://prezi.com/cjkdpjtsmp7t/software-malicioso/ http://shirlee.jimdo.com/salud/seguridad-informatica/tecnicas-sobre-el-malware/ http://dis.um.es/~lopezquesada/documentos/IES_1112/SAD/curso/UT5/Actividade sAlumnos/grupo7/Enlaces/MALWARE.html http://es.wikipedia.org/wiki/Malware#Mostrar_publicidad:_Spyware.2C_Adware_y_ Hijacking http://malwaridades.blogspot.com/2012/02/clasificacion-del-malware.html