AUDITORIA DE SISTEMAS 1

Universidad Nacional Autnoma de Honduras

Facultad de Ciencias Econmicas, Administrativas y
Contables
Departamento de Contadura Pblica y Finanzas








Auditoria de Sistemas de Informacin 1
Tema:
Virus y Antivirus
Lic. Roberto Martnez
Integrantes
Olman Alexander Herrera 20041003032
Edis Orbely Pavn Alvares 20081000245
Katia Arely Maradiaga Ponce 20091011980

Ciudad Universitaria Lunes 22 Septiembre 22


AUDITORIA DE SISTEMAS 1
Introduccin
Los computadores, las redes sociales, las transferencias electrnicas y los
dispositivos mviles forman parte de nuestro trabajo, diversin, relaciones
personales mismas que contienen informacin confidencial y de las tareas que
realizamos, que no es recomendable que personas ajenas a ellas tengan
acceso, hoy en da estas tecnologas son atacadas por malhechores
informticos que buscan obtener beneficios propios utilizando lo que circula por
nuestro computador o red a su favor.

Estos virus informticos no slo son una amenaza en el plano personal, sino que a
veces pueden inclusive llegar a daar totalmente estructuras completas de datos de
grandes organizaciones, tales como hospitales, centrales elctricas, o de cualquier otra
instalacin indispensable para el funcionamiento ordenado de una sociedad, con el
consiguiente perjuicio para toda una comunidad entera.
Muchos millones de dlares se pierden anualmente en la reparacin o reconfiguracin
de los equipos y estructuras informticas comprometidas por el accionar de estos
virus, aunque quizs los montos invertidos en aspectos de seguridad tales como
antivirus y servicios de consultora en respuesta a estos ataques sean mayores.
Es por ello, que se hace necesario estar permanentemente protegidos a los posibles
ataques de estos cdigos maliciosos, que no slo pueden estar monitorizando nuestra
actividad o robando informacin personal, sino que adems pueden llegar a causar una
serie de daos a nuestros equipos informticos.
Qu son los Virus Informticos?

Un virus informtico es un malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento del
usuario. Los virus, habitualmente, remplazan archivos ejecutables por otros
infectados con el cdigo de este. Los virus pueden destruir, de manera

AUDITORIA DE SISTEMAS 1
intencionada, los datos almacenados en una computadora, aunque tambin
existen otros ms inofensivos, que solo se caracterizan por ser molestos.

Qu son los Virus?

Los Virus Informticos son sencillamente programas maliciosos (malware) que
infectan a otros archivos del sistema con la intencin de modificarlo o daarlo.
Dicha infeccin consiste en incrustar su cdigo malicioso en el interior del
archivo vctima (normalmente un ejecutable) de forma que a partir de ese
momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva
fuente de infeccin.

Caractersticas de los Virus Informticos
Los virus ocasionan problemas tales como: prdida de productividad,
cortes en los sistemas de informacin o daos a nivel de datos
Es daino, auto reproductor y es subrepticio.
Otros daos que los virus producen a los sistemas informticos son la
perdida de informacin, tiempo de reinstalacin etc.

Ciclo de Vida de los Virus
1. Creacin: Anteriormente crear un virus requera el conocimiento de
lenguajes de programacin avanzados, en la actualidad con simples
conocimientos de programacin bsica cualquier persona puede crear
un virus

AUDITORIA DE SISTEMAS 1
2. Replica: Los virus no suelen ser activos en el momento de su creacin,
sino que poseen un tiempo de espera (incubacin), lo que les permite
extenderse ampliamente antes de ser detectados.
3. Activacin: Los virus con rutinas dainas se activan cuando se dan
ciertas condiciones.
4. Descubrimiento: Cuando se detecta un virus, se documenta y se
distribuye a los fabricantes de software (antivirus).
5. Asimilacin: En este punto, los fabricantes de software (antivirus)
modifican este para que pueda detectar el nuevo virus.
6. Erradicacin: Si multitud de usuarios instalan un software (antivirus)
modifican este para que pueda detectar el nuevo virus.

Estructura de un Virus
El Modulo de Propagacin: Se encarga de tomar el control del sistema e
infectar otras entidades permitiendo el traslade de una computadora a
otra a travs de algunos de estos archivos.
El Modulo de Ataque: Es optativo, en caso de estar presente el
encargado de manejar de rutinas de dao adicional del virus.
El Modulo de Defensa: Tiene la misin de proteger al virus y, como el de
ataque, puede estar o no presente en la estructura.

Tipos de Virus

Existen una variedad de virus en funcin de su forma de actuar o de su forma
de infectar clasificados de la siguiente manera:


AUDITORIA DE SISTEMAS 1
Caballo de Troya:
Es un programa daino que se oculta en otro programa legtimo, y que produce
sus efectos perniciosos al ejecutarse este ltimo. En este caso, no es capaz de
infectar otros archivos o soportes, y slo se ejecuta una vez, aunque es
suficiente, en la mayora de las ocasiones, para causar su efecto destructivo.

Gusano o Worm:
Es un programa cuya nica finalidad es la de ir consumiendo la memoria del
sistema, se copia a si mismo sucesivamente, hasta que desborda la RAM,
siendo sta su nica accin maligna.

Bombas Lgicas o de Tiempo:
Se activan tras un hecho puntual, como por ejemplo con la combinacin de
ciertas teclas o bien en una fecha especfica. Si este hecho no se da, el virus
permanecer oculto.

Virus Residentes:
Se colocan automticamente en la memoria de la computadora y desde ella
esperan la ejecucin de algn programa o la utilizacin de algn archivo.

Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de
los archivos existentes, y como consecuencia no es posible localizarlos y
trabajar con ellos.

Virus mutantes o polimrficos:
Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente
haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan
los antivirus.


AUDITORIA DE SISTEMAS 1
Sntomas de un Virus
Reduccin del espacio libre en la memoria o disco duro.
Fallos de ejecucin de programas.
Frecuentes cadas del sistema.
Tiempos de carga mayores.
Las operaciones rutinarias se realizan con ms lentitud.

Como Evitar los Virus Informticos
Evitar introducir a tu equipo medios de almacenamiento extrables
que considere que pudieran estar infectados.
No instalar software pirata, pues puede tener dudosa procedencia.
No abrir mensajes provenientes de una direccin electrnica
desconocidos.
No aceptar e-mails desconocidos.
Informarse y utilizar sistemas operativos ms seguros.
Los Antivirus

El software antivirus es un programa que detecta, previene y toma medidas
para desarmar o eliminar programas de software malintencionados, como virus
y gusanos. Puede ayudar a proteger su computadora de virus usando software
antivirus, como por ejemplo Microsoft Security Essentials.
Clasificacin de los Antivirus
1. Proventores: Como su nombre lo indica, este tipo de antivirus se
caracteriza por anticiparse a la infeccin, provinindola. De esta manera,

AUDITORIA DE SISTEMAS 1
permanece la memoria de la pc, monitoreando ciertas acciones y
funciones del sistema.
2. Identificadores: Esta clase de antivirus tiene la funcin de identificar
determinados programas infecciosos que afectan al sistema
3. Descontaminadores: Comparte una serie de caractersticas con los
identificadores, su principal.

Antivirus ms Utilizados
Avast
AVG
ESET NOD32
Norton Antivirus
Panda Antivirus
NOD32 Anti-Virus System
MNS Cleaner

Los Spyware

El spyware o programa espa es un software que recopila informacin de un
ordenador y despus transmite esta informacin a una entidad externa sin el
conocimiento o el consentimiento del propietario del ordenador.
Un spyware tpico se auto instala en el sistema afectado de forma que se
ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y
memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el
tiempo, controlando el uso que se hace de Internet y mostrando anuncios
relacionados.


AUDITORIA DE SISTEMAS 1
Qu informacin pueden obtener?

Pueden tener acceso por ejemplo al correo electrnico y el password, direccin
IP y DNS, telfono, pas, pginas que buscas y visitas y temas que al usuario le
interesan, que tiempos estn en ellas y con qu frecuencia regresan, que
software tienen y cuales descargan, que compras hacen por internet y datos
ms importantes como tarjeta de crdito y cuentas de banco.

Los 5 principales sntomas de infeccin son:

Se cambia sola la pgina de inicio, error y bsqueda del navegador.
Se abren ventanitas pop-ups por todos lados, incluso sin estar
conectados y sin tener el navegador abierto, la mayora son de temas
pornogrficos.
Barras de bsquedas de sitios que no se pueden eliminar.
Falsos mensajes de alerta en la barra de Windows (al lado del reloj)
de supuestas infecciones que no se pueden eliminar y/o secuestro
del papel tapiz del escritorio.
La navegacin por la red se hace cada da ms lenta, en varias
ocasiones nunca se llega a mostrar la pgina web que se quiere
abrir.

Proteccin

Para protegerse de este tipo de malware tan generalizado y al que todos estn
expuestos, existen una serie de consejos que mantendrn el equipo mucho
ms seguro frente a l:

AUDITORIA DE SISTEMAS 1

Evitar descargarse contenidos de pginas desconocidas o de dudosa
reputacin.
Vigilar las descargas realizadas desde aplicaciones P2P.
Si cree estar infectado por spyware intente desinstalarlo como si se
tratase de cualquier otra aplicacin desde el Panel de Control/Agregar
Quitar Programas.




Programas Antispyware:

1. Spyware Doctor: Es un anti-spyware que detecta y elimina y bloquea toda
clase de spyware, hardware, troyanos spyware, keylogers, suplantacin de
identidad, secuestradores de navegador, amenazas de rastreo, anti-spyware
maligno, software no deseado, fraude electrnico, ventanas emergentes y sitios
web corruptos.

2. SpySweeper: Est considerado uno de los mejores programas para la
eliminacin de spyware pero su compra proporciona una licencia de slo un
ao.

3. Ad-aware: Es un programa de Lavasoft que detecta y elimina spyware.
Tambin detecta marcadores de telfono, troyanos y otros. Hay una versin
gratuita llamada Ad-ware Personal y dos versiones no gratuitas: Ad-Aware Plus
y Ad-aware Professional.


AUDITORIA DE SISTEMAS 1
4. Spybot - Search&Destroy: Tambin conocido como Spybot-S&D, es un
programa gratuito que detecta y elimina spyware. Incluye un
"inmunizador" que permite bloquear la instalacin de spyware.




Phishing

El phishing es una tcnica de captacin ilcita de datos personales
(principalmente relacionados con claves para el acceso a servicios bancarios y
financieros) a travs de correos electrnicos o pginas web que imitan/copian
la imagen o apariencia de una entidad bancaria/financiera (o cualquier otro tipo
de empresa de reconocido prestigio).
El trmino phishing proviene de la palabra inglesa "fishing"(pesca), haciendo
alusin al intento de hacer que los usuarios "muerdan el anzuelo". A quien lo
practica se le llama phisher. Tambin se dice que el trmino "phishing" es la
contraccin de "passwordharvestingfishing"(cosecha y pesca de contraseas).
La primera mencin del termino phishing data de 1996 en un grupo de noticias
de Hackers

Cmo funciona el phishing?

La tcnica del phishing utiliza el correo electrnico para ponerse en contacto
con los usuarios, utilizando mensajes que imitan, casi a la perfeccin, el
formato, lenguaje y la imagen de las entidades bancarias/financieras, y que
siempre incluyen una peticin final a los usuarios la confirmacin de

AUDITORIA DE SISTEMAS 1
determinados datos personales alegando distintos motivos: problemas
tcnicos, cambio de poltica de seguridad, posible fraude, etc...
Financiera, siendo su finalidad principal captar datos de los usuarios.

Tcnicas anti Phishing
Existen varias tcnicas diferentes para combatir el phishing, incluyendo la
legislacin y la creacin de tecnologas especficas hay varios programas
informticos anti-phishing disponibles. La mayora de estos programas trabajan
identificando contenidos phishing en sitios web y correos electrnicos algunos
software anti-phishing pueden por ejemplo, integrarse con los navegadores y
clientes de correo electrnico como una barra de herramientas que muestra el
dominio real del sitio visitado.
Firefox con la barra Google la cual incorpora una herramienta anti phishing
totalmente gratis, o bien se puede usar cualquiera del software anti phishing a
continuacin:
Compete
Phishguard
Fire trust

Spam

Se llama spam, correo basura o mensaje basura a los mensajes no solicitados,
no deseados o de remitente no conocido (correo annimo), habitualmente de
tipo publicitarios, generalmente enviados en grandes cantidades (incluso
masivas) que perjudican de alguna o varias maneras al receptor. La accin de
enviar dichos mensajes se denomina spamming. Aunque se puede hacer spam
por distintas vas, la ms utilizada entre el pblico en general es la basada en el
correo electrnico

AUDITORIA DE SISTEMAS 1

Qu es el "Spam"?

El spam es el correo electrnico no solicitado que es enviado en cantidades
masivas a un nmero muy amplio de usuarios generalmente con el fin de
comercializar, ofertar o tratar de despertar el inters con respecto a algn
producto o servicio. Este tipo de correos electrnicos suponen tambin, en
muchos casos, la punta de lanza para cometer ciberdelitos como el phishing o
el scam. Con respecto a los tipos de spam, partiendo de diferentes
clasificaciones, se puede distinguir diferentes modalidades en funcin del
contenido de los mismos.

Quin enva Spam?

Adems de las propias empresas anunciantes de los productos que se tratan
de vender, los creadores de malware, que han adoptado una nueva dinmica
de envo de spam, son los mximos responsables en el envo de este tipo de
correo.


Cmo llega el Spam?

El spam llega por correo electrnico y si bien en sus comienzos llegaba en
formato de texto, la eficacia de los programas antivirus ha hecho a los
spammer ingenirselas para tratar de engaar a estos filtros. As se observa
una nueva dinmica; la de enviar spam a travs de archivos mp3, o zip. El
spam se encuentra en el propio archivo adjunto, como es en el caso de spam

AUDITORIA DE SISTEMAS 1
de imgenes, en los que la URL, en lugar de estar escrita con texto, se
encuentra en la propia imagen adjunta, o en los spam con PDF adjunto el
mensaje est en el propio archivo pdf.

Anti Spam
Aplicacin o Herramienta informtica que se encarga de detectar y eliminar el
Spam y los correos no deseados.- Algunos antivirus y firewalls poseen
incorporadas herramientas anti Spam, el principal objetivo de una herramienta
anti Spam, es lograr un buen porcentaje de filtrado de correo no deseado. Pero
tampoco deben identificar al correo deseado como no deseado, pues eso
traera peores consecuencias.
Las herramientas anti Spam utilizan mltiples tcnicas para detectar al correo
no deseado.
Sniffing

Quizs uno de los trminos ms comunes dentro de la seguridad de redes y de
ordenadores que se conectan a Internet, es el de Sniffer. Este tipo de
programas es utilizado, por lo general, como una herramienta de hackers y
atacantes informticos. Pero tambin, es utilizado por administradores de redes
para mantener la seguridad de sus redes (identificando las vulnerabilidades
que puedan presentar) e incluso, para gestionar de manera eficiente la red, ya
que puede identificar la estabilidad de dicha red con una facilidad tremenda y
realizar auditoras de redes LAN en muy poco tiempo.

Concepto de Sniffer


AUDITORIA DE SISTEMAS 1
Un Sniffer es un programa informtico que registra toda la informacin que
envan los perifricos de un ordenador, as como, toda actividad realizada por
este equipo informtico.

Cmo Funciona los Sniffers?

Es decir, es un pequeo programa que cuenta con la capacidad de capturar y
registrar toda la transferencia de archivos de un ordenador.
Son programas utilizados por administradores de redes para gestionar dichas
redes de manera eficiente. En pocas palabras, un Sniffer es un programa que
rastrea toda la informacin que transita a travs de una red.


Programas Sniffing
1. SpyNet.
2. Ethereal.
3. WinSniffer.