Sara Bastante y Carla Domuro

4º Eso C
Actividad 1:

¿Qué es el malware? Buscad la definición. A partir de estos distintos tipos

de malware: virus (troyanos, gusanos, bombas lógicas), dialers, adware y
spyware, encontrad el tipo de programa que es cada uno, cómo se
introduce en el ordenador y se contagia de uno a otro, el grado de
peligrosidad que pueden representar, y el modo de detectarlos, es decir,
de saber que hemos sido infectados o que tenemos uno de ellos en el
ordenador.

El malware viene del inglés, se refiere a un software

malicioso, que su objetivo es filtrarse o dañar un
ordenador, sin que lo sepa el dueño. Hay diversos tipos,
todos diferentes entre sí.
El malware trata de pasar inadvertido escondiéndose en
un sistema que conoce el usuario. Para prevenir su
infección, se ha de tener cuidado abrir correos adjuntos
sólo si conoces de dónde provienen y analizarlos. Analizar
todos los archivos desconocidos y no entrar en
direcciones de Internet desconocidas. Y sobretodo usar un Antivirus bueno y
actualizarlo.

Los virus: Son códigos informáticos, o programas que se copian directamente,

sin que el usuario lo sepa y alteran su funcionamiento. Intentan ocultarse
hasta que se ponen en marcha. Son programas
que se replican y ejecutan por sí mismos.
Reemplazan archivos ejecutables por sí mismos.
Sustituyen archivos ejecutables por otros
infectados y también pueden destruir los datos
almacenados en un ordenador. Aunque los hay
más graves y más benignos. Suelen tener la
terminación .exe, es decir son archivos
ejecutables.

Si el usuario abre el virus, éste se instala en la memoria y todo el programa

que se ejecute se contaminará. Se copia y se pega sí mismo en todos los
programas, por lo que el programa ocupará más espacio, pero el virus se
encarga de ocultarlo.
Hay seis categorías de virus: los parásitos, del sector de arranque inicial,
multipartitos, acompañantes, de vínculo y de fichero de dato

Virus hay de muchos tipos:

Troyano: Es un programa malicioso que se oculta en el
interior de un programa de apariencia inocente, muchas
veces debajo de un software útil. Cuando este último es
ejecutado, el troyano realiza la acción o se oculta en la
máquina del que lo ha ejecutado. Se utiliza para espiar a
personas, usando esta técnica para instalar un software
de acceso remoto que nos permita monitorizar lo que
alguien esta haciendo en cada momento, capturando sus
pulsaciones o enviando capturas de pantalla del escritorio. Su problema es
que se ocultan en otros programas que parecen ser de servicio y entra
pasando desapercibido, como explica la historia de lo griegos que dentro del
caballo de Troya para entrar en Esparta.
Un gusano: Al igual que un virus se copia de un equipo a otro, pero lo hace
automáticamente. En primer lugar, toma el control de las características del
equipo que permiten transferir archivos o información. Una vez que un gusano
esté en su sistema, puede viajar solo. El gran peligro de los gusanos es su
habilidad para replicarse en grandes números. Un gusano podría enviar copias
de sí mismo a todos los usuarios que tengas en la lista de contactos del correo
electrónico, que puede hacer más
lentas las redes de empresas e
Internet. Cuando se lanzan nuevos
gusanos, se propagan muy
rápidamente. Bloquean las redes y
provocan esperas largas para ver las
páginas Web en Internet. Por lo
general, los gusanos se propagan sin la
intervención del usuario y distribuye
copias completas de sí mismo por la red. Un gusano puede consumir memoria
o ancho de banda de red, que pude hacer que un equipo se bloquee.
Una bomba lógica: es un programa informático que se instala en un ordenador
y permanece oculto hasta cumplirse una o más condiciones
preprogramadas para entonces ejecutar una acción. Son
consideradas virus pero a diferencia de un virus, una bomba
lógica no se reproduce por si sola. Sus efectos pueden ser
variados, destruir información del sistema, propagarse a
través del correo electrónico, realizar transferencias de pago
y muchas más. Son parecidas a los troyanos. El creador de la
bomba lógica sabe que pude llegar a causar muchos daños en
el ordenador, muchas veces estos creadores son de la misma
empresa, como pasó en 2002 en Siliconvalley, y una vez estuvieron a punto de
meter a un hombre en la cárcel por una bomba lógica en la prisión.

Spyware: Se denomina a los archivos o aplicaciones de software que son

instalados en los sistemas, algunas veces sin conocimiento u autorización de
los usuarios o después que los mismos acepten las Condiciones de Uso. Estos
archivos se ejecutan en el "background" en segundo plano, cuando los usuarios
se encuentran conectados a Internet, monitorizan y capturan información de
las actividades de los usuarios, hacia servidores. Por lo general comerciales o
hasta delincuentes y esta información es vendida a proveedores de productos
o servicios que posteriormente llenarán el correo electrónico ofreciendo
equipos, periféricos, consumibles, viajes turísticos, todo tipo de publicidad.
Los Spyware pueden contener rutinas que capturan las teclas que pulas el
usuario llamadas keyloggers: nombres de usuario, contraseñas, números de
tarjetas de crédito, fecha de expiración y hasta sus códigos secretos las cuales
son almacenadas en archivos de tipo "log" para posteriormente ser enviadas al
intruso vía cualquier servicio de Internet.

Dialers Programa que te conectaba el módem a un número de teléfono. En el

año 1999la conexión era a un 906 con un coste de 1€ por minuto y en el 2004
a un 907 de coste parecido. Ahora ya no existen los
907. Todavía hay posibilidad de que te cobren
mediante estos programas si utilizas módem. El dialer
causó muchas pequeñas broncas familiares entre 1999-
2004 ya que llegaban a casa facturas de 100-200-300
euros. Actualmente la mayoría de páginas web que
utilizaban el dialer, utilizan otros sistemas, como pedir
al usuario que marque por voluntad propia un número
de tarificación adicional para acceder a los contenidos
de pago.

Adware Es la contracción de (ADvertisement + softWARE). Tipo de aplicaciones

que incluyen alguna forma de publicidad mostrada cuando son ejecutados.Es
software que durante su funcionamiento despliega publicidad de distintos
productos o servicios. Estas aplicaciones incluyen código adicional que
muestra la publicidad en ventanas o a través de una barra que aparece en la
pantalla. Esta práctica se utiliza para subvencionar económicamente la
aplicación, permitiendo que el usuario la obtenga por un precio más bajo o
gratis y, por supuesto, puede proporcionar al programador un beneficio, que
ayuda a motivarlo para escribir, mantener y actualizar un programa valioso.
Algunos programas adware han sido criticados porque a veces incluyen código
que sigue la información personal del usuario y la pasa a terceras entidades,
sin la autorización o el conocimiento del usuario, el spyware.
Existen programas destinados a ayudar al usuario en la búsqueda y
modificación de programas adware, para bloquear la presentación de los
anuncios o eliminar las partes de spyware. Para evitar una reacción negativa,
como toda la industria publicitaria en general, los creadores de adware deben
equilibrar sus intentos de generar ingresos con el deseo del usuario de no ser
molestado.
El adware se usa como recurso para lograr ingresos económicos de sus
programas, que usualmente son gratuitos. A veces los usuarios pueden pagar
para que desaparezca la publicidad de las aplicaciones adware
No deben asociarse este tipo de programas con aquellos que incluyen
spywares, aunque es cierto que muchas veces van de la mano. Muchos
programas adware monitorizan la actividad de sus usuarios sin su
consentimiento. Un ejemplo es el kazaa.

Algunas aplicaciones adware populares son TopMoxie, 180 Solutions,

180SearchAssistant, Zango, Bonzi Buddy, ClipGenie, Comet Cursor, Cydoor,
DaemonTools, ErrorSafe, Gator, Hotbar, PornDigger!, Smiley Central,
WeatherBug,WhenU,WinFixer.
Muchas de estas estan consideradas también espías como Gator Tovar u otras.
Actividad 2:

Realizad una búsqueda sobre los antivirus. Definid qué son y encontrad
algunos que trabajen on line y otros de descarga gratuita (freeware).
Compararéis estos antivirus con los de pago más conocidos (Panda, McAfee,
Norton), estudiando cómo actúan contra el malware en general y cómo
conseguirlos para tu ordenador.
Buscad también distintos programas antispyware y el modo de descargarlos
al ordenador de manera segura.

Un antivirus es un programa que esta encargado de eliminar el malware. Los

antivirus comparan el código con una base de códigos pero ha de ser
actualizada para que detecte todos los virus. Suelen tener un componente que
se carga en la memoria para analizar todos los archivos abiertos a tiempo
real, también que revisan los correos electrónicos.
Antivirus que trabajan online: Panda ActiveScan with TruPrevent, Bitdefender,
Symantec, Freedom, McAfee, RAV antivirus, Kaspersky, Hauri, Trend Micro,
Black Code, Pc Pitstop.
Antivirus gratuitos: AVG Anti-Virus System Free Edition que detecta los virus
pero no elimina jokers, programas espía, dialers y riesgos de seguridad, para
eso está la versión de pago. Muchos más también hacen eso.

Antivirus Panda: Su actualización es diaria, algunas versiones tienen

actualización inteligente y programada, que
actualizan el antivirus sin prestar atención, servicio
técnico las 24 h, si aparece un nuevo virus, lo
elimina en menos de 24 horas.
Nod32: También tiene actualizaciones automáticas,
baja utilización de recursos del sistema, más
velocidad de análisis, puntos rápidos de
comprobación, restaura los documentos a su formato
original, detecta muchos tipos de virus, incluso
encubiertos.
Norton: Detecta, elimina y bloquea los spyware,
previene la difusión de correos infectados, además
de actualizaciones y detecciones de virus.

Los antivirus de pago tienen mejores prestaciones

que los on-line, ya que ofrecen servicios técnicos y
actualizaciones. Nosotras personalmente optamos
por el Nod32 ya que es el que usamos y nos funciona muy bien.
Actividad 3:

¿Qué es el spam y qué puede representar para nuestro ordenador?

Investigad este concepto y los peligros que conlleva el correo electrónico
no seguro.
¿Qué son las cookies? Estudiad la conveniencia o no de tenerlas instaladas
en el ordenador y el modo de eliminarlas.

El spam son correos basura, publicitarios, no autorizados, que perjudican al

usuario. Se transfiere por correo electrónico, que se envía a grandes masas
de gente mensajería instantánea, sobretodo por MSN Messenger, y tienes
todos tus datos, edad o sexo, grupos de noticias, de Usenet. En los foros,
cuando el usuario publica dos o más mensajes seguidos con infamación similar.
En los blogs, mensajes de contenido comercial o que no está relacionado con
el tema del blog y el que se da en los teléfonos móviles, mensajes de
compañías que no son la tuya o de grupos comerciales.
El spam es peligroso porque si tú abres o contestas el correo se te puede
introducir o modificar archivos del ordenador. El spam es más fastidioso que
perjudicial, pero hay diversos casos.
Más del 60 % de los mensajes que se envían en un día son de spam, no
consentido
Por otro lado, algunos spammers dicen que hay una supuesta ley por la cual el
mensaje que están enviando no puede ser considerado spam si tiene una
forma de ser eliminado.
El párrafo es el siguiente: "Bajo el decreto S.1618 titulo 3ro. Aprobado por el
105 congreso base de las normativas internacionales sobre SPAM, un E-mail no
podrá ser considerado SPAM mientras incluya una forma de ser removido. Si
desea ser borrado de nuestras Bases o no recibir nuestros Mails, reenvíe este
mail con el subject ELIMINAR y la dirección del mail donde lo recibió".
Esa ley no existe. Y además no hay que responder ningún mensaje de Spam ya
que confirmarías que existe tu dirección.
En resumen para evitar, prevenir el Spam hay que seguir unas pautas, no
responder nunca al mensaje, y menos con insultos o comentarios hirientes,
siempre puedes quejarte a un postmaster, filtrar los mensajes, no dejar tu
dirección en foros o solicitudes que creas que no son muy verídicas y si aun
haciendo esto sigues recibiendo demasiado spam, la única solución es caviar
de correo electrónico.

Una cookie es un fragmento de información que se almacena en el disco duro

del visitante de una página web a través de su navegador, a petición del
servidor de la página. Las cookies llevan el control de los usuarios, para que
no tengan que escribir siempre sus datos para entrar. También ofrecen
opciones de diseño, color, fondo… O conseguir sobre los hábitos de navegación
del usuario, intentos de spyware por agencias de publicidad y otros.
Tienen una serie de inconvenientes, si hay más de un navegador en el
ordenador, cada uno tiene sus cookies y no diferencian a varias personas que
utilizan un mismo ordenador. Se pueden robar o incluso falsificar. El cross-site
cooking.

Lo que es falso sobre las cookies:

● No pueden contagiar un virus, se necesita que la cookie sea ejecutable, y
de momento no se conoce ninguna.
● Se cree que revela nuestra identidad.
● No puede ser usada para dar nuestro correo electrónico, tampoco el
servidor puede conseguir acceso a nuestro ordenador mediante éstas.

Lo que si que es verdad:

● Son archivos de texto que pueden ser modificados.
● Sólo pueden almacenar hasta 300 cookies, a las 301 se elimina la más
antigua.
● Se necesitan 4 kBytes por cookie nombre y valor de la cookie
● Veinte cookies por servidor y dominio.
● Ninguna máquina que no haya enviado la cookie no puede ser leída.
Actividad 4:
¿Cómo puedo resolver problemas de software en mi ordenador? Buscad en
la red foros especializados que os ayuden a ello cuando se presenten
problemas particulares y precisos que no sepáis resolver. Encontrad
también direcciones de descargas de programas con licencia, gratuitos y
seguros de eliminación de malware y con utilidades prácticas para proteger
vuestro ordenador.

A-squared Anti-Malware detecta y elimina fácil y rápidamente cualquier tipo

de virus, también proporciona seguridad frente a malware, esta herramienta
proporciona un exhaustivo análisis de todo el sistema detectando y eliminando
todo tipo de malware incluso en los días de prueba).

Malwarebytes Anti Malware escanea los discos y dispositivos del ordenador

buscando todo tipo de malware, esta herramienta, se puede programar para
que analizara el pc a una hora determinada, cuenta además con una lista de
los archivos en cuarentena y los que se deban ignorar.

Norman Malware Cleaner esta destinada a actuar cuando otras herramientas

han fallado, no ofrece protección para impedir malware, si no que te permite
erradicarlo cuando la infección ya existe. Es una herramienta especifica para
eliminas tipo de rootkits y malware. Puede entre otras cosas, eliminar los
procesos del sistema relacionados y restaurar
correctamente las entradas
de registro.

Malware Sweeper se
encarga de proteger a ese
cúmulo de amenazas que
acaban en “ware” y detecta
y elimina troyanos y otros
que están en el pc para
infectar.

Windows Malicious Software Removal Tool analiza los archivos de Windows XP,
Windows 2000 y Windows Server 2003 para buscar y eliminar malware. Se
actualiza en Segundo plano y actualiza automáticamente desde los servidores
de Microsoft.

PestBlock te permite detectar, localizar y eliminar cualquier amenaza para tu

sistema, cuenta con una interfaz que resulta muy fácil de usar, realiza un
completo análisis del pc analizando la memoria, registro, discos duros y
unidades extraíbles, y puede detectar muchos tipos de virus.

Muchos foros hablan de ello, por ejemplo http://www.forospyware.com/foro-de-

virus-y-spywares/ http://www.forosdelweb.com/f66/ http://www.zonavirus.com/