Вы находитесь на странице: 1из 12

CLASE

CABALLOS DE
TROYA

CAMALEONES

VIRUS POLIMORFOS
O MUTANTES

MEDIO DE PROPAGACION

Disquetes u otro medio


de almacenamiento removible

Software pirata en
disquetes o CDs

Redes de
computadoras

Mensajes de correo
electrnico

Software bajado de
Internet

Discos de demostracin
y pruebas gratuitos

Disquetes u otro medio


de almacenamiento removible

Software pirata en
disquetes o CDs

Redes de
computadoras

Mensajes de correo
electrnico

Software bajado de
Internet

Discos de demostracin
y pruebas gratuitos

Disquetes u otro medio


de almacenamiento removible

Software pirata en
disquetes o CDs

Redes de
computadoras

Mensajes de correo
electrnico

Software bajado de

FORMA DE
PRESENTACION

DAOS CAUSADOS

SOLUCIONES
ENCONTRADAS

Como Informacin perdida o


basura
Se esconden dentro del
cdigo de archivos
ejecutables y no ejecutables

Robar contraseas que sus usuarios


tengan en sus archivos

PROGRAMAS
ANTIVIRUS

Variedad similar a los


caballos de Troya, actan
como programas
comerciales

Robar Logins y paswords para luego


ser utilizados por el creador del virus

PROGRAMAS
ANTIVIRUS

Ocasiona daos en el sistema operativo

PROGRAMAS
ANTIVIRUS detectan

Encripta el cuerpo del virus


para que no pueda ser
detectado, una ves des
encriptado infecta y acta
libremente
Incluye un generador de
cdigos

virus usando su firma


(la serie de bits que los
identifica)

Internet

Discos de demostracin
y pruebas gratuitos

VIRUS SIGILOSOS O
STEALTH

Disquetes u otro medio de


almacenamiento removible

VIRUS LENTOS

Disquetes u otro medio de


almacenamiento removible

RETRO VIRUS O
VIRUS ANTIVIRUS

Disquetes u otro medio


de almacenamiento removible

Software pirata en
disquetes o CDs

Redes de
computadoras

Mensajes de correo
electrnico

Software bajado de
Internet

Discos de demostracin
y pruebas gratuitos

Es difcil que un antivirus se


de cuenta de estas
modificaciones por lo que
ser imperativo que el virus
se encuentre ejecutndose
en memoria en el momento
justo en que el antivirus
corre. Los antivirus de hoy
en da cuentan con la
tcnica de verificacin de
integridad para detectar los
cambios realizados en las
entidades ejecutables.
Infecta el sector de arranque
de un disquete cuando se
use el comando FORMAT o
SYS para escribir algo en
dicho sector. De los archivos
que pretende infectar realiza
una copia que infecta,
dejando al original intacto.
Ataca el programa antivirus
de la computadora

Ocasiona daos en el sistema operativo

PROGRAMAS
ANTIVIRUS

Infecta solamente el archivo que el


Usuario hace ejecutar por el Sistema
Operativo

PROGRAMAS
RESIDENTES EN
MEMORIA

Con un poco de tiempo pueden


descubrir cules son los puntos dbiles
del programa y buscar una buena forma
de aprovecharse de ello.
Generalmente los retro-virus buscan el
archivo de definicin de virus y lo
eliminan, imposibilitando al antivirus la
identificacin de sus enemigos. Suelen
hacer lo mismo con el registro del
comprobador de integridad.
Otros retro-virus detectan al programa
antivirus en memoria y tratan de
ocultarse o inician una rutina destructiva

PROGRAMAS
ANTIVIRUS

antes de que el antivirus logre


encontrarlos. Algunos incluso modifican
el entorno de tal manera que termina
por afectar el funcionamiento del
antivirus.

VIRUS
MULTIPARTITOS

VIRUS VORACES

BOMBAS DE TIEMPO

Disquetes u otro medio


de almacenamiento removible

Software pirata en
disquetes o CDs

Redes de
computadoras

Mensajes de correo
electrnico

Software bajado de
Internet

Discos de demostracin
y pruebas gratuitos

Disquetes u otro medio


de almacenamiento removible

Software pirata en
disquetes o CDs

Redes de
computadoras

Mensajes de correo
electrnico

Software bajado de
Internet
Discos de demostracin y
pruebas gratuitos

Disquetes u otro medio


de almacenamiento removible

Software pirata en
disquetes o CDs

Redes de
computadoras

Atacan a los sectores de


arranque y a los ficheros
ejecutables.

Alteran el contenido de los


archivos de forma
indiscriminada

Ataca el trigger del mdulo


de arranque que se dispara
en una fecha determinada

Ocasiona daos en el sistema


operativo, arranque y luego cualquier
programa

PROGRAMAS
ANTIVIRUS

PROGRAMAS
ANTIVIRUS
Destruyen los datos que pueden
encontrar

Por lo general muestran mensajes en la


pantalla de alguna fecha que representa
un evento importante para su
programador, a excepcin del virus
Michel Angelo que ocasiona dao en la
tabla de particiones el 6 de marzo

COPIAS DE
SEGURIDAD DE
ARCHIVOS

PROGRAMAS
ANTIVIRUS

CONEJO

MACRO-VIRUS

Mensajes de correo
electrnico

Software bajado de
Internet
Discos de demostracin y
pruebas gratuitos

Disquetes u otro medio


de almacenamiento removible

Software pirata en
disquetes o CDs

Redes de
computadoras

Mensajes de correo
electrnico

Software bajado de
Internet
Discos de demostracin y
pruebas gratuitos

A travs de Internet

El programa se colocaba en
la cola de espera y cuando
llegaba su turno se
ejecutaba haciendo una
copia de s mismo,
agregndola tambin en la
cola de espera.

Representan una amenaza


tanto para las redes
informticas como para los
ordenadores
independientes. Su mximo
peligro est en que son
completamente
independientes del sistema
operativo o de la plataforma.
Es ms, ni siquiera son
programas ejecutables.

Los procesos a ser ejecutados iban


multiplicndose hasta consumir toda la
memoria de la computadora central
interrumpiendo todos los
procesamientos.

Los macro-virus son pequeos


programas escritos en el lenguaje
propio (conocido como lenguaje script o
macro-lenguaje) propio de un programa.
As nos podemos encontrar con macrovirus para editores de texto, hojas de
clculo y utilidades especializadas en la
manipulacin de imgenes.

PROGRAMAS
ANTIVIRUS

PROGRAMAS
ANTIVIRUS

CDIGO ACTIVEX
MALICIOSO

VIRUS DE SECTOR
DE ARRANQUE

VIRUS DE
FICHERO DE
ACCIN DIRECTA

se instala en el equipo como


un archivo por medio del
cual los escritores de virus
puedan entrar en el PC y
puedan hacer lo que quieran

Forma parte de una


pgina Web y que se
ejecuta automticamente
cuando se visita la
pgina.

Configuran el navegador para que


estos controles ActiveX no se
ejecuten marcando la casilla "alta"
en las opciones de seguridad.

mantener la casilla de
seguridad en alto

Una vez el sistema se ha


infectado, el virus de sector
de arranque tratar de
infectar todos los discos a
los que se entre desde ese
ordenador

Es muy probable
infectarse por este tipo de
virus si se arranca el
ordenador con un
disquete infectado en la
unidad A, o como un
archivo que se instala en
el equipo y se ejecuta al
iniciar el PC

Los virus de sector de arranque


infectan el sector de arranque o
tabla de particin de un disco.

lo mas seguro es
usando un fdisk o
formateando el disco
duro

infectan programas
ejecutables

generalmente, archivos
con extensiones .com o
.exe

La mayora de ellos intentan


sencillamente replicarse y
propagarse infectando otros
programas husped, pero algunos
desbaratan sin querer los
programas que contaminan al
sobrescribir parte de su cdigo
original. Algunos de estos virus son
muy destructivos: tratan de
formatear el disco duro

eliminando el
archivo .exe o .com
que lo produjo,
reinstalando
programas que este
virus ha infectado

CDIGO JAVA
MALICIOSO

NUEVO DISEO

se instala en el equipo como


un archivo por medio del
cual los escritores de virus
puedan entrar en el PC y
puedan hacer lo que quieran

Forma parte de una


pgina Web y que se
ejecuta automticamente
cuando se visita la
pgina.

Configuran el navegador para que


estos controles java no se ejecuten
marcando la casilla "alta" en las
opciones de seguridad.

no descargar archivos
java de paginas no
seguras

dejan esa reproduccin o un


segmento suyo

Un virus o troyano de
nuevo diseo tiene
propiedades o
capacidades nuevas o
nunca vistas hasta ese
momento.

No llegan a convertirse jams en


una amenaza real los escritores de
virus parten a menudo de la idea (y
del cdigo) en la que se basa uno
de estos virus para aplicarla a
creaciones futuras.

no son dainos

VIRUS DE SCRIPT

TROYANO

GUSANO

Ficheros con extensin


*.vbs o *.js desde el
explorador de Windows.

se activan e infectan otros ficheros


mediante el Windows Scripting Host
de Microsoft

no descargar script de
paginas no seguras

no infectan otros archivos


introducindose en ellos

archivos ejecutables o
.exe

lleva a cabo acciones inesperadas o


no autorizadas, a menudo dainas,
como mostrar mensajes en pantalla,
borrar archivos o formatear discos

eliminando
directamente el
archivo .exe

a travs de las conexiones


de una red o de ficheros
adjuntos en mensajes de
correo

copias completas de s
mismos para infectar
distintos equipos en los
que dejan esa
reproduccin o un
segmento suyo

coloca el PC lento y llena el disco


duro de basura

requiere de una
limpieza general de
todos los archivos
creados por el virus

se activan e infectan otros


ficheros

backdoors

Virus de Visual
Script Basic

Programas
maliciosos en otras
plataformas

Ficheros ejecutables,
ficheros que ejecutan
macros o sistemas de
almacenamiento, etc.

se propagan en forma de
recursos. (Se ha reportado
que existen ms de 80
variaciones conocidas del
virus Loveletter).

utilizando vulnerabilidades
de la seguridad.

se mete a escondidas en
un sistema con la
intencin de controlarlo
desde una ubicacin
remota sin conocimiento
del usuario

son similares al archivo


.bat de MS-DOS.

La mayora de los
ataques de programas
maliciosos son de
plataformas MS o son
aplicaciones activas

Puede recopilar datos, ejecutar


ciertos comandos del sistema o
inclusive reconstruir el sistema.

Escaneando todo el
disco con los motores
anti-virus ms
recientes.

destruye archivos al ser ejecutado

la instalacin de un
buen antivirus y,
adems, tenerlo
permanentemente
actualizado

Estos programas dan a los usuarios


remotos maliciosos un acceso
irrestricto al equipo infectado.

Recomienda no abrir
los correos y ficheros
sospechosos, solo
hacer descargas de
sitios de confianza y
mantener una solucin
de seguridad
antimalware
actualizada.

Virus del Futuro

Melissa 1999

programas que se transmiten


a travs de las redes e
Internet

email

Ejecucin de adjuntos en
el correo electrnico o
simplemente mediante la
lectura de correos
recibidos con cdigo
malicioso dentro de
HTML.

El nuevo macro virus de


Word se expande a una
velocidad increble.
Funciona en combinacin
con Microsoft Word y
Microsoft Outlook, tanto
para versiones de MS
Office 97/98 y MS Office
2000.

destruye archivos, eliminar el


antivirus, cortafuegos o antitroyanos
ETC,

MANTENER
ACTUALIZADO EL
ANTI VIRUS

Infecta a MS Word y ste a todos


los archivos que se abren,
Cambia ciertas configuraciones para
facilitar la infeccin, Se auto-enva
por correo, como un mensaje
proveniente del usuario a las
primera 50 buzones de la libreta de
direcciones de su correo

si recibe un e-mail con


un archivo adjunto no
solicitado, incluso de
alguien que usted
conoce, tenga mucho
cuidado si resuelve
abrirlo (reviselo
primero con dos o tres
antivirus al da), o
directamente borre el
mensaje si tiene
dudas.

Loveletter 2000

Code Red 2001

se activa al ejecutar el
archivo que viene atachado
al e-mail de referencia
ILOVEYOU

Cuando encuentra un
servidor en alguna de esas
direcciones, el gusano
intenta ingresar al sistema a
travs del puerto 80,
explotando la mencionada
vulnerabilidad.

archivo adjunto
LOVE.LETTER-FORYOU.TXT.vbs

archivo adjunto
LOVE.LETTER-FORYOU.TXT.vbs

El efecto inmediato es que el


servidor de correo puede verse
rpidamente colapsado

Es importante no
ejecutar ningn
archivo adjunto que
venga con dicho
mensaje y avisar de
forma
inmediata a los
administradores de la
red de la llegada de
dicho
email.

Solo infecta sistemas que se estn


ejecutando en idioma ingls
(Windows NT y 2000). Si se cumple
esta condicin, el gusano
permanece latente por unas dos
horas antes de dar sus siguientes
pasos.

Revisar siempre que


haya posible una
actualizacin de cmo
combatir ante estos
virus peligrosos, ya
que, de no conseguir
ver lo que se ha
cambiado en el
registro de Windows y
los posibles cambios
de los archivos
pertinentes de esos
peligrosos virus

VIRUS LENTO

VIRUS SIGILOSO O
STEALTH

Infectan solamente
programas que son
ejecutados por el usuario en
el sistema operativo

Un ejemplo de este virus es


el Brain de MS-DOS el cual
se aloja en el sector de
arranque de los disquetes
intercepta cualquier accin
de entrada y salida que se
intente hacer en esa zona.
Una vez hecho esto dirigir
la operacin a otra zona del

El PC se vuelve
demasiado lento

Infectan los archivos slo cuando se


modifican, por lo que los programas
de comprobacin de suma
interpretan que el cambio de suma
es legtimo.

Mostraba un mensaje en
la pantalla el cual era su
carta de presentacin.

Rara vez daaba los archivos que


infectaba, lo comn de este virus era
borrar datos del disco duro.

Utilizar programas
residentes en memoria
que vigilan
constantemente la
creacin de cualquier
archivo y validan cada
uno de los pasos que
se dan en dicho
proceso. Otro mtodo
es el que se conoce
como Decoy
launching. Se crean
varios archivos .EXE y
.COM cuyo contenido
conoce el antivirus.
Los ejecuta y revisa
para ver si se han
modificado sin su
conocimiento.

Era muy fcil de


eliminar se poda
hacer con cualquier
antivirus actualizado.

disquetes donde copiara el


verdadero sector de boteo.