Seguridad Informatica
Seguridad Informatica
Seguridad Informatica
FACULTAD DE INGENIERIAS
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS E INFORMATICA
TITULO:
SOFTWARE ANTIMALWARE
CURSO:
SEGURIDAD INFOMATICA
DOCENTE:
ING. LUIS PALOMINO
AUTORES:
BENAVENTE CONDORI, SAMIR
JUAREZ JUAREZ, EDUARDO JOS
INDICE
Contenido
INDICE........................................................................................................... 1
1. SOFTWARE ANTIMALWARE..................................................................2
1.1.
1. SOFTWARE ANTIMALWARE
Tambin
llamado badware,
cdigo
maligno, software
malicioso o software malintencionado, es un tipo de software que
tiene como objetivo infiltrarse o daar una computadora o sistema de
informacin sin
el
consentimiento
de
su
propietario.
El
trmino malware es
muy
utilizado
por
profesionales
de
la informtica para referirse a una variedad de software hostil,
intrusivo o molesto.
El trmino virus informtico suele aplicarse de forma incorrecta para
referirse a todos los tipos de malware, incluidos los virus verdaderos
1.1.
MALWARE INFECCIOSO
Virus informticos
Es un malware que tiene por objeto alterar el normal
funcionamiento del ordenador, sin el permiso o el conocimiento del
usuario.
Los
virus,
habitualmente,
reemplazan archivos
ejecutables por otros infectados con el cdigo de este
Gusanos
Es un malware que tiene la propiedad de duplicarse a s mismo.
Los gusanos utilizan las partes automticas de un sistema
operativo que generalmente son invisibles al usuario. Los gusanos
informticos se propagan de ordenador a ordenador, pero a
diferencia de un virus, tiene la capacidad a propagarse sin la
ayuda de una persona.
Rootkits
Un rootkit permite un acceso de privilegio continuo a una
computadora pero que mantiene su presencia activamente oculta
al control de los administradores al corromper el funcionamiento
normal del sistema operativo o de otras aplicaciones.
Troyanos
Es un software malicioso que se presenta al usuario como un
programa aparentemente legtimo e inofensivo, pero que, al
ejecutarlo, le brinda a un atacante acceso remoto al equipo
infectado.
1.3. MALWARE PARA OBTENER BENEFICIOS
MOSTRAR PUBLICIDAD
Spyware
El spyware o programa espa es un software que recopila
informacin de un ordenador y despus transmite esta informacin
a una entidad externa sin el conocimiento o el consentimiento del
propietario del ordenador.
Adware
Es cualquier programa que automticamente muestra publicidad
web al usuario durante su instalacin o durante su uso para
generar lucro a sus autores.
Hijackers
Significa "secuestro" en ingls y en el mbito informtico hace
referencia a toda tcnica ilegal que lleve consigo el aduearse o
robar algo (generalmente informacin) por parte de un atacante.
Es por tanto un concepto muy abierto y que puede aplicarse a
varios mbitos, de esta manera podemos encontramos con el
secuestro
de conexiones
de
red,
sesiones
de terminal,
2.2. Insercin
Los virus que utilizan el mtodo de insercin buscan alojarse en zonas
de cdigo no utilizadas en segmentos de datos dentro de los archivos
que contagian, de esta manera la longitud total del archivo infectado
no vara.
2.3. Reorientacin
Este mtodo es una variante interesante del anterior. Bajo este
esquema se introducen centrales de virus (los cdigos principales del
virus) en zonas fsicas del disco rgido marcadas como defectuosas o
en archivos ocultos del sistema. Estos cdigos virales, al ejecutarse,
implantan pequeos trozos de cdigo en los archivos ejecutables que
infectan, que luego actan como llamadores de las centrales de virus.
2.4. Polimorfismo
Este es el mtodo ms avanzado de contagio logrado por los
programadores de virus. La tcnica bsica usada es la de insercin
del cdigo viral en un archivo ejecutable, pero para evitar el aumento
de tamao del archivo infectado, el virus compacta parte de su
cdigo
2.5. Sustitucin
Usado con variantes por los Caballos de Troya, es quizs el mtodo
ms primitivo. Consiste en sustituir el cdigo completo del archivo
original por el cdigo del virus.
2.6. Tunneling
Es una tcnica usada por programadores de virus y antivirus para
evitar todas las rutinas al servicio de una interrupcin y tener as un
control directo sobre esta. Requiere una programacin compleja.
3. PROTECCIN Y DESINFECCIN
Congelando su equipo. Consiste en instalar un programa (que le
proporcionar el Centro de Atencin al Usuario) que la funcin que
cumple es, una vez instalado, al reiniciar el pc, el sistema vuelve
tal cual estaba el da de la instalacin. Es decir, si tenemos
instalado el software que congela, y entra un virus, al reiniciar la
mquina, y el virus desaparece, porque el sistema vuelve a como
estaba cuando lo instalamos.
Tener siempre actualizado el software del equipo (Sistema
operativo y programas), justificado por los siguientes motivos:
5
instalacin
en el
sistema.
Para Windows:
Control de procesos de arranque automtico en el inicio:
msconfig.
Suite de herramientas de control de procesos: Sysinternals.
Herramientas de control a fondo del sistema: HiJackThis de
Trend Micro.
Control de conexiones de red: comando netstat.
6. BIBLIOGRAFA
1. Microsoft TechNet. Defining Malware: FAQ.
2. F-Secure Corporation. F-Secure Reports Amount of Malware
Grew by 100% during 2007.
3. Panda Labs. Informe anual Panda Labs Resumen 2011.
Consultado el 16 de abril de 2012.
4. PC World. Zombie PCs: Silent, Growing Threat
5. www.infospyware.com. Tipos de malware.