Alumnos: David Márquez Paloma Rojo Juan Sigler Maite Villalba

Anuncio
}  Alumnos:
David Márquez
Paloma Rojo
Juan Sigler
Maite Villalba
} 
Es un malware que tiene por objeto alterar
el normal funcionamiento del ordenador, sin
el permiso o el conocimiento del usuario.
Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados
con el código de este. Los virus pueden
destruir, de manera intencionada, los datos
almacenados en un ordenador, aunque
también existen otros más inofensivos, que
solo se caracterizan por ser molestos.
}  Troyano
}  Gusano
}  Virus
}  Virus
}  Virus
}  Virus
}  Virus
de Macros
de Sobreescritura
de Programa
de Boot
Residentes
}  Virus
de enlace o directorio
}  Hoax
}  Joke
}  Time
Bomb (Bombas de Tiempo)
}  Keylogger
}  Zombie
}  Hijackers
} 
Los troyanos están diseñados para permitir a
un individuo el acceso remoto a un sistema.
Una vez ejecutado el troyano, el individuo
puede acceder al sistema de forma remota y
realizar diferentes acciones sin necesitar
permiso. Las acciones que el individuo
puede realizar en el equipo remoto
dependen de los privilegios que tenga el
usuario en el ordenador remoto y de las
características del troyano.
}  Tiene
la propiedad de duplicarse a sí
mismo. Un gusano no precisa alterar los
archivos de programas, sino que reside en
la memoria y se duplica a sí mismo. Los
gusanos casi siempre causan problemas
en la red (aunque sea simplemente
consumiendo ancho de banda).
}  Los
virus de macro (o macro virus)
vinculan sus acciones a modelos de
documentos y a otros archivos de modo
que, cuando una aplicación carga el
archivo y ejecuta las instrucciones
contenidas en el archivo, las primeras
instrucciones ejecutadas serán las del
virus.
}  Sobreescriben
en el interior de los
archivos atacados, haciendo que se
pierda el contenido de los mismos.
}  Comúnmente
infectan archivos con
extensiones .EXE, .COM, .OVL, .DRV, .BIN,
.DLL, y .SYS., los dos primeros son
atacados más frecuentemente por que se
utilizan más.
}  Se
activan en el momento en que se
arranca el ordenador desde un disco
infectado, ya sea desde el disco duro o
desde un disquete.
}  Se
colocan automáticamente en la
memoria de la computadora y desde ella
esperan la ejecución de algún programa o
la utilización de algún archivo.
}  Modifican
las direcciones que permiten, a
nivel interno, acceder a cada uno de los
archivos existentes, y como consecuencia
no es posible localizarlos y trabajar con
ellos.
}  En
realidad no son virus, sino cadenas de
mensajes distribuidas a través del correo
electrónico y las redes. Estos mensajes
normalmente informan acerca de peligros
de infección de virus, los cuales
mayormente son falsos y cuyo único
objetivo es sobrecargar el flujo de
información a través de las redes y el
correo electrónico de todo el mundo.
}  Al
igual que los Hoax no son virus. El
objetivo es crear algún efecto molesto o
humorístico como una broma. Es el tipo
de malware que menos daño produce
sobre el ordenador.
}  Se
activan al producirse un
acontecimiento determinado. La
condición suele ser una fecha (Bombas de
Tiempo), una combinación de teclas, o
ciertas condiciones técnicas (Bombas
Lógicas). Si no se produce la condición
permanece oculto al usuario.
}  Actualmente
los keyloggers son
desarrollados para medios ilícitos, como
por ejemplo robo de contraseñas
bancarias. Son utilizados también por
usuarios con un poco más de
conocimiento para poder obtener
contraseñas personales, como de cuentas
de email, MSN, entre otros.
}  Ocurre
cuando el ordenador es infectado
y controlado por terceros. Pueden usarlo
para diseminar virus , keyloggers, y
procedimientos invasivos en general.
Usualmente esta situación ocurre porque
el ordenador tiene su Firewall y/o
sistema operativo desactualizado.
}  Hace
referencia a toda técnica ilegal que
lleve consigo el adueñarse o robar algo.
Es por tanto un concepto muy abierto y
que puede aplicarse a varios ámbitos, de
esta manera podemos encontramos con el
secuestro de conexiones de red, sesiones
de terminal, servicios, módems y un largo
etcétera en cuanto a servicios
informáticos se refiere.
}  Antivirus:
evalúa el rendimiento del
ordenador y diagnóstica si un archivo está
infectado para su posterior curación o
eliminación.
}  Antiespía: previene y/o advierte los
ataques en tiempo real.
}  Firewall: permite o deniega las
transmisiones de una red a otra.
}  Forma
de actuación: escanea todos los
archivos y mails en busca de infecciones
para que sean saneadas o removidas.
}  Limitaciones: spam, ataques directos de
hacker y no prohíbe realizar actividades
criminales on-line.
}  Cuidados: debe estar siempre encendido
y actualizado.
}  Ejemplos:
gratuito; el Avast! Home y de
pago el Kaspersky.
}  Los
programas antiespías son aplicaciones
informáticas que recopilan datos sobre
nuestros hábitos de navegación; estos
datos son enviados a la propia empresa o
a terceros. La mayoría de estas
aplicaciones están enmascaradas
(archivos ocultos) en un software de
descarga gratuita.
}  Un
antiespía muy conocido y gratuito es
el Ad-Aware.
}  Se
trata de un software el cual tiene la
función de filtrar el tráfico de nuestra
red tanto de entrada como de salida.
Todos los programas que tengamos
instalados deberán pasar este control,
teniendo especial atención en aquellos
que pueden “autoconfigurarse” y
exponerse como seguros.
}  Uno
de los más conocidos es el
ZoneAlarm.
}  SIEMPRE
hay que tener instalado en el
ordenador un Antivirus. Conviene
actualizarlo semanalmente aunque la
mayoría incluyen la opción de
actualización automática.
}  El
firewall debe estar siempre activado y
actualizado.
}  Esto se realiza en el panel de control:
Panel de control à centro de seguridad
à FIREWALL de Windows à excepciones
à hay que quitar lo que no queramos
(todas las excepciones bloqueadas menos
el antivirus)
}  Configuración
del navegador (Explorer) à
Herramientas (en diferentes pestañas)
}  General:
La página de inicio tiene que ser
una página neutra que no sea peligrosa.
Historial de exploración: para no dejar
rastro hay marcar “eliminar el historial
de exploración al salir” à aplicar.
}  Seguridad:
nivel medio-alto.
}  Privacidad:
protección de datos privados
medio-alto. Activar bloqueador de
elementos emergentes.
}  Contenido:
en “configuración” usamos la
opción de “Autocompletar” para no
guardar ni contraseñas ni formularios.
}  El
antivirus debe explorar el correo.
}  Nunca
debemos abrir correos electrónicos
cuya procedencia nos sea desconocida.
}  Nunca
debemos ejecutar un programa
que nos haya llegado directamente por
correo. Debemos copiar la URL y pegarla
en la barra del buscador.
}  Debido
a que transportamos nuestros
pendrive de unos ordenadores a otros
conviene tomar algunas medidas de
protección (Vacunarlo).
}  Crear
un fichero llamado “Autorun.inf”
evita la ejecución de virus.
}  Dentro
de la carpeta con nombre
“Autorun.inf” creamos un documento de
texto (*.txt) con el nombre que
queramos, escribimos un breve texto y lo
marcamos como oculto y solo lectura.
}  Si
vas a navegar por Internet y no quieres
que te entren virus hazlo como USUARIO
SIN PRIVILEGIOS.
Descargar