miércoles, 22 de octubre de 2014

MALWARE Y ANTIMALWARE (en UTN FRLP) - PARTE I

Hola a todos, perdón por la ausencia antes que nada. En esta nueva entrada quiero dejarles un resumen de lo que hablamos junto a MARIANO QUINTANA y ARIEL PEREIRA en la clase de Seguridad en Sistemas de Información de la UTN FRLP.



La charla abarcó los siguientes temas:

- Malware (definición y tipos)
- Métodos de infección
- Malware en dispositivos móviles
- Como nos protegemos del malware?

En varias entradas voy a ir comentando un poco sobre cada tema. Aquí vamos..

QUE ES EL MALWARE?

"Todo software desarrollado con fines maliciosos"

Malware es el acrónimo de Malicious Software y abarca todo tipo de software que es concebido con algún fin malicioso.

sin lugar a dudas la industria del malware va creciendo exponencialmente:



Tipos de Malware:

VIRUS
GUSANOS
TROYANOS
BACKDOORS
SPYWARE
ADWARE
RANSOMWARE

Ahhh, entonces no se le llama VIRUS a todo lo que puede dañar mi equipo?

Efectivamente. 

Los virus son una porción de todo el universo malware.

Entonces.... que son los virus?


Los virus actuan como los virus biologicos, buscan un huesped (la pc del usuario que hace el click devastador), infectan (programas), se protegen (realizan acciones para no ser detectados por los antivirus) y se propagan.

Comportamientos extraños de nuestros equipos gracias a los virus

Dentro de los virus tenemos una clasificación de acuerdo a su comportamiento, describiremos algunos:

- SYSTEM BOOT SECTOR: Este tipo de virus se instala en el sector de booteo del sistema operativo, con lo cual la BIOS primero carga el virus y luego el SO. Hay casos en los que el virus no permite que se cargue el sistema.

- FILE AND MULTIPARTITE: Virus que se particiona en varios archivos de distinto formato para protegerse de los antivirus.

- MACROS: Virus que trabajan con las macros de Visual Basic.

- STEALTH/TUNNELING VIRUS: Virus que se camufla en algun virus conocido haciendo que el antivirus detecte a ese virus y no al original.

- POLIMORFICO: Los virus polimórficos tratan de evadir la detección cambiando su patrón de byte con cada infección, así que no existe una secuencia de bytes constante que un programa antivirus pueda buscar. Algunos virus polimórficos utilizan distintas técnicas de cifrado para cada infección.
 
- METAMÓRFICO: Un virus metamórfico es aquel que puede transformarse según su capacidad de traducir, editar y reescribir su propio código. Se le considera el virus informático más infeccioso y, si no se detecta rápidamente, puede producir graves daños en un sistema.

- SHELL: Virus que inserta su código antes del código de la aplicación, de modo que, cada vez que se ejecuta la aplicación primero corre el virus.


El virus Melissa causó desastres allá por los 90, generando perdidas de mas de 70 millones de dolares. El virus, utilizando macros de office, modificaba extensiones de los archivos y luego se enviaba a los primeros 50 contactos de outlook. Sencillo pero letal.

El virus ILoveYou llegaba a través de correo electrónico, en el asunto decía ILoveU y adjunto venia un archivo llamado LoveLetterForYou.TXT.VBS (archivo VBScript). Este archivo, al ser ejecutado primero buscaba  archivos de extensión JS, .JSE, .CSS, .WSH, .SCT y .HTA, y creaba otros con el mismo nombre y extensión. Tambien modificaba los archivos JPG, .JPEG, .MP3 y .MP2, los eliminaba, y creaba otros donde el nuevo nombre estaba formado por el nombre y la extensión anterior más VBS como nueva extensión real. Tambien se enviaba por correo a traves de Outlook pero a todos los contactos.



Stuxnet es un gusano informático que afecta a equipos con Windows, descubierto en junio de 2010 por VirusBlokAda, una empresa de seguridad radicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares. 

Esto es todo por ahora, en la próxima entrada, TROYANOS y BACKDOORS.

Hasta la próxima!

Saludos y...



HAPPY HACKING!