Professional Documents
Culture Documents
CABALLOS DE
TROYA
CAMALEONES
POLIMORFOS
O MUTANTES
MEDIO DE
PROPAGACIO
N
*Suele ser un
programa
alojado dentro
de una
aplicacin, una
imagen, un
archivo de
msica u otro
elemento de
apariencia
inocente, que se
instala en el
sistema al
ejecutar el
archivo que lo
contiene
*Se esconden
dentro del
cdigo de
archivos
ejecutables
pasando
inadvertidos por
los controles de
muchos
antivirus.
Actuan como
otros programas
comerciales, en
los que el
usuario confa,
mientras hacen
otro tipo de
dao.
Se desencripta
el virus e intenta
alojarse en
algn archivo.
Despus se
tiene un virus
que presenta
otra forma
distinta a la
primera, y su
modo
desencriptado
es el que puede
FORMA DE
PRESENTACION
DAOS
CAUSADOS
SOLUCIONES
ENCONTRADAS
NetBus, Back
Oriffice 2000
SubSeven
Cybersensor
DeepThroat v2
Dolly Trojan
Girlfriend 1.35
InCommand v
1.0
NetSphere
Master Angel 97
Infecta la red y
facilita el acceso
de muchos
intrusos, pudiendo
acceder a sus
archivos
confidenciales,
contraseas,
recursos
compartidos,
conversaciones
que toman lugar
en tiempo real, o
borrar archivos
fundamentales
Emulacin de
programas : Ej:
emulacin de
un programa de
acceso a
sistemas
remotos
realizando todas
las acciones que
ellos realizan,
pero
adicionalmente
van
almacenando
logins y
password
ajenos.
Poseen la
capacidad de
encriptar el
cuerpo del virus
para que no sea
detectado de
manera fcil por
los antivirus.
Posee un
generador de
cdigos llamado
engine o motor
de mutacin,
Despus de
recuperar los
logins y los
password
almacenados, son
utilizados de
manera ilegal por
el creador del
virus camaleon.
*Instale un antivirus en
su PC, y mantngalo
actualizado
*No ejecute archivos
desconocidos.
Puede infectar y
hacer de las
suyas libremente,
desps de ser
desencriptado el
virus
* Hacer uso de
programas
especialiazados en la
deteccin y eliminacin
de estos virus.
* Los ltimos antivirus
cuentan con detectores
de este tipo de virus.
SIGILOSO O
STEALTH
*Se alojan en el
sector de
arranque de los
disquettes o
intercepta
cualquier
operacin de
entrada/salida
que se intente
hacer a esa
zona. Una vez
hecho esto
redirige la
operacin a otra
zona del
disquette donde
haba copiado
previamente el
sector de
booteo.
*Tiene la
capacidad de
engaar al
sistema
operativo.
Daos al sistema.
*Su eliminacin es
bastante complicada
*Para luchar contra
este virus se hace uso
de programas
residentes en memoria
que vigilan
constantemente la
creacin de cualquier
archivo y valida cada
uno de los pasos en
dicho proceso.
*Mtodo Decoy
launching. Se crean
varios archivos .EXE
y .COM cuyo
contenido conoce el
antivirus. Los ejecuta y
revisa para ver si se
han modificado sin su
concentimiento.
*La habilidad de los
programadores, para
detectar cuales son las
debilidades y fortalezas
de los retro-virus, y as
trabajar en nuevos y
mejorados antivirus.
LENTOS
Infectan
archivos que el
usuario hace
ejecutar por el
SO, siguen la
corriente y
aprovechan
cada una de las
cosas que
ejecutan.
Infectan
archivos que el
usuario hace
ejecutar por el
SO. De los
archivos que
pretende
infectar hace
una copia que
infecta, dejando
al original
intacto.
Infectan archivos
que el usuario
hace ejecutar por
el SO
RETROVIRUS O
VIRUS ANTIVIRUS
Los retro-virus
buscan el
archivo de
definicin virus y
los eliminan, lo
cual hace que
los antivirus no
puedan
detectar a sus
enemigos.
Ataque directo
al antivirus.
*Un retrovirus
intenta como
mtodo de
defensa atacar
directamente al
programa
antivirus
*Unos retro-virus
inician una rutina
desctructiva antes
MULTIPARTITOS
Atacan los
sectores de
arranque y a los
ficheros
ejecutables..
Infectan a la
computadora de
varias formas.
Cuando se
ejecuta una
aplicacin
infectada con
uno de estos
virus, este
infecta al sector
de arranque, y
proceder a
atacar a
cualquier
programa que
se ejecute.
de que el antivirus
logre
encontrarlos.
* Algunos
modifican el
entorno par
afectar el
funcionamiento
del antivirus
*Infecta a las
computadoras.
* Es infectado elo
sector de
arranque, lo cual
facilita la
propagacin del
virus al ejectura
programas desde
alll.