Ingeniera de Telecomunicaciones y Redes Curso: Seguridad de Redes

Malware
Ing. Fernando Flores Sols

Malware
Malware son aquellos programas o partes de ellos que tienen un efecto malicioso en la seguridad de tu ordenador. Este trmino engloba muchas definiciones las como Virus, Worm (gusano) y Trojan (troyano) y otras de las que posiblemente no hayas odo hablar como Rootkit , Logicbomb (bomba lgica) y Spyware.

Virus
Los virus son programas auto replicantes que al igual que un virus biolgico se adjuntan a otro programa, o en el caso de virus macro se adjuntan a otro archivo. El virus se ejecuta solamente cuando se ejecuta el programa o se abre el archivo infectado. Esto es lo que diferencia a los virus de los gusanos: si no se accede al programa o archivo entonces el virus no se ejecutar y por lo tanto no se replicar

Tipos de Virus
Virus de Sector de Arranque (Boot Sector Viruses) : El virus de sector de arranque fue el primer virus en ser creado. Se esconde en el cdigo ejecutable del sector de arranque de los discos de arranque, lo que significaba que para infectar un ordenador haba que iniciarlo desde un diskette de arranque infectado. Hace mucho tiempo atrs (20 aos aproximadamente) iniciar el ordenador desde un diskette de arranque era algo bastante usual, lo que signific que los virus se distribuan rpidamente, antes de que la gente se diera cuenta de lo que estaba ocurriendo.

Tipos de Virus
Virus de Archivos Ejecutables : El virus de Archivos Ejecutables se adjunta a archivos del tipo .exe o .com. Algunos virus buscaban programas que formaran parte especficamente del sistema operativo y por ello se ejecutaban cada vez que se encenda el ordenador, aumentando as sus posibilidades de una exitosa propagacin del virus. Existan unas cuantas maneras de adjuntar un virus a un archivo ejecutable, aunque algunas funcionaban mejor que otras. El mtodo ms simple y menos sutil era la de sobrescribir la primer parte del archivo con cdigo de virus, lo que significaba que el virus se ejecutaba pero el resto del programa no funcionaba correctamente. Esto era una clara seal que haba una infeccin especialmente si el programa era una parte esencial del sistema operativo.

Tipos de Virus
Virus Residentes en Memoria (Terminate and Stay Resident - TSR) La sigla TSR viene del DOS y significa que un programa se carga en memoria y queda residente en segundo plano permitiendo al ordenador trabajar en primer plano de manera normal. Estos virus ms avanzados podan interceptar llamadas al sistema operativo (system calls) que podran exponer su existencia y respondan con respuestas falsas, evitando de esta manera su descubrimiento y/o limpieza. Otros se adjuntaban al comando dir e infectaban todas las aplicaciones listadas en el directorio. Algunos hasta detenan (o borraban) los programas antivirus.

Tipos de Virus
Virus Polimrfico: Los primeros virus eran bastante fciles de detectar ya que posean una cierta firma digital dentro de ellos para evitar una reinfeccin o simplemente porque posean una estructura especfica que permita su deteccin. Luego aparecieron los virus polimrficos. Poli (muchas) Mrficos (formas). Estos virus se modificaban cada vez que se replicaban, reordenando su cdigo, cambiando de encriptacin, generando un nuevo cdigo que pareca totalmente distinto al original.

Tipos de Virus
Virus de Macro: Hacen uso de la habilidad de muchos programas de ejecutar cdigo. Los programas como Word y Excel poseen versiones de lenguaje de programacin Visual Basic limitados en funciones pero muy poderosos. Esto permite la automatizacin de tareas repetitivas y la configuracin automtica de ciertos parmetros. Estos lenguajes de macros se utilizan maliciosamente para adosar cdigo viral a los documentos los cuales copiarn el cdigo viral a otros documentos, lo que resulta en una propagacin del virus. Aunque Microsoft ha desactivado esa propiedad en las nuevas versiones, Outlook (el programa de correo) ejecutaba cierto tipo de cdigo adosado a los mensajes de correo de manera automtica apenas eran abiertos. Eso significaba que los virus se propagaban rpidamente envindose a toda la lista de direcciones de correo que haba en el ordenador infectado. Esto ya ha sido solucionado en las ltimas versiones del producto.

Gusanos
Un gusano es un programa que una vez ejecutado se replica sin necesidad de la intervencin humana. Se propagar de anfitrin en anfitrin haciendo uso indebido de un servicio(s) desprotegido(s). Atravesar la red sin la necesidad de que un usuario enve un archivo o correo infectado. Debes tener en cuenta que la mayora de los sucesos que han aparecido en los medios ltimamente se deben a gusanos y no a virus.

Troyanos y Spyware
Los Troyanos son cdigos maliciosos que intentan mostrarse como algo til o apetecible para que uno lo ejecute. Una vez ejecutados intentarn instalar un backdoor o rootkit. Spyware es cdigo que se instala clandestinamente casi siempre de sitios de Internet que t puedas visitar. Una vez instalado buscar en tu ordenador informacin que considere de valor. Esto podrn ser o estadsticas de tu utilizacin de Internet o hasta tu nmero de tarjeta de crdito.

Rootkits y Backdoors
Rootkits y backdoors son cdigos maliciosos que elaboran metodologas para permitir el acceso a un ordenador. Van desde los ms simples (un programa escuchando en un puerto determinado) hasta los ms complejos (un programa que esconder sus procesos en memoria, modificar los archivos de registros y escuchar en un puerto). A menudo un backdoor ser tan simple como crear un usuario que tiene privilegios de super-usuario con la esperanza de que no se note. Esto se debe porque un backdoor est diseado para evitar el control normal de autenticacin de un sistema.