Posts etiquetados ‘malicioso’

Apuntes sobre Malware

Publicado: febrero 3, 2012 de hataz en Seguridad
Etiquetas:, , , ,
0

SOFTWARE MALICIOSO

Malware: Programas para acceder a ordenadores sin autorización, y producir efectos no deseados, como virus, gusanos, troyanos…

En sus inicios se buscaba, con la creación de éstos, reconocimiento público. Mayor relevancia, es decir visible por los usuarios y suficientemente dañinos, es lo que se buscaba.

Actualmente, se ha pasado a una motivación económica (negocio muy lucrativo):

* Robo de información sensible (datos personales, credenciales,…).

* Creación de red de ordenadores infectados (red zombi o botnet): el atacante puede manipularlos todos simultáneamente y vender servicios (spam, mensajes phising, acceso a cuentas bancarias, realizar DoS,…).

* Rogueware: Venta de falsas soluciones de seguridad.

* Cifrar contenido de ficheros y solicitar rescate económico.

Clasificación (clásica):

* Virus: Infectan a otros archivos. Un sistema queda infectado cuando ejecuta el fichero infectado.

* Gusano: Se autoreplica para facilitar su propagación.

* Troyano: Código malicioso con capacidad de cerar una puerta trasera (backdoor), que permita la administración remota a un usuario no autorizado.

Métodos de infección:

* Explotando vulneabilidades. Estudio de vulneabilidades de sistemas operativos o programas para tomar el control.

o Actualizar versiones periódicamente.

* Ingenieria social. Técnicas de abuso de confianza, hacer que usuario realice determinada acción.

* Por archivo malicioso. Es la más habitual, archivos adjuntos en spam, ejecución de aplicaciones Web, archivos de descargas P2P, keygens para software pirata,…

* Dispositivos extraíbles. Algunos gusanos dejan copias en dispositivos extraíbles, con ejecución automática al conectar el dispositivo en el PC. Lo que produce una nueva infección en nuevos dispositivos y en la nueva máquina.

* Cookies maliciosas. Pequeños ficheros almacenados en carpetas temporales del navegador al visitar webs. Almacena información y monitoriza las actividades del usuario en Internet con fines maliciosos.

Métodos de protección:

* Estar informado acerca de nuevas alertas de seguridad y novedades.

* Acceso a servicios de Internet que ofrezcan seguridad HTTPS desde máquinas de confianza.

* Mantener actualizado el equipo, sistema operativo y aplicaciones.

* Realización de copias de seguridad periódicas, y almacenadas en soportes seguros.

* Uso de contraseñas fuertes en todos los servicios.

* Uso de software legal (garantía y soporte).

* Creación de usuarios propios para poder realizar acciones permitidas con sus respectivos permisos.

* Uso de varias herramientas actualizadas de seguridad antimalware.

* Realización de scan de puertos, test de velocidad y conexiones de red, para ver si éstas son autorizadas.

Antivirus:

Programas diseñados para detectar, bloquear y eliminar código malicioso. Hay de pago y gratuitas, incluso algunas que te permiten escanear, pero que se debe comprar una licencia para desinfectar.

AV ESCRITORIO à MalwareBytes (Win), ClamAV (GNU/Linux).

AV ONLINE à Cada vez más utilizadas (PANDA).

ANÁLISIS ONLINE à Hispasec.

AV PORTABLE à No requieren instalación.

AV LIVE-CD à Autoarrancable desde USB, CD, … como el AVG.

Otras herramientas:

ANTISPYWARE à Analizan nuestras conexiones en búsqueda de conexiones no autorizadas.

BLOQUEO WEB

Las herramientas antimalware no són 100% perfectas, ya que la tasa de detección varia rápidamente. Las empresas con más validez suelen hacer estudios en sus propias webs.

Muchas veces, éstas herramientas no suponen la solución, pero sí la detección.

En estos casos lo mejor es tener un buen control sobre los procesos de arranque y un uso de conexiones en red establecidas.

* Msconfig à Control de procesos de arranque automático en inicio.

* SysInternals à Herramientas de control de procesos.

* HiJackThis à Herramientas de control a fondo del sistema.

* Netstat à Control de conexiones de red.

Direcciones de interés (antimalware)

CERT-INTECO, SITEADVISOR, FOROSPYWARE

SOFTWARE (antimalware)

CERT-INTECO à Útiles gratuitos de seguridad informática.

SOFTONIC à Antimalware gratuitos.

REVEALER KEYLOGGER à

CLAMAV à Antivirus para GNU/LINUX.

AVG RECUE CD à Antimalware arrancable desde USB /CD.

SYSINTERNALS à Análisis a bajo nivel (WIN).

HIJACKTHIS à Analizador de aplicaciones, servicios activos, cambios de configuración producidos por malware (WIN).

SOFTWARE (antivirus)

AVG

AVAST

AVIRA

MS ESSENTIALS

PANDA CLOUD AV

USB Vaccine USB

SOFTWARE (ANTIESPÍAS-ANTIMALWARE)

MALWAREBYTES

SPYWARE TERMINATOR

AD-AWARE

SPYBOT

WINDOWS DEFENDER