PRCTICA BLOQUE 3

1. Herramientas de proteccin de equipos informticos: Antivirus: Programa que sirve para detectar y eliminar cualquier tipo de virus. Compara unos datos de cada fichero con una ase de datos donde tiene los cdigos de esos virus. !sta ase de datos se llama firmas o definiciones de virus" y es imprescindi le actuali#arla. Cortafuegos: !s un programa o dispositivo de hard$are que controla las comunicaciones e impiden accesos no autori#ados a un ordenador. %o hace filtrando los datos y solo de&a pasar a los que est'n autori#ados que entran y salen por las puertas lgicas. Copias de seguridad: (os garanti#an que podemos recuperar los datos del equipo. !n un principio estas copias de seguridad se almacena an en dispositivos f)sicos *disquetes" discos duros" etc.+. Hoy en d)a se utili#a como herramienta de almacenamiento la nu e porque se guarda automticamente y no ocupa espacio.

,. Caracter)sticas principales de los siguientes virus: - love you Caracter)sticas t'cnicas /o rescri e con su cdigo los archivos con e0tensiones .12/ y .12!. !limina los archivos con e0tensiones .3/" .3/!" .C//" .4/H" ./C5 y .H5A y crea otros con el mismo nom re y con la e0tensin .12/ en el que introduce su cdigo 8one.H Caracter)sticas t'cnicas .efinicin Consecuenci Clasificaci as en los n equipos informticos .escarga otros archivos maliciosos que" a su ve#" descarga otros archivos maliciosos. .efinicin Clasificaci n Consecuenci as en los equipos informticos

1irus de tipo gusano" escrito en 1isual 2asic /cript que se propaga a trav's de correo electrnico y de -6C *-nternet 6elay Chat+.

7usano.

6eplicacin y ralenti#acin de sistemas.

/e comunica con servidores remotos. .escarga ficheros maliciosos que guarda con nom res aleatorios en la carpeta de archivos temporales. A continuacin" e&ecuta los ficheros anteriores y los guarda.

5royano para la plataforma 4indo$s que descarga otros archivos maliciosos que" a su ve#" descargan otros archivos maliciosos.

5royano.

2laster Caracter)sticas t'cnicas

Puede causar inesta ilidad en el servicio 6PC en los sistemas que e&ecutan.

.efinicin 7usano que se caracteri#a por su o &etivo de

Consecuenci Clasificaci as en los n equipos informticos 7usano. Puede causar inesta ilidad

replicarse a si mismos. %a diferencia entre am os radica en la forma de reproducirse ya que en este caso su o &etivo es replicarse haciendo copias de si mismos de forma automtica. /asser.2 Clasificaci n

en el servicio 6PC en los sistemas que e&ecuta.

Caracter)sticas t'cnicas

.efinicin
7usano que se propaga utili#ando la vulnera ilidad en el proceso %/A// *%ocal /ecurity Authority /u system+. /e propaga a equipos 4indo$s ,999:;P sin proteger frente a una vulnera ilidad en el servicio %/A//. Para evitar ser infectado" descargue e instale el parche para esta vulnera ilidad desde el 2olet)n de /eguridad de <icrosoft </9=> 911. Posi les s)ntomas de la infeccin son: Aviso de reinicio del equipo en 1 minuto. 5rfico en los puertos 5CP ==?" ???= y @@@A.

Consecuenci as en los equipos informticos

Ca)das continuas del proceso %/A//.e0e y trafico e0esivo en los puertos.

7usano.

%a accin ms notoria del virus en un equipo infectado" es o ligarlo a reiniciarse continuament e.

B. -nforme y comparacin de virus: .e la lista de virus anteriores el ms peligroso ser)a el /asser.2: Al instalarse en el equipo se copia as) mismo en el directorio de 4indo$s. .espu's de esto aCade una clave al registro de 4indo$s para e&ecutarse cada ve# que el sistema es reiniciado. %a funcin de este gusano es o tener otras -P a trav's de un servidor de otros usuarios para poder e0tenderse cada ve# ms. Comparativa *la peligrosidad esta valorada so re ?+:

1irus
Ad$are 2otnets Hoa0 Payload Phising 6ansom$are 6ogue 6ootDit

Peligrosidad
1 , 1 1 = , 1 1aB

/cam /pam /py$are 5royanos 2laster - love you /asser.2 8one.H

1 1 1aB , = 1 = B

=. Programas de proteccin gratuitos: Aqu) ad&unto con collage hecho con la herramienta glogster en el que ha lo de los ? me&ores antivirus gratuitos actualmente:
http://www.glogster.com/jonathangm/flypaper-glog-by-jonathangm/g-6kam8hlpmq1d77m22b89 gj

?. /tu0net. .efinicin: !s un gusano informtico que afecta a equipos con 4indo$s" descu ierto en 3unio de ,919 por una empresa de seguridad denominada 1irus2loDAda. !s el primer gusano conocido que esp)a y reprograma sistemas industriales" en concreto sistemas /CA.A de control y monitori#acin de procesos" pudiendo afectar a infraestructuras cr)ticas como centrales nucleares. /tu0net es capa# de reprogramar controladores lgicos programa les y ocultar los cam ios reali#ados. 5am i'n es el primer gusano conocido que incluye un rootDit para sistemas reprograma les P%C. -mportancia: !n el ,919" la central nuclear 2ushehr de -rn" sufri a&as de ms del ,9E de sus centr)fugas for#ando el cierre de todas las operaciones de enriquecimiento de Franio. .espu's de un e0haustivo anlisis" la empresa 1irus2loDAda compro que se trata a de un peligroso y sofisticado virus informtico llamado /tu0net el cual pudo ha er sido el causante de un

posi le desastre nuclear. A tres aCos de su incursin" el e0perto en seguridad informtica y licenciado en Ciencias de la Computacin en Fniversidad Catlica /an Pa lo *FC/P+" <auricio 1ela#co" reali# una ponencia so re este peligro virtual advirtiendo que se trata a de un nuevo y mortal virus creado en la modalidad de GgusanoH especialmente diseCado para atacar infraestructuras nucleares y que pese a los esfuer#os continIa peligrosamente vigente. JCrees que supone un salto cualitativo en el desarrollo de virusK JPor qu'K /)" porque hasta ahora los virus informticos ten)an como o &etivo la eliminacin o alteracin de ases de datos o sistemas informticos que no esta an destinados al control de procesos que pueden afectar directamente a la seguridad de los seres vivos como es el control del correcto funcionamiento de una central nuclear.