Malware <ul><li>Jhon Jaro Mosquera </li></ul><ul><ul><li>[email_address] </li></ul></ul><ul><li>Hispasec –VirusTotalFoun...
 
<ul><li>Malware: definición y tipos </li></ul><ul><li>Mal icioussoft ware </li></ul><ul><ul><li>Se denomina malware al sof...
Clasificación: principales características  (I) <ul><li>Virus :  auto-réplica, infectan otros programas. </li></ul><ul><li...
Clasificación: principales características  (II) <ul><li>Rootkit:  usa técnicas para permanecer oculto en el sistema ante ...
Clasificación: principales características  (III) <ul><li>Ransomware:  cifra documentos y archivos, pide al usuario que pa...
Principales métodos de infección <ul><li>Descarga desde páginas webs. </li></ul><ul><li>Adjuntos por email. </li></ul><ul>...
Evolución del malware <ul><li>1987-1999:  virus clásicos, los creadores no tenían ánimo de lucro, motivación intelectual y...
Malware y sistemas operativos <ul><li>La mayoría del malware (>99%) se diseña en la actualidad para plataformas Microsoft ...
Antivirus <ul><li>Los  antivirus  son una herramienta simple cuyo objetivo es detectar y eliminar  virus  informáticos . N...
Tipos de vacunas (I) <ul><li>CA:Sólo detección : Son vacunas que solo detectan archivos infectados sin embargo no pueden e...
Tipos de vacunas (II) <ul><li>CB:Comparación de  signature  de archivo : son vacunas que comparan las signaturas de los at...
Efectividad de los antivirus <ul><li>Los antivirus  no  pueden proteger al 100% contra el malware, su efectividad es relat...
Medidas para prevenir infecciones <ul><li>Usar antivirus actualizado. </li></ul><ul><li>Actualización del sistema operativ...
Software antivirus
Upcoming SlideShare
Loading in …5
×

Malware

641 views
551 views

Published on

Malware Intypedia

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
641
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Malware

  1. 1. Malware <ul><li>Jhon Jaro Mosquera </li></ul><ul><ul><li>[email_address] </li></ul></ul><ul><li>Hispasec –VirusTotalFounder </li></ul><ul><li>Madrid, España, marzo 2011Video intypedia006es © intypedia 2011 Creative Commons </li></ul>
  2. 3. <ul><li>Malware: definición y tipos </li></ul><ul><li>Mal icioussoft ware </li></ul><ul><ul><li>Se denomina malware al software malicioso, diseñado para llevar cabo acciones no deseadas y sin el consentimiento explícito del usuario. </li></ul></ul><ul><ul><li>Existen muchos tipos de malware, entre otros: virus, troyanos, gusanos, adware, keyloggers, dialers, rootkits, ransomware, rogueware, etc. </li></ul></ul>
  3. 4. Clasificación: principales características (I) <ul><li>Virus : auto-réplica, infectan otros programas. </li></ul><ul><li>Gusano: se replica mediante copias de sí mismo, pero no infecta a otros programas. </li></ul><ul><li>Troyano: no se replica ni infecta a otros programas de forma automática e indiscriminada. </li></ul><ul><li>Adware: presenta publicidad no deseada. </li></ul><ul><li>Keylogger: captura pulsaciones en el teclado, espía lo que el usuario escribe. </li></ul>
  4. 5. Clasificación: principales características (II) <ul><li>Rootkit: usa técnicas para permanecer oculto en el sistema ante el usuario y las aplicaciones de seguridad. </li></ul><ul><li>Backdoor: función de puerta trasera, permite al atacante conectarse y controlar la máquina infectada. </li></ul><ul><li>Dialer: realiza llamadas de tarificación especial, incrementando la factura telefónica. </li></ul><ul><li>Bot: los sistemas infectados son “zombies” que conforman una “botnet” o red de bots; esta red acepta órdenes de forma remota. </li></ul>
  5. 6. Clasificación: principales características (III) <ul><li>Ransomware: cifra documentos y archivos, pide al usuario que pague un rescate si quiere la clave que permita acceder a los originales. </li></ul><ul><li>Rogueware: falso antivirus, te hacen creer que el sistema está infectado y cobran para la supuesta desinfección. </li></ul><ul><li>Crimeware: nueva denominación para el malware orientado al cibercrimeny fraude, con un claro interés de lucro. </li></ul>
  6. 7. Principales métodos de infección <ul><li>Descarga desde páginas webs. </li></ul><ul><li>Adjuntos por email. </li></ul><ul><li>Vulnerabilidades en software. </li></ul><ul><li>Compartir dispositivos de almacenamiento. </li></ul><ul><li>Otros protocolos y aplicaciones en Internet: </li></ul><ul><li>– mensajería instantánea. </li></ul><ul><li>– P2P. </li></ul><ul><li>– redes sociales, etc. </li></ul>
  7. 8. Evolución del malware <ul><li>1987-1999: virus clásicos, los creadores no tenían ánimo de lucro, motivación intelectual y protagonismo. </li></ul><ul><li>2000-2004: explosión de los gusanos en Internet, propagación por correo electrónico, aparición de las botnets. </li></ul><ul><li>2005-2009: claro ánimo de lucro, profesionalización del malware, explosión de troyanos bancarios y programas espías. </li></ul><ul><li>2010-2011: casos avanzados de ataques dirigidos, espionaje industrial y gubernamental, ataque a infraestructuras críticas, proliferación de infecciones en dispositivos móviles. </li></ul>
  8. 9. Malware y sistemas operativos <ul><li>La mayoría del malware (>99%) se diseña en la actualidad para plataformas Microsoft Windows. </li></ul><ul><li>MacOS, Linux y otros sistemas operativos cuentan con especímenes de malware en menor medida. </li></ul><ul><li>También existen ejemplares de malware para Android, Symbiano iOS, diseñados para infectar dispositivos y teléfonos móviles. </li></ul>
  9. 10. Antivirus <ul><li>Los  antivirus  son una herramienta simple cuyo objetivo es detectar y eliminar  virus informáticos . Nacieron durante la década de  1980 . </li></ul>
  10. 11. Tipos de vacunas (I) <ul><li>CA:Sólo detección : Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. </li></ul><ul><li>CA:Detección y desinfección : son vacunas que detectan archivos infectados y que pueden desinfectarlos. </li></ul><ul><li>CA:Detección y aborto de la acción : son vacunas que detectan archivos infectados y detienen las acciones que causa el virus </li></ul><ul><li>CB:Comparación por firmas : son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados. </li></ul>
  11. 12. Tipos de vacunas (II) <ul><li>CB:Comparación de  signature  de archivo : son vacunas que comparan las signaturas de los atributos guardados en tu equipo. </li></ul><ul><li>CB:Por métodos  heurísticos : son vacunas que usan métodos heurísticos para comparar archivos. </li></ul><ul><li>CC:Invocado por el usuario : son vacunas que se activan instantáneamente con el usuario. </li></ul><ul><li>CC:Invocado por la actividad del sistema : son vacunas que se activan instantáneamente por la actividad del sistema windows xp/vista. </li></ul>
  12. 13. Efectividad de los antivirus <ul><li>Los antivirus no pueden proteger al 100% contra el malware, su efectividad es relativa. </li></ul><ul><li>Aunque incorporan sistemas heurísticos para intentar prevenir nuevos especímenes, en la mayoría de los casos siguen teniendo una respuesta reactiva (no efectiva hasta el estudio de una primera muestra del malware). </li></ul><ul><li>Pese a sus limitaciones, es recomendable su uso para tratar de minimizar las infecciones. </li></ul>
  13. 14. Medidas para prevenir infecciones <ul><li>Usar antivirus actualizado. </li></ul><ul><li>Actualización del sistema operativo, navegador y resto de aplicaciones. </li></ul><ul><li>Uso de usuario restringido vs administrador. </li></ul><ul><li>Sentido común y uso responsable: </li></ul><ul><ul><li>Evitar abrir correo no deseado y enlaces llamativos en las redes sociales. </li></ul></ul><ul><ul><li>Evitar abrir documentos e instalar software de fuentes no confiables. </li></ul></ul>
  14. 15. Software antivirus

×