Ejercicios:
I. Utilizando Internet intenta encontrar un ejemplo de cada tipo de virus definido
previamente.
http://inbloomnirvana.wordpress.com/virus-de-accion-directa-y-de-sobrescritura/ (virus de acción directa y sobreescritura)
http://www.izt.uam.mx/cosmosecm/GUSANOS.html (reproductores-gusanos)
http://www.segu-info.com.ar/virus/tipos_virus.htm (tipos de virus)
II. Investiga el virus Klez
- ¿cual es su “carga destructiva” (payload)?
http://www.vsantivirus.com/13-07-02.htm (Klez)
El virus Klez envía un correo electrónico a todos los destinatarios, mediante el uso de su propio servidor SMTP.
Debido a esto, el virus Klez puede generar correos electrónicos sin texto y con un asunto elegido de manera aleatoria de una lista de aproximadamente cien opciones pre configuradas Adjunta al correo electrónico un archivo ejecutable que contiene una variante del virus. Los virus poseen una extensión .emlpara explotar una falla de seguridad en Microsoft Internet Explorer 5.
El virus posee una rutina bastante compleja y es capaz de propagarse por e-mail, a través de direcciones recolectadas de varios lugares de la máquina infectada, y también de recursos compartidos en red. Las direcciones pueden ser creadas, haciendo que los mensajes parezcan venir de usuarios cuyas máquinas en realidad están limpias.
El Klez posee su propio sistema SMTP para el envío de los mensajes, y puede ser ejecutado automáticamente en computadoras cuyo Internet Explorer esté desactualizado. Infecta archivos ejecutables, roba documentos y los envía por e-mail, daña archivos de programas antivirus y descarga otro virus llamado Elkern.
El Klez posee su propio sistema SMTP para el envío de los mensajes, y puede ser ejecutado automáticamente en computadoras cuyo Internet Explorer esté desactualizado. Infecta archivos ejecutables, roba documentos y los envía por e-mail, daña archivos de programas antivirus y descarga otro virus llamado Elkern.
- el virus Klez es muy conocido por su técnica de SPOOFING. ¿Qué es SPOOFING?
http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Spoofing-El-virus-que-envian-los-amigos.php (SPOOFING, El virus que envian los amigos.)
El SPOOFING provoca con su acción diversos inconvenientes en el funcionamiento del sistema operativo de nuestra PC. Una vez que el hardware maligno comienza a ejecutarse, su trabajo consistirá en llevar a cabo un escaneo del disco rígido de la PC infectada,con el fin de hallar los archivos propios de la agenda de direcciones que contiene los correos electrónicos de sus contactos.como eliminar el virus.
http://es.kioskea.net/contents/virus/klez.php3 (El virus Klez)
Para eliminar el virus Klez, el mejor método es, en primer lugar, desconectar el equipo infectado de la red y después utilizar un software antivirus actualizado o la herramienta de desinfección de Symantec (preferentemente, reiniciando el equipo en modo a prueba de errores).
Además, el virus puede dispersarse al utilizar un agujero de seguridad de Microsoft Internet Explorer. Esto significa que se puede recibir un virus al visitar un sitio infectado. Para solucionar este problema, se debe descargar el parche para Microsoft Internet Explorer 5.01 y 5.5.
III.Mediante Internet encuentra un ejemplo de troyanos y spyware.
http://www.publispain.com/antivirus/tipos_de_spywares.html (Tipos de skywares)
Troyano backdoor: este tipo de troyano habilita un canal de acceso no convencional en el sistema permitiendo que otros malware y/o personas malintencionadas ingresen sin inconvenientes al mismo.
Webhancer: Este programa recaba información de los hábitos del usuario en Internet como URLs visitadas, tamaño de las Webs, tiempo conectado a Internet. Hay que proceder con cuidado en su desinstalación.
No hay comentarios:
Publicar un comentario