Professional Documents
Culture Documents
Software malicioso
Virus, gusanos, caballos de Troya y Spyware
Pgina 1
Pgina 2
NOMBRE
Conficker
(alias
Downadup,
Downup)
TIPO
Gusano
Storm
Gusano/
caballo de
Troya
Sasser.ftp
Gusano
UNMSM
DESCRIPCION
Se detect por primera vez en noviembre de 2008. Utiliza las
fallas en el software Windows para tomar el control de las
mquinas y vinculadas a una computadora virtual que se
puede controlar de forma remota. Tiene ms de 5 millones de
computadoras bajo su control en todo el mundo. Es difcil de
erradicar.
Se identific por primera vez en enero de 2007. Se esparce a
travs del spam de correo electrnico con un adjunto falso.
Infect cerca de 10 millones de computadoras; provoco que se
unieran a su red de computadoras zombis involucradas en
actividades criminales.
Apareci por primera vez en mayo de 2004. Se esparci por
Internet al atacar direcciones IP aleatorias. Hace que las
Pgina 3
MyDoom.A
Gusano
Sobig.F
Gusano
ILOVEYOU
Virus
Melissa
Macrovirus
/ gusano
Hacker
Hacker es aquella persona experta en alguna rama de la tecnologa, a menudo
informtica, que se dedica a intervenir y/o realizar alteraciones tcnicas con
buenas o malas intenciones sobre un producto o dispositivo.
UNMSM
Pgina 4
1. Qu es el anlisis forense?
El anlisis forense en un sistema informtico es una ciencia moderna que
permite reconstruir lo que ha sucedido en un sistema tras un incidente de
seguridad. Este anlisis puede determinar quin, desde dnde, cmo, cundo y
qu acciones ha llevado a cabo un intruso en los sistemas afectados por un
incidente de seguridad.
Incidentes de seguridad
Un incidente de seguridad es cualquier accin fuera de la ley o no autorizada:
ataques de denegacin de servicio, extorsin, posesin de pornografa infantil,
envo de correos electrnicos ofensivos, fuga de informacin confidencial
dentro de la organizacin..., en el cual est involucrado algn sistema
telemtico de nuestra organizacin.
Las fuentes de informacin que se utilizan para realizar un anlisis forense son
diversas:
Correos electrnicos.
IDS / IPS.
Archivo de logs de los cortafuegos.
Archivo de logs de los sistemas.
Entrevistas con los responsables de seguridad y de los sistemas. Etc.
Pgina 5
sistema.
Cdigo malicioso: ha habido una infeccin de programas
maliciosos (virus, gusano spyware, troyano, etc.) en un
sistema.
Programas maliciosos
Virus: es un archivo ejecutable que desempea acciones
(daar archivos, reproducirse, etc.) en un ordenador sin
nuestro consentimiento.
Gusano: es un cdigo malicioso que se reproduce y
UNMSM
Pgina 6
confidencial
(contraseas,
cuentas
bancarias,
poder
realizar
otro
tipo
de
ataque
(accesos
no
o
o
o
o
UNMSM
que
ver
con
el
incidente
con
el
contextualizarlo.
Revisar los logs de la deteccin de la intrusin.
Pgina 7
objetivo
de
ADMINISTRACION DE LA IDENTIDAD Y
AUTENTIFICACION
Las compaas grandes y de tamao mediano tiene infraestructuras de
TI complejas y muchos sistemas distintos cada uno con su propio
conjunto de usuarios el software de administracin de identidad
automatiza el proceso de llevar el registro de todos esos usuarios y sus
privilegios de sistemas.
Un usuario final utiliza una contrasea para iniciar sesin en un sistema
computacional y tambin puede usar contraseas para acceder
sistemas y archivos especficos.
UNMSM
Pgina 8
FIREWALLS
Evitan que los usuarios sin autorizacin accedan a redes privadas, es
una combinacin de Harward software que controla el flujo de trfico de
rede entrante y saliente.
Acta como un portero que examina las credenciales de cada usuario
antes de otorgar el acceso a una red, identifica nombres, direcciones IP y
otras caractersticas del trafico entrante.
El filtrado de paquetes examina ciertos campo en los encabezados de los
paquetes de datos que van y vienen entre la red de confianza e internet,
se examinan paquetes individuales aislados.
Esta tecnologa de filtrado puede pasar por alto muchos ataques .la
inspeccin con estado provee una seguridad adicional al determinar si
los paquetes forman parte de un dialogo continu entre un emisor y un
receptor.
UNMSM
Pgina 9
en los puntos ms
UNMSM
Pgina 10
UNMSM
Pgina 11