Virus autoinstalables1 David Navarro Arnao. Virus autoinstalables2 Objetivos Describir las vulnerabilidades y procedimientos que usan los virus autoinstalables.

Slides:



Advertisements
Presentaciones similares
Curso de PHP Tema 1: Introducción.
Advertisements

GFI LANguard Network Security Scanner Version 8 .0 !
CREACIÓN DE PÁGINAS WEB CON SHAREPOINT DESIGNER 2007 (Sesión 1) Ricardo Ferrís Castell ( ) Departament D Informàtica.
Virus informático Daniel Cochez III Año E.
Jorge de Nova Segundo UD 6:
Capítulo 1 web.
Analisis Forense de evidencias Imagen windows 2003
1 Seguridad (4/4) redes y seguridad Protección de datos en una red.
Servidores Windows Http Ftp …
Instalación y configuración de los servicios Web.
Web Attacks Mauren Alies Maria Isabel Serrano Sergio Garcia
Streaming (Retransmisión de contenidos multimedia en Internet)
Protección del ordenador
08 de Noviembre del 2003 – SIMO de Madrid Copyright 2003 © Virus Attack! La Información como arma contra los virus Presentada por: Ignacio M. Sbampato.
SEGURIDAD EN LA RED Sandra Reyes Manzanas Lidia Burguillo Madrid
CiberCafe Utilerias Server Client Utils.
Outpost Network Security
Tema: Software Antivirus Tatiana Tumbaco Juan Carlos Viñan Cesar Tuarez Paul Barreiro Bismar Bermeo Maestría En Gestión de Calidad y Productividad.
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Navegación segura Cookies Internet Explorer Outlook Express Virus.
Introducción a los servicios Web
Caso Práctico bCentral Demostración Ricardo M. Rodríguez Technical Consultant Microsoft bCentral.
Una solución institucional contra los virus A/I Fabián NicolaDINED Lycée Français Jules Supervielle.
Seguridad Informática Riesgos y prevenciones Módulo de formación Científico – Tecnológica César A. Brizzio Web:
VIRUS INFORMATICO Son programas informáticos son programas que se introducen sin conocimiento del usuario en un ordenador para ejecutar en el acciones.
PROTECCIÓN DEL ORDENADOR
¿Qué son los virus informáticos?. Los virus informáticos son programas mal intensionados, capaces de realizar una acción dañina.
Marcelo Tedeschi Gerente de Canales
.  Internet  Es un conjunto descentralizado de redes de comunicación interconectadas que utilizan la familia de protocolos TCP/P garantizando que las.
Virus informáticos. Jessica Tatiana Cardona Buitrago
PROTECCIÓN DEL ORDENADOR
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
VIRUS INFORMATICOS.
Tema 4: Los Virus informáticos
Luisa Cardona Natalia naranjo 10:a 17/07/12
MAYRA TABORDA David Tabares Arredondo 17/07/ a
T.P. de informática: Los virus informáticos.
PROTECCIÓN DEL ORDENADOR
› Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
Yeimy Nataly Pérez Segura Gloria Mercedes Cano Chávez Martha Isabel Pérez Segura.
Antivirus McAfee Cesiah G.Ortega Profra. Diana Ruth Mendieta Martínez.
Navegadores y buscadores
TROYANO Integrantes: Nayeri Vázquez Méndez Ashley Cardoso Aguilar
1 Windows XP Service Pack 2 con Tecnologías de Seguridad Avanzada Pablo Folgueiras Gerente Regional de Producto Windows Microsoft Cono Sur.
 La seguridad es la característica de un sistema que está libre de todo peligro. Al se difícil de conseguir hablamos de sistemas fiables en vez de sistemas.
Adoración Echenique Fernanda Rivas María José Godinez
SEGURIDAD EN INTERNET. 1.Usar antivirus y antispyware El antivirus evita que entre en nuestro ordenador software malicioso (virus, gusanos) Los antispyware.
Virus de correo electrónico. Introducción: Uno de los más importantes medios de comunicación en la actualidad es el correo electrónico. Mediante él podemos.
UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO COLEGIO DE CIENCIAS Y HUMANIDADES PLANTEL VALLEJO VIRUS INFORMATICOS TALLER DE COMPUTO.
ZoneAlarm Jaramillo Jorge. ZoneAlarm es un cortafuegos por software producido por Check Point. Incluye un sistema de detección de intrusiones entrantes,
Analisis Forense de evidencias Imagen windows 2003
File Transfer Protocol.
UD 1: “Adopción de pautas de seguridad informática”
INTERNET. Amenazas contra la seguridad MALWARE (SOFTWARE MALICIOSO) Son programas diseñados para introducirse en ordenadores ajenos sin permiso y provocar.
EL VIRUS INFORMATICO Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento.
HECHO POR :NICOLAS GALEANO OSORIO FREDY ALEXANDER MAZO ARBOLEDA
MALWARE DANIEL ESTRADA MURCIA KEVIN MIRA COLORADO 9°D CARLOS FERNANDEZ I.E LA SALLE DE CAMPOAMOR 2015.
Unidad *1 Descripción Del Proceso Del Desarrollo Del Software Área: Ciclo De Vida De Software. Marilyn Yulyeth Gómez Atehortua. Brahian Smith moreno Londoño.
Integrante: Mariana Alcalá Hdz María del Carmen Andrade G. Alondra E. García Mtz Joselyn Gpe García V. Antonio de Jesús Hdz R. Cristian Jesús Ruvalcaba.
APLICACIONES EN LINEA.
VIRUS INFORMATICOS.
COMPUTER DATA SYSTEMS malwares.
¿Qué es un virus informático? Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso.
INTERNET. Amenazas contra la seguridad MALWARE (SOFTWARE MALICIOSO) Son programas diseñados para introducirse en ordenadores ajenos sin permiso y provocar.
 Un virus es código informático que se adjunta a sí mismo a un programa o archivo para propagarse de un equipo a otro. Infecta a medida que se transmite.
DELITOS INFORMATICOS.
Elaborado por: Pablo Osorio Mateo guerra Grado: 9°D MALWARE.
MALWARE Valentina blandon Juan diego castaño 9°D Carlos fernandez I.E la salle de Campoamor 2015.
MALWARE Mateo Ramírez Pérez Carolina Arango Díaz 9°D I:E LA SALLE DE CAMPOAMOR 2015.
Los Virus Informáticos
SEGURIDAD EN LA RED. INTERNET Y SUS PRECAUCIONES El uso de Internet ha traído grandes beneficios, entre ellos conocer información al instante de cualquier.
Transcripción de la presentación:

Virus autoinstalables1 David Navarro Arnao

Virus autoinstalables2 Objetivos Describir las vulnerabilidades y procedimientos que usan los virus autoinstalables. Complementar el tema de seguridad en la asignatura. Proponer unas pautas para evitar la infección.

Virus autoinstalables3 Motivación La curiosidad: ¿Cómo?.

Virus autoinstalables4 Metodología Punto de partida: Bugs del Outlook Express. Seguir hilo informativo de páginas y portales de seguridad. (Links,Nombres) Páginas de compañías antivirus.

Virus autoinstalables5 Descripción del trabajo Criterios de clasificación de los virus Clasificación de los virus Ejemplo: el gusano Nimda Descripción del bug de Cuartango Notas sobre el bug de Guninski

Virus autoinstalables6 Descripción del trabajo Criterios de clasificación de los virus Clasificación de los virus Ejemplo: el gusano Nimda Descripción del bug de Cuartango Notas sobre el bug de Guninski

Virus autoinstalables7 Criterios de clasificación de los virus: - Medio de infección. - Técnicas usadas. - Tipo de ocultación. - Lugar donde residen. - Sistema operativo.

8 Clasificación de los virus: ResidentesTroyanos De Acción DirectaBombas Lógicas De SobreescrituraEncriptados De CompañíaMultipartites BootPolimórficos MacroVirus de fichero Gusanos

Virus autoinstalables9 Descripción del trabajo Criterios de clasificación de los virus Clasificación de los virus Ejemplo: el gusano Nimda Descripción del bug de Cuartango Notas sobre el bug de Guninski

Virus autoinstalables10 Ejemplo: el gusano Nimda Descripción Modos de propagación ¿Por qué es peligroso? Puertos utilizados

Virus autoinstalables11 Ejemplo: el gusano Nimda Descripción –18 de Septiembre de 2001 –W32/Nimda-A –Afecta a Windows 95, 98, ME, NT, 2000 –Copyright: R.P. China Modos de propagación ¿Por qué es peligroso? Puertos utilizados

Virus autoinstalables12 Modos de propagación Ataque al Web Server (IIS) Código Web Recursos compartidos

Virus autoinstalables13 ¿Por qué es peligroso? (I) Degrada el funcionamiento de la red Crea cuenta de invitado con todos los permisos. Garantiza acceso a C:\ como recurso compartido de red Infecta ejecutables y DLL Añade código JavaScript en archivos HTM, HTML y ASP

Virus autoinstalables14 ¿Por qué es peligroso? (I) Degrada el funcionamiento de la red Crea cuenta de invitado con todos los permisos. Garantiza acceso a C:\ como recurso compartido de red Infecta ejecutables y DLL Añade código JavaScript en archivos HTM, HTML y ASP

Virus autoinstalables15 Infecta ejecutables y DLL readme.exe readme.eml admin.dll mmc.exe load.exe riched20.dll

Virus autoinstalables16 ¿Por qué es peligroso? (I) Degrada el funcionamiento de la red Garantiza acceso a C:\ como recurso compartido de red Infecta ejecutables y DLL Añade código JavaScript en archivos HTM, HTML y ASP

Virus autoinstalables17 Añade código JavaScript en archivos HTM, HTML y ASP Este es el JavaScript que ejecuta readme.eml: windows.open(readme.emlnull,resizable=no, top=6000)

Virus autoinstalables18 ¿Por qué es peligroso? (II) Borra las claves del registro de Windows: SYSTEM\CurrentControlSet\Services\lanmanserver\ Shares\Security Modifica System.ini

Virus autoinstalables19 Puertos utilizados TCP ,445: NetBIOS TCP 80: HTTP TPC 25: SMTP UDP 69: TFTP

Virus autoinstalables20 Descripción del trabajo Criterios de clasificación de los virus Clasificación de los virus Ejemplo: el gusano Nimda Descripción del bug de Cuartango Notas sobre el bug de Guninski

Virus autoinstalables21 Descripción del bug de Cuartango (Nimda ) Afecta: Outlook, Outlook Express 5, Windows Media Player 6, IE 5 Permite introducir cualquier programa de forma oculta IE interpreta *.eml para previsualizar

Virus autoinstalables22 Ejemplo de bug Cuartango From: To: Subject: mail Date: Thu, 2 Nov :27: MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="1" X-Priority: 3 X-MSMail-Priority: Normal X-Unsent: 1

Virus autoinstalables23 I will execute a program

Virus autoinstalables Content-Type: audio/x-wav; name="hello.exe" Content-Transfer-Encoding: base64 Content-ID: TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAA AAA... AAAAAAAAAAAAAAAAAAAAAAA= --1

Virus autoinstalables25 Solución aportada Instalar Windows Media Player 7 o Real Audio. Descargarse parche de Microsoft

Virus autoinstalables26 Descripción del trabajo Criterios de clasificación de los virus Clasificación de los virus Ejemplo: el gusano Nimda Descripción del bug de Cuartango Notas sobre el bug de Guninski

Virus autoinstalables27 Vulnerabilidad de IE 5.5 / Outlook / Outlook Express que permite ejecutar cualquier programa mediante un objeto Java: –Com.ms.activeX.ActiveXComponent

Virus autoinstalables28 Conclusiones Actualización del software Antivirus Leer correo off-line Desconfiar de los adjuntos Usar antivirus para los s

Virus autoinstalables29 Bibliografia (II) Kriptópolis: Portal de seguridad y divulgación. The Wild List Organitation International: Organización de alerta sobre virus CyruxNET: Portal sobre fallos informáticos. guninski: Cazador de bugs.

Virus autoinstalables30 Bibliografia (II) securityfocus: Portal sobre seguridad. Microsoft: Pandasoftware: Slipstick Systems: Empresa de software de antivirus.

Virus autoinstalables31 Bibliografia (III) hacksoft: Empresa peruana de antivirus. CERT: Centro de seguridad en internet GFI: Empresa de software de seguridad cknown: Idem.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.