Embed Size (px)
Citation preview
Malware
Definición
Malware es la abreviatura de “Malicious software”, término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento.
El malware es un término general que se le da a todo aquel software que perjudica a la computadora. La palabra malware proviene del término en inglés malicious software, y en español es conocido con el nombre de código malicioso.
El malware es un término general que se le da a todo aquel software que tiene como propósito explícito infiltrarse o dañar a una computadora o dispositivo móvil. La palabra malware proviene del término en inglés malicious software, y en español es conocido con el nombre de software malicioso.
TIPOS
Los más conocidos tipos de malware son: Virus. Gusanos de Internet (worms) Caballos de Troya (troyanos) Puertas traseras (backdoors) Keyloggers Botnets Spyware Adware Ransomware Scareware
Línea del tiempo
Cuadro comparativo respecto a otros virus
NOMBRE DESCRIPCION COMO ACTUA COMO SE REPARA
AdwareEs un software que despliega publicidad de distintos productos o servicios.
Agregan íconos gráficos en las barras de herramientas de los navegadores de Internet, las cuales tienen palabras claves predefinidas para que el usuario llegue a sitios con publicidad.
Instalar un antivirus a tu ordenador anti- adware.
BackdoorsSon diseñados para abrir una “puerta trasera” en nuestro sistema .
Logra una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes.
Sacarlo de la lista de inicio y anular el registro de todos los archivos DLL.
BotnetEs una red de equipos infectados por códigos maliciosos, que son controlados por un atacante.
Dispone de los recursos para que trabajen de forma conjunta y distribuida. Cuando una computadora ha sido afectado por un malware de este tipo, se dice que es un equipo es un robot o zombi.
Una limpieza total del sistema con una restauración de un backup que se haya hecho previamente.
Gusanos Se arrastra por el sistema y borra todo.
Elimina programa e información que encuentre a su paso.
Utilizar herramienta anti-malware.
Troyano Se introduce bajo una apariencia diferente.
Se disfraza como un programa y roba información personal.
Actualizar el anti-virus y herramientas anti-malware.
KeyloggerPrograma o hardware que registra las pulsaciones que realizamos en el teclado.
Registra las pulsaciones y las envía al atacante.
Programa anti-Keylogger.Activar el Firewall.
HijackerSon los encargados de secuestrar las funciones de nuestro navegador web.
Modifica la página de inicio y búsqueda por alguna de sus redes de afiliados maliciosos, entre otros ajustes que bloquea para impedir que sean restaurados por el usuario.
Abre el administrador de tareas de Windows. Presiona CTRL+ALT+SUPRIMIR.Encuentra el navegador afectado y finaliza el proceso.Escanea tu sistema con SpyHunter.
PhishingConsiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza.
El usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.
Descargar e instalar un anti-malware de confianza.
PUPPrograma potencialmente no deseado que se instala sin el consentimiento del usuario.
Realiza acciones que pueden menoscabar el control del usuario sobre su privacidad, confidencialidad y uso de recursos del ordenador.
Quitar todos los disquetes, CD y DVD del equipo y, a continuación, reinicie el equipo.Mantenga pulsada la tecla F8.
Spyware Recopila información del PC infectado.
Registra la información del usuario y la envia. Instalar programa anti-spyware.
Spam Correo electrónico no solicitado y enviado masivamente.
Generalmente nos advierten de algún virus que no existe.
Abre tu software de antivirus y haz clic en el botón "Actualizar" en la página de inicio.Desconecta tu computadora de Internet apagando tu módem. Reinicia tu computadora y presiona F6 durante el inicio para comenzar en Modo Seguro.
Hoax Es un correo electrónico distribuido en formato de cadena.
Su objetivo es hacer creer a los lectores, que algo falso es real.No poseen fines lucrativos.
Restaurar el sistema a una fecha anterior al problema.
RogueEs básicamente un programa falso que dice ser o hacer algo que no es.
Al ejecutarlos siempre van a mostrar alguna falsa infección o falso problema en el sistema.
Comprar su versión de pago.
RiskwareContienen agujeros usados por los crackers para realizar acciones dañinas.
Es un software espía que sirve para monitorear las actividades del usuario y también para robar las contraseñas.
Descargar, instalar y actualizar un programa anti-malware.
Ransomware ó Secuestradores
Código malicioso que cifra la información del ordenador.
Ingresa en él una serie de instrucciones para que el usuario pueda recuperar sus archivos, la víctima, para obtener la contraseña que libera la información, debe pagar al atacante una suma de dinero.
Actualización de un antivirus.
VirusSon programas maliciosos que infectan a otros archivos del sistema.
Incrusta su código malicioso en el interior del archivo “víctima” de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección.
Actualización o instalación de programas anti-malware.
Utilerías Anti-
Malware
Ccleaner Malwarebyte
s
AdwCleanerEs una práctica utilidad, diseñada para proporcionar protección en tiempo real contra los intentos de explotación de vulnerabilidades 0-day tanto conocidas como desconocidas en los principales navegadores. ◊ Protege contra ataques
infecciones del tipo drive-by download.
◊ Escudos para aplicaciones vulnerables, incluyendo Microsoft Office, Adobe Reader etc.
◊ Es 100% compatible con los productos antivirus y anti-malwares más común.
◊ No utiliza firmas de base de datos, por lo que no hay necesidad de actualización constante.
Ventajas
Es un software que se encarga de la limpieza del registro de Windows, el cual elimina todos los archivos que ya no son utilizados por el sistema y produce una baja en el rendimiento del sistema.Ventajas
Elimina los archivos innecesarios y las entradas inválidas del registro de Windows.
Recupera el espacio desperdiciado en el disco duro.
Cuenta con la posibilidad de desinstalar programas desde su interfaz e inhabilitar la ejecución de aplicaciones en el inicio del sistema para mejorar la velocidad de arranque y reducir la carga del sistema.
▲ Presenta claramente todas las características a través de su interfaz intuitiva.
▲ La barra de progreso en la parte superior de la pantalla muestra cómo va progresando la actividad elegida, y por debajo de eso, encontrarás botones para tareas específicas, incluyendo Escanear, Limpiar, Reporte, y Desinstalar.
▲ Funciona rápidamente.
Ventajas
Es un programa que busca y elimina adware, barras de herramientas, programas potencialmente no deseados (PUP), y secuestradores de navegador del ordenador.
HitmanPro PoliFix HijackThis
Es un escáner antimalware de ‘segunda opinión’, con el que podemos analizar el computador en busca de malwares (virus, troyanos, rootkits, etc) en muy pocos minutos.
HitmanPro no necesita ser instalado.
Se puede ejecutar directamente desde una unidad flash USB, un disco duro local o de red adjunta, CD o DVD.
Cuenta con 30 días de uso completo para detectar y eliminar el malware detectado.
Ventajas
Es una herramienta gratuita desarrollada por InfoSpyware para elimina el virus de la policía.
Desbloquea y repara todas las funciones de Windows modificadas por el ransomware, Administradores de Tareas, Escritorio etc.
Comprueba la versión de Java instalada en el equipo y en caso de estar desactualizada, advierte al usuario mediante un mensaje de alerta.
Genera un reporte en C:\PoliFix-log.txt en donde muestra las acciones realizadas.
Ventajas
Es una pequeña herramienta gratuita que escanea rápidamente el sistema Windows para encontrar las modificaciones que puedan haber sido realizadas por algún programa malicioso. Capacidad de quitar
selectivamente y manualmente las entradas identificadas como malévolas o indeseadas del sistema.
Incluye varias herramientas útiles (de uso manual) para modificar el archivo Host, borrar archivos al reinicio, eliminar servicios de Windows, desinstalar programas, etc.
Ventajas
Panda USB Vaccine
Microsoft Malicious
Es una utilidad de seguridad gratuita desarrollada por Panda Security, que con sólo un par de clics nos permitirá bloquear el auto-arranque de las memorias USB que se inserten en nuestro sistema, evitando así el contagio de los Malwar del tipo Gusano que se aprovechan de esta funcionalidad.
o Permite vacunar memorias USB de forma individual.
o Evita que se creen nuevos ficheros de esta naturaleza.
Ventajas
Es una herramienta antimalware gratuita de Microsoft compatible con todas las versión de Windows, capaz de detectar y eliminar software malicioso específico y predominante como ser los virus Zbot, Conficker, Koodface, Mydoom, Waledac,, Cycbot, Sality, Zeus, Rustock, entre otros, en un abrir y cerrar de ojos. Es actualizada de manera
automática una vez al mes. Realiza un análisis del
sistema en busca del malware que tenga en su base de firmas, ayudando así a evitar que nuestro Pc Windows puedan estar siendo utilizados por los ciberdelincuentes.
Ventajas
Referencias
Marcelo Rivero. (2009). ¿Qué son los malwares? . 03/05/2016, de Microsoft MVP Enterprise Security - Founder & CEO to ForoSpyware & InfoSpyware. Sitio web: https://www.infospyware.com/articulos/que-son-los-malwares/
Jesús Ramón Jiménez Rojas. (2007). ¿Qué es malware?. 03/05/2016, de Departamento de Seguridad en Cómputo DGSCA - UNAM Sitio web: http://www.seguridad.unam.mx/usuario-casero/eduteca/main.dsc?id=193
Luis Castro. (2016). ¿Qué es malware?. 03/05/16, de about en español Sitio web: http://aprenderinternet.about.com/od/SeguridadPrivacidad/a/Que-Es-Malware.htm
Centro de Estudios Tecnológicos industriales y de servicios no. 100
Instala y Configura Equipos de Computo y periféricos.
Ing. Patricia Jiménez Delgado
Alicia Delgado & Nayelixabel Patiño Ofimática 6°E
