Virus :: Spyware :: Phishing

1. Virus :: Spyware :: Phishing Informació General Informàtica Personal - Àrea TIC

2. Virus informàtics • Definició informal • Variants • Història • Cronologia • Nomenclatura • Exemples Informàtica Personal - Àrea TIC

3. Definició informal • Programa què té per objectiu alterar el normal funcionament de l’ordinador, sense el permís o el coneixement de l’usuari • Fa còpies de si mateix per infectar altres ordinadors Informàtica Personal - Àrea TIC

4. Definició virus biològic (informal) • Entitat biològica què per replicar-se necessita una altra cèl·lula • La replicació a vegades destrueix la cèl·lula i l’organisme hoste • Ésser viu? • Llatí: virus,viri (verí) Informàtica Personal - Àrea TIC

5. Variants I • Virus (programes) • Cucs(autònoms) • Troians (ocults) • Macros (miniprogrames) • Virus falsos (“hoax”) • Polimòrfics, combinats... Informàtica Personal - Àrea TIC )

6. Variants II • Anuncis i propaganda (Adware) • Porta trasera (Backdoor) • Autoreplicants (Bomba fork) • Autòmates (Bots) • Errors d’aplicació (Bug) • Galetes (Cookies) Informàtica Personal - Àrea TIC

7. Variants IIb • Marcadors (Dialers) • Registradors (Keystroke) • Recolectors d’informació confidencial Suplantació d’identitat (Phishings) • Programes ocults (Rootkit) • Correu no desitjat (Spam) • Recolectors d’informació (Spyware) • Finestres emergents (PopUps) Informàtica Personal - Àrea TIC

8. Mitjans de propagació • Correu electrònic • Fitxers adjunts • Pàgines web • Memòries USB • Dispositius mòbils Informàtica Personal - Àrea TIC

9. Història I • Bell Computers • Core Wars (1949) • IBM 360 • Creeper (1972) • UNIVAC • Animal (1975) Informàtica Personal - Àrea TIC

10. Història II • Apple II • Elk Cloner (1982) • Frederick Cohen • Tesi doctoral (1983) -> virus • Alexander Dewdney • “Investigación y Ciencia” (1985) • PC amb DOS Informàtica Personal - Àrea TIC

11. Cronologia I • 1986: Brain (no destructiu) • 1987:Jerusalem (destructiu),Vienna, Stonned, Ping-Pong... • 1988: Virus falsos, Viernes 13... • Norton Antivirus • VIRUS-L (llista de correu) Informàtica Personal - Àrea TIC

12. Cronologia II • 1989: Fu-Manchu... • F-Prot, ThunderBYTE... • 1995: Concept virus (macro) • 1999: Melissa (cuc) • 2001: Code Red (IIS) • 2004: Sasser Informàtica Personal - Àrea TIC

13. Nomenclatura I TROJ_DADOBRA.EN TROJ_DADOBRA.ET TROJ_DADOBRA.EX TROJ_DELF.DWC TROJ_DELF.DWM TROJ_DELF.EFQ TROJ_DELF.EJY TROJ_DELF.EKS ------------------------------ WORM_WAREZOV.AN WORM_WAREZOV.AO WORM_YAHLOVER.BH Informàtica Personal - Àrea TIC

14. Nomenclatura II • F-SECURE NAME: Agobot ALIAS: Backdoor.Agobot, W32.HLLW.Gaobot, Gaobot, Win32/Gaobot ALIAS: Backdoor.Agobot.3.gen • Trend Micro BKDR_AGOBOT.A Malware type: Backdoor Aliases: Backdoor.Win32.Agobot.ep (Kaspersky), W32/Gaobot.worm.gen.d (McAfee), W32.HLLW.Gaobot.P (Symantec), BDS/Sdbot.Q.Plus (Avira), Mal/IRCBot-C (Sophos) Informàtica Personal - Àrea TIC

15. Nomenclatura III • 1 milió de virus • Quantitat variable segons fabricant • Famílies, variants, etc. Informàtica Personal - Àrea TIC

16. Virus Sasser Informàtica Personal - Àrea TIC

17. Virus Casino Informàtica Personal - Àrea TIC

18. Virus per a Linux • Virus • Bliss • OSF.8759 • Staog • Cucs • Linux/Lion • Devnull Informàtica Personal - Àrea TIC

19. Virus per a MAC 1990 - MDEF 1991 - German folk tunes 1995 - Word macro viruses 1996 - Laroux - viruses for Excel -- 1996 - AutoStart 9805 and Sevendust 2004 - Renepo and Amphimix 2006 - Leap, the first virus for Mac OS X 2007 - OpenOffice BadBunny and RSPlug financial malware 2008 - Scareware, backdoors and Jahlav 2009 - Malware in pirated software torrents, sex videos and a rudimentary virus protection from Apple 2010 - Backdoors, cross-platform attacks and free anti-virus 2011 - MacDefender scareware and SEO poisoning Informàtica Personal - Àrea TIC

20. Motivacions dels creadors • Temps lliure • Documentació (parcial) • Propagació (lenta -> ràpida) • Nombre de PC • Internet • Eines de desenvolupament • SO propietaris i tancats Informàtica Personal - Àrea TIC

21. Problema • Rendiment del treball • Pèrdua de dades • Informació • Saturació xarxes • Despeses de prevenció • Formació tècnica Informàtica Personal - Àrea TIC

22. Solucions • Metodologia de treball • Personals • Directives de seguretat • Col·lectives • Capes de protecció • Local • Perimetral Informàtica Personal - Àrea TIC

23. Sistema antivírics UB • Ordinador personal • Tallafocs general • Sistema de correu Informàtica Personal - Àrea TIC

24. Ordinador personal • Antivíric • Tallafocs • Pegats de seguretat • Antiespies • Filtratge de correu Informàtica Personal - Àrea TIC

25. Antivíric • Control de virus coneguts • Funcionaments anòmals • Anàlisi heurística • Falsos positius • Actualitzacions (permanents) • Aplicació • Motor d’anàlisi • Patrons de firmes Informàtica Personal - Àrea TIC

26. Tallafocs • Sortida i entrada de l’ordinador • Protocol TCP/IP • TCP, IP, UDP, ICMP... • Adreces IP • noms IP, màscares, dominis, localhost... • Ports de connexió • 1-65535 (1-1024 reservats) Informàtica Personal - Àrea TIC

27. Tallafocs general UB • Sortida i entrada de la xarxa • Protocol TCP/IP • Directiva de restriccions • Obert -> excepcions • Control de servidors i serveis • Web, correu, ftp, etc. • Aplicacions Corporatives SAP, Giga Xiper, etc.. Informàtica Personal - Àrea TIC

28. Ports reconeguts I • 20/21/tcp FTP (dades/control) • 22/tcp SSH, SFTP • 23/tcp Telnet • 25/tcp SMTP • 53/tcp/udp DNS • 80/tcp HTTP • 110/tcp POP3 • 123/tcp/udp NTP • 137/138/139/tcp/udp NetBIOS • 161/tcp/udp SNMP • 389/tcp/udp LDAP Informàtica Personal - Àrea TIC

29. Ports reconeguts II • 445/tcp/udp Microsoft-DS • 1863/tcp Microsoft Messenger • 2049/tcp NFS • 4662/tcp 4672/udp eMule • 5400/5500/.../5900/tcp VNC • 6881/6969/tcp BitTorrent • 8080/tcp HTTPS • ... • 29920 Wi-Fi Nintendo • ... 65535 Informàtica Personal - Àrea TIC

30. Configuració recomanada: Tallafocs activat Informàtica Personal - Àrea TIC

31. Excepcions generades Informàtica Personal - Àrea TIC

32. Directives de seguretat (usuaris avançats) • Tallafocs avançat de Windows • Nivell de protocol i ports • Entrada i sortida diferenciada • Directiva col·lectiva de la UB • Pre-instal·lada en màster de disc de Win. XP. Informàtica Personal - Àrea TIC

33. Pegats d’aplicacions i sistema • Pegats normals • Cosmètics • Funcionalitats • Errors de programació • Pegats de seguretat • Sistema • Aplicacions • Maquinari Informàtica Personal - Àrea TIC

34. Pegats de Seguretat de Microsfot • Segon dimarts de cada mes • Excepte greus vulnerabilitats • Categories • Crítica • Important • Moderada • Baixa Informàtica Personal - Àrea TIC

35. Categories • Crítica • Permet la acció i difusió de virus • Important • Compromet les dades (informació) • Moderada • Funcionalitat sistema • Baixa • Funcionalitat + dificultat Informàtica Personal - Àrea TIC

36. Configuració recomanada sobre actualitzacions de MS Informàtica Personal - Àrea TIC

37. Spyware (espies) Els "Spyware" són petits programes que s'instal·len al nostre sistema amb la finalitat de robar les nostres dades i espaiar els nostres moviments per la xarxa. Després envia aquesta informació a entitats externes de publicitat d'Internet sense el consentiment dels usuaris amb la finalitat de comercialitzar amb les nostres dades.... Informàtica Personal - Àrea TIC

38. Com entren als nostres PC’s? Al visitar llocs d'Internet, ens descarreguem sense saber-ho codi maliciós (ActiveX, JavaScripts o Cookies, Galetes) s'auto instal·la a en el sistema afectat de forma que s'executa cada vegada que es posa en marxa l'ordinador (utilitzant CPU y memòria RAM), controlant l'estabilitat de l'ordinador. Informàtica Personal - Àrea TIC

39. Exemple de galeta (cookie) Web site : microsoft.com User : angel Filename : angel@microsoft[1].txt Size : 589 Hits : 33 Accessed Date : 26-06-2008 11:54:39 Modified Date : 26-06-2008 11:54:23 Created Date : 26-06-2008 11:54:39 This cookie file contains 5 cookies: Key : WT_FPC Value : id=161.116.236.165-261037280.29939570:lv=1214438078577:ss=1214466867108 Domain : microsoft.com Modified Date : 26-06-2008 11:54:38 Expiration Date : 24-06-2018 1:54:38 Secure : No Created In : Client Àrea TIC :: Informàtica Personal)

40. Quina utilització en fan de la informació extreta? Poden tenir accés per exemple a les credencials del nostre correu electrònic, a l'adreça IP i DNS, telèfon, país, pàgines visitades en definitiva, controlant l'ús que es fa d'Internet i software que descarreguem Informàtica Personal - Àrea TIC

41. Quina és la conseqüència d’una infecció? Les conseqüències d'una infecció pot ser moderada o severa, a banda de les qüestions de privacitat, cal dir que poden obtenir dades comercials i bancàries de les compres que efectuem. Pel que fa al sistema, pot haver una pèrdua considerable de rendiment que fa molt difícil el treballar amb normalitat en un ordinador infectat. Informàtica Personal - Àrea TIC

42. Què podem fer per evitar els programes espies? L'antivirus corporatiu (SOPHOS inclou eines per a controlar els programes espia, malgrat això, Recomanem la instal·lació d’algun progama tipus "Spybot S&D “ o similar.   Informàtica Personal - Àrea TIC

43. Filtratge de correu que • Filtres • Capçaleres • Contingut • Accions • Enllaços • Automatismes Àrea TIC :: Informàtica Personal)

44. SPAM, missatges de correu no sol·licitats. CAL EVITAR: Enviar un missatge a un grup de notícies “newsgroup” Donar la vostra adreça de correu en una botiga online. Enviar la vostra adreça de correu per tal de sol·lictar la baixa de una llista de distribució de correu spam. Donar-vos d’alta en un servei d’internet que sol·liciti una adreça de correu. Converses online en chats. Recomanem des-habilitar la vista prèvia dels clients de correu.

45. phishing Exemple de correu fraudulent (TM) Informàtica Personal - Àrea TIC

46. phishingCorreu fraudulent (Virus de la Policia) Informàtica Personal - Àrea TIC