460 likes | 591 Views
Virus :: Spyware :: Phishing. Informació General. Informàtica Personal - Àrea TIC. Virus informàtics. Definició informal Variants Història Cronologia Nomenclatura Exemples. Definició informal.
E N D
Virus :: Spyware :: Phishing Informació General Informàtica Personal - Àrea TIC
Virus informàtics • Definició informal • Variants • Història • Cronologia • Nomenclatura • Exemples Informàtica Personal - Àrea TIC
Definició informal • Programa què té per objectiu alterar el normal funcionament de l’ordinador, sense el permís o el coneixement de l’usuari • Fa còpies de si mateix per infectar altres ordinadors Informàtica Personal - Àrea TIC
Definició virus biològic (informal) • Entitat biològica què per replicar-se necessita una altra cèl·lula • La replicació a vegades destrueix la cèl·lula i l’organisme hoste • Ésser viu? • Llatí: virus,viri (verí) Informàtica Personal - Àrea TIC
Variants I • Virus (programes) • Cucs(autònoms) • Troians (ocults) • Macros (miniprogrames) • Virus falsos (“hoax”) • Polimòrfics, combinats... Informàtica Personal - Àrea TIC )
Variants II • Anuncis i propaganda (Adware) • Porta trasera (Backdoor) • Autoreplicants (Bomba fork) • Autòmates (Bots) • Errors d’aplicació (Bug) • Galetes (Cookies) Informàtica Personal - Àrea TIC
Variants IIb • Marcadors (Dialers) • Registradors (Keystroke) • Recolectors d’informació confidencial Suplantació d’identitat (Phishings) • Programes ocults (Rootkit) • Correu no desitjat (Spam) • Recolectors d’informació (Spyware) • Finestres emergents (PopUps) Informàtica Personal - Àrea TIC
Mitjans de propagació • Correu electrònic • Fitxers adjunts • Pàgines web • Memòries USB • Dispositius mòbils Informàtica Personal - Àrea TIC
Història I • Bell Computers • Core Wars (1949) • IBM 360 • Creeper (1972) • UNIVAC • Animal (1975) Informàtica Personal - Àrea TIC
Història II • Apple II • Elk Cloner (1982) • Frederick Cohen • Tesi doctoral (1983) -> virus • Alexander Dewdney • “Investigación y Ciencia” (1985) • PC amb DOS Informàtica Personal - Àrea TIC
Cronologia I • 1986: Brain (no destructiu) • 1987:Jerusalem (destructiu),Vienna, Stonned, Ping-Pong... • 1988: Virus falsos, Viernes 13... • Norton Antivirus • VIRUS-L (llista de correu) Informàtica Personal - Àrea TIC
Cronologia II • 1989: Fu-Manchu... • F-Prot, ThunderBYTE... • 1995: Concept virus (macro) • 1999: Melissa (cuc) • 2001: Code Red (IIS) • 2004: Sasser Informàtica Personal - Àrea TIC
Nomenclatura I TROJ_DADOBRA.EN TROJ_DADOBRA.ET TROJ_DADOBRA.EX TROJ_DELF.DWC TROJ_DELF.DWM TROJ_DELF.EFQ TROJ_DELF.EJY TROJ_DELF.EKS ------------------------------ WORM_WAREZOV.AN WORM_WAREZOV.AO WORM_YAHLOVER.BH Informàtica Personal - Àrea TIC
Nomenclatura II • F-SECURE NAME: Agobot ALIAS: Backdoor.Agobot, W32.HLLW.Gaobot, Gaobot, Win32/Gaobot ALIAS: Backdoor.Agobot.3.gen • Trend Micro BKDR_AGOBOT.A Malware type: Backdoor Aliases: Backdoor.Win32.Agobot.ep (Kaspersky), W32/Gaobot.worm.gen.d (McAfee), W32.HLLW.Gaobot.P (Symantec), BDS/Sdbot.Q.Plus (Avira), Mal/IRCBot-C (Sophos) Informàtica Personal - Àrea TIC
Nomenclatura III • 1 milió de virus • Quantitat variable segons fabricant • Famílies, variants, etc. Informàtica Personal - Àrea TIC
Virus Sasser Informàtica Personal - Àrea TIC
Virus Casino Informàtica Personal - Àrea TIC
Virus per a Linux • Virus • Bliss • OSF.8759 • Staog • Cucs • Linux/Lion • Devnull Informàtica Personal - Àrea TIC
Virus per a MAC 1990 - MDEF 1991 - German folk tunes 1995 - Word macro viruses 1996 - Laroux - viruses for Excel -- 1996 - AutoStart 9805 and Sevendust 2004 - Renepo and Amphimix 2006 - Leap, the first virus for Mac OS X 2007 - OpenOffice BadBunny and RSPlug financial malware 2008 - Scareware, backdoors and Jahlav 2009 - Malware in pirated software torrents, sex videos and a rudimentary virus protection from Apple 2010 - Backdoors, cross-platform attacks and free anti-virus 2011 - MacDefender scareware and SEO poisoning Informàtica Personal - Àrea TIC
Motivacions dels creadors • Temps lliure • Documentació (parcial) • Propagació (lenta -> ràpida) • Nombre de PC • Internet • Eines de desenvolupament • SO propietaris i tancats Informàtica Personal - Àrea TIC
Problema • Rendiment del treball • Pèrdua de dades • Informació • Saturació xarxes • Despeses de prevenció • Formació tècnica Informàtica Personal - Àrea TIC
Solucions • Metodologia de treball • Personals • Directives de seguretat • Col·lectives • Capes de protecció • Local • Perimetral Informàtica Personal - Àrea TIC
Sistema antivírics UB • Ordinador personal • Tallafocs general • Sistema de correu Informàtica Personal - Àrea TIC
Ordinador personal • Antivíric • Tallafocs • Pegats de seguretat • Antiespies • Filtratge de correu Informàtica Personal - Àrea TIC
Antivíric • Control de virus coneguts • Funcionaments anòmals • Anàlisi heurística • Falsos positius • Actualitzacions (permanents) • Aplicació • Motor d’anàlisi • Patrons de firmes Informàtica Personal - Àrea TIC
Tallafocs • Sortida i entrada de l’ordinador • Protocol TCP/IP • TCP, IP, UDP, ICMP... • Adreces IP • noms IP, màscares, dominis, localhost... • Ports de connexió • 1-65535 (1-1024 reservats) Informàtica Personal - Àrea TIC
Tallafocs general UB • Sortida i entrada de la xarxa • Protocol TCP/IP • Directiva de restriccions • Obert -> excepcions • Control de servidors i serveis • Web, correu, ftp, etc. • Aplicacions Corporatives SAP, Giga Xiper, etc.. Informàtica Personal - Àrea TIC
Ports reconeguts I • 20/21/tcp FTP (dades/control) • 22/tcp SSH, SFTP • 23/tcp Telnet • 25/tcp SMTP • 53/tcp/udp DNS • 80/tcp HTTP • 110/tcp POP3 • 123/tcp/udp NTP • 137/138/139/tcp/udp NetBIOS • 161/tcp/udp SNMP • 389/tcp/udp LDAP Informàtica Personal - Àrea TIC
Ports reconeguts II • 445/tcp/udp Microsoft-DS • 1863/tcp Microsoft Messenger • 2049/tcp NFS • 4662/tcp 4672/udp eMule • 5400/5500/.../5900/tcp VNC • 6881/6969/tcp BitTorrent • 8080/tcp HTTPS • ... • 29920 Wi-Fi Nintendo • ... 65535 Informàtica Personal - Àrea TIC
Configuració recomanada: Tallafocs activat Informàtica Personal - Àrea TIC
Excepcions generades Informàtica Personal - Àrea TIC
Directives de seguretat (usuaris avançats) • Tallafocs avançat de Windows • Nivell de protocol i ports • Entrada i sortida diferenciada • Directiva col·lectiva de la UB • Pre-instal·lada en màster de disc de Win. XP. Informàtica Personal - Àrea TIC
Pegats d’aplicacions i sistema • Pegats normals • Cosmètics • Funcionalitats • Errors de programació • Pegats de seguretat • Sistema • Aplicacions • Maquinari Informàtica Personal - Àrea TIC
Pegats de Seguretat de Microsfot • Segon dimarts de cada mes • Excepte greus vulnerabilitats • Categories • Crítica • Important • Moderada • Baixa Informàtica Personal - Àrea TIC
Categories • Crítica • Permet la acció i difusió de virus • Important • Compromet les dades (informació) • Moderada • Funcionalitat sistema • Baixa • Funcionalitat + dificultat Informàtica Personal - Àrea TIC
Configuració recomanada sobre actualitzacions de MS Informàtica Personal - Àrea TIC
Spyware (espies) Els "Spyware" són petits programes que s'instal·len al nostre sistema amb la finalitat de robar les nostres dades i espaiar els nostres moviments per la xarxa. Després envia aquesta informació a entitats externes de publicitat d'Internet sense el consentiment dels usuaris amb la finalitat de comercialitzar amb les nostres dades.... Informàtica Personal - Àrea TIC
Com entren als nostres PC’s? Al visitar llocs d'Internet, ens descarreguem sense saber-ho codi maliciós (ActiveX, JavaScripts o Cookies, Galetes) s'auto instal·la a en el sistema afectat de forma que s'executa cada vegada que es posa en marxa l'ordinador (utilitzant CPU y memòria RAM), controlant l'estabilitat de l'ordinador. Informàtica Personal - Àrea TIC
Exemple de galeta (cookie) Web site : microsoft.com User : angel Filename : angel@microsoft[1].txt Size : 589 Hits : 33 Accessed Date : 26-06-2008 11:54:39 Modified Date : 26-06-2008 11:54:23 Created Date : 26-06-2008 11:54:39 This cookie file contains 5 cookies: Key : WT_FPC Value : id=161.116.236.165-261037280.29939570:lv=1214438078577:ss=1214466867108 Domain : microsoft.com Modified Date : 26-06-2008 11:54:38 Expiration Date : 24-06-2018 1:54:38 Secure : No Created In : Client Àrea TIC :: Informàtica Personal)
Quina utilització en fan de la informació extreta? Poden tenir accés per exemple a les credencials del nostre correu electrònic, a l'adreça IP i DNS, telèfon, país, pàgines visitades en definitiva, controlant l'ús que es fa d'Internet i software que descarreguem Informàtica Personal - Àrea TIC
Quina és la conseqüència d’una infecció? Les conseqüències d'una infecció pot ser moderada o severa, a banda de les qüestions de privacitat, cal dir que poden obtenir dades comercials i bancàries de les compres que efectuem. Pel que fa al sistema, pot haver una pèrdua considerable de rendiment que fa molt difícil el treballar amb normalitat en un ordinador infectat. Informàtica Personal - Àrea TIC
Què podem fer per evitar els programes espies? L'antivirus corporatiu (SOPHOS inclou eines per a controlar els programes espia, malgrat això, Recomanem la instal·lació d’algun progama tipus "Spybot S&D “ o similar. Informàtica Personal - Àrea TIC
Filtratge de correu que • Filtres • Capçaleres • Contingut • Accions • Enllaços • Automatismes Àrea TIC :: Informàtica Personal)
SPAM, missatges de correu no sol·licitats. CAL EVITAR: Enviar un missatge a un grup de notícies “newsgroup” Donar la vostra adreça de correu en una botiga online. Enviar la vostra adreça de correu per tal de sol·lictar la baixa de una llista de distribució de correu spam. Donar-vos d’alta en un servei d’internet que sol·liciti una adreça de correu. Converses online en chats. Recomanem des-habilitar la vista prèvia dels clients de correu.
phishing Exemple de correu fraudulent (TM) Informàtica Personal - Àrea TIC
phishingCorreu fraudulent (Virus de la Policia) Informàtica Personal - Àrea TIC