Auditoria firmas virus
Click here to load reader
-
Upload
juan-jose-lucero -
Category
Software
-
view
55 -
download
0
description
Transcript of Auditoria firmas virus
Universidad Politécnica Salesiana Auditoria Informática
Ejemplos de firmas de virus informáticos
Realizado por: Juan José Lucero, Teresa Puma
Fecha: 21 de Octubre de 2013
Firmas de virus
Ejemplo 1.
Nombre: Sailor.Boot.D
Infecta a plataformas MS-DOS; tiene un tamaño de 512 bytes.
Características: es un virus que se reproduce mediante la inserción de código no
deseado en archivos y programas, redirecciona una búsqueda a otra predeterminada para
el robo de datos confidenciales como información de cuentas de banco, además no
permite el direccionamiento a páginas de antivirus.
La forma de propagación de este virus es mediante las vulnerabilidades que presentan
los sistemas y aplicaciones, este virus es distribuido mediante “disquetes, mensajes de
correo electrónico con archivos adjuntos, descargas de Internet, transferencia de
archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre
pares (P2P), etc.”[1]
Firma
50e4c840919df922dc41e5f84c571d1b:418:VX.DOS-SecuriteInfo.com.Virus.DOS.Smiley.342.2434
Ejemplo 2
Nombre: Cascade
Características:El virus Cascade era un virus de ordenador escrito en lenguaje
ensamblador que se quedaba residente en las máquinas que infectaba. Fue creado a
finales de 1988 en Alemania y tuvo gran difusión a principios de los 90. Cascade
infectaba archivos con extensión .COM y hacía que, cuando el usuario se encontraba en
MS-DOS, el texto de la pantalla cayera y formara un montón en el fondo de la ventana.
El virus Cascade es destacable por usar un algoritmo de encriptación que evitaba que
fuera detectado. Pero de todas formas se podía ver que los archivos que habían sido
infectados aumentaban su tamaño en 1704 bytes, ya que éste era el tamaño del virus.
Firma:
470b90a8c1e4211ff96b91c70bfe104b:9704:VX.DOS-SecuriteInfo.com.Virus.DOS.Cascade.1704.e.2782
Referencias [1] http://www.pandasecurity.com/spain/homeusers/security-info/17616/information/Sailor.Boot.D
Bibliografía
http://clamav.securiteinfo.com/securiteinfodos.hdb
http://www.pandasecurity.com/spain/homeusers/security-info/17616/information/Sailor.Boot.D
http://malwaridades.blogspot.com/2012/05/virus-cascade.html
http://www.youtube.com/watch?v=z7g-v3d7-Gkhttp://en.wikipedia.org/wiki/Cascade_(computer_virus)