Universidad Nacional Autnoma de HondurasFacultad de Ciencias Econmicas, Administrativas y ContablesDepartamento de Contadura Pblica y Finanzas

Auditoria de Sistemas de Informacin 1Tema:Virus y AntivirusLic. Roberto MartnezIntegrantesOlman Alexander Herrera 20041003032Edis Orbely Pavn Alvares 20081000245Katia Arely Maradiaga Ponce 20091011980

Ciudad Universitaria Lunes 22 Septiembre 22

IntroduccinLos computadores, las redes sociales, las transferencias electrnicas y los dispositivos mviles forman parte de nuestro trabajo, diversin, relaciones personales mismas que contienen informacin confidencial y de las tareas que realizamos, que no es recomendable que personas ajenas a ellas tengan acceso, hoy en da estas tecnologas son atacadas por malhechores informticos que buscan obtener beneficios propios utilizando lo que circula por nuestro computador o red a su favor. Estos virus informticos no slo son una amenaza en el plano personal, sino que a veces puedeninclusive llegar a daar totalmente estructuras completas de datos de grandes organizaciones, tales como hospitales, centrales elctricas, o de cualquier otra instalacin indispensablepara el funcionamiento ordenado de una sociedad, con el consiguiente perjuicio para toda una comunidad entera.Muchos millones de dlares se pierden anualmente en la reparacin o reconfiguracin de los equipos y estructuras informticas comprometidas por el accionar de estos virus,aunque quizs los montos invertidos en aspectos de seguridad tales como antivirus y servicios de consultora en respuesta a estos ataques sean mayores.Es por ello, que se hace necesario estar permanentemente protegidos a los posibles ataques de estos cdigos maliciosos,que no slo pueden estar monitorizando nuestra actividad o robando informacin personal,sino que adems pueden llegar a causar una serie de daos a nuestros equipos informticos.Qu son los Virus Informticos?Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, remplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.

Qu son los Virus?

Los Virus Informticos son sencillamente programas maliciosos (malware) que infectan a otros archivos del sistema con la intencin de modificarlo o daarlo. Dicha infeccin consiste en incrustar su cdigo malicioso en el interior del archivo vctima (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infeccin.

Caractersticas de los Virus Informticos Los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos Es daino, auto reproductor y es subrepticio. Otros daos que los virus producen a los sistemas informticos son la perdida de informacin, tiempo de reinstalacin etc.

Ciclo de Vida de los Virus1. Creacin: Anteriormente crear un virus requera el conocimiento de lenguajes de programacin avanzados, en la actualidad con simples conocimientos de programacin bsica cualquier persona puede crear un virus2. Replica: Los virus no suelen ser activos en el momento de su creacin, sino que poseen un tiempo de espera (incubacin), lo que les permite extenderse ampliamente antes de ser detectados.3. Activacin: Los virus con rutinas dainas se activan cuando se dan ciertas condiciones. 4. Descubrimiento: Cuando se detecta un virus, se documenta y se distribuye a los fabricantes de software (antivirus).5. Asimilacin: En este punto, los fabricantes de software (antivirus) modifican este para que pueda detectar el nuevo virus.6. Erradicacin: Si multitud de usuarios instalan un software (antivirus) modifican este para que pueda detectar el nuevo virus.

Estructura de un Virus El Modulo de Propagacin: Se encarga de tomar el control del sistema e infectar otras entidades permitiendo el traslade de una computadora a otra a travs de algunos de estos archivos. El Modulo de Ataque: Es optativo, en caso de estar presente el encargado de manejar de rutinas de dao adicional del virus. El Modulo de Defensa: Tiene la misin de proteger al virus y, como el de ataque, puede estar o no presente en la estructura.

Tipos de VirusExisten una variedad de virus en funcin de su forma de actuar o de su forma de infectar clasificados de la siguiente manera:

Caballo de Troya:Es un programa daino que se oculta en otro programa legtimo, y que produce sus efectos perniciosos al ejecutarse este ltimo. En este caso, no es capaz de infectar otros archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones, para causar su efecto destructivo.

Gusano o Worm:Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se copia a si mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin maligna.

Bombas Lgicas o de Tiempo:Se activan tras un hecho puntual, como por ejemplo con la combinacin de ciertas teclas o bien en una fecha especfica. Si este hecho no se da, el virus permanecer oculto.

Virus Residentes:Se colocan automticamente en la memoria de la computadora y desde ella esperan la ejecucin de algn programa o la utilizacin de algn archivo.

Virus de enlace o directorio:Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

Virus mutantes o polimrficos:Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus.

Sntomas de un Virus Reduccin del espacio libre en la memoria o disco duro. Fallos de ejecucin de programas. Frecuentes cadas del sistema. Tiempos de carga mayores. Las operaciones rutinarias se realizan con ms lentitud.

Como Evitar los Virus Informticos Evitar introducir a tu equipo medios de almacenamiento extrables que considere que pudieran estar infectados. No instalar software pirata, pues puede tener dudosa procedencia. No abrir mensajes provenientes de una direccin electrnica desconocidos. No aceptar e-mails desconocidos. Informarse y utilizar sistemas operativos ms seguros. Los Antivirus

El software antivirus es un programa que detecta, previene y toma medidas para desarmar o eliminar programas de software malintencionados, como virus y gusanos. Puede ayudar a proteger su computadora de virus usando software antivirus, como por ejemplo Microsoft Security Essentials.Clasificacin de los Antivirus1. Proventores: Como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infeccin, provinindola. De esta manera, permanece la memoria de la pc, monitoreando ciertas acciones y funciones del sistema.2. Identificadores: Esta clase de antivirus tiene la funcin de identificar determinados programas infecciosos que afectan al sistema3. Descontaminadores: Comparte una serie de caractersticas con los identificadores, su principal.

Antivirus ms Utilizados Avast AVG ESET NOD32 Norton Antivirus Panda Antivirus NOD32 Anti-Virus System MNS Cleaner

Los Spyware

El spyware o programa espa es un software que recopila informacin de un ordenador y despus transmite esta informacin a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. Un spyware tpico se auto instala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados. Qu informacin pueden obtener? Pueden tener acceso por ejemplo al correo electrnico y el password, direccin IP y DNS, telfono, pas, pginas que buscas y visitas y temas que al usuario le interesan, que tiempos estn en ellas y con qu frecuencia regresan, que software tienen y cuales descargan, que compras hacen por internet y datos ms importantes como tarjeta de crdito y cuentas de banco.

Los 5 principales sntomas de infeccin son:

Se cambia sola la pgina de inicio, error y bsqueda del navegador. Se abren ventanitas pop-ups por todos lados, incluso sin estar conectados y sin tener el navegador abierto, la mayora son de temas pornogrficos. Barras de bsquedas de sitios que no se pueden eliminar. Falsos mensajes de alerta en la barra de Windows (al lado del reloj) de supuestas infecciones que no se pueden eliminar y/o secuestro del papel tapiz del escritorio. La navegacin por la red se hace cada da ms lenta, en varias ocasiones nunca se llega a mostrar la pgina web que se quiere abrir.

Proteccin

Para protegerse de este tipo de malware tan generalizado y al que todos estn expuestos, existen una serie de consejos que mantendrn el equipo mucho ms seguro frente a l:

Evitar descargarse contenidos de pginas desconocidas o de dudosa reputacin. Vigilar las descargas realizadas desde aplicaciones P2P. Si cree estar infectado por spyware intente desinstalarlo como si se tratase de cualquier otra aplicacin desde el Panel de Control/AgregarQuitar Programas.

Programas Antispyware:

1. Spyware Doctor: Es un anti-spyware que detecta y elimina y bloquea toda clase de spyware, hardware, troyanos spyware, keylogers, suplantacin de identidad, secuestradores de navegador, amenazas de rastreo, anti-spyware maligno, software no deseado, fraude electrnico, ventanas emergentes y sitios web corruptos.

2. SpySweeper: Est considerado uno de los mejores programas para la eliminacin de spyware pero su compra proporciona una licencia de slo un ao.

3. Ad-aware: Es un programa de Lavasoft que detecta y elimina spyware. Tambin detecta marcadores de telfono, troyanos y otros. Hay una versin gratuita llamada Ad-ware Personal y dos versiones no gratuitas: Ad-Aware Plus y Ad-aware Professional.

4. Spybot - Search&Destroy: Tambin conocido como Spybot-S&D, es un programa gratuito que detecta y elimina spyware. Incluye un "inmunizador" que permite bloquear la instalacin de spyware.

PhishingEl phishing es una tcnica de captacin ilcita de datos personales (principalmente relacionados con claves para el acceso a servicios bancarios y financieros) a travs de correos electrnicos o pginas web que imitan/copian la imagen o apariencia de una entidad bancaria/financiera (o cualquier otro tipo de empresa de reconocido prestigio).El trmino phishing proviene de la palabra inglesa "fishing"(pesca), haciendo alusin al intento de hacer que los usuarios "muerdan el anzuelo". A quien lo practica se le llama phisher. Tambin se dice que el trmino "phishing" es la contraccin de "passwordharvestingfishing"(cosecha y pesca de contraseas).La primera mencin del termino phishing data de 1996 en un grupo de noticias de Hackers Cmo funciona el phishing?

La tcnica del phishing utiliza el correo electrnico para ponerse en contacto con los usuarios, utilizando mensajes que imitan, casi a la perfeccin, el formato, lenguaje y la imagen de las entidades bancarias/financieras, y que siempre incluyen una peticin final a los usuarios la confirmacin de determinados datos personales alegando distintos motivos: problemas tcnicos, cambio de poltica de seguridad, posible fraude, etc... Financiera, siendo su finalidad principal captar datos de los usuarios.

Tcnicas anti PhishingExisten varias tcnicas diferentes para combatir el phishing, incluyendo la legislacin y la creacin de tecnologas especficas hay varios programas informticos anti-phishing disponibles. La mayora de estos programas trabajan identificando contenidos phishing en sitios web y correos electrnicos algunos software anti-phishing pueden por ejemplo, integrarse con los navegadores y clientes de correo electrnico como una barra de herramientas que muestra el dominio real del sitio visitado. Firefox con la barra Google la cual incorpora una herramienta anti phishing totalmente gratis, o bien se puede usar cualquiera del software anti phishing a continuacin: Compete Phishguard Fire trust

Spam

Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo annimo), habitualmente de tipo publicitarios, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La accin de enviar dichos mensajes se denomina spamming. Aunque se puede hacer spam por distintas vas, la ms utilizada entre el pblico en general es la basada en el correo electrnico

Qu es el "Spam"?

El spam es el correo electrnico no solicitado que es enviado en cantidades masivas a un nmero muy amplio de usuarios generalmente con el fin de comercializar, ofertar o tratar de despertar el inters con respecto a algn producto o servicio. Este tipo de correos electrnicos suponen tambin, en muchos casos, la punta de lanza para cometer ciberdelitos como el phishing o el scam. Con respecto a los tipos de spam, partiendo de diferentes clasificaciones, se puede distinguir diferentes modalidades en funcin del contenido de los mismos.

Quin enva Spam?

Adems de las propias empresas anunciantes de los productos que se tratan de vender, los creadores de malware, que han adoptado una nueva dinmica de envo de spam, son los mximos responsables en el envo de este tipo de correo.

Cmo llega el Spam?

El spam llega por correo electrnico y si bien en sus comienzos llegaba en formato de texto, la eficacia de los programas antivirus ha hecho a los spammer ingenirselas para tratar de engaar a estos filtros. As se observa una nueva dinmica; la de enviar spam a travs de archivos mp3, o zip. El spam se encuentra en el propio archivo adjunto, como es en el caso de spam de imgenes, en los que la URL, en lugar de estar escrita con texto, se encuentra en la propia imagen adjunta, o en los spam con PDF adjunto el mensaje est en el propio archivo pdf. Anti SpamAplicacin o Herramienta informtica que se encarga de detectar y eliminar el Spam y los correos no deseados.- Algunos antivirus y firewalls poseen incorporadas herramientas anti Spam, el principal objetivo de una herramienta anti Spam, es lograr un buen porcentaje de filtrado de correo no deseado. Pero tampoco deben identificar al correo deseado como no deseado, pues eso traera peores consecuencias.Las herramientas anti Spam utilizan mltiples tcnicas para detectar al correo no deseado. Sniffing

Quizs uno de los trminos ms comunes dentro de la seguridad de redes y de ordenadores que se conectan a Internet, es el de Sniffer. Este tipo de programas es utilizado, por lo general, como una herramienta de hackers y atacantes informticos. Pero tambin, es utilizado por administradores de redes para mantener la seguridad de sus redes (identificando las vulnerabilidades que puedan presentar) e incluso, para gestionar de manera eficiente la red, ya que puede identificar la estabilidad de dicha red con una facilidad tremenda y realizar auditoras de redes LAN en muy poco tiempo.

Concepto de Sniffer

Un Sniffer es un programa informtico que registra toda la informacin que envan los perifricos de un ordenador, as como, toda actividad realizada por este equipo informtico.

Cmo Funciona los Sniffers?

Es decir, es un pequeo programa que cuenta con la capacidad de capturar y registrar toda la transferencia de archivos de un ordenador. Son programas utilizados por administradores de redes para gestionar dichas redes de manera eficiente. En pocas palabras, un Sniffer es un programa que rastrea toda la informacin que transita a travs de una red.

Programas Sniffing1. SpyNet.2. Ethereal.3. WinSniffer.AUDITORIA DE SISTEMAS 1