La seguretat al móndigital

Marta Muñiz Sallés

Índex 1. Virus informàtics i programari maliciós

◦ 1.1. Virus◦ 1.2. Tipus de virus Chernobyl SQL Slammer MyDoom Stuxnet

◦ 1.3. El programari maliciós

2. Conèixer i configurar els sistemes de protección◦ 2.1. Antivirus◦ 2.2. Antiespies◦ 2.3. Tallafocs

3. Enllaços

1.Virus informàticsi programari maliciós

Elements del sistema

informàtic

• Ordinador• Programes• Dades

Tres condicionsper complir

• Confidencialitat• Integritat• Disponibilitat

Si alguna d’aquestescaracterístiques no es

compleix, pot ser degut a

•La debilitat del sistema informàtic, o vulnerabilitat.

• La pèrdua potencial de recursos del sistema, o amenaça.

•La probabilitat que el sistema sigui atacat a causa del risc d’unaamenaça.

•El mal que es produeix al sistema, o atac.

Si alguna d’aquestes característiquesno es compleix, pot ser:

• Si no el tenim actualitzat, pot ser atacat per virus nous.

1.Per la debilitat del sistema informàtic, o vulnerabilitat.

• Si es produeixen fallades internes del hardware o el software, hi ha l’amenaça d’un atac al sistema.

2. Per la pèrdua potencial de recursos del sistema, o amenaça

• Si l’ordinador conté dades confidencials, es corre un riscmolt alt de perdre-les en cas que sigui atacat.

3. Per la probabilitat que el sistema sigui atacat a causa del risc d’una amenaça

• És el mal immediat pot afectar la confidencialitat, la integritat o la disponibilitat dels recursos del sistema.

4. Pel mal que es produeix al sistema, o atac

1.1.Virus

L‘agentinfecciós

El duplicador

El codimaligne

Un virus informàtic és un programa que s’executa a l’ordinador totutilitzant-ne el sistema operatiu.

1.2. Tipus de virusBombeslògiques

Cucs

Troians

Exploits

Virus polifòrmics

Virus ocults

Virus autoencriptats

Virus per correu

BombesBombeslògiques

•S’activen quan es compleix una condició determinada, com quan s’arriba a una data en concret.

Cucs

•Creen còpies de si mateixos i s’autoenvien a d’altresordinadors connectats en xarxa.

Troians

•Són programes que contenen un virus. Quan s'executa el programa, el virus s’estén i executa el seu codi maligne.

Exploits

•Aprofiten la vulnerabilitat del sistemas operatiu, per infectar l’ordinador i expandir-se.

Virus polimòrfics

• Canvien de forma després de cada infecció.

Virus ocults

• Una vegada s’han activat i han infectat un arxiu, romanen actius i eviten la seva detecció mitjançantl’enviament d’informació falsa.

Virus Virus autoencrip

tats

• Són virus que encripten el codi maligne cada vegada que infecten un arxiu per tal de dificultar-ne la detecció.

Virus per Virus per correo

• Són virus que envien missatges a d’altres ordinadorsper infectar-los.

ChernobylCat

egor

ia

Bombes lògiques

L’an

y

Va aparèixer en 1998

Cre

aodr

Dan

ys Una vegada dinsde l'equip infectatCHI eliminava la informació de l'equip, peròtambé podiaarribar a suprimir la BIOS, de manera que feiaimpossiblel'arrencada.

Va ser creat per Chen Ing Hau, un estudiant de la Universitat Tatungde Taipéi (Taiwan

Chernobyl

Aquest any es compleixen 30 anys de elaccident de Chernobyl, ocorregut un 26d'abril de 1986. Es tracta de l'accidentnuclear més greu de la història, i un de lesmajors desastres mediambientals. Fa 30anys, mitjans de tot el món recordenl'incident ocorregut a Ucraïna,especialment després dels incidentsocorreguts a Japó després del terratrèmol.Recolzant el record d'aquest desafortunataccident, també creiem des del Blog deLaboratori que és una excel·lentoportunitat per recordar un altre incident,sense cap dubte de menor importància,però relacionat al món dels codismaliciosos: l'aniversari del virusChernobyl.

Aquest any es compleix 30 anys de l’accident del virus Chernobyl

SQL SlammerCat

egor

ia

Cuc

L’an

y

El 25 de enero de 2003

Cre

ador

Dan

ys

Va ser creat per Christopher J. Rouland, director de tecnologia de la ISS

S’instal·lava en la memoria RAM, així, desapareixiaamb el reinici. SQL també afecte a companyiesaèries, caixeraautomàtics i va deixar senseinternet a Corea del Sud i Portugal

SQL Slammer

El virus informàtic "Slammer", que haenvaït ordinadors de tot el món,principalment a Àsia, és el primeratac massiu que sofreix Internet desde finals de 2001 i posa de manifestcerta relaxació en les mesures deseguretat.

"Slammer", un virus també conegutcom "Saphire" o "SQL-Hell", ha atacatdes del cap de setmana a més de120.000 ordinadors de tot el món,encara que les principals xarxesafectades estan a Àsia.

A Corea del Sud, un dels països quemés depèn d'Internet per aoperacions financeres i on mésservidors informàtics han estatinfectats, l'atac de "Slammer" hasignificat una ralentització de lesoperacions del mercat de valors.

Virus Slammer fa de les seves

MyDOOMCat

egor

ia

Cuc

L’an

y

Va sorgir en 2004.

Cre

ador

El creador d'aquestvirus, que mai va arribar a ser identificat.

Afectava alssectors delsdiscos durs, també conegutscom a sector d’arrencadaprincipal o MBR.

Dan

ys

Curiositats de My DOOM Durant unes poques hores del 29 de gener de 2004

MyDoom va donar la volta al món. Era transmès via mailenviant un suposat missatge d'error encara que també vaatacar a carpetes compartides d'usuaris de la xarxa Kazaa

MyDoom estava programat per detenir-se després del 12de febrer de 2004.

StuxnetCat

egor

ia

Cuc

L’an

y

Descobert al juny de 2010

Cre

ador

VirusBlokAda, una empresa de seguretatsituada a Bielorússia.

Dan

ys

Stuxnet éscapaç d’espiar i reprogramar sistemesindustrialsSCADA de control i monitoratge de procesos.

Curiositats de Stuxnet La companyia europea de seguretat digital Kaspersky Labs

descrivia a Stuxnet en una nota de premsa com “unprototip funcional i aterridor d'un arma cibernètica queconduirà a la creació d'una nova carrera armamentísticamundial”.

L'objectiu més probable del cuc van poder serinfraestructures d'alt valor pertanyents a Iran. Mitjans comÍndia Times apunten que l'atac va poder haver retardatl'engegada de la planta nuclear de Bushehr. Fonts iranianshan qualificat l'atac com a “guerra electrònica” encara queminimitzen l'impacte dels danys en les seves instal·lacions.

1.3. El programari maliciós

DEFINICIÓ

El programari maliciós (spyware) és un programa espiaque té l’objectiu d’obtenir informació sobre els nostreshàbits de navegació per Internet.

Hi ha dos tipus de programari maliciós:Quan descarreguem un programa o un joc gratuït, podem instal•lar un programa maliciós al nostreordinador sense saber-ho.

I quan s’instal•len al nostre sistema sense adonar-nos-en.

2. Conèixer i configurar sistemesde proteccióObjectius

2.1. Antivirus

Analitza el disc dur, o qualsevol suport d'emmagatzematge de l'ordinador, per tal de trobar arxius infectats per virus. El programa compara parts d'un arxiu amb elscontinguts d'arxius de virus coneguts.

Elimina els virus trobats. Segons com estigui configurat l'antivirus, el programa elimina el virus o el posa en quarantena.

Evita que el virus estigui actiu.

Analitza el correu electrònic.

Analitza les pàgines web que es visiten quan naveguem per Internet.

Les funcions dels antivuris són:

2.2. AntiespiesEls programes espies s'instal·len al nostreordinador mentre naveguem per Internet.Podem eliminar-los utilitzant un programaantiespia.

Hi ha antivirus que porten aquesta funcióincorporada.

2.3. Tallafocs

Definició:Un tallafoc és un

programa que filtra i bloqueja les

comunicacions en xarxano desitjades.

El sistema operatiuWindows XP inclou per

defecte un tallafoc.

La pestanya d'opcionsavançades permet

activar o desactivar el tallafoc per a una

connexió en concret.

A la pestanyad’excepcions, podem

seleccionar-hi elsprogrames o serveis que no quedaran bloquejats

pel tallafocs.

Quan s’utilitza un encaminador per connectar-nos a

Internet, també hemd’utilitzar un tallafoc.

Enllaços Per ajudar-te a protegir el teu

ordinador et deixo aquestsenllaços:

•McAfee http://www.mcafee.com/es•Norton http://www.symantec.com/•Avast http://www.avast.com/•AVG Antivirus http://www.grisoft.com/

Enllaços a programesd'antivirus

•Ad-aware http://www.lavasoft.com/•SpyBot http://www.spybot.info/•Windows AntiSpywarehttp://www.microsoft.com/

Enllaços a programesantiespies

•Norton personal firewallhttp://www.symantec.com/

•Sygate personal firewallhttp://www.sygate.com/

Enllaços a programes tallafocs

FI