HacksoftHacksoftInvestigación y Desarrollo de Software

Nuestra Misión

• “Investigar y desarrollar software de protección de la información, a fin de apoyar la labor productiva de la comunidad informática”

• Nos hemos constituido en una empresa especializada en el tratamiento de virus informáticos.

Virus Informáticos

El riesgo es permanenteMartín Cordova

Yabed Contreras30 de octubre de 1998

SEGURIDAD DE LA INFORMACIÓN

FACTORES QUE ATENTAN CONTRA LA INFORMACIÓN

• Variaciones de voltaje• Crackers• Malos hábitos de uso de la PC• Desinformación• Virus informáticos

SOCIEDAD DEL CONOCIMIENTO

VIRUS INFORMATICOS- generalidades -

• Pequeños programas que atentan contra su desempeño productivo, generan millonarias pérdidas a nivel mundial y son considerados como un grave problema de seguridad nacional.

• Los virus evolucionan y se adaptan a las nuevas tecnologías demostrando haberse constituido en un Riesgo Permanente.

El riesgo es permanente

LA AMENAZA (DAÑOS MAS FRECUENTES EN PC’S)

70% de las compañías americanas han sido atacadas

por virus en el pasado Ernst & young Survey of 1,293 IS and Security Executives - December, 1997

Sabotage5%

Break-in4%

Otro26%

PC Failure12%

Virus13%

Fallas26%Error

15%

COSTOS DE UN VIRUS: ESTACIONES DE TRABAJO

• 60% perdida de productividad• 30% pérdida de data • 23% sistemas colapsados• La recuperación de una estación de trabajo

atacada por virus toma más de 5 días en el 24% de los casos reportados

• 87% de las infecciones reportadas tuvieron como origen diskettes infectados, E-mail.

DataQuest/NCSA - December, 1997

COSTO DE UN VIRUS EN REDES

• 71% de las redes corporativas han sido infectadas alguna vez

• Costo de recuperación del daño causado por virus en una red anualmente : $45,000

• Tiempo de recuperación del daño causado por virus en una red : 30 días o más.

• 25% de las redes LANs volvieron a infectarse en 30 días

• La infección de una red es más rápida que la infección via diskettes

DataQuest/NCSA - December, 1997

DAÑOS MAS FRECUENTES CAUSADOS POR LOS VIRUS

Borran información (pérdida de la Inf.).

Alterar el contenido de los documentos (información).

Dañar las partes vitales del Disco Duro.

Hacen más lento al computador.

Ocasionan pérdida de tiempo.

Conozcamos más acerca de los virus informáticos

QUE NO ES UN VIRUS

• Falsas Alarmas• Errores, Programas

corruptos• Programas Bromistas o

Jokers• Programas Troyanos• Intento de virus• Droppers

DEFINICION DE VIRUS INFORMATICOS

Programas que tienen la capacidad de reproducir su código dentro de otros programas, convirtiendo al programa hospedante en portador del virus.

TIPOS DE VIRUS

• Virus de Partición y Boot Sector (Stoned)• Virus de archivos ejecutables (Viernes 13)• Virus de Partición y archivos ejecutables

(Natas)• Virus de documentos (Macrovirus) (Wazzu,

Darkside 1)

METODOS DE INFECCION

• AÑADIDURA (Jerusalem)• INSERCION (Rogue IV)• REORIENTACION (By-Wai, Dir-2)• SOBRESCRITURA (Phalcom-z)

METODOS DE SUPERVIVENCIA

• STEALTH (Svc)• TUNNELING (Natas)• ANTITRACE (One-half)• POLIMORFISMO (Natas)

LA NUEVA GENERACION DE VIRUS INFORMATICOS

• MACROVIRUS• VIRUS DE WINDOWS 95• VIRUS EN INTERNET• HOAX (Psicológicos)

Macrovirus• Virus que atacan documentos y

plantillas de Word y Excel.• Son multiplataforma:

(Windows95,DOS,Macintosh,WindowsNT.

• Son diseñados en el lenguaje de macros Word Basic, VISUAL BASIC

PREVINIENDO PROBLEMAS

Armamento de luchacontra virus informáticos

• Una fuente de información sobre virus• Lista de lugares donde pedir ayuda• Un programa antivirus (Actualizado)• Un sistema de protección residente• Disco de Sistema Operativo protegido contra

escritura y libre de virus• Un programa de respaldo de áreas críticas

• Mantenerse informado sobre la actividad viral.

• Efectuar periodicamente copias de seguridad de la información.

• Revisar todos los discos que se hayan prestado.

• Revisar los programas obtenidos por modem o Internet antes de usarlos.

• Revisar periódicamente la computadora y los discos en uso.

Hábitos de prevención

ACTUANDO FRENTE A UN VIRUS

• Observación de síntomas• Identificar la especie viral

– Usar el antivirus

• Buscar ayuda profesional– Actualización de registro de virus– Envío de muestras para su análisis

(archivos posiblemente infectados)

ANTIVIRUS• Scanner

– Programa que busca, detecta, identifica y elimina los virus.

• Vacuna– Programa centinela que previene posibles

infecciones.

• Soporte técnico– Equipo de investigación y desarrollo de

soluciones, frente a la actividad viral.

Característica principal de un buen soporte técnico

Capacidad de respuesta a los cambios

tecnológicos de manera rápida, efectiva y

económica.

LA PROTECCION DE USUARIOS RESPONSABLES

CONTRA TODO RIESGO.

RECONOCIDA EFECTIVIDAD

� Febrero de 1994The Hacker fue el primer Antivirus nacional en detectar el primer virus auto-encriptable (1784.MUTATION).

� Noviembre de 1994The Hacker fue el PRIMER Antivirus nacional en detectar y eliminar el primer virus polifórmico (NATAS.4744) llegado al Perú.

� Enero de 1995The Hacker fue el PRIMER Antivirus nacional en detectar y eliminar el primer virus de directorio (ByWay.Venezolano) llegado al Perú.

� Abril de 1996The Hacker fue el PRIMER Antivirus nacional en detectar y eliminar el primer virus específico para Windows 95 -BOZA- , otros antivirus nacionales recién pudieron hacerlo en Octubre-96.

� Marzo de 1996The Hacker fue el PRIMER Antivirus nacional en detectar y eliminar los MACROVIRUS (virus que infectan documentos y plantillas de WORD para Windows). Otros antivirus nacionales recién pudierón hacerlo en Noviembre-96.

� Enero de 1996The Hacker Antivirus fue el PRIMER Antivirus nacional en detectar y eliminar MACROVIRUS de EXCEL. Otros antivirus nacionales recién puiderón hacerlo Julio/96 (7 meses después de que XM/Laroux.A, XM/Robocop, etc estuvierón en la calle propagándose!!!).

� Marzo-1997The Hacker es el UNICO Antivirus nacional que posee una vacuna .VXD especif¡ca para detectar macro virus en windows 3.1/3.11.

� Noviembre-1997The Hacker es el UNICO Antivirus nacional que detecta y elimina Macrovirus en Office 97 (Word y Excel).

� The Hacker Antivirus es el UNICO Antivirus nacional que realiza una exacta identificación de todos los macrovirus que detecta. Por ejemplo The Hacker diferencia entre las 20 variantes del virus WM/Wazzu reportando al usuario la exacta variante del virus encontrado: WM/Wazzu.A/B/C/D/E/Z/I/L/M/AB/AS/AE...etc. Al momento de eliminar el virus, TH no tiene ningún problema dado que conoce perfectamente que variante ha sido encontrada y las características especifícas de como eliminarla.

� Otros anti-virus solo reportan "Wazzu" y normalmente tienden a dañar los documentos al momento de eliminar el virus debido a que utilizan una rutina de un virus específico (ejm: Wazzu.A) en una variante (Wazzu.I).

� The Hacker es el único Antivirus nacional que verifica la integridad de la partición, boot y archivos en base a imágenes, pudiendo darse cuenta de la modificación de una de estas áreas causada por un virus desconocido.

� Y LO MAS IMPORTANTE, The Hacker PUEDE DETECTAR Y ELIMINAR MAS VIRUS QUE LOS DEMAS.

… contra todo riesgo