VIRUS Y ANTIVIRUS

SISTEMAS – U.P. JULCANI

Ing. Marco Maylle
Objetivos
 Entender los conceptos de virus informático y la actuación
de los mismos.
 Estar concientizados de los riesgos y consecuencias de la
actuación de los virus.
 Conocer los estándares y objetivos de la Cía. De Minas
Buenaventura SAA.
 Conocer las medidas de control y prevención por el área
de Sistemas y los usuarios.
Introducción
 Las Tecnologías de Información y Comunicación (TICS)
se han convertido en una de las bases de nuestro quehacer
diario, lo que nos obliga a capacitarnos, tener mínimos
conocimientos para el mejor aprovechamiento de recursos.
Conceptos
 Los virus, gusanos y troyanos son programas malintencionados
que pueden provocar daños en el equipo y en la información
del mismo.
 También pueden hacer más lento Internet e, incluso, pueden
utilizar su equipo para difundirse a amigos, familiares,
colaboradores y el resto de la Web.
Qué son?

5
Quienes pueden infectarse?
Quienes pueden infectarse?
Síntomas

La buena noticia es que con un poco de prevención y algo

de sentido común, es menos probable ser víctima de estas
amenazas.
Síntomas
- Lentitud
- No abren los programas
- No graban
- Aparición de nuevos iconos
- Se salen de la red
- Se reinicia automaticamente
 Estadística Abril 2009 - Kaspersky
Porcentaje
Lugar Nombre Cantidad de ataques
del TOP 100
1 Heur.Trojan.Generic 248.857 7,08%
2 Trojan-Downloader.Win32.Small.aacq 228.539 6,50%
3 Trojan-Clicker.HTML.IFrame.wq 177.247 5,04%
4 Exploit.JS.RealPlr.nn 157.232 4,48%
5 Trojan-Downloader.SWF.Small.ev 135.035 3,84%
6 Trojan-Clicker.HTML.IFrame.yo 121.693 3,46%
7 Exploit.Win32.Agent.cu 120.079 3,42%
8 Trojan-Downloader.HTML.IFrame.wf 107.093 3,05%
9 Exploit.SWF.Downloader.hn 85.536 2,43%
10 Trojan-Downloader.Win32.Small.abst 78.014 2,22%
11 Trojan-Downloader.JS.Agent.dau 73.777 2,10%
12 Exploit.Win32.PowerPlay.a 70.749 2,01%
13 Exploit.JS.RealPlr.nl 70.082 1,99%
14 Exploit.SWF.Downloader.ld 69.804 1,99%
15 Trojan-Downloader.JS.IstBar.cx 68.078 1,94%
16 Trojan-GameThief.Win32.Magania.gen 66.136 1,88%
17 Trojan-Downloader.JS.Iframe.yv 62.334 1,77%
18 Trojan.HTML.Agent.ai 60.461 1,72%
19 Trojan-Downloader.JS.Agent.czf 41.995 1,20%
20 Exploit.JS.Agent.yq 40.465 1,15%
Estadística Abril 2009 – NOD32
Importancia
Riesgos y Consecuencias
 Los virus informáticos van desde molestias moderadas hasta
llegar a ser destructivos.
 Algunos se limitan solamente a replicarse, mientras que otros
pueden producir serios daños que pueden afectar a los
sistemas. Se ha llegado a un punto tal, que un nuevo virus
llamado CIH-10xx. o también como CIH.Spacefiller (puede
aparecer el 26 de cada mes, especialmente 26 de Junio y 26 de
Abril) ataca al BIOS de la PC huésped y cambiar su
configuración de tal forma que se requiere cambiarlo. Nunca se
puede asumir que un virus es inofensivo y dejarlo "flotando"
en el sistema.
 La buena noticia es que un verdadero virus no se difunde sin la
intervención humana. Alguien debe compartir un archivo o
enviar un mensaje de correo electrónico para propagarlo.
Tipos
Software malintencionado o “malware” (malicious software):
término para designar un programa informático que provoca de
forma intencionada una acción dañina para el sistema y/o usuario.

Tipos de malware
ampliación
Definición clásica  Spyware
 Virus  Backdoors
 Gusanos  Keyloggers
 Troyanos evolución  Dialers
 Bombas lógicas  RootKits
 Exploits
…
Keyloggers
Fuentes de contagio
Ingeniería Social
Virus al ataque
Limitaciones de las soluciones antivirus

Facilidad de burlar los métodos de detección

Esquema reactivo, solución a posteriori
Ventana vulnerable, no protegen a tiempo

Creación
Creación del
del malware Actualización del AV del usuario

Distribución Publicación actualización

Infección de las primeras Desarrollo firma y pruebas

víctimas

Análisis del malware

Reporte a los laboratorios AV
Medidas de control
Medidas de protección
Prevención. Sistemas
Medidas básicas
 Se cuenta con firewalls (cortafuegos).
 Se cuenta con políticas de red (apertura de puertos y
protocolos).
 Se cuenta con antivirus en todas las computadoras de la
unidad.
 Se verifica la actualización diaria.
 Se da capacitación a todos los usuarios de la red.
 Se cuenta con sistemas de respaldo de la información
relevante ubicada en los servidores.
 Se cuenta con soporte para la eliminación de los virus
detectados.
 Se han establecido estándares de cuidado de la información.
Antivirus
 Los antivirus
 ¿Qué hacer ante una
infección?

La prevención y la
instalación de un buen
antivirus son las mejores
armas con las que cuenta
el usuario ante el ataque
de los virus.

24
Funcionamiento de WSUS

Internet

Windows Update

Servidor SUS
secundario Equipos cliente
Servidor
SUS
primario

Equipos cliente
Soporte Técnico
Prevención - Usuarios
Medidas básicas
 Tenga en la computadora solamente los programas que se
utilicen.
 Evite la copia ilegal de programas, juegos y utilitarios.
 Verificar el funcionamiento del antivirus (que esté activo y
actualizado).
 Resguardar las contraseñas de acceso a los recursos
informáticos.
 Comunicar inmediatamente la detección de virus en su Pc o
en la de otros.
 Envíe constantemente las memorias externas para su
revisión en Sistemas.
Prevención. Medidas básicas de
seguridad informática.
Medidas básicas
 Chequee periódicamente todo su sistema (una vez a la
semana).
 Revise todo su sistema si presenta un funcionamiento
anormal, no acostumbrado.
 Realice de manera sistemática copias de respaldo de sus
archivos de trabajo y de las aplicaciones.
 No envíe por correo electronico archivos anexos por gusto.
 Evite enviar archivos anexos a listas de correo electronico,
sino a la/s persona/s que se lo solicite/n.
 Si le llega un anexo que usted NO pidió o NO CONOCE no lo
abra o ejecute sin revisarlo. Si le quedan dudas BORRELO.
Prevención. Medidas básicas de
seguridad informática.
Medidas básicas
 No hay que abrir correos de desconocidos o que nos
merezcan poca confianza.
 No abrir archivos adjuntos si no se tiene la certeza de su
contenido incluso si proviene de una dirección "amiga".
Virus HOAX

Son falsas alarmas sobre la existencia

de supuestos virus
que se distribuyen mediante el correo
electrónico
Virus HOAX

"INFORMACIÓN MUY IMPORTANTE, POR FAVOR LEER!

Hay un virus informático que está siendo enviado a
través de Internet. Si Ud. recibe un mensaje de e-mail
con la línea de asunto "Deeyenda", NO lea el mensaje,
BORRELO inmediatamente! Algún inescrupuloso está
mandando a todo el país un mensaje con el título
"Deeyenda"; si Ud. recibe algo como esto NO
DESCARGUE EL ARCHIVO! Tiene un virus que reescribe
su disco rígido, borrando todo lo que hay en él. Por favor
sea cuidadoso y reenvíe este mensaje a todas las
personas que le importan. Por favor lea el mensaje que
sigue. Alex."
Virus HOAX

¿Cómo reconocerlos?

 (1) lenguaje que impresiona "técnico"

 (2) credibilidad por asociación.
 (3) solicitud de que sea difundido