Upload
marta
View
32
Download
0
Embed Size (px)
DESCRIPTION
deryweyu
Citation preview
La seguretat al móndigital
Marta Muñiz Sallés
Índex 1. Virus informàtics i programari maliciós
◦ 1.1. Virus◦ 1.2. Tipus de virus Chernobyl SQL Slammer MyDoom Stuxnet
◦ 1.3. El programari maliciós
2. Conèixer i configurar els sistemes de protección◦ 2.1. Antivirus◦ 2.2. Antiespies◦ 2.3. Tallafocs
3. Enllaços
1.Virus informàticsi programari maliciós
Elements del sistema
informàtic
• Ordinador• Programes• Dades
Tres condicionsper complir
• Confidencialitat• Integritat• Disponibilitat
Si alguna d’aquestescaracterístiques no es
compleix, pot ser degut a
•La debilitat del sistema informàtic, o vulnerabilitat.
• La pèrdua potencial de recursos del sistema, o amenaça.
•La probabilitat que el sistema sigui atacat a causa del risc d’unaamenaça.
•El mal que es produeix al sistema, o atac.
Si alguna d’aquestes característiquesno es compleix, pot ser:
• Si no el tenim actualitzat, pot ser atacat per virus nous.
1.Per la debilitat del sistema informàtic, o vulnerabilitat.
• Si es produeixen fallades internes del hardware o el software, hi ha l’amenaça d’un atac al sistema.
2. Per la pèrdua potencial de recursos del sistema, o amenaça
• Si l’ordinador conté dades confidencials, es corre un riscmolt alt de perdre-les en cas que sigui atacat.
3. Per la probabilitat que el sistema sigui atacat a causa del risc d’una amenaça
• És el mal immediat pot afectar la confidencialitat, la integritat o la disponibilitat dels recursos del sistema.
4. Pel mal que es produeix al sistema, o atac
1.1.Virus
L‘agentinfecciós
El duplicador
El codimaligne
Un virus informàtic és un programa que s’executa a l’ordinador totutilitzant-ne el sistema operatiu.
1.2. Tipus de virusBombeslògiques
Cucs
Troians
Exploits
Virus polifòrmics
Virus ocults
Virus autoencriptats
Virus per correu
BombesBombeslògiques
•S’activen quan es compleix una condició determinada, com quan s’arriba a una data en concret.
Cucs
•Creen còpies de si mateixos i s’autoenvien a d’altresordinadors connectats en xarxa.
Troians
•Són programes que contenen un virus. Quan s'executa el programa, el virus s’estén i executa el seu codi maligne.
Exploits
•Aprofiten la vulnerabilitat del sistemas operatiu, per infectar l’ordinador i expandir-se.
Virus polimòrfics
• Canvien de forma després de cada infecció.
Virus ocults
• Una vegada s’han activat i han infectat un arxiu, romanen actius i eviten la seva detecció mitjançantl’enviament d’informació falsa.
Virus Virus autoencrip
tats
• Són virus que encripten el codi maligne cada vegada que infecten un arxiu per tal de dificultar-ne la detecció.
Virus per Virus per correo
• Són virus que envien missatges a d’altres ordinadorsper infectar-los.
ChernobylCat
egor
ia
Bombes lògiques
L’an
y
Va aparèixer en 1998
Cre
aodr
Dan
ys Una vegada dinsde l'equip infectatCHI eliminava la informació de l'equip, peròtambé podiaarribar a suprimir la BIOS, de manera que feiaimpossiblel'arrencada.
Va ser creat per Chen Ing Hau, un estudiant de la Universitat Tatungde Taipéi (Taiwan
Chernobyl
Aquest any es compleixen 30 anys de elaccident de Chernobyl, ocorregut un 26d'abril de 1986. Es tracta de l'accidentnuclear més greu de la història, i un de lesmajors desastres mediambientals. Fa 30anys, mitjans de tot el món recordenl'incident ocorregut a Ucraïna,especialment després dels incidentsocorreguts a Japó després del terratrèmol.Recolzant el record d'aquest desafortunataccident, també creiem des del Blog deLaboratori que és una excel·lentoportunitat per recordar un altre incident,sense cap dubte de menor importància,però relacionat al món dels codismaliciosos: l'aniversari del virusChernobyl.
Aquest any es compleix 30 anys de l’accident del virus Chernobyl
SQL SlammerCat
egor
ia
Cuc
L’an
y
El 25 de enero de 2003
Cre
ador
Dan
ys
Va ser creat per Christopher J. Rouland, director de tecnologia de la ISS
S’instal·lava en la memoria RAM, així, desapareixiaamb el reinici. SQL també afecte a companyiesaèries, caixeraautomàtics i va deixar senseinternet a Corea del Sud i Portugal
SQL Slammer
El virus informàtic "Slammer", que haenvaït ordinadors de tot el món,principalment a Àsia, és el primeratac massiu que sofreix Internet desde finals de 2001 i posa de manifestcerta relaxació en les mesures deseguretat.
"Slammer", un virus també conegutcom "Saphire" o "SQL-Hell", ha atacatdes del cap de setmana a més de120.000 ordinadors de tot el món,encara que les principals xarxesafectades estan a Àsia.
A Corea del Sud, un dels països quemés depèn d'Internet per aoperacions financeres i on mésservidors informàtics han estatinfectats, l'atac de "Slammer" hasignificat una ralentització de lesoperacions del mercat de valors.
Virus Slammer fa de les seves
MyDOOMCat
egor
ia
Cuc
L’an
y
Va sorgir en 2004.
Cre
ador
El creador d'aquestvirus, que mai va arribar a ser identificat.
Afectava alssectors delsdiscos durs, també conegutscom a sector d’arrencadaprincipal o MBR.
Dan
ys
Curiositats de My DOOM Durant unes poques hores del 29 de gener de 2004
MyDoom va donar la volta al món. Era transmès via mailenviant un suposat missatge d'error encara que també vaatacar a carpetes compartides d'usuaris de la xarxa Kazaa
MyDoom estava programat per detenir-se després del 12de febrer de 2004.
StuxnetCat
egor
ia
Cuc
L’an
y
Descobert al juny de 2010
Cre
ador
VirusBlokAda, una empresa de seguretatsituada a Bielorússia.
Dan
ys
Stuxnet éscapaç d’espiar i reprogramar sistemesindustrialsSCADA de control i monitoratge de procesos.
Curiositats de Stuxnet La companyia europea de seguretat digital Kaspersky Labs
descrivia a Stuxnet en una nota de premsa com “unprototip funcional i aterridor d'un arma cibernètica queconduirà a la creació d'una nova carrera armamentísticamundial”.
L'objectiu més probable del cuc van poder serinfraestructures d'alt valor pertanyents a Iran. Mitjans comÍndia Times apunten que l'atac va poder haver retardatl'engegada de la planta nuclear de Bushehr. Fonts iranianshan qualificat l'atac com a “guerra electrònica” encara queminimitzen l'impacte dels danys en les seves instal·lacions.
1.3. El programari maliciós
DEFINICIÓ
El programari maliciós (spyware) és un programa espiaque té l’objectiu d’obtenir informació sobre els nostreshàbits de navegació per Internet.
Hi ha dos tipus de programari maliciós:Quan descarreguem un programa o un joc gratuït, podem instal•lar un programa maliciós al nostreordinador sense saber-ho.
I quan s’instal•len al nostre sistema sense adonar-nos-en.
2. Conèixer i configurar sistemesde proteccióObjectius
2.1. Antivirus
Analitza el disc dur, o qualsevol suport d'emmagatzematge de l'ordinador, per tal de trobar arxius infectats per virus. El programa compara parts d'un arxiu amb elscontinguts d'arxius de virus coneguts.
Elimina els virus trobats. Segons com estigui configurat l'antivirus, el programa elimina el virus o el posa en quarantena.
Evita que el virus estigui actiu.
Analitza el correu electrònic.
Analitza les pàgines web que es visiten quan naveguem per Internet.
Les funcions dels antivuris són:
2.2. AntiespiesEls programes espies s'instal·len al nostreordinador mentre naveguem per Internet.Podem eliminar-los utilitzant un programaantiespia.
Hi ha antivirus que porten aquesta funcióincorporada.
2.3. Tallafocs
Definició:Un tallafoc és un
programa que filtra i bloqueja les
comunicacions en xarxano desitjades.
El sistema operatiuWindows XP inclou per
defecte un tallafoc.
La pestanya d'opcionsavançades permet
activar o desactivar el tallafoc per a una
connexió en concret.
A la pestanyad’excepcions, podem
seleccionar-hi elsprogrames o serveis que no quedaran bloquejats
pel tallafocs.
Quan s’utilitza un encaminador per connectar-nos a
Internet, també hemd’utilitzar un tallafoc.
Enllaços Per ajudar-te a protegir el teu
ordinador et deixo aquestsenllaços:
•McAfee http://www.mcafee.com/es•Norton http://www.symantec.com/•Avast http://www.avast.com/•AVG Antivirus http://www.grisoft.com/
Enllaços a programesd'antivirus
•Ad-aware http://www.lavasoft.com/•SpyBot http://www.spybot.info/•Windows AntiSpywarehttp://www.microsoft.com/
Enllaços a programesantiespies
•Norton personal firewallhttp://www.symantec.com/
•Sygate personal firewallhttp://www.sygate.com/
Enllaços a programes tallafocs
FI