Sie sind auf Seite 1von 3

Aporte - Claudia Ladino 27 de marzo de 2009

Clase, medio de propagacin, forma de presentacin, daos causados, soluciones


encontradas.
CLASE

CABALLOS DE
TROYA

CAMALEONES

POLIMORFOS
O MUTANTES

MEDIO DE
PROPAGACIO
N
*Suele ser un
programa
alojado dentro
de una
aplicacin, una
imagen, un
archivo de
msica u otro
elemento de
apariencia
inocente, que se
instala en el
sistema al
ejecutar el
archivo que lo
contiene
*Se esconden
dentro del
cdigo de
archivos
ejecutables
pasando
inadvertidos por
los controles de
muchos
antivirus.
Actuan como
otros programas
comerciales, en
los que el
usuario confa,
mientras hacen
otro tipo de
dao.

Se desencripta
el virus e intenta
alojarse en
algn archivo.
Despus se
tiene un virus
que presenta
otra forma
distinta a la
primera, y su
modo
desencriptado
es el que puede

FORMA DE
PRESENTACION

DAOS
CAUSADOS

SOLUCIONES
ENCONTRADAS

NetBus, Back
Oriffice 2000
SubSeven
Cybersensor
DeepThroat v2
Dolly Trojan
Girlfriend 1.35
InCommand v
1.0
NetSphere
Master Angel 97

Infecta la red y
facilita el acceso
de muchos
intrusos, pudiendo
acceder a sus
archivos
confidenciales,
contraseas,
recursos
compartidos,
conversaciones
que toman lugar
en tiempo real, o
borrar archivos
fundamentales

*La mejor defensa


contra los troyanos es
no ejecutar nada de lo
cual se desconozca el
origen y mantener
software antivirus
actualizado y dotado
de buena heurstica.
*Es recomendable
tambin instalar algn
software anti troyano,
de los cuales existen
versiones gratis
aunque muchas de
ellas constituyen a su
vez un troyano.
*Otra solucin bastante
eficaz contra los
troyanos es tener
instalado un firewall.

Emulacin de
programas : Ej:
emulacin de
un programa de
acceso a
sistemas
remotos
realizando todas
las acciones que
ellos realizan,
pero
adicionalmente
van
almacenando
logins y
password
ajenos.
Poseen la
capacidad de
encriptar el
cuerpo del virus
para que no sea
detectado de
manera fcil por
los antivirus.
Posee un
generador de
cdigos llamado
engine o motor
de mutacin,

Despus de
recuperar los
logins y los
password
almacenados, son
utilizados de
manera ilegal por
el creador del
virus camaleon.

*Instale un antivirus en
su PC, y mantngalo
actualizado
*No ejecute archivos
desconocidos.

Puede infectar y
hacer de las
suyas libremente,
desps de ser
desencriptado el
virus

* Hacer uso de
programas
especialiazados en la
deteccin y eliminacin
de estos virus.
* Los ltimos antivirus
cuentan con detectores
de este tipo de virus.

Aporte - Claudia Ladino 27 de marzo de 2009


infectar
libremente.

SIGILOSO O
STEALTH

*Se alojan en el
sector de
arranque de los
disquettes o
intercepta
cualquier
operacin de
entrada/salida
que se intente
hacer a esa
zona. Una vez
hecho esto
redirige la
operacin a otra
zona del
disquette donde
haba copiado
previamente el
sector de
booteo.
*Tiene la
capacidad de
engaar al
sistema
operativo.

que podr crear


una ruitina de
desencripcin
que ser
diferente cada
vez que se
ejecute.
Intentar
permanecer
oculto tapando
las
modificaciones
que haga y
observando
como el sistema
operativo trabaja
con los archivos
y con el sector
de booteo.

Daos al sistema.

Es un tipo de virus fcil


de vencer, la mayora
de los programas
antivirus estandar los
detectan y eliminan.

*Su eliminacin es
bastante complicada
*Para luchar contra
este virus se hace uso
de programas
residentes en memoria
que vigilan
constantemente la
creacin de cualquier
archivo y valida cada
uno de los pasos en
dicho proceso.
*Mtodo Decoy
launching. Se crean
varios archivos .EXE
y .COM cuyo
contenido conoce el
antivirus. Los ejecuta y
revisa para ver si se
han modificado sin su
concentimiento.
*La habilidad de los
programadores, para
detectar cuales son las
debilidades y fortalezas
de los retro-virus, y as
trabajar en nuevos y
mejorados antivirus.

LENTOS

Infectan
archivos que el
usuario hace
ejecutar por el
SO, siguen la
corriente y
aprovechan
cada una de las
cosas que
ejecutan.

Infectan
archivos que el
usuario hace
ejecutar por el
SO. De los
archivos que
pretende
infectar hace
una copia que
infecta, dejando
al original
intacto.

Infectan archivos
que el usuario
hace ejecutar por
el SO

RETROVIRUS O
VIRUS ANTIVIRUS

Los retro-virus
buscan el
archivo de
definicin virus y
los eliminan, lo
cual hace que
los antivirus no
puedan
detectar a sus
enemigos.

Ataque directo
al antivirus.

*Un retrovirus
intenta como
mtodo de
defensa atacar
directamente al
programa
antivirus
*Unos retro-virus
inician una rutina
desctructiva antes

Aporte - Claudia Ladino 27 de marzo de 2009

MULTIPARTITOS

Atacan los
sectores de
arranque y a los
ficheros
ejecutables..

Infectan a la
computadora de
varias formas.
Cuando se
ejecuta una
aplicacin
infectada con
uno de estos
virus, este
infecta al sector
de arranque, y
proceder a
atacar a
cualquier
programa que
se ejecute.

de que el antivirus
logre
encontrarlos.
* Algunos
modifican el
entorno par
afectar el
funcionamiento
del antivirus
*Infecta a las
computadoras.
* Es infectado elo
sector de
arranque, lo cual
facilita la
propagacin del
virus al ejectura
programas desde
alll.

*Se debe ser cauteloso


con los programas que
se ofrecen como regalo
o como shareware en
la Web0
* Mantene actualizado
el programa de
deteccin de virus o
antivirus