ataques y contramedidas en sistemas … · tendremos que entrar a la bios y configurar la bios para...

ESPERANZA ELIPE JIMENEZ

ATAQUES Y

CONTRAMEDIDAS EN SISTEMAS PERSONALES:

HERRAMIENTAS PALIATIVAS.

o Instala en GNU/Linux el antivirus ClamAV, y su versión gráfica Clamtk.

o Instala y utiliza la herramienta de análisis antimalware Live AVG Rescue CD

o En tu ordenador, realiza un análisis antimalware a fondo. o En tu ordenador, realiza un análisis antimalware a fondo o Instala y utiliza el software de recuperación de pulsaciones de

teclado denominado Revealer Keylogger. o Investiga en Internet el término : Hijacker o Busca información sobre el fichero autorun.inf


a) Instala en GNU/Linux el antivirus ClamAV, y su versión gráfica Clamtk.

Para instalar el CLAMAV desde el terminal de Ubuntu lanzamos el comando sudo

aptitude install clamav

Y el otro antivirus es el clamtk desde el terminal de Ubuntu lanzamos el comando sudo

aptitude installa clamtk

Una vez ya instalado nos vamos al entorno grafico de clamtk y desde el terminal

ponemos sudo clamtk


Pulsamos sobre el botón de escanear ,

Se realiza el escaneo con el antivirus a nuestro sistema.

Y de forma comando el análisis se hace desde el terminal lanzando el comando

clamscan –r –i /home/espejesus


b) Instala y utiliza la herramienta de análisis antimalware Live AVG Rescue CD que se puede iniciar desde un CD o flash USB. Documenta dicho proceso.

En primer lugar nos tenemos que descargar el paquete de AVG Rescue CD lo

descargamos desde internet.

Una vez descargado , tenemos que indicar en la máquina virtual que arranque desde el

cd, en el cd tenemos que indicar la dirección del paquete dee AVG.

Tendremos que entrar a la bios y configurar la bios para que arranque desde el cd-rom.

Y una vez confugarada la bios desde el cd , nos arranca el programa indicado.


Pulsamos sobre la primera opción y le damos a intro.

En la siguiente pantalla es la opción , nosotros le damos a scan y le damos a intro.

Seleccionamos sobre nuestro volumen , que es el disco duro , y le damos a intro.


Una vez ya analizado el volumen nos da el resultado.

c) En tu ordenador, realiza un análisis antimalware a fondo (msconfig, procesos dudosos ejecutándose, …etc) mediante el software de Microsoft : suite Sysinternals. Indica en un documento todos las acciones que has realizado. Utiliza entre otros: Autoruns y Process Explorer . Desde la pagina oficial de techent nos descargamos el paquete de sysinternals. Este paquete viene comprimido , se descomprime y tenemos una gran cantidad de programas.


Probamos unos cuantos de ellos , para ver su funcionamiento.


d) En tu ordenador, realiza un análisis antimalware a fondo, utilizando las herramientas gratuitas de Trend Micro USA. Documento dicho proceso. Utiliza las herramientas: HouseCall, Browser Guard 2011, HiJackThis y RUBotted. HOUSECALL Desde la pagina accedemos a esta herramienta que nos hace un análisis online.


Nos muestra los resultados y nos indica que esta totalmente limpio.

HiJackThis

Nos lo descargamos desde la pagina también y lo instalamos en nuestro equipo.

Ejecutamos el programa y se abre una ventana le damos y nos sale una ventana con

archivos que los podemos analizar, y también se pueden guardar en forma de log o no.


e) Instala y utiliza el software de recuperación de pulsaciones de teclado denominado Revealer Keylogger. Piensa como prevenir este software e informa en un documento. Utiliza el software Malwarebytes para Windows. ¿Lo detecta?. Nos descargamos el programa de keylogger.

Es muy importante quedarse con la ruta de la carpeta de este programa , porque desde

esa carpeta tendremos que ejecutar el programa.


Muy importante también esque tenemos que tener desactivado el antivirus , porque

nuestros antivurus nos reconocen este programa como un virus.

Nos vamos sobre la carpeta que hemos indicado antes, y ejecutamos el programa

entonces se abre la siguiente ventana aunque yo ya lo e puesto en inciado, se pulsa

sobre el botón rojo y se tiene que poner verde como muestra la imagen.Ya una vez

todo eso este se quedara con todo donde nosotros accedemos se queda todo grabado.


Ahora una vez visto ya el funcionamiento del programa , nos vamos con el

malwarebyte y hacemos un análisis y comprobamos que nos reconoce perfectamente

el programa como un virus y nos lo elimina.

f) Investiga en Internet el término : Hijacker. Cómo puedes eliminar el “Browser hijacker”. ¿Qué efectos tiene sobre el sistema? HIJACKER tiene como función el secuestrar nuestro navegador de internet. Esta acción es posible debido a que los programadores de este tipo de programas, aprovechan las vulnerabilidades de la maquina de Java dentro del Internet Explorer. Browser Hijackers: (Secuestradores del Navegador) Son los programas que procuran cambiar la pagina de inicio y búsqueda y/o otros ajustes del navegador. Estos pueden ser instalados en el sistema sin nuestro consentimiento al visitar ciertos sitos web mediante controles ActiveX o bien ser incluidos por un troyano. La forma mas secilla de eliminar estos browser es eliminando mediante un antivirus , le

pasamos el antivurs haber si nos lo reconoce y se elimina.Tambien podemos hacerlo

de forma manual , vas a agregar y quitar programas y quitamos el toolbar que nos

instala también que muchas veces esto va incluido con un toolbar malicioso.

g) Busca información sobre el fichero autorun.inf que poseen los dispositivos de almacenamiento y cómo se camufla y opera malware a través de este archivo. Los archivos AUTORUN.INF, no son archivos maliciosos, y simplemente contienen información de los programas que pueden ejecutarse automáticamente cuando un dispositivo de almacenamiento removible (memorias USB, CDs, etc.), son insertados en la computadora.


Estos archivos deben estar en el directorio raíz de la correspondiente unidad. Aquellos virus que se instalan en el sistema vía archivos AUTORUN.INF, o que los modifican para hacerlo, son detectados como INF/Autorun por ESET NOD32.

El efecto depende segun el malware que se abra al iniciarse el autorun.inf.

Si, parece inofensivo, es inofensivo a no ser que el programador lo halla programado

para que inicie un malware

Afecta a todo tipo de sistema que permita ejecutar un autorun.inf

La primera medida es analizar siempre el USB.

La segunda es desactivar la opcion ejecuccion automatica al enchufar el dispositivo

Es una opcion para que cuando enchufemos el usb no se inicie automaticamente y

tenemos que hacerlo nosotros manualmente en MI PC y buscar la unidad

USB Vaccine sirve para vacunar nuestro pendrive sobre los virus.

Panda Software es el software que se encargar de vacunar nuestro pendrive

sobre el autorun.inf

ataques y contramedidas en sistemas … · tendremos que entrar a la bios y configurar la bios para...

Documents