Los virus Rootkit
Enviado por dona777 • 17 de Abril de 2017 • Tarea • 829 Palabras (4 Páginas) • 200 Visitas
Trabajo Práctico
Llama Ignacio Benjamín[a]
EEST N°1
Resumen[b]
En el siguiente trabajo, veremos algunos tipos de lo que son los virus Rootkit, BotNet y Rasornware.[c]
Trabajo Práctico
Rootkit[d]
Los virus Rootkit son herramientas utilizadas para encubrir funciones ejecutadas por un usuario que controla un pc a través de un Backdoor y además permitir seguir efectuando dichas funciones. También son útiles para ocultar las acciones que producen otros virus, como puede ser el envío de spam desde un terminal infectado.
TDSS
El TDSS es uno de los rootkits mas agresivos que existen en la actualidad. Permanece invisible, mientras va dejando entrar mas malware al sistema. Aunque pasa desapercibido para los antimalware comunes, hay ciertos síntomas que permiten que el usuario pueda detectarlo. Los mas comunes son la redirección de paginas web, yendo a una con fines maliciosos o comerciales en lugar de la pagina solicitada; o también la incapacidad de iniciar ciertos programas, como el anti-virus o el anti-spyware, con el fin de mantener el rootkit oculto. Además requiere constantemente la descarga de drivers, los cuales son archivos maliciosos encubiertos.
Para eliminar el TDSS existen varios programas, como lo es el TDSSKiller. Para poder ejecutarlos sin que el virus lo impida, se debe cambiar el “.exe” por “.com”.
Sinowal
Los virus Sinowal vienen en correos electrónicos malisiosos. Uno muy conocido es el que solicita datos para ingresar a una tabla de vacunación contra la gripe porcina. A continuación podemos ver un ejemplo de ese correo:
[pic 1][e]
Cuando se ingresa al hipervínculo, se muestra una pagina para descargar el documento que sirve para crear el perfil
[pic 2]
Al descargar el archivo, el usuario queda infectado con el virus Sinowal.WRN. Este rootkit permite extraer información confidencial del usuario infectado, guardándola en archivos y enviándola luego al creador. Para ello borra todo el cache del sistema y obliga al usuario a ingresar nuevamente sus contraseñas.
BotNet
Una BotNet se utiliza para controlar varias computadoras de forma remota. Suelen ser utilizados para hacer ataques DDoS y son propagados por medio de spam.
GameOver Zeus
Este malware es un troyano que se utiliza para robar credenciales bancarias. Funciona inyectando un código en ciertos procesos del sistema, incluido el navegador, lo cual permite interceptar información enviada, tales como usuarios y contraseñas, para luego procesarlas al panel de control del atacante.
Wendigo
Este bot funciona como el anterior, robando credenciales o enviando spam. Pero lo interesante de él, es como se propaga. Infecta a sistemas con Linux, en su mayoría servidores, que son visitados por millones de personas. Y no solo se limita a los usuarios de Linux, sino que también a los de Windows, a través de un exploit kit, y a los que utilicen dispositivos Apple, a través de Adware.
...