INFORMATICA 4º ESO - IES San Miguel: febrero 2015

jueves, 19 de febrero de 2015

Virus Slammer

SLAMMER

¿Qué produce?

Aumenta el tráfico de red a través del puerto UDP 1434 (SQL Server Resolution Service Port).
Ralentiza e incluso llega a bloquear el servidor.
Ralentiza Internet.
Puede provocar la caída del servicio de correo electrónico.

Puede provocar el bloqueo de la red.

¿Cómo se transmite?

Slammer llega al servidor procedente de otro servidor SQL. Una vez en el equipo, Slammer busca otras máquinas que actuén como servidores de SQL, para infectarlas. Para ello aprovecha una vulnerabilidad de tipo Desbordamiento de búfer , que existe en aquellos servidores que no tengan instalado el Service Pack 3.

¿Cómo se elimina?

Para eliminar a Slammer, realice el siguiente proceso:

Detenga el servicio SQL en el servidor.
Instale el Service Pack 3, disponible en la página oficial de Microsoft.
Reinicie el equipo.

Autores: Javier Pérez Ruiz y Naomi González Vargas Grupo: 4º Eso.

Phishing

Viene a significar "pescar, pescando incautos". Es una técnica que se basa en intentar engañar al usuario (ingeniería social), normalmente mediante un correo electrónico, diciéndole que pulse en un determinado enlace, para validar sus claves por tal motivo o tal otro.

El cuerpo del mensaje es lo de menos, lo importante es que el cliente haga click en el enlace que se le dice, para así llevarle a una página que él se cree que es de su banco o caja (porque la han simulado) y así, al poner allí obtener nuestros códigos de seguridad.

Si recibís un mensaje de estas características prácticamente seguro que hay gato encerrado, pero si tenéis alguna duda lo más sencillo es llamar por teléfono al banco para solicitar más información, por supuesto, no utilicéis el número de teléfono que viene en el propio mensaje.

La única forma de eliminar el phishing es con un buen antivirus como ESET o Avast

by: Jesús e Iván

Caballo de Troya.

También denominado virus Troyanos, técnicamente son programas maliciosos.

- ¿Que produce?

Los caballos de Troya son programas maliciosos que dañan al sistema anfitrión al instalarse, están ocultos y suelen producir situaciones no deseadas, como por ejemplo instalar un acceso no autorizado en el sistema de usted, para que los intrusos lo usen , tienen la capacidad de eliminar ficheros o destruir la información del disco duro .

-¿como se transmite?

Al ejecutar el programa, este se muestra y realiza las tareas de forma normal, pero en un segundo plano y al mismo tiempo se instala el troyano. El proceso de infección no es visible para el usuario ya que no se muestran ventanas ni alertas de ningún tipo

-¿como se elimina ?
Todo tipo de software malicioso, además de eliminarlos también previenen de nuevas infecciones actuando antes de que el sistema resulte infectado.

By: Cristina y Miguelon

VIRUS RECIENTE:(falsa aplicación de facebook disfrazada de verificación de seguridad es capaz de espiar móviles Android y capturar datos bancarios.)

QUE PRODUCE : este virus simula ser un proceso de verificación de seguridad . Intentar conseguir el número de teléfono de los usuarios con el propósito de engañarlos para que instalen el troyano para Android ibanking detectado por ESET como Spy.Agent.AF, y atacar así a dispositivos Android, espiarlos e incluso capturar datos bancarios.

COMO SE TRANSMITE :Una vez descargado el software e instalado, los ciberdelincuentes son capaces de escuchar las llamadas realizadas desde el terminal Android, interceptar los mensajes SMS, sustraer datos almacenados en el teléfono, incluyendo datos y vídeo, capturar imágenes de pantalla e incluso grabar y escuchar conversaciones privadas que el usuario pueda estar teniendo junto al teléfono o las coordenadas GPS del teléfono.

Dado que muchos sistemas de banca online utilizan los mensajes SMS para la verificación de cuentas y el envío de todo tipo de coordenadas, es posible que al poder interceptar este tipo de mensajes, pudieran tener acceso a la información bancaria del usuario.

COMO SE ELIMINA:La recomendación de ESET España es no instalar ninguna aplicación que esté alojada en sitios de terceros fuera de los oficiales, en este caso, Google Play. Y ante la duda sobre alguna nueva funcionalidad implantada por Facebook o por cualquier otra red social, se recomienda buscar primero información y referencias en la Red antes de proceder a introducir datos personales o a instalarla.

Hecho por : Amanda y Jose Carlos

ZEUS

1) Produce

uno de los troyanos más peligrosos. Cuando Zeus infecta una máquina, se mantiene latente hasta que accede a la cuenta bancaria de la víctima, entonces roba las contraseñas y los datos de acceso. Tras descubrirse el año pasado que se valía de Facebook para infectar ordenadores, ahora el virus ataca usando la aplicación WhatsApp.

2) ¿Cómo se transmite?

todo empieza cuando el usuario recibe un correo electrónico bajo el asunto de 'missed-message.zip' que tiene como remitente WhatsApp y que asegura estar adjuntando un mensaje de voz de la aplicación.

3) ¿Cómo se elimina?

1.- Descargue e instale un programa anti -virus , como Avast , AVG o McAfee.

2 .- Descargue e instale un programa anti -malware , como Malwarebytes , SuperAntiSpyware o Microsoft Security Essentials.

3 .- Inicie el equipo en modo seguro , reinicie , y luego pulsando la tecla " F8 " . Seleccione "Modo seguro con funciones de red " cuando se le solicite .
4 .- Abra el programa anti -virus de su elección, a continuación, seleccione " Full Scan ". Espere a que el programa termine de escanear su ordenador. Esto puede tardar desde unos pocos minutos a unas pocas horas, dependiendo de su equipo.

5 .- clic en "Eliminar virus " cuando se le solicite . Si su programa anti -virus no es capaz de eliminar el virus , seleccione la opción " Mover a Vault" opción.

6 .- Abra el programa anti -malware de tu elección. Seleccione " Análisis completo " cuando se le solicite . Ahora, el programa eliminará cualquier resto de la ZBOT troyano Zeus.

7.- Reinicie el equipo. A continuación se elimina el troyano ZBOT .

Rocío Núñez.

Troyano DNSChanger

DNSChanger, es un peligroso troyano descubierto en el año 2007 y varias veces comentado en @InfoSpyware el cual modifica, en el equipo infectado, la configuración de DNS (Domain Name System –Sistema de Nombres de Dominio-) con el fin de redirigir a sus victimas a páginas maliciosas o sitios ilegales, controlados por ciberdelincuentes que han sido atrapados por el FBI en noviembre del 2011.
Durante estos años (2007/2012), el troyano ha seguido evolucionado y modificándose para evitar su detección y posterior eliminación, incluso utilizando técnicas de rootkit y entre sus nombres “alias” se encuentra llamado como: TDSS, Wareout, Alureon, TidServ, TDL4, DnsChanger.
El DNS es un protocolo utilizado en internet para asignar direcciones IP (Ejemplo: 207.46.130.108) a un nombre descriptivo (Ejemplo: www.microsoft.com). Un servidor DNS resuelve (en un modo de explicación simple) que para cada IP, le corresponde un “nombre”, que es la dirección con la que solemos manejarnos para entrar a un sitio.

¿QUE PRODUCE?: es un peligroso troyano que modifica, en el equipo afectado, la configuración de DNS con el fin de redirigir al usuario a páginas maliciosas o sitios ilegales, controladas por un atacante sin su conocimiento ni consentimiento. Este troyano está diseñado para cambiar el “NameServer” valor clave de registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en el cuerpo de un troyano.

¿COMO SE TRANSMITE?: DNSChanger.ALZ no se propaga automáticamente a través de sus propios medios, sino que precisa de la intervención del usuario para su propagación.

¿COMO SE ELIMINA?: Puedes desinfectar tu equipo mediante estas instrucciones proporcionadas por la Oficina de Seguridad del Internauta y mediante soluciones gratuitas. Recuerda que aunque elimines el virus debes restaurar una configuración de DNS legítima, tanto en la configuración de red del sistema operativo de tu ordenador como en la del router.

Hecho por: Manolo Vázquez y Juan Pastor