MALWARE BIFROST

ANALISIS DE TROYANO

LAURA MARCELA CANO OSORIO

17/06/2010
 LICENCIA

2
 INTRODUCCION

Se pretende con esta pequeña prueba de análisis de malware dar un ejemplo de

un troyano llamado BIFROST el cual se presenta al usuario inofensivo pero que
al ejecutarlo causa daños. Este troyano utiliza técnicas de conexión inversa es
decir es capaz de traspasar algunos firewall, para tratar de controlar estas
situaciones existen servicios que nos ayudan como virus total que es un servicio
de análisis de archivos sospechosos.

Analizando el malware con esta herramienta podemos darnos cuenta que

antivirus reconocen ese malware y muestra el nombre. Para desinfectarlo es
necesario instalar un antivirus que analice la maquina y elimine el malware.

3
 ANALISIS DE MALWARE BIFROST

TROYANO: es un software malicioso

mali que presenta al usuario inofensivo pero que
al ejecutarlo causa daños, están diseñados para permitir a un individuo el acceso
al sistema

BIFROST: troyano con conexión inversa, es capaz de hacerse indetectable con

todo tipo de opciones es decir consigue sobrepasar firewall utilizando
utilizando conexión
inversa.

CONEXIÓN INVERSA: se refiere a la técnica de traspasar algunos firewall

MALWARE: Software malicioso

Para llevar a cabo el análisis del malware vamos a internet y buscamos un

troyano en este caso el que vamos a utilizar es bifrost

Damos clic en guardar

Ilustración 1

Luego vamos a internet a la página virus total la cual es un servicio de análisis de

archivos sospechosos

4
 Ilustración 2

Damos clic en examinar vamos a la ruta donde guardamos el troyano en este caso
está en escritorio damos clic en abrir

Ilustración 3

5
 Luego le damos clic en enviar archivo

Ilustración 4

Después de realizar este paso, virus total hace un análisis del virus y muestra una
lista de antivirus con los cuales se puede desinfectar

6
 Ilustración 5

Después continuamos a ejecutar el virus en el sistema es decir a infectarlo

Ya de estar infectado el sistema procedemos a instalar un antivirus teniendo en

cuenta la lista de antivirus en este caso se descargo NOD32

7
 Ilustración 6

Empezamos con el análisis por medio del antivirus y esperamos a que reconozca
el virus

8
 Ilustración 7

Observamos que lo reconoció

Ilustración 8

Acá ya tenemos tres infiltraciones

9
 Ilustración 9

Lo que esta de color rojo es el troyano y lo que esta subrayado es el nombre del
troyano este pantallazo nos indica que tipo de malware es

Ilustración 10

10
 Después de que muestra las infiltraciones aparece esta advertencia la cual no pide
realizar la acción que deseemos damos clic en el panel derecho en las flechas y
damos clic en ejecutar

Ilustración 11

Al finalizar el análisis nos sale un pantallazo como el siguiente en el cual informa

al usuario cuantas infiltraciones tenia y el numero de objetos desinfectados

11
 Ilustración 12

12
 CONCLUSIONES

• El malware es un software malicioso que se infiltra para causar daños en

una computadora. Este término se refiere a virus, gusanos y troyanos, Un
troyano es un software malicioso que se presenta al usuario inofensivo pero al
ejecutarlo causa daños, está diseñado para permitir a un individuo la conexión
remota a un sistema hay variedad de troyanos pero el más avanzado es el
Bifrost el cual es capaz de sobrepasarse un firewall ya que utiliza una
técnica de conexión inversa (el servidor se conecta al cliente y realiza
funciones sobre el).

13