M06 Seguretat Informàtica Activitat 4.

1 Malware

Nom: UF4

Tasques

Visita aquest enllaç. I fes una lectura compresensiva.

1. Omple la següent taula

MALWARE què fa? Orígens Com evitar-los

Troians Enganyen a l'usuari Solen propagar-se Mantingueu

per instal·lar com a arxius adjunts actualitzat el
software maliciós en correus programari, utilitzeu
electrònics, llocs antivirus i tingueu
web compromesos cura amb els
enllaços i arxius
adjunts.

Cucs S'autorepliquen i es Es propaga a través Mantingueu

propaga a altres de xarxes, llocs web actualitzades les
sistemes o correus electrònics defenses de la
xarxa, utilitzeu
cortafocs i antivirus.

Spywares Recopila informació Descàrrega de llocs Utilitzeu programari

de l'usuari sense el web no fiables, antivirus i
seu coneixement paquets de software anti-spyware, eviteu
no segurs llocs web no fiables i
reviseu les
configuracions de
privacitat.

Roguewares Software maliciós Descàrrega des de Descarregueu

que es fa passar per llocs web no oficials, software només de
legítim anuncis enganyosos fonts fiables,
utilitzeu eines de
seguretat i tingueu
cura amb els
anuncis en línia.

Ransomwares Xifra els arxius de Correus electrònics Mantingueu còpies

l'usuari i demana un de phishing, llocs de seguretat
rescat web compromesos actualitzades, eviteu
obrir correus
electrònics
sospitosos i utilitzeu
antivirus.
M06 Seguretat Informàtica Activitat 4.1 Malware

Nom: UF4

Keyloggers Registra les Descàrrega des de Utilitzeu antivirus,

pulsacions de teclat llocs web no segurs, eviteu descarregar
de l'usuari arxius adjunts de software de llocs no
correus electrònics fiables i mantingueu
actualitzades les
defenses.

2. Què és una bootnet? Com puc saber si el meu equip està formant part
d’alguna bootnet?

Una botnet és una xarxa de dispositius compromesos que estan sota el control d'un
atacant. Per saber si el teu equip forma part d'una botnet, pots:

Observar si el rendiment del sistema és inusualment lent.

Monitoritzar el tràfic de la xarxa per detectar activitat inusual.
Escanejar el sistema amb programari antivirus/antimalware actualitzat.
Comprovar els processos en execució per identificar activitat sospitosa.
Mantenir el sistema i el programari actualitzats amb les últimes actualitzacions de
seguretat.
Canviar les contrasenyes d'accés si sospites una possible compromissió.
Utilitzar eines específiques contra botnets que ofereixen algunes solucions de
seguretat.
Si tens dubtes o no pots gestionar-ho, busca ajuda d'un professional de seguretat
informàtica o del servei d'assistència tècnica del teu programari antivirus.

3. Cerqueu informació sobre l’antivirus clamAV . Descriu les seves característiques i

particularitats especials. Fes una instal.lació a la teva màquina virtual i un escaneig.
Quin ha estat el resultat? Potser t’ajuda aquesta web:
https://geekytheory.com/instalacion-y-uso-de-clamav-el-antivirus-de-linux

ClamAV és un antivirus de codi obert amb les següents característiques destacades:

M06 Seguretat Informàtica Activitat 4.1 Malware

Nom: UF4

Codi Obert: El seu codi és accessible i editable per a la comunitat.

Multiplataforma: Compatible amb Linux, Windows, macOS, etc.

Detecció de Signatures i Heurístiques: Utilitza signatures i heurístiques per

detectar malwares.

Actualitzacions Regulars: Manté bases de dades actualitzades per a identificar les

últimes amenaces.

Integració Amb Altres Programari: Es pot integrar amb altres aplicacions i serveis,
com servidors de correu electrònic.

Anàlisi de Correus Electrònics: Especialitzat en analitzar i filtrar adjunts maliciosos

en correus electrònics.

Llicència GNU GPL: Distribuït sota la llicència GNU GPL, permetent l'ús,
modificació i distribució lliure.

Suport de la Comunitat: Compta amb una activa comunitat de desenvolupadors i

usuaris que ofereix suport i contribueix a la millora del programa.

4. Sospitem que un arxiu que ens han passat pot contenir algun virus o malware. Cerca
un antivirus online on hi puguis penjar aquest arxiu i es realitzi un escaneig d’aquest
per les eines d’antivirus més conegudes. Prova-ho escanejant algun arxiu.

5. Hem de lliurar un equip nou amb windows a un client i demana que li instaleu també
algunes eines antimalware gratuïtes per protegir-lo contra el malware, spyware,
adware, rootkits, keylogers... Quins programes li recomanaries? Per què has escollit
aquestes eines i no altres? Indica de que el protegirà cadascun?

6. Cerca informació sobre els següents malwares, quins són els seus efectes i com us
podeu protegir.
 M06 Seguretat Informàtica Activitat 4.1 Malware

Nom: UF4

a. Koobface
b. Tinxy.AF
c. GYMIZI.A
d. Conficker.C

7. Fes un decàleg de bones pràctiques per tal d’enviar als usuaris del teu departament
amb l’objectiu de protegir els dispositius i la informació emmagatzemada.

Antivirus On-line:

a. https://www.virustotal.com/

b. http://virusscan.jotti.org/es

c. http://www.virscan.org/

d. https://www.metadefender.com/

e. https://nodistribute.com/ (diuen que no comparteixen les mostres)

f. https://www.pandasecurity.com/es/homeusers/solutions/cloud-cleaner/?ref=ac
tivescan

Antivirus i Malware off-line:

g. Avast, Bitdefender, ClamAv, eScan, Kaspersky, Malwarebyte’s, Avira, eScan,

Kingsoft, McAfee, Panda, Sophos, Symantec Norton, TrendMicro, TrustPort.

8. Una de les formes d'infectar els ordinadors dels usuaris sol ser aprofitar-se de les
seves ganes d'aconseguir tenir programes de pagament de forma gratuïta: Els
cracks són una d’aquestes fonts d’infecció.

9. Connecteu-vos a una pàgina on s'ofereixin cracks de jocs d'ordinador i

descarregueu-ne dos o tres. També podem baixar-nos aquest fitxer Bomba Lògica o
un arxiu infectat. NO EXECUTEU O DESCOMPRIMIU AQUESTS ARXIUS!!!!

Web interessant:

https://protegermipc.net/2017/06/22/donde-descargar-virus-malware/

Web oficial de la bomba lògica: https://unforgettable.dk/

M06 Seguretat Informàtica Activitat 4.1 Malware

Nom: UF4

10. Pujeu els fixers executables que trobeu en el zip a els antivirus online perquè
l'escanegin. Comenta els resultats.

11. Crea un fitxer i dins fica el següent codi, ja que es considerat un virus i és ideal per a
provar els diferents antivirus:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H
+H*

12. Què succeeix amb l’anterior fitxer? Et deixa guardar-lo el teu ordinador? Què hi diu
l’antivirus online? Explica els motius.

13. Cerca algunes webs on podem trobar informació sobre vulnerabilitats en aplicacions
i alertes de tota mena de malware.

14. Cerca alguna web on es mostri una comparativa entre els diferents antivirus o
antimalware que podem trobar actualment en el mercat (tant gratuïts com de
pagament), la seva eficàcia i si consumeixen molts recursos o no. Per un pc
particular quin recomanaries i perquè? I per una empresa?