Documente Academic
Documente Profesional
Documente Cultură
8 Emiliano
Zapata
Vespertina
MATERIA: INFORMTICA I
GRADO: 1 SEMESTRE
GRUPO: B
TIPOS DE EXTENSIN
Extensin
.3GP
.doc
.exe
.jpeg
Tipo de datos
Aplicacin
ste
tipo
de
archivos
se
abren
exclusivamente con el sistema operativo
Windows, o en su defecto, con un emulador
para sistema Linux o Mac.
.MP3
.RAR
Archivo compactado.
.TXT
Archivo de texto plano, sin Se abre con cualquier editor de texto, Bloc
grficos.
de Notas, NotePad, etc.
siguientes
TIPOS DE VIRUS
Nombre
Tipo de
Virus
Anna Kournikova
Descripcin
Nombre
Melissa
Tipo de
Virus
Mtodo de
Infeccin
Descripcin
Nombre
Nimda
Tipo de
Virus
La Web
Carpetas compartidas
Agujeros de seguridad de Microsoft IIS
Transferencia de archivos
Los usuarios que corren mayor riesgo son aquellos que utilizan
Microsoft Outlook en Windows 95, 98, Millenium, NT4 y 2000.
Mtodo de
Infeccin
HKEY_LOCAL_MACHINE\
SYSTEM\
CurrentControlSet\
Services\
lanmanserver\ Shares\ Security
Con ello consigue desactivar la seguridad correspondiente a los
recursos compartidos en ordenadores con Windows 2000 Pro y
Windows NT.
Para infectar los servidores Web IIS (Internet Information Server),
Nimda acta del siguiente modo:
Modifica las pginas Web existentes en el servidor, insertando un
script infectado en ellas. Estas pginas que modifica,
corresponden a los siguientes archivos:
INDEX.HTML, INDEX.HTM, INDEX.ASP, README.HTML,
README.HTM,
README.ASP,
MAIN.HTML,
MAIN.HTM,
MAIN.ASP, DEFAULT.HTML, DEFAULT.HTM, DEFAULT.ASP.
Cuando el usuario abre alguna de las pginas mencionadas, se
abre una nueva ventana del navegador en la que se visualizar el
archivoREADME.EML.
Si el navegador es Internet Explorer y ste no ha sido protegido
contra la vulnerabilidad que aprovecha Nimda, se activa el
archivoREADME.EXE incluido en el mensaje README.EML. Esto
provoca la infeccin inmediata.
Adems, aunque no es la va ms habitual de infeccin, Nimda
tambin puede activarse cuando se ejecuta accidentalmente
alguno de los archivos con extensin EML que el gusano ha
creado en el disco duro.
Esto suceder de forma inmediata si el Explorador de Windows
est configurado para mostrar las carpetas en el estilo Web. En tal
caso, basta un solo clic de ratn para activar el virus, ejecutando
uno de estos ficheros.
Por este motivo, es conveniente configurar el Explorador de
Windows para utilizar las carpetas clsicas de Windows, no
permitiendo la existencia de contenido Web en las carpetas (Men
Ver en el Explorador de Windows).