UNIVERSIDAD TCNICA DE COTOPAXI

UNIDAD ACADMICA DE CIENCIAS DE LA INGENIERA Y APLICADA

CARRERA DE INGENIERA EN INFORMTICA Y SISTEMAS COMPUTACIONALES

Nombre : Mario Landeta

Curso : Noveno A
Fecha : 24/19/2016
Materia : Seguridad Informtica

ENSAYO DEL ANLISIS DEL CDIGO FUENTE DE UN MALWARE

En el presente ensayo voy a hablar sobre el anlisis del cdigo fuente de un

malware. Est basado en la evolucin, actualidad y sobre todo en la bsqueda
robar informacin de la vctima con el mayor sigilo posible, de tal modo que el
usuario no advierta que su equipo est infectado.

En donde nos habla acerca de presente artculo es el resultado de la

investigacin de esta amenaza. En las siguientes pginas podrn conocer toda
la informacin que hemos adquirido en el anlisis, lo que posibilit detectar una
segunda caracterstica de valor: la amenaza utiliza como mtodo de ejecucin
las extensiones del navegador, una caracterstica que probablemente veamos
con mayor frecuencia en los cdigos maliciosos.

Adems, se detallar cmo se instala la amenaza, a qu navegadores afecta y

cmo utiliza un servidor gubernamental para su ejecucin, entre otras
cuestiones.

Con la verdadera rutina maliciosa en nuestras manos, pasamos a analizar la

ejecucin del malware, pudiendo observar a simple vista las cadenas de texto
en l incluidas, intuyendo primeramente su comportamiento como comienzo de
una investigacin.

Por lo tanto software malicioso puede ser virus, gusano, Troyano, Rootkit, Bot,
herramienta de DoS, Exploit Kit, spyware. El objetivo del anlisis de malware es
tener una comprensin de la forma de trabajo de piezas especficas de
malware. Hay preguntas importantes que deben ser contestadas. Al igual que,
cmo se infecta mquina y qu hace exactamente malware? En este artculo
vamos a tratar de entender con la ayuda de Bill Smith, experto de soluciones
de seguridad informtica, los conceptos bsicos de anlisis de malware y cmo
se puede empezar a hacer anlisis de malware.

Dado el enorme peligro de este tipo de malware, Nohl y Lell optaron por
mantener el cdigo fuente de su virus en secreto. Pero ahora, los
investigadores Adam Caudill y Brandon Wilson han liberado una copia de
BadUSB y subido el cdigo fuente a GitHub para que cualquier persona pueda
descargarlo.

Asi como la prevenir anlisis de Malware en tiempo de ejecucin en algunos

tipos de malware son lo suficientemente inteligente como para detectar la
actividad de anlisis por lo tanto tienen una lgica para evitar el anlisis por los
analistas de malware explica experto soluciones de seguridad informtica.
Algunas de las tcnicas utilizadas para detectar anlisis de malware son:

Debugger: Para comprobar si hay debuggers, el malware revisa por puntos de

interrupcin, manejo de excepciones.
Mquina virtual: Para comprobar si hay mquina virtual, el malware revisa por
la interfaz, el comportamiento de la CPU, Herramientas de soporte (como el
Virtual box).

Herramientas de anlisis: Para comprobar si hay herramienta de anlisis de

malware como IDA Pro, el malware revisa por el nombre de la ventana, el
nombre del mdulo.

Luego de un anlisis profundo de la investigacin realizada pueso cncluir de la

siguiente manera que en algunos tipos de malware son lo suficientemente
inteligente como para detectar la actividad de anlisis por lo tanto tienen una
lgica para evitar el anlisis por los analistas de malware explica experto
soluciones de seguridad informtica.