ANALISIS DE MALWARE

CATALINA TRUJILLO ROLDAN

GRUPO: 18566

INSTRUCTOR

FERNANDO QUINTERO

ADMINISTRACION DE REDES

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

MEDELLIN

2010

1
 Introducción

Los malware, son software malintencionados, que tiene como finalidad infiltrarse en un
ordenador, dañarlo, sacar información de este, dejarlo vulnerable. Dentro de malware se
encuentran clasificados los reconocidos (virus, troyanos, gusanos, spyware, etc.).Algunos
software maliciosos actúan de forma que el usuario no los detecte y estos se activan sin su
consentimiento, mientras hay otra clase de badware que debe ser ejecutado por el
usuario para que este pueda actuar dentro del ordenador.

2
Procedimiento
Instalar una maquina virtual
Descargar el virus
Analizar el malware con un analizador online

Análisis
Para el análisis del badware, se opto por utilizar “virus total”, es un programa de análisis
de archivos sospechosos, con el cual se pueden detectar diferentes virus ya que utiliza
múltiples antivirus para la detección de malware.

Acciones BIFROST 1.2

Este es un tipo de troyano, que se puede programar para hacer una backdoor, también
puede regenerarse en cada reinicio del sistema, puede re direccionar puertos al atacante,
capturar pantalla, ejecutar registro, keylogger, renombrar, crear o eliminar archivos,
carpetas. Una vez que Bifrost Trojan está instalado, descarga aún más malware y
badware.

Este troyano explota las vulnerabilidades en formato de archivos y de aplicaciones, pero

con intervención del usuario. Además permite al atacante acceder remotamente al
ordenador infectado. Bifrost modifica permisos del sistema con el fin de ocultarse.

Pasos a seguir

1. descargamos el malware

Imagen 1

2. Subimos el malware a la pagina online “virus total” damos clic en examinar y buscamos
el archivo bifrost, damos clic en enviar archivo.

3
 Imagen 2

3. Aparece que la muestra enviada ya ha sido analizada con antelación, esto quiere decir
que este virus ya esta reportado en la pagina y que ha sido analizado por virus total.

Damos clic sobre el link “ver informe anterior”

Imagen 3

4
4. Al dar clic sobre el link nos muestra toda la información sobre este malware, nos dice
que es un troyano y nos muestra todos los antivirus que lo detectan.

Imagen 4

5. Ahora procedemos a ejecutar el virus

5
 Imagen 5

5.1. Aparecen unos términos de licencia, damos clic “en I Agree”

Imagen 6

6
5.2. Al dar clic en “I Agree” nos parece esta consola

Imagen 7

Assigned Name: En esta casilla sale el Nombre de la Victima, esto es útil para diferenciar a
las distintas personas que tengamos infectadas.

IP: Esta casilla muestra lógicamente la dirección IP de la Victima. Muestra dos porque una
es la Ip Interna y la otra es la IP pública y se encuentran separadas por una /. Computer /
User

Name: En esta casilla veremos el Nombre del Computador de nuestra Victima, y el Usuario
Activo

Versión: Muestra la Versión del Server Instalado en la PC de nuestra Victima

C: Nos Muestra si la PC de la Victima Posee una Webcam.

E: Nos Muestra si la PC de la Victima tiene instalada la extensión del Bifrost.

COMO DESINFECTARSE

Como muchos de nosotros ya sabemos, desinfectar una PC suele ser bastante complicado
ya que el 90% de las personas usa antivirus y programas crackeados, los cuales no
protegen en un 100%. Por suerte hay una buena cantidad de herramientas gratuitas las
cuales podremos utilizar al momento de efectuar una desinfección.

7
ESET NOD32: proporciona la protección más rápida con la mayor efectividad del mercado
contra todo tipo de malware como virus, spyware, adware, gusanos, troyanos, rootkits y
otros ataques de Internet, manteniendo segura su identidad e información confidencial.

6. Ahora procedemos a desinfectar la maquina con NOD32

Imagen 8

7. Observamos que el nod32 ha encontrado 5 infiltraciones, para desinfectar la maquina

desplegamos la parte de acción, se da eliminar y ejecutar

8
 Imagen 9

Observamos el análisis en donde nos dice el tiempo en el que se realizo el análisis, objetos
infectados y desinfectados

Imagen 10

9
 Conclusiones

Con el análisis del malware se aprendió que hay diferentes tipos de badware,
además porque una maquina con antivirus no detecte ninguna sospecha, no
significa que todo anda bien, ya que hay un sin número de malware indetectables
por algunos antivirus.

Ser muy prevenidos a la hora de abrir página u otros tipos de archivos.

Al descargar archivos ya sean del correo o de la web, colocarlos analizar con un

antivirus actualizado

10