Documente Academic
Documente Profesional
Documente Cultură
GRUPO: 18566
INSTRUCTOR
FERNANDO QUINTERO
ADMINISTRACION DE REDES
MEDELLIN
2010
1
Introducción
Los malware, son software malintencionados, que tiene como finalidad infiltrarse en un
ordenador, dañarlo, sacar información de este, dejarlo vulnerable. Dentro de malware se
encuentran clasificados los reconocidos (virus, troyanos, gusanos, spyware, etc.).Algunos
software maliciosos actúan de forma que el usuario no los detecte y estos se activan sin su
consentimiento, mientras hay otra clase de badware que debe ser ejecutado por el
usuario para que este pueda actuar dentro del ordenador.
2
Procedimiento
Instalar una maquina virtual
Descargar el virus
Analizar el malware con un analizador online
Análisis
Para el análisis del badware, se opto por utilizar “virus total”, es un programa de análisis
de archivos sospechosos, con el cual se pueden detectar diferentes virus ya que utiliza
múltiples antivirus para la detección de malware.
Pasos a seguir
1. descargamos el malware
Imagen 1
2. Subimos el malware a la pagina online “virus total” damos clic en examinar y buscamos
el archivo bifrost, damos clic en enviar archivo.
3
Imagen 2
3. Aparece que la muestra enviada ya ha sido analizada con antelación, esto quiere decir
que este virus ya esta reportado en la pagina y que ha sido analizado por virus total.
Imagen 3
4
4. Al dar clic sobre el link nos muestra toda la información sobre este malware, nos dice
que es un troyano y nos muestra todos los antivirus que lo detectan.
Imagen 4
5
Imagen 5
Imagen 6
6
5.2. Al dar clic en “I Agree” nos parece esta consola
Imagen 7
Assigned Name: En esta casilla sale el Nombre de la Victima, esto es útil para diferenciar a
las distintas personas que tengamos infectadas.
IP: Esta casilla muestra lógicamente la dirección IP de la Victima. Muestra dos porque una
es la Ip Interna y la otra es la IP pública y se encuentran separadas por una /. Computer /
User
Name: En esta casilla veremos el Nombre del Computador de nuestra Victima, y el Usuario
Activo
COMO DESINFECTARSE
Como muchos de nosotros ya sabemos, desinfectar una PC suele ser bastante complicado
ya que el 90% de las personas usa antivirus y programas crackeados, los cuales no
protegen en un 100%. Por suerte hay una buena cantidad de herramientas gratuitas las
cuales podremos utilizar al momento de efectuar una desinfección.
7
ESET NOD32: proporciona la protección más rápida con la mayor efectividad del mercado
contra todo tipo de malware como virus, spyware, adware, gusanos, troyanos, rootkits y
otros ataques de Internet, manteniendo segura su identidad e información confidencial.
Imagen 8
8
Imagen 9
Observamos el análisis en donde nos dice el tiempo en el que se realizo el análisis, objetos
infectados y desinfectados
Imagen 10
9
Conclusiones
Con el análisis del malware se aprendió que hay diferentes tipos de badware,
además porque una maquina con antivirus no detecte ninguna sospecha, no
significa que todo anda bien, ya que hay un sin número de malware indetectables
por algunos antivirus.
10