Skip to content

Práctica 03 - Antivirus

Objetivo

Instalación y uso de un antivirus en un sistema operativo Linux.

Introducción teórica

Ataques en sistemas personales: Malware

Los ataques que puede sufrir un ordenador personal son diversos:

Malware infeccioso

  • Virus: Programa malicioso que se propaga a través de otro programa al ser éste ejecutado.
  • Gusanos: Programa que se transmite el mismo a través de la red y explota vulnerabilidades en ésta para infectar otros equipos.

Malware oculto

  • Backdoors: Método para eludir la autentificación en un equipo.
  • Drive-by-download: Descargas automáticas mediante el navegador sin consentimiento del usuario para instalar spyware.
  • Rootkits: Modifican ficheros del SO para ocultar programas malintencionados.
  • Troyanos: Programas malintencionados camuflados en otros programas o ficheros.

Malware para obtener beneficios

  • Programas para mostrar publicidad:
  • Spyware: Recopilan y distribuyen información sobre la actividad del usuario.
  • Adware: Muestran publicidad intrusiva y molesta.
  • Hijacking: Cambios en la configuración del navegador.
  • Programas para robar información personal:
  • Keyloggers: Monitorizan las pulsaciones del teclado.
  • Stealers: Roban información privada guardada en el equipo.

Ataques distribuidos

  • Botnets: Redes de ordenadores infectadas para ser controladas por el atacante y realizar ataques masivos (DDoS).

Otros tipos de ataque

  • Rogue software: Programa que simula una infección para que el usuario pague por otro programa.
  • Ransomware: Programas que cifran la información y piden un “rescate”.

Seguridad en el correo electrónico

  • Hoax: Mensajes con falsas alarmas de virus que piden ser distribuidos.
  • Spam: Correos masivos publicitarios no solicitados.
  • Phishing: Estafas para obtener información confidencial de forma fraudulenta.

Finalidades de los ataques

  • Causar daños en los sistemas.
  • Controlar una red de ordenadores para ataques masivos.
  • Obtener información del usuario para venderla o suplantar identidad.

Tipos de programas antimalware

  • Antimalware autónomo: Detecta y elimina ciertos tipos de virus. No ofrece protección en tiempo real.
  • Programas de seguridad: Abarcan varios tipos de malware y ofrecen protección completa.
  • Antimalware en la nube: Analiza ficheros en la nube y utiliza una parte cliente y un servicio web.

Desarrollo

En todos los ejercicios de la práctica debes realizar capturas de pantalla y describir qué estás haciendo.

Ejercicio: Instalación del antivirus ClamAV para Linux

  1. Abre una máquina virtual Linux.
  2. Descarga 4 ficheros de prueba desde Eicar Antivirus Testfiles.
  3. Instala ClamAV en la máquina virtual.
  4. Actualiza la base de datos de virus.
  5. Analiza el directorio home del usuario y muestra los resultados.
  6. Elimina los virus encontrados con el comando:
sudo clamscan --infected --remove --recursive directorio_a_analizar

Realiza una captura del resultado.

  1. Vuelve a descargar los 4 ficheros de prueba de la web Eicar Antivirus Testfiles.
  2. Instala el paquete clamtk (interfaz gráfica de ClamAV).

  3. Realiza un análisis del mismo directorio, modificando las opciones para análisis recursivo y de archivos ocultos. Realiza una captura de pantalla.

  4. Por último, instala el cazador de rootkits RKhunter y prueba su funcionamiento. Puedes seguir las instrucciones en ejemplo de chequeo de la integridad.

  5. ¿Detectas alguna cosa? ¿Qué está pasando?