May 5, 2017
Estudiantes: Ignacio Esmite, Nicolás Farías
Tutores: <a href=https://www.fing.edu.uy/inco/grupos/gsi/team/gustavo-betarte/>Gustavo Betarte</a>, <a href=https://www.fing.edu.uy/inco/grupos/gsi/team/alejandro-blanco/>Alejandro Blanco</a>, <a href=https://www.fing.edu.uy/inco/grupos/gsi/team/marcelo-rodriguez/>Marcelo Rodríguez</a>
Malware (Malicious Software o también llamado badware o software malicioso) es un software que tiene como objetivo infiltrarse en el sistema y dañar la computadora sin el consentimiento de su dueño, con distintas finalidades. En sus inicios los virus informáticos eran prácticamente la única forma de malware. Actualmente, esta amenaza creció y ahora incluye otros vectores de infección y técnicas muy diversas de propagación como ser “browser exploits”, vulnerabilidades de los sistemas operativos, agentes P2P y redes de datos. Hoy en día otras formas de malware incluyen a los troyanos, gusanos (worms) que se propagan por la red de datos, agentes de DDoS, bots controlados por canales IRC, spyware, etc.
El objetivo del análisis de malware es poder determinar y comprender como funciona una determinada pieza de malware funciona, de forma de poder tomar las medidas que permitan protegernos de esta. Hay dos preguntas fundamentales que se busca responder cuando se realiza un análisis de una determinada pieza de malware en un computador infectado por el mismo. Primero, como es que la computadora fue infectada por la pieza de malware. En segundo lugar, que es lo que hace exactamente este malware.
Existen básicamente dos tipos de análisis de malware que los profesionales de seguridad informática realizan: (estático) de código o (dinámico) de comportamiento. Llevar adelante este tipo de actividades involucra el uso de distintas técnicas (dependiendo del tipo de malware) y herramientas, ademas de contar con una infraestructura de soporte donde realizar el mismo. Estas infraestructuras involucra en la mayoría de los casos técnicas de virtualización de sistemas y sandboxing de aplicaciones.
Este proyecto tiene como objetivo que los estudiantes se interioricen con las técnicas y herramientas de análisis de malware, el estudio del estado de arte de las mismas, y finalmente montar un laboratorio y guías para realizar un análisis de malware. Pudiendo incluso contar con procesos que se ejecuten en forma automática para quien realiza el análisis.