martes, 21 de febrero de 2012

¿Qué es el malware?


Bueno, primero quiero aclarar que este término no está acuñado por la RAE. Viene del inglés malicious software y abarca todo software malicioso o malintencionado. Por tanto podemos incluir a todo software creado con la intención de molestar, dañar o sacar provecho de cualquier ordenador, samartphone, tablet, etc.



Tipos

Como se deduce al leer esta definición, el término es demasiado grande como para poder tratarlo de forma genérica, por ello lo agruparemos en los siguientes grupos:

Virus
Son programas maliciosos que infectan a un sistema de ficheros, con la intención de dañarlo o modificarlo. La forma de expansión consiste en incrustar código malicioso en el interior de un archivo (“víctima”), normalmente un ejecutable, convirtiéndose éste en el portador del virus. El sistema pasa a infectarse cuando dicho archivo es ejecutado, por tanto necesita de la intervención del usuario para propagarse. El virus se reproduce infectando a otros archivos.

Troyano
Son programas alojados dentro de un archivo ("huésped"), con el fin de pasar inadvertido al usuario, e instalarse en el sistema al ejecutar el archivo. Una vez instalado, este programa puede realizar diversas tareas ocultas al usuario, como instalar software no deseado. El nombre viene dado haciendo referencia al "caballo de Troya". La principal diferencia de los virus o de los gusanos, es que los troyanos ni se auto replican ni se reproducen infectando otros archivos.

Gusanos
Son programas creados con el objetivo de reproducirse mediante algún sistema de comunicación (correo, redes P2P, etc.). El objetivo es llegar a la mayor cantidad de usuarios posible, distribuyendo códigos maliciosos como troyanos, adware, spyware y otros que se comentarán a continuación.

Backdoors
Estos programas son diseñados para abrir una "puerta trasera" en nuestro sistema permitiendo al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas, también llamadas "zombies", para disponer de ellas libremente.

Spyware
Spyware o software espía es una aplicación que recopila información sobre una persona u organización sin su conocimiento ni consentimiento. El objetivo más común es distribuirlo a empresas publicitarias u otras organizaciones interesadas.

Adware
Software que despliega publicidad de distintos productos o servicios. Estas aplicaciones incluyen código adicional que muestra la publicidad en ventanas emergentes, o a través de una barra que aparece en la pantalla simulando ofrecer distintos servicios útiles para el usuario.

Hijacking
Cambian la configuración de la página de inicio y búsqueda y/o otros ajustes del navegador. Estos pueden ser instalados en el sistema sin nuestro consentimiento al visitar ciertos sitios web mediante controles ActiveX o bien ser incluidos por un troyano.

Joke
Es un software malintencionado con el fin de crear algún efecto molesto o humorístico, como una broma. Es uno de los tipos de malware que menos daño produce.

Rootkits
Son una serie de programas con los cuales se consigue acceder de forma ilícita a un sistema informático. Sirven para ejecutar rutinas de forma oculta al usuario. Existen rootkits para una amplia variedad de sistemas operativos, aunque en su inicio fue diseñado para atacar al sistema Unix.

Dialer
Los dialers son programas maliciosos que toman el control del módem dial-up, realizan una llamada a un número de teléfono de tarificación especial, muchas veces internacional, y dejan la línea abierta cargando el coste de dicha llamada al usuario infectado. Actualmente la mayoría de las conexiones a Internet son mediante ADSL y no mediante módem, lo cual hace que los dialers ya no sean tan populares como en el pasado.

Keylogger
Aplicación encargada de almacenar en un archivo todo lo que el usuario ingrese por teclado. Son incrustados por muchos troyanos con el fin de robar claves e información de los equipos en que se instalan.

Stealers
Son aplicaciones con un fin parecido a los keyloggers, pero la forma de robar información consiste en buscar datos guardados en el equipo. Un ejemplo claro puede ser las contraseñas recordadas por el navegador o las conversaciones guardadas de clientes de mensajería instantánea.

Drive-by Downloads
Son sitios que instalan spyware o códigos que dan infromación de los equipos sin que el usuario se percate.

Botnets
Son redes de computadoras infectadas, que pueden ser controladas a la vez por un individuo y realizan distintas tareas. En una botnet cada computadora infectada por el malware se loguea en un canal de IRC u otro sistema de chat desde donde el atacante puede dar instrucciones a todos los sistemas infectados simultáneamente.




Seguro que se me ha olvidado mencionar alguno, pero creo que con esto ya hemos cogido una idea de lo que es el malware y la gran variedad que existe.

¡Un saludo!

Fuentes:

http://www.alegsa.com.ar/Dic/malware.php
http://aprenderinternet.about.com/od/SeguridadPrivacidad/a/Que-Es-Malware.htm
http://es.answers.yahoo.com/question/index?qid=20070320120334AACFxBy
http://es.wikipedia.org/wiki/Malware#Malware_infeccioso:_virus_y_gusanos

No hay comentarios:

Publicar un comentario