Tipos de Malware

Publicado por CPA-BLOG / Category: , ,

Existen muchísimos tipos de malware, aunque algunos de los más comunes son los virus informáticos, los gusanos, los troyanos, los programas de spyware/adware o incluso ciertos bots.


Dos tipos comunes de malware son los virus y los gusanos informáticos, este tipo de programas tienen en común la capacidad para auto replicarse, es decir, pueden contaminar con copias de sí mismos y en algunas ocasiones mutando, la diferencia entre un gusano y un virus informático radica en la forma de propagación, un gusano opera a través de una red, mientras que un virus lo hace a través de ficheros a los que se añade.

Los virus informáticos utilizan una variedad de portadores. Los blancos comunes son los archivos ejecutables que son parte de las aplicaciones, los documentos que contienen macros (Virus de macro), y los sectores de arranque de los discos de 3 1/2 pulgadas y discos duros (Virus de boot, o de arranque). En el caso de los archivos ejecutables, la rutina de infección se produce cuando el código infectado es ejecutado, ejecutando al primero el código del virus. Normalmente la aplicación infectada funciona correctamente. Algunos virus sobrescriben otros programas con copias de ellos mismos, el contagio entre computadoras se efectúa cuando el software o el documento infectado van de una computadora a otra y es ejecutado.


Cuando un software produce pérdidas económicas en el usuario del equipo, también se clasifica como software criminal o Crimeware, término dado por Peter Cassidy, para diferenciarlo de los otros tipos de software malignos, en que estos programas son encaminados al aspecto financiero, la suplantación de personalidad y el espionaje, al identificar las pulsaciones en el teclado o los movimientos del ratón o creando falsas páginas de bancos o empresas de contratación y empleo para con ello conseguir el número de cuenta e identificaciones, registros oficiales y datos personales con el objetivo de hacer fraudes o mal uso de la información. También es utilizando la llamada Ingeniería social, que consiste en conseguir la información confidencial del propio usuario mediante engaños, como por ejemplo, mediante un correo en donde mediante engaños se solicita al usuario enviar información privada o entrar a una página falsificada de Internet para hacerlo.

comentarios (0) / Add Comment

Métodos de propagación del Malware

Publicado por CPA-BLOG / Category: ,

Estas son algunas de las técnicas más empleadas por los virus y amenazas informáticas para extenderse:

• Inclusión de código HTML en la Autofirma de los mensajes de correo.

• Instalación y activación del virus al visualizar el mensaje a través de la Vista previa.

• Inclusión de código que provoca, al abrir un mensaje infectado, la ejecución automática del fichero incluido dentro del mismo.

• Aprovechamiento de fallos o vulnerabilidades del navegador Internet Explorer y de los programas de correo electrónico Outlook y Outlook Express.

• Aprovechamiento de fallos o vulnerabilidades de los servidores Web, como Internet Information Server, Index Server, Indexing Service, etc.

• Uso de unidades de disco y directorios compartidos de red, para disponer de información, utilidades o servicios comunes a los usuarios.

• Uso de sistemas de redes y nodos especiales para el intercambio y la descarga de ficheros, como la red Gnutella.

Además, existen lo que se podrían definir como estrategias generales de actuación de los virus cuando llegan a un ordenador. Por ejemplo, procuran inspirar confianza a los usuarios y conseguir que "bajen la guardia", o se presentan de forma atractiva (simulando ser imágenes, música, documentos de interés, información sobre temas de interés, etc.).

En cuanto al futuro inmediato de las técnicas de propagación, se adivinan nuevas vías, como el uso de los teléfonos móviles (ya existe algún virus que, aunque no se extiende a través de ellos, consigue enviar mensajes de texto a móviles GSM), o los sistemas de televisión y servicios de conexión por cable, sostenidos en plataformas informáticas.

Por otra parte, actualmente existen varios tipos de ficheros que no pueden ser infectados por los virus o amenazas. Sin embargo, es muy probable que estos formatos de ficheros que hoy parecen seguros, en un futuro próximo no lo sean (del mismo modo que hace un tiempo era imposible infectarse por ejemplo sólo al navegar por páginas Web y ahora sí lo es).

comentarios (0) / Add Comment