Malware es la abreviatura
de “Malicious software”, término que engloba a todo
tipo de programa o código informático malicioso cuya función es
dañar un sistema o causar un mal funcionamiento.
En la actualidad y dado que los antiguos llamados Virus informáticos ahora comparten funciones con sus otras familias, se denomina directamente a cualquier código malicioso (parásito/infección), directamente como un “Malware”
En la actualidad y dado que los antiguos llamados Virus informáticos ahora comparten funciones con sus otras familias, se denomina directamente a cualquier código malicioso (parásito/infección), directamente como un “Malware”
TIPOS
Virus:
Adware:
Backdoors:
Estos programas son diseñados para abrir una “puerta trasera” en nuestro sistema de modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes como se describen a continuación.Botnet:
Un malware del tipo bot es aquel que está diseñado para armar botnets. Constituyen una de las principales amenazas en la actualidad. Este tipo, apareció de forma masiva a partir del año 2004, aumentando año a año sus tasas de aparición.Una botnet es una red de equipos infectados por códigos maliciosos, que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida. Cuando una computadora ha sido afectado por un malware de este tipo, se dice que es un equipo es un robot o zombi.
Gusanos:
Los gusanos son en realidad un sub-conjunto de malware. Su principal diferencia con los virus radica en que no necesitan de un archivo anfitrión para seguir vivos. Los gusanos pueden reproducirse utilizando diferentes medios de comunicación como las redes locales, el correo electrónico, los programas de mensajería instantánea, redes P2P, dispositivos USBs y las redes sociales…Hoax:
Un hoax (en español: bulo) es un correo electrónico distribuido en formato de cadena, cuyo objetivo es hacer creer a los lectores, que algo falso es real. A diferencia de otras amenazas, como el phishing o el scam; los hoax no poseen fines lucrativos, por lo menos como fin principal.Hijacker:
Los hijackers son los encargados de secuestras las funciones de nuestro navegador web (browser) modificando la página de inicio y búsqueda por alguna de su red de afiliados maliciosos, entre otros ajustes que bloquea para impedir sean vueltos a restaurar por parte del usuario. Generalmente suelen ser parte de los Adwares y Troyanos.Keylogger:
Aplicaciones encargadas de almacenar en un archivo todo lo que el usuario ingrese por el teclado (Capturadores de Teclado). Son ingresados por muchos troyanos para robar contraseñas e información de los equipos en los que están instalados.Phishing:
El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.PUP:
Potentially Unwanted Programs (Programa potencialmente no deseado) que se instala sin el consentimiento del usuario y realiza acciones o tiene características que pueden menoscabar el control del usuario sobre su privacidad, confidencialidad, uso de recursos del ordenador, etc.Rogue:
Un rogue software es básicamente un programa falso que dice ser o hacer algo que no es. Con la proliferación del spyware estos comenzaron a surgir como un importante negocio para los ciberdelincuentes en formato de “Falso Antispyware”. Con el tiempo fueron evolucionando creando desde “Falsos Optimizadores” de Windows, y en los más extendidos “Falsos Antivirus”.Al ejecutarlos ‘siempre’ nos van a mostrar alguna falsa infección o falso problema en el sistema que si queremos arreglar vamos tener que comprar su versión de pago… la cual obviamente en realidad no va a reparar ni desinfectar nada, pero nos va a mostrar que sí.
Riskware:
Programas originales, como las herramientas de administración remota, que contienen agujeros usados por los crackers para realizar acciones dañinas..Rootkit:
Los rootkits son la cremé de la cremé de malware, funcionando de una manera no muy diferente a las unidades de elite de las fuerzas especiales: colarse, establecer comunicaciones con la sede, las defensas de reconocimiento, y el ataque de fuerza.Si se detectan y se hacen intentos por eliminarlas, todo el infierno se desata. Cada removedor de rootkit que se precie advierte que la eliminación del rootkit podría causar problemas para el sistema operativo, hasta el punto de donde no podrá arrancar.
Eso es porque el rootkit se entierra profundamente en el sistema operativo, en sustitución de los archivos críticos con aquellos bajo el control del rootkit. Y cuando los archivos reemplazados asociados con el rootkit se retiran, el sistema operativo puede ser inutilizado.
Spam:
Se denomina spam al correo electrónico no solicitado enviado masivamente por parte de un tercero. En español, también es identificado como correo no deseado o correo basura.Troyano:
En la teoría, un troyano no es virus, ya que no cumple con todas las características de los mismos, pero debido a que estas amenazas pueden propagarse de igual manera, suele incluírselos dentro del mismo grupo. Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (un archivo) normal. Su objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta el archivo “huésped”. Luego de instalarse, pueden realizar las más diversas tareas, ocultas al usuario. Actualmente se los utiliza para la instalación de otros malware como backdoors y permitir el acceso al sistema al creador de la amenaza. Algunos troyanos, los menos, simulan realizar una función útil al usuario a la vez que también realizan la acción dañina. La similitud con el “caballo de Troya” de los griegos es evidente y debido a esa característica recibieron su nombre.Spyware:
El spyware o software espía es una aplicación que recopila información sobre una persona u organización sin su conocimiento ni consentimiento. El objetivo más común es distribuirlo a empresas publicitarias u otras organizaciones interesadas. Normalmente, este software envía información a sus servidores, en función a los hábitos de navegación del usuario. También, recogen datos acerca de las webs que se navegan y la información que se solicita en esos sitios, así como direcciones IP y URLs que se visitan. Esta información es explotada para propósitos de mercadotecnia, y muchas veces es el origen de otra plaga como el SPAM, ya que pueden encarar publicidad personalizada hacia el usuario afectado. Con esta información, además es posible crear perfiles estadísticos de los hábitos de los internautas. Ambos tipos de software generalmente suelen “disfrazarse” de aplicaciones útiles y que cumplen una función al usuario, además de auto ofrecer su descarga en muchos sitios reconocidos.Ransomware ó Secuestradores:
Es un código malicioso que cifra la información del ordenador e ingresa en él una serie de instrucciones para que el usuario pueda recuperar sus archivos. La víctima, para obtener la contraseña que libera la información, debe pagar al atacante una suma de dinero, según las instrucciones que este disponga. Su popularización llego a través de la extendida variante del“virus de la policía” la cual se ha extendido por todo el mundo secuestrando los equipos bloqueando la pantalla con una imagen perteneciente de la policía de su país.
¿Cómo
protegernos del Malwares?
Es necesario disponer de programas y aplicaciones a fin de proteger el ordenador de toda clase de infecciones o desinfectarlo en caso de que esté infectado
Antivirus/Cortafuegos
El antivirus es un programa que ayuda a proteger su computadora contra la mayoría de los virus, worms, troyanos y otros invasores indeseados que puedan infectar su ordenador.
Normalmente, los antivirus monitorizan actividades de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la solicitud del usuario, buscando detectar y, entonces, anular o remover los virus de la computadora.
Los antivirus actuales cuentan con vacunas específicas para decenas de miles de plagas virtuales conocidas, y gracias al modo con que monitorizan el sistema consiguen detectar y eliminar los virus, worms y trojans antes que ellos infecten el sistema.
Esos programas identifican los virus a partir de "firmas", patrones identificables en archivos y comportamientos del ordenador o alteraciones no autorizadas en determinados archivos y áreas del sistema o disco rígido.
El antivirus debe ser actualizado frecuentemente, pues con tantos códigos maliciosos siendo descubiertos todos los días, los productos pueden hacerse obsoletos rápidamente. Algunos antivirus pueden ser configurados para que se actualicen automáticamente. En este caso, es aconsejable que esta opción esté habilitada.
Para proteger el PC cuando navegamos en la Web es necesario tener instalado un antivirus y un cortafuegos (firewall) (pero solo uno de cada uno ya que instalar varios antivirus o cortafuegos crea conflicto...)
La elección de un antivirus depende de cada usuario y sus expectativas
-Avast
-Antivir
-Kaspersky
-NOD32
-BitDefender
-BitDefender 10
Cortafuegos (firewall)
Un cortafuegos (firewall en inglés), es un sistema que permite proteger un ordenador o una red de ordenadores de las intrusiones procedentes de una red externa (especialmente Internet). El cortafuegos permite filtrar los paquetes de datos que se intercambian con la red.-Zone Alarm
-KerioLook'n'Stop
-Comodo Firewall Pro
-Online Armor Personal Firewall
Otros tipos de infección
Además
de los virus, Internet es un nido de infecciones. Se
encuentran troyanos, spywares,gusanos,
backdoors...¡que contaminan nuestra actividad diaria! Sin embargo,
existen programascapaces de detectarlos y neutralizarlos:
Anti-spywares
El antispyware es
una tecnología de seguridad que ayuda a proteger a un equipo
contra spyware y otro software potencialmente no
deseado. Este software ayuda a reducir los efectos causados
por el spyware incluyendo el lento desempeño del equipo,
ventanas de mensajes emergentes, cambios no deseados en
configuraciones de Internet y uso no autorizado de la información
privada. Permite a los usuarios protegerse contra los programas cuya
intención es rastrear la información sobre hábitos de consumo y
navegación, o peor aún, obtener contraseñas y otros datos
sensibles
Podemos instalar varios
programas de este tipo sin tener problemas de conflicto-Ad-Aware
-Spybot,
-Spywareblaster
-Windows Defender.
Los
anti-troyanos
Podemos
instalar varios programas de este tipo sin problemas de conflicto:
-A-squared-AVG anti spyware
Los anti-rootkits
Los root-kits son casi siempre indetectables por los antivirus y anti-spywares, ya que estos modifican funciones de base del nucleo del sistema.
A continuación algunos programas que ayudan a detectarlos:
-Sophos AntiRootkit
-RootKit Revealer
-GMER
-Chkrootkit
Limpieza de archivos de Internet, Temp, cookies...
-CleanUp40-CCleaner
Limpiadores de registro
-JV16 PowerTools-Ccleaner
-Regcleaner
No debe trabajar de manera habitual, en Windows, en modo Administrador, esto es peligroso para su ordenador y sus datos. El modo Administrador da derechos extremadamente amplios que debemos utilizar muy raramente como en la modificación de Windows, en la actualización (Windows Update - Microsoft Update). Cada aplicación que ejecuta hereda los derechos de la cuenta que ejecuta esta aplicación. Si se ha identificado como administrador, todas las aplicaciones que ejecuta tienen los derechos de administrador. Si una aplicación se conecta cuando usted está en modo Administrador, esta hereda todos los derechos y un atacante puede aprovecharse de este modo Administrador y tomar el control total de su equipo, convertirlo en un zombi, robar sus datos o comprometerlos.
BIBLIOGRAFÍA
https://www.infospyware.com/articulos/que-son-los-malwares/
https://es.wikipedia.org/wiki/Antivirus
http://es.ccm.net/faq/247-seguridad-proteger-un-ordenador-de-los-malwares
https://www.infospyware.com/articulos/que-son-los-malwares/
https://es.wikipedia.org/wiki/Antivirus
http://es.ccm.net/faq/247-seguridad-proteger-un-ordenador-de-los-malwares
Se puede incluir Tipos de agresión:
ResponderEliminarExisten 4 tipos de agresión y son la interrupción en la cual un recurso del sistema deja de funcionar. La intercepción, en el cual un programa o persona sin autorización accede a un recurso. La modificación en el cual un programa o persona sin autorización accede a un recurso y lo deteriora. Y fabricación donde alguien no autorizado inserta objetos falsos en el sistema.
It 's an amazing and awesome blog Informatica Online Training
ResponderEliminar