Tipos De Malware

Tipos de malware.

Software malicioso

Para entender qué tipos de amenazas para sus datos existen, es útil saber qué tipos de malware existen y cómo esos funcionen. En general se puede dividir el malware en los siguientes clases:

Virus clásicos. Programas que infectan a otros programas por añadir su código para tomar el control después de ejecución de los archivos infectados. El objetivo principal de un virus es infectar. La velocidad de propagación de los virus es algo menor que la de los gusanos.

Gusanos de red. Este tipo de malware usa los recursos de red para distribuirse. Su nombre implica que pueden penetrar de un equipo a otro como un gusano. Lo hacen por medio de correo electrónico, sistemas de mensajes instantáneos, redes de archivos compartidos (P2P), canales IRC, redes locales, redes globales, etc. Su velocidad de propagación es muy alta.

Al penetrar un equipo, el gusano intenta obtener las direcciones de otros equipos en la red para empezar enviarles sus copias. También suelen usar los datos del libro de contactos del cliente de correo electrónico. La mayoría de los gusanos se propagan en forma de archivos pero existe una pequeña cantidad de gusanos que se propagan en forma de paquetes de red y penetran directamente la memoria RAM del equipo víctima, donde a continuación ejecutan su código.

Caballos de Troya, troyanos. Esta clase de programas maliciosos incluye una gran variedad de programas que efectúan acciones sin que el usuario se dé cuenta y sin su consentimiento: recolectan datos y los envían a los criminales; destruyen o alteran datos con intenciones delictivas, causando desperfectos en el funcionamiento del ordenador o usan los recursos del ordenador para fines criminales, como hacer envíos masivos de correo no solicitado.

No son virus clásicos porque no infecta otros programas o datos. Los troyanos no pueden penetrar a los equipos por si mismo, sino se propagan por los criminales bajo la vela de algún software “deseable”. Son capaz de causar mucho más daño que los virus clásicos.

Spyware. Software que permite colectar la información sobre un usuario/organización de forma no autorizada. Su presencia puede ser completamente invisible para el usuario.

Pueden colectar los datos sobre las acciones del usuario, el contenido del disco duro, software instalado, calidad y velocidad de la conexión, etc.

Pero no es su única función. Son conocidos por lo menos dos programas (Gator y eZula) que permiten también controlar el equipo. El otro ejemplo de programas espías son los programas que instalan su código el navegador de Internet para redireccionar el tráfico. Posiblemente haya visto cómo funcionan, cuando en cambio de la página web solicitada se abre una otra.

Phishing. Es una variedad de programas espías que se propaga a través de correo. Metan recibir los datos confidenciales del usuario, de carácter bancario preferente. Los emails phishing están diseñadas para parecer igual a la correspondencia legal enviada por organizaciones bancarias, o algunos brands conocidos. Tales emails contienen un enlace que redirecciona al usuario a una página falsa que va a solicitar entrar algunos datos confidenciales, como el numero de la tarjeta de crédito.

Adware. Muestran publicidad al usuario. La mayoría de programas adware son instalados a software distribuido gratis. La publicidad aparece en la interfaz. A veces pueden colectar y enviar los datos personales del usuario.

Riskware. No son programas maliciosos pero contienen una amenaza potencial. En ciertas situaciones ponen sus datos a peligro. Incluyen programas de administración remota, marcadores, etc.

Bromas. Este grupo incluye programas que no causan ningún daño directo a los equipos que infectan. No obstante, muestran advertencias falsas sobre supuestos daños ocurridos o por ocurrir. Pueden ser mensajes advirtiendo a los usuarios de que los discos se han formateado, que se ha encontrado un virus o se han detectado síntomas de infección. Las posibilidades son limitadas sólo por el sentido del humor del autor del virus.

Rootkits. Un rootkit es una colección de programas usados por un hacker para evitar ser detectado mientras busca obtener acceso no autorizado a un ordenador. Esto se logra de dos formas: reemplazando archivos o bibliotecas del sistema; o instalando un módulo de kernel. El hacker instala el rootkit después, obteniendo un acceso similar al del usuario: por lo general, craqueando una contraseña o explotando una vulnerabilidad, lo que permite usar otras credenciales hasta conseguir el acceso de raiz o administrador.

Otros programas maliciosos. Son una serie de programas que no afectan directamente a los ordenadores, pero que se usan para crear virus, troyanos o para realizar actividades ilegales como ataques DoS y penetrar en otros ordenadores, etc.

Spam. Los mensajes no solicitados de remitente desconocido enviados en cantidades masivas de carácter publicitario, político, de propaganda, solicitando ayuda, etc. Un otro clase de spam hacen las propuestas relacionadas con varias operaciones ilegales con dinero o participación en algún supernegocio. También hay emails dedicados a robo de contraseñas o números de tarjetas de crédito, cartas de cadena, etc. Spam genera una carga adicional a los servidores de correo y puede causar pérdidas de la información deseada.

Primeramente es necesario definir que es un Malware, un Malware es un tipo de Software que tiene como fin dañar una computadora o Sistema de Información de manera ilegal. También puede ser llamado badware, Código Malicioso, Software Malicioso o Software Malintencionado.

Dentro del término Malware se incluye virus, gusanos, troyanos, rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables

Tipos de Malware:

1.VIRUS

Estos son programas de cómputo creados con el fin de dañar Equipos de Cómputo o Sistemas Informáticos, el cual posee la característica de reproducirse así mismo en ciertos archivos, e infectar otros equipos dentro de una misma Red.

2.GUSANOS

Este tipo de malware utiliza los recursos de la red para dis. La principal característica de este es que no requiere de algún archivo anfitrión para vivir; estos pueden reproducirse utilizando diferentes medios de comunicación como redes locales, redes globales, correo electrónico, mensajes instantáneos, redes de archivos compartidos (P2P), canales IRC, etc. Su velocidad de propagación es muy rápida.

3.ROOTKIDS

Estas son diferentes herramientas utilizadas por Hackers para evitar ser detectados mientras tratan de obtener acceso no autorizado a un Ordenador o Sistema. Estos pueden ser programas, archivos, procesos, puertos o cualquier componente lógico que le permita al atacante mantenerse oculto mientras tiene acceso y control del Sistema. Esto se puede realizar de 2 formas: supliendo archivos o directorios del sistema o instalando módulos del Kernel.

4.SPYWARE

Esta es una aplicación que toma información del usuario, de forma no autorizada; la cual es completamente invisible para el usuario por lo que es muy difícil detectarlo. Pueden colectar los datos sobre las acciones del usuario, el contenido del disco duro, software instalado, calidad y velocidad de la conexión, etc

5.ADWARE

Estos son programas maliciosos, que se instalan en el equipo sin que el usuario lo detecte, los cuales son instalados a software gratis. Los cuales no generan daño en el equipo anfitrión, simplemente actual desplegando ventanas emergentes de forma inesperada, también disminuye el rendimiento del equipo dentro de Internet, debido a que su uso consume rendimiento del procesador, memoria y ancho de banda. En ocasiones pueden llegar a recuperar información y datos personales del anfitrión.

6.SCAREWARE

Estos son programas que se infiltran dentro del equipo y abran ventanas emergentes (pop-ups) advirtiendo a los usuarios que su sistema corre peligro por algún virus. Donde solicitan descargar diversas aplicaciones de seguridad para protegerte del supuesto virus. Los cuales tienden a ser programas ya infectados con algún archivo malicioso o virus.

7.CRIMEWARE

Es un software enfocado para delitos financieros en línea, prácticamente usa lo que son técnicas de ingeniería social para hacer fraude en línea, la finalidad es el robo de identidad para poder ingresar a las cuentas del usuario hacer compra o transacciones financieras no autorizadas.

...