Malware: software malicioso o software malintencionado que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario.
Incluye virus,gusanos, troyanos, la mayoría de los rootkits, spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables
Malware no es lo mismo que software defectuoso, este último contiene bugs peligrosos pero no de forma intencionada.
Malware oculto
Para que un software malicioso pueda completar sus objetivos, es esencial que permanezca oculto al usuario. Debido a que si un usuario experimentado detecta un programa malicioso, terminaría el proceso y borraría el malware antes de que este pudiera completar sus objetivos. El ocultamiento también puede ayudar a que el malware se instale por primera vez en la computadora.
Puertas traseras o Backdoors
Un backdoor o puerta trasera es un método para eludir los procedimientos normales de autenticación a la hora de conectarse a una computadora. Una vez que el sistema ha sido comprometido (por uno de los anteriores métodos o de alguna otra forma) una puerta trasera puede ser instalada para permitir un acceso remoto más fácil en el futuro. Las puertas traseras también pueden ser instaladas previamente al software malicioso para permitir la entrada de los atacantes.
Los crackers suelen usar puertas traseras para asegurar el acceso remoto a una computadora, intentado permanecer ocultos ante una posible inspección. Para instalar puertas traseras los crackers pueden usar troyanos, gusanos u otros métodos.
La idea de que los fabricantes de ordenadores preinstalan puertas traseras en sus sistemas para facilitar soporte técnico a los clientes ha sido sugerida a menudo pero no ha llegado a ser comprobada nunca de forma fiable.
Rootkits
Las técnicas conocidas como rootkits modifican el sistema operativo de una computadora para permitir que el malware permanezca oculto al usuario. Por ejemplo, los rootkits evitan que un proceso malicioso sea visible en la lista de procesos del sistema o que sus ficheros sean visibles en el explorador de archivos. Este tipo de modificaciones consiguen ocultar cualquier indicio de que el ordenador esta infectado por un malware. Originalmente, un rootkit era un conjunto de herramientas instaladas por un atacante en un sistema Unix donde el atacante había obtenido acceso de administrador (acceso root). Actualmente, el término es usado mas generalmente para referirse a la ocultación de rutinas en un programa malicioso.
Malware para obtener beneficios
La mayor parte del malware ha sido creado con un fin económico o para obtener beneficios en algún sentido. Esto es debido a la decisión de los autores de malware de sacar partido económico a los sistemas infectados, es decir, transformar el control sobre los sistemas en una fuente de ingresos.
Esto es atraves de 3 tipos diferentes de Malware:
Malware para robar información personal: Keyloggers y Stealers
Cuando un software produce pérdidas económicas para el usuario de un equipo, también se clasifica como crimeware o software criminal, término dado por Peter Cassidy para diferenciarlo de los otros tipos de software malicioso. Estos programas están encaminados al aspecto financiero, la suplantación de personalidad y el espionaje.
Los keyloggers y los stealers son programas maliciosos creados para robar información sensible. El creador puede obtener beneficios económicos o de otro tipo a través de su uso o distribución en comunidades underground. La principal diferencia entre ellos es la forma en la que recogen la información.
Dialers Este tipo de Malware es para realizar llamadas telefonicas
Los dialers son programas maliciosos que toman el control del módem dial-up, realizan una llamada a un número de teléfono de tarificación especial, muchas veces internacional, y dejan la línea abierta cargando el coste de dicha llamada al usuario infectado. La forma más habitual de infección suele ser en páginas web que ofrecen contenidos gratuitos pero que solo permiten el acceso mediante conexión telefónica. Suelen utilizar como señuelos videojuegos, salva pantallas, pornografía u otro tipo de material.
Otras Categorias de Malware
Programas anti-malware
Los programas anti-malware pueden combatir el malware de dos formas:
- Proporcionando protección en tiempo real contra la instalación de malware en una computadora. El software anti-malware escanea todos los datos procedentes de la red en busca de malware y bloquea todo lo que suponga una amenaza.
- Detectando y eliminando malware que ya ha sido instalado en una computadora. Este tipo de protección frente al malware es normalmente mucho más fácil de usar y más popular. Este tipo de programas anti-malware escanean el contenido del registro de Windows, los archivos del sistema operativo, la memoria y los programas instalados en la computadora. Al terminar el escaneo muestran al usuario una lista con todas las amenazas encontradas y permiten escoger cuales eliminar.
La protección en tiempo real funciona idénticamente a la protección de los antivirus: el software escanea los archivos al ser descargados de Internet y bloquea la actividad de los componentes identificados como malware. En algunos casos, también pueden interceptar intentos de ejecutarse automáticamente al arrancar el sistema o modificaciones en el navegador web. Debido a que muchas veces el malware es instalado como resultado de exploits para un navegador web o errores del usuario, usar un software de seguridad para proteger el navegador web puede ser una ayuda efectiva para restringir los daños que el malware puede causar.
Métodos de protección
Siguiendo algunos sencillos consejos se puede aumentar considerablemente la seguridad de una computadora, algunos son:
Protección a través del número de cliente y la del generador de claves dinámicas
- Tener el sistema operativo y el navegador web actualizados.
- Tener instalado un antivirus y un firewall y configurarlos para que se actualicen automáticamente de forma regular ya que cada día aparecen nuevas amenazas.
- Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cuándo sea necesario cambiar la configuración o instalar un nuevo software.
- Tener precaución al ejecutar software procedente de Internet o de medios extraíbles como CD o memorias USB. Es importante asegurarse de que proceden de algún sitio de confianza.
- Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia.
- Desactivar la interpretación de Visual Basic Script y permitir JavaScript, ActiveX y cookies sólo en páginas web de confianza.
- Utilizar contraseñas de alta seguridad para evitar ataques de diccionario.
Es muy recomendable hacer copias de respaldo regularmente de los documentos importantes a medios extraíbles como CD o DVD para poderlos recuperar en caso de infección por parte de algún malware.
esta genial tu blog me gusta el color la informacion es muy especifica y aparte es mui importante para poder preveenirnos de los virus
ResponderEliminarcdt nos vemos biie
esta muy bien tu informacion me gusto mucho aparte de eso explicas que es malware y su metodos de proteccion. bien hecho me parecio muy interesante
ResponderEliminarexcelente trabajooo polett. muy bien hechooo :)
ResponderEliminarpollet muy interesante tu blog, ya que desconocia mucha de esta, es importante saber que los crackers suelen usar puertas traseras para asegurar el acceso remoto a nuestras computadoras, intentado permanecer ocultos ante una posible inspección. Para instalar puertas traseras los crackers pueden usar troyanos, gusanos u otros métodos; y esto dificultaria que nosotros nos demos cuenta de esto!!...
ResponderEliminarINTERESANTE EL TEMA, Y QUE DAÑA LA COMPUTADORA SIN EL CONSENTIMIENTO DEL USURIO ADEMAS DE QUE INCLUYE VIRUS. BIEN HECHO
ResponderEliminarme gusto tu información mas los métodos de protección y los Rootkits que son los que ocultan en el sistema operativo este virus ...
ResponderEliminarmmm interesante viruss mas que virus es mas como un programa dañino k solo un jacker o un esperto en programacion lo haria muy buena informacion
ResponderEliminarExcelente información acerca del malware y tambien nos explique los metodos de protección
ResponderEliminarola bueno fue mui importante tu informacion..porque nos explicas el pork de los virus entran anuestras maquinas...
ResponderEliminarQué buen aporte Pollet ;)
ResponderEliminarmuchas gracias por la información
tu información esta muy bien detallada, creo que es importante conocer a fondo los problemas que nos pueden ocasionar este tipo de amenazas, a si como las soluciones y prevenciones.
ResponderEliminartu informacion me gusta te exlica de forma detallada los problemas soluciones y prevenciones que nos puede ocacionar este tipo de amenazas
ResponderEliminarmuy importante tu informacion polet :) me gustoo la verdadd...nos explicas los problemas de este virus i como eliminarlos
ResponderEliminaresta muy padre tu blog y tu información muy interesante sobre este virus y las soluciones que tiene muy padre.
ResponderEliminaresta mui bien tu blogs y muy interesante toda la informacion sobre este virus
ResponderEliminarola muy bonito tu blog, y el tema esta muy interesante y muy extenso ya que lo explicaste muy bien :P
ResponderEliminarqee ondaa polett laa netaa no konosia este virus pero graciass ala info (: yaa se de ell buenaa informacionn me egustoo ;)
ResponderEliminarholaa polet quedo muy bien tu blog aparte de que el diseño esta muy bonito la informacion esta muy clara y y me gusto que pones el como protegernos de este. ME GUSTO MUCHO!!!!
ResponderEliminarsi polet esta padre me gusto el fondo parece de terror creo k le falto mas informacion en fin esta padre
ResponderEliminarMuy buen trabajo , esta lindo el fondo y la informacion igual :)
ResponderEliminarahora ya se que debo hacer para protegerme...
ResponderEliminarahora ya se que debo hacer para protegerme...
ResponderEliminarGRACIAS por la informacion del virus aora sii voii a saber que hacer para proterme del virus
ResponderEliminar