Malware, tipos

Mark Fernández, Alberto Ayllón

 



  • ¿Qué es el malware?

El malware es el nombre general que se le da al conjunto de archivos o programas que pueden generar problemas para el ordenador dañando sus datos y sistema operativo o para su usuario obteniendo datos personales para usos ilegales. Su nombre viene de la unión de las palabra inglesas Malicious y Software y también se suele llamar badware o software malicioso o malintencionado.

La primera aparición de un programa considerado malware o virus fue en 1972. El virus era conocido como Creeper y fue creado por Robert Thomas Morris. Fue capaz de infectar maquinas IBM a través de el precedente del Internet actual, ARPANET. Para eliminar a Creeper se inventó otro “virus”, el programa Reaper, que lo buscaba y lo eliminaba. Así apareció el primer antivirus.

Otros virus posteriores fueron Rabbit en 1974, un malware que no hacia nada excepto copias de si mismo, y Animal/Pervade en 1975, que fue el primer troyano de la historia ya que era capaz de realizarse copias actualizadas, “aprendiendo” de sus errores. 





  • Tipos de malware:


-Virus: Un virus informático es un tipo de malware que se introduce en el ordenador sin permiso o conocimiento del usuario para perjudicar el funcionamiento normal del sistema operativo o destruir datos. Estan ocultos bajo un programa, un correo electrónico, un simple archivo, una página web o un volumen. El virus se auto ejecuta infectando el ordenador y haciendo copias de si mismo para propagarse y borra datos o altera programas.

Los troyanos y gusanos pueden ser considerados virus ya que tambien tienen capacidad de reproducirse, pero por otra parte no destruyen datos, si no que tienen otras funciones.




-Troyanos: Un troyano es un programa que se oculta dentro de otro para que no nos demos cuenta de que lo estamos instalando, y que una vez dentro de nuestro ordenador al ejecutar ese programa, no funciona correctamente y nuestro ordenador es infectado. Una vez el troyano funciona en el ordenador, les da control total a terceras personas permitiéndoles escribir, borrar, cambiar archivos, configuraciones  de forma remota. Como el fin de estos programas no es reproducirse, son más difíciles de detectar por los antivirus.








-Gusanos: Son similares a los virus ya que se propagan de ordenador a ordenador pero no se dedican a destruir datos si no que solo se centran en reproducirse. Pueden llegar a reproducirse a una velocidad altísima creando cientos o miles de copias que se enviarán a otros ordenadores y desde éstos a más, por lo que pueden tener una gran expansión. Además, causarán problemas en el nuestro ya que ocuparán la memoria RAM.




-Backdoor: Tambien llamadas “Herramientas de Control Remoto” o en castellano puerta trasera. Facilitan el acceso remoto a tu ordenador desde otro ordenador y se establecen como una especie de “túnel” intermediario por el que el criminal puede controlar funciones de tu ordenador como encender o apagar, abrir disqueteras, controlar el puntero del ratón, cambiar contraseñas, ejecutar programas y transmitir archivos o robarlos.








-Bombas lógicas: Una bomba lógica es un programa que tiene oculto en su interior un código que se activa al cumplirse unos requisitos que pueden ser una fecha o alguna condición. Hay algunos programas, como los demos, que tienen un funcionamiento parecido ya que al cabo de un determinado tiempo se desactivan, pero no son considerados bombas lógicas porque no tiene ningún efecto perjudicial en el ordenador. Los efectos de una bomba lógica pueden ser desde reproducir una canción o enviar un correo hasta borrar el disco duro.



-Dialer: Un dialer es un sistema que tienen ciertas páginas web para cobrarnos por acceder a ellas. La página instala un programa en nuestro ordenador que nos permite acceder a unos determinados contenidos, pero a la vez este programa utilizará nuestra línea de teléfono y nos conectará a otro servidor de Internet que cobrará una tarifa muy elevada. Hoy en día los dialers no son una amenaza importante ya que mucha gente utiliza conexión ADSL por módem o router, o se conectan a redes locales, y los dialers no pueden funcionar a través de estas conexiones.





-Adware: Su nombre viene del inglés Advertisement Software, que significa software publicitario. Se puede presentar de diferentes maneras: un programa que se instala en el ordenador y abre ventanas publicitarias (o PopUps) de manera repetida incluso sin estar conectado a Internet, o una barra de publicidad que se instala en nuestro navegador de Internet sin permiso.







-Spyware: Su nombre significa software espía, y son programas que se introducen en nuestro ordenador de forma oculta para conseguir información sobre las páginas Web que visitamos y con la frecuencia que lo hacemos, nuestras compras por Internet, los programas que instalamos, e incluso nuestras contraseñas y números bancarios. Hay muchos programas para quitar spyware de nuestro sistema, algunos de los cuales son: Spybot search and destroy, Spyware blaster, Spy sweeper, etc.







-Rootkit: Un rootkit es un conjunto de herramientas que tiene la función de ocultar archivos o procesos. Son utilizados junto con otros malwares de forma que, si por ejemplo entra en nuestro ordenador un archivo infectado, el rootkit lo ocultara haciéndolo pasar por un archivo normal y de esta manera el antivirus no podrá detectarlo. Hay rootkits diferentes que funcionan en cada tipo de sistema operativo: Windows, Linux, Solaris…







-Rogue software: Del inglés “software bandido”, también llamado FakeAV. Es un tipo de programa que se instala en nuestro ordenador a través de páginas web o de engaños como por ejemplo descargarlo creyendo que es otro tipo de programa. Una vez en nuestro ordenador se hace pasar por un antivirus gratis de tipo demo que nos dice que nuestro ordenador está infectado y que para desinfectarlo tenemos que comprar la versión completa del producto. Estos falsos antivirus tienen una página supuestamente oficial a través de la que la gente compra la versión de pago del falso antivirus y los delincuentes reciben el dinero hasta que son descubiertos como fraude y cambian la dirección y el aspecto de la página.





-Hijack: Hijack en inglés o "Secuestro" en castellano, es cuando un programa maligno que se ha introducido en nuestro ordenador modifica nuestros archivos y programas, por ejemplo cuando deseamos que la página de inicio sea google, éste la modifica colocando otra página de su interés en la que se nos anuncian productos o se nos incita a comprar programas. También se considera hijacking los casos en los que un criminal informático obtiene un archivo de nuestro ordenador que es de interés y para devolverlo nos pide dinero a cambio, como si se tratara de un archivo secuestrado y su rescate.









-Ransomware: Ransomware en inglés o Rescate de software en castellano,también llamado criptovirus. Son similares al hijack y se transmiten generalmente por spam. Son malwares que secuestran y encriptan la información de archivos importantes de los usuarios ya sea por motivos personales o laborales, de manera que el usuario no pueda acceder a ellos sin una clave de acceso. Los criminales informaticos no le entregan la clave para desencriptarlos si el usuario no paga.






-Exploits: Son programas que una vez introducidos en nuestro ordenador buscan fallos del sistema o vulnerabilidades y las aprovechan para lograr meterse en el sistema operativo y realizar acciones como empeorar el funcionamiento del ordenador o obtener los derechos de administrador para tener el control sobre el sistema.



-Grayware: Es un término que agrupa  a todo tipo de programa maligno que moleste al usuario ya sea Adware,Spyware o otros Malwares sin incluir los virus o los troyanos,se detecta fácilmente por el bajo rendimiento o lentitud del ordenador, incremento de los bloqueos, pérdida de información o de privacidad del usuario y esté no pueda rendir lo normal.



-Virtual Crab: Virtual Crab en inglés o en castellano ladilla virtual, también llamado pornware, es un tipo de malware que entra en el ordenador  a través de páginas web pornográficas o cualquier aplicación o programa relacionado con el sexo virtual. Una vez en nuestro ordenador nos abrirá PopUps de paginas webs pornográficas, o nos descaragará archivos o creará accesos directos relacionados con el tema.






-Riskware: Del inglés "Software de riesgo", no son realmente malwares, son programas normales que no fueron creados con la función de perjudicar al ordenador si no de realizar otras tareas, pero  tienen vulnerabilidades que podrían ser usadas por un programa maligno para provocar fallos en el sistema.









-Scumware: El scumware es un tipo de malware que desvía sin permiso el tráfico de una página web hacia otra. Puede cambiar los anuncios de una página, haciendo que veamos otros en vez de los de las empresas que han pagado para anunciarse en esa página. Tambien puede cambiar los enlaces haciendo que nos lleven a otra dirección distinta de la que creemos al clicar ese enlace. O incluso puede añadir enlaces en donde en realidad no los hay, como por ejemplo colocar un enlace falso en una palabra clave de un texto. Esto puede ser muy peligroso ya que por ejemplo en una pagina infantil podria accederse a contenidos para adultos por culpa de un scumware. Ademas, este tipo de malware inutiliza las paginas web para los usuarios ya que no les permite acceder a su contenido real.











-Hoaxes y jokes: Estos no pueden ser considerados totalmente malware, ya que no realizan ninguna accion maligna en el ordenador, pero “imitan” las acciones de un virus. Los hoaxes son correos electrónicos en cadena que te avisan de que tienes un supuesto virus en el ordenador, que en realidad es inextistente, y si sigues lo que se indica en el mensaje para intentar borrarlo, en realidad estas perjudicando al sistema. Los jokes son programas que se introducen en nuestro ordenador y simulan ser un virus o producen acciones como abrir ventanas o mal funcionamiento del ratón. Estos programas suelen ser enviados para gastar bromas, pero pueden llegar a ser molestos.



















Bibliografia:


http://www.pergaminovirtual.com.ar/revista/cgi-bin/hoy/archivos/2006/00001709.shtml
http://www.nod32-la.com/tutorials/cronologia_de_los_virus_informaticos.pdf
http://www.alegsa.com.ar/
http://www.infospyware.com/
http://www.iec.csic.es/CRIPTonOMiCon/articulos/expertos56.html
http://www.masadelante.com/faqs/virus
http://www.ciudad.com.ar/2009/02/03/tecnonews/01851868.html
http://persystems.net/sosvirus/general/backdoor.htm

http://www.infospyware.com/articulos/que-son-los-malwares/
http://www.foro-virtual.com.ar/viewtopic.php?t=4098
http://foroantimalware.foroactivo.net/forum.htm
http://www.rankeen.com/Rankings/rank_proteger_espias.php
http://www.elhacker.net/exploits/
http://www.alegsa.com.ar/Dic/grayware.php
http://www.infospyware.com/blog/conficker-malware-voraz-o-malware-mediatico/
http://www.prensa.com/Actualidad/Tecnologia/2005/08/17/index.htm
http://hispamp3.yes.fm/2001/08/30/que-es-un-programa-scumware
http://www.virusportal.com/es/formacion/train_key3.shtml




Comments