SEGURIDAD INFORMÁTICADIFERENTES TIPOS DE MALWARE

ALICIA MUÑOZ SÁNCHEZ 4ºC

Aunque normalmente son conocidos como virus, en realidad los virus son solo una parte del MALWARE.

El MALWARE es un tipo de software malicioso que se instala en nuestro ordenador sin nuestro consentimiento ni conocimiento, con el fin de causar un perjuicio o de obtener un beneficio.

Dentro del MALWARE vamos a tener que enfrentarnos contra:

Virus

Adware

Spyware

Phishing

VIRUS

Es un programa que tiene la capacidad de reproducirse automáticamente y tiene como fin difundirse y provocar daños

en archivos y sistemas

Adopto ese nombre en 1984 por la similitud de sus objetivos y su comportamiento con los de los virus

biológicos

LOS VIRUS SE DIVIDEN EN

DEPENDIENDO DE DEPENDIENDO DE SU ESTRUCTURA Y LO QUE INFECTAN COMPORTAMIENTO

VIRUS DE ARCHIVO

VIRUS DE DISCO

VIRUS ENCRIPTADOS

VIRUS POLIMÓRFICOS

VIRUS MULTIPARTITOS

VIRUS DE ARCHIVO

aquellos que infectan archivos, como su nombre indica. Dentro de estos encontramos varios tipos de virus:

VIRUS RESIDENTES

controlan todas las operaciones que se realizan con el ordenador, teniendo la capacidad de infectar todos los

archivos que abramos, cerremos, copiemos, ejecutemos, etc.

VIRUS DE ACCIÓN DIRECTA

se reproducen y actúan en el mismo momento de ejecutarse. Normalmente solo afectan a los archivos que

se encuentran en su misma carpeta o en las que se encuentren en el path (ruta-directorio).

VIRUS DE SOBREESCRITURA

escriben dentro de un archivo reemplazando su contenido. El archivo infectado no varía de tamaño, ya que solo es sobre escrito.

Los archivos infectados por un virus de este tipo quedan inservibles

VIRUS DE MACRO

específicos para programas que usen macros (como Word, Excel, Power Point, Corel Draw).

VIRUS DE EJECUTABLES

Afectan exclusivamente a ficheros ejecutables (.exe y .com), produciendo una serie de efectos indeseados. A este tipo pertenecen

la mayoría de los virus existentes.

VIRUS DE DISCO

Son virus que no afectan a archivos, sino a las mismas unidades de almacenamiento. Básicamente existen dos

tipos de virus de disco:

VIRUS DE BOOT

Infectan los sectores de arranque del disco duro (boot). Para que estos actúen es necesario que arranquemos el ordenador con un medio que tenga el boot (arranque)

infectado

VIRUS DE FAT

Estos virus atacan la FAT, que es el sector de un disco donde se guarda la información de la ubicación en este de las diferentes carpetas y archivos. Estos virus pueden dejar

inaccesibles ficheros o directorios enteros.

Dependiendo de su estructura y

comportamiento hay tres tipos de

virus:

VIRUS ENCRIPTADOS

se encriptan a sí mismos para evitar ser detectados por los antivirus. Cuando actúan se desencriptan, volviéndose a

encriptar una vez que han actuado para seguir permaneciendo ocultos.

VIRUS POLIMÓRFICOS

cada vez que se ejecutan se encriptan de forma diferente, creando a la vez una gran cantidad de copias del mismo. Suelen ser muy

peligrosos, ya que unen a la ya de por sí peligrosa forma de actuar de un virus encriptado la propiedad de mutar su

encriptación y la de la saturación que pueden producir en nuestro sistema.

VIRUS MULTIPARTITOS

considerados como virus muy peligrosos, ya que son virus muy avanzados que pueden combinar múltiples sistemas de

infección y comportamiento, siendo sus efectos muy perjudiciales.

TAMBIÉN HAY PSEUDO VIRUS:

BOMBAS LÓGICAS

códigos ocultos dentro de otro programa con la finalidad de destruir información y causar el mayor daño posible cuando se

cumple una condición.

HOAX

son mensajes difundidos normalmente por correo electrónico destinados a crear confusión entre los usuarios al hacer

creer la existencia de un falso virus.

GUSANOS

Se reproducen a una gran velocidad, llegando así a colapsar nuestro sistema

TROLLANOS

Su principal misión es la de instalar en nuestro ordenador, sin nuestro consentimiento ni conocimiento, otro programa oculto dentro del troyano que permita a

terceros extraer información o tomar el control de nuestro ordenador.

Las vías principales de infección son el correo electrónico, las páginas Web de contenido no seguro y las redes P2P. También se pueden

extender mediante un medio físico (disquete, CD...), pero estos sistemas son menos utilizados,

aunque no hay que descartarlos.

ADWARE

La finalidad de este suele ser publicitaria se emplea sobre todo para financiar ciertos tipos se software gratuito, pero también para forzar la compra de versiones shareware de

programas.

SPYWARE

tiene por finalidad la recopilación y envío de información sobre los propietarios o usuarios de un ordenador o sistema sin su

conocimiento y consentimiento.

PHISHING

intenta conseguir información confidencial de forma fraudulenta, ya sean claves personales o números de cuentas y

contraseñas.

Ahora hablaremos de una última cosa:

¿Alguna vez has pensado que los virus son creados por las propias empresas de antivirus para su propio beneficio?

Las compañías de virus, normalmente contratar un creador de virus conocido, y cabe la

posibilidad de que este individuo haya creado algún virus desde la empresa AV en la que

trabaja. Pero las empresas AV no son partidarias ni participan en esto.

Además hay varias razones para que las propias empresas AV no creen los virus:

Ahora mismo hay muchos malwares contra los que luchar. Por lo que la empresa no va a arriesgarse a crear más ya que

pueden ser pillados y quedar fuera del negocio de AV.

Es estúpido pagarle a alguien por crear malwares, cuando ya hay muchos contra los que luchar. Es como contratar un

jardinero cuando ya tienes uno que te lo hace gratis.