Seguridad informática/Malware
Malware
[editar]Es técnicamente todo programa que compromete los datos del usuario o daña el sistema operativo del computador, este se divide en:
Virus
[editar]Si bien su nombre no tiene que ver con los virus biológicos (uno significa "Archivos del Sistema Bajo Acoso" y el otro "veneno" en latín) hacen casi exactamente lo mismo: inserta su código a un archivo específico que al ejecutarse busca otros archivos que infectar.
La manera en la que infectan es:
Sobreescritura
[editar]El virus sustituye una cantidad de datos por su código de base . Los archivos se componen de intervalos de información que se miden en Bytes, megas, o gigas. Un virus puede infectar el principio o final del archivo, y la cantidad de datos sobreescritos dependerá del código, De esta manera el archivo no cambia de tamaño, pero puede haber pérdida de datos.
Insercción.
[editar]El virus no toca los datos del archivo. Solmamente agrega su código al inicio o final de este, el archivo aumentará de tamaño de manera proporcional al código vírico.
Prácticas de ocultamineto
[editar]Una manera de ocultar las acciones de un virus era alterar la Entrada/Salida de los datos entre el ususario y el ordenador, por ejemplo: Command.Com, digamos 512 bytes antes de ser infectado. Al infectarse, su tamaño es de 638 bytes. Un virus está programado para que durante su actividad, cada vez que el usuario trate de ver las propiedades del Command.com, las intercepta, y las sustituye por 512 bytes.
Otra técnica es la encriptación, un antivirus busca una cadena de X bytes ya prefijado de 0/1 o en hexadecimal, cuando un virus se encripta, los datos son completamente distintos, y por lo tanto el resultado es que el antivirus no descubre nada. Este punto es importante, ya que la eficiencia de detección de virus no es solamente detectando los códigos "crudos", un antivirus que no detecte un virus comprimido en Zip, indica que puede llegar a ser eludido y que su sistema de heuristica no será efectivo. El polimorfismo es una encriptación nueva cada infección, y por lo tanto, un antivirus puede ser eludido. Sin embargo, las practicas "aleatorias", no son del todo infinitas, por ejemplo, un virus puede ter... ¡Seis millones de mutaciones!. Pero el motor del antivirus debe de saber desencriptar todas en un corto plazo de tiempo.
Futuro
[editar]Los virus ya no son tantos como antes. Han caido y han sido superados por los Gusanos y Troyanos.
Gusano
[editar]Articulo principal: Gusano de Internet
Son programas completos, que tienen a direfencia de los virus, no se insertan en archivos, residen en la memoria (en pocas palabras, se copian en el disco duro del ordenador infectado). Su area de trabajo es en el internet, donde tienden a tratar de copiarse a otros ordenadores.
Troyano
[editar]Casi idéntico que el gusano, pero este engaña al usuario, algunos funcionan como cualquier programa (v. g. un procesador de textos) pero a la vez cumplen su maldad.
Spyware
[editar]Parecido al troyano en cuanto a la instalación, pero se encarga de mandar información de la víctima.
Jokes
[editar]En español: bromas, son solo bromas, finjen dañar el equipo pero es muy molesto para los usuarios.
RootKit
[editar]Permiten ocultar cualquier cosa: procesos, usuarios, archivos. Son difíciles de detectar cuando se ejecutan, y solo se detectan accediendo al disco desde otro sistema operativo. Modifican muchos archivos del sistema, y sus detectores son algo mediocres, ya que solo ven las diferencias de los sistemas operativos comparando uno saludable, y uno actual.
Banker y Bancos
[editar]Son dos troyanos que tiene la cualidad de que al detectar una página de banca en linea, falsifica su página y roba los datos. Durante la redacción de estas lineas, un ladrón de cuentas llamado KardPhiser apareció: Este finge ser un sistema de activación de Windows XP, y entre las preguntas, figura los números de tarjeta de crédito...
Stealth
[editar]Era una vieja tecnología de los virus MS-dos para burlar los antivirus.
Polimorfismo
[editar]Se trata de como un virus cambia su código de detección.