miércoles, 4 de noviembre de 2009

Virus informáticos

Amenazas latentes y también en tiempo real; espias, timadores y demás artimañas informáticas que exponen a riesgo el buen funcionamiento y seguridad de las PCs; además, de verse expuestos datos personales a consecuencia de alguna infección. Por eso, es obligación de todo usuario de internet tomar medidas precautorias con un buen antivirus (cosa que ya todos debemos saber y aplicar). A continuación les dejo algunas de las descripciones de los mecanismo infecciosos de los distintos tipos de virus que hasta ahora se manejan.

Esto contiene cierta terminología técnica y talvez resulte un tanto difícil de comprender pero nada nos quita el llamar a las cosas por su nombre.

En su momento agregaré un glosario.



Adware. Es un software que visualiza en pantalla banners o ventanas emergentes con mensajes publicitarios adicionales a la funcionalidad en sí. Normalmente, la aparición de esta publicidad no puede desactivarse y por lo tanto casi siempre es visible. Ya los datos de conexión permiten sacar muchas conclusiones sobre el comportamiento de utilización y son problemáticos desde el punto de vista de la protección de datos.

Backdoors. Es capaz de entrar en un PC saltándose la seguridad de acceso. Un programa que se ejecuta de manera oculta otorga al atacante en la mayoría de los casos derechos prácticamente ilimitados. Con el backdoor se pueden espiar los datos personales del usuario, pero se utilizan normalmente para instalar otros virus o gusanos informáticos en el sistema afectado.

Virus de boot. El sector de arranque o el sector de arranque maestro de los discos duros es infectado con predilección por los virus de boot. Sobrescriben información importante para el inicio del sistema. Una de las desagradables consecuencias: ya no puede cargarse el sistema operativo...

Botnet. Por botnet se entiende una red de PCs controlable a distancia (en Internet) compuesta por bots (robots de software) que se comunican entre ellos. Este control se alcanza mediante virus y troyanos que infectan el PC y esperan posteriormente a instrucciones sin causar daños en el sistema infectado. Estas redes pueden usarse para propagar spam, realizar ataques DDoS (denegación de servicio distribuido), etc., en parte sin que el usuario del PC afectado lo descubra. El peligro principal de las redes de robots de software es que pueden llegar a estar formadas por miles de PCs y la suma de su tráfico generado puede agotar el ancho de banda de la mayoría de los accesos convencionales a Internet.

Dialer. Un dialer (en español: programa de marcación) es un programa informático que establece una conexión a través de la red analógica telefónica o la red digital RDSI con Internet u otra red de PCs. Los estafadores utilizan programas de marcación telefónica con coste para facturar a los usuarios elevados cargos de conexión marcando un número en Internet sin su conocimiento.

Archivo de prueba EICAR. El archivo de prueba EICAR es un patrón de prueba desarrollado por el European Institute for Computer Antivirus Research (Instituto Europeo para la Investigación de Antivirus Informáticos) con cuya ayuda pueden comprobarse las funciones de los programas antivirus. Se trata de un archivo de texto de 68 caracteres de longitud con la terminación de archivo "COM", que debería ser identificado por todos los escáneres de virus como virus.

Exploit. Un exploit (punto inseguro) es un programa informático o script que aprovecha debilidades específicas o fallos de funcionamiento de un sistema operativo o programa. Una forma de exploit son ataques desde Internet con la ayuda de paquetes de datos manipulados, que se aprovechan de puntos vulnerables del software de red. Por ellos pueden infiltrarse programas con los que es posible obtener un acceso más amplio.

Grayware. El grayware trabaja de forma parecida al malware, aunque no se extiende con el objetivo de causar daños a los usuarios directamente. No afecta a la funcionalidad básica del sistema. En la mayoría de los casos se recogen informaciones sobre el comportamiento de utilización, bien para vender estos datos o para colocar publicidad de forma selectiva.

Hoaxes. (Del inglés "hoax": engaño, broma, travesura). Desde hace unos años los usuarios de Internet y otras redes reciben alertas de virus que se supone se han extendido vía email. Estas advertencias se propagan a través del correo electrónico con la solicitud de ser reenviadas a la mayor cantidad posible de colegas u otros usuarios con el fin de advertir a todo el mundo del "peligro". (Sin duda este es el más común dentro de lo que son las famosas "cadenas").

Honeypot. Un honeypot (tarro de miel) es un servicio instalado en una red (programa o servidor) que tiene la finalidad de supervisar una red y protocolizar los ataques. Este servicio es desconocido para el usuario legítimo y por ello nunca se accede a él. Si un atacante examina una red en busca de puntos débiles y usa los servicios ofrecidos por un honeypot, es protocolizado y se dispara una alarma.

Keylogger. Un keylogger (en español: "registrador de teclas") es un hardware o un software que cuenta con la capacidad de protocolizar todas las tareas del usuario y con ello supervisarlas o reconstruirlas. Así pueden espiarse datos personales secretos como contraseñas o PINs para ser enviados a través de Internet a otros PCs.

Macrovirus. Los macrovirus son programas de pequeñas dimensiones que se escriben en el lenguaje de macros de una aplicación (por ejemplo, WordBasic en WinWord 6.0) y que normalmente sólo pueden propagarse por documentos de esa aplicación. Por ello, también se conocen como virus de documento. Para activarse necesitan siempre que se inicie la aplicación correspondiente y que se ejecute una de las macros infectadas. A diferencia de los virus "normales", los macrovirus no atacan a archivos ejecutables sino a documentos de la aplicación anfitriona correspondiente.

Pharming. Es una manipulación de los archivos host de los navegadores de red para desviar consultas a páginas web falsificadas. Es un desarrollo del clásico phishing. Los timadores que utilizan pharming gestionan una "granja" de servidores propia de grandes dimensiones que albergan los sitios Web falsificados. El pharming se ha establecido como un término general que engloba distintos tipos de ataques DNS. Una vez infectado el archivo host, se manipula selectivamente el sistema con ayuda de un troyano o un virus. La consecuencia de ello es que desde este sistema sólo puede accederse a páginas web falsificadas, incluso cuando se ha introducido la dirección web correcta.

Phishing. Phishing significa traducido al español "pescar" los datos personales del usuario de Internet. El phisher envía normalmente a sus víctimas comunicaciones aparentemente oficiales, como por ejemplo emails, que inducen a desvelar datos personales como nombres de usuario y contraseñas o claves PIN y TAN para el acceso a banca online, aprovechándose de la buena fe del usuario. Con los datos de acceso sustraídos, el estafador puede asumir la identidad de su víctima y realizar transacciones en su nombre. Una cosa está clara: los bancos y las compañías de seguros jamás solicitan el envío de números de tarjeta de crédito, PINs, claves de transferencia ni otros datos de acceso por correo electrónico, SMS ni telefónicamente.

Virus polimórficos. Son verdaderos maestros del camuflaje y del disfraz. Transforman sus propios códigos de programación y son por ello especialmente difíciles de detectar.

Virus de programa. Este virus es un programa que cuenta con la capacidad de engancharse por sí mismo a otros programas de alguna manera tras su activación con el fin de causar infecciones. Los virus se automultiplican, a diferencia de las bombas lógicas y los troyanos. Al contrario de lo que ocurre con un gusano, un virus siempre requiere de un programa portador ajeno, en el cual deposita su virulento código. No obstante, normalmente el desarrollo del programa del anfitrión mismo no se ve modificado.

Rootkit. Es una colección de herramientas de software que, tras penetrar en el sistema informático, se instalan para encubrir los accesos del intruso, ocultar procesos y espiar datos, es decir: hacerse invisibles. Intentan actualizar software de espionaje ya instalado y reinstalar spyware eliminado.

Scareware. Es un software diseñado para causar inseguridad o intimidar al usuario. Si la víctima cae en el engaño y se siente amenazada, se le ofrece a menudo previo pago un remedio contra el peligro inexistente. En otros casos la víctima que cree en la agresión es inducida a tomar acciones que son las que realmente permiten el ataque.

Security Privacy Risk (SPR). Con "SPR" (riesgo de seguridad/confidencialidad) se denomina un programa que puede dañar la seguridad de su sistema, desencadenar actividades no deseadas o vulnerar su esfera personal.

Virus y gusanos de script. Estos virus son extremadamente sencillos de programar y se propagan -siempre y cuando esté disponible la técnica correspondiente- por email a nivel mundial en muy pocas horas.

Los virus y gusanos de script utilizan uno de los lenguajes de script, como por ejemplo Javascript, VBScript, etc., para por sí mismos introducirse en otros scripts diferentes o extenderse al acceder a funciones del sistema. A menudo esto tiene lugar a través del correo electrónico o del intercambio de archivos (documentos).

Por gusano se entiende un programa que se autorreproduce repetidamente pero no infecta al portador. Por lo tanto, los gusanos no pueden formar parte de otros procesos de programas. En sistemas con dispositivos de seguridad restrictivos, los gusanos son a menudo la única posibilidad de infiltrar programas dañinos.

Spyware. Son los así llamados programas espía, que envían datos personales del usuario sin su conocimiento o aprobación al creador del software o a terceros. La mayoría de las veces, los programas de spyware están diseñados para analizar el comportamiento de navegación en Internet e intercalar selectivamente banners o popups emergentes publicitarios. AntiVir es capaz de detectar este tipo de software con la categoría "ADSPY" o "Adware-Spyware".

Caballos troyanos (troyanos). Los troyanos están muy presentes en los últimos tiempos. Son programas que pretenden tener alguna función en particular pero que, al iniciarse, muestran su verdadera cara y ejecutan otra función, por lo general, destructiva. Los caballos troyanos no se multiplican por sí mismos, lo que los diferencia de los virus y gusanos. La mayoría de ellos tienen un nombre llamativo (SEX.EXE o LEEME.EXE), pensado para incitar al usuario a ejecutarlos. En el momento en que se ejecutan se activan y, por ejemplo, formatean el disco duro. Una forma especial de troyano es un dropper, que "deja caer" virus, es decir, los planta en el sistema del PC.

Zombie. Un PC zombie es un PC que está infectado por programas de malware y que permite a los hacker abusar del PC a distancia para perpetrar sus objetivos criminales. El PC infectado inicia cuando se le ordena, por ejemplo, ataques por denegación de servicio (DoS) o envía correo no solicitado (spam) o emails de suplantación de identidad (phishing).

Fuente: AVIRA



3 comentarios:

caza dijo...

Aunque es importante recordarles que tienen que actualizar todos sus sistemas, no solo el antivirus, pues es muy conocido que los exploradores de internet tienen enormes huecos que dejan filtrar información y también permiten el acceso de otra. Que los propios “antivirus y antispyware” no te bloquean, ya que al ser accesos desde el programa permitido en sus bases de datos, pues, tienen acceso libre.

Y sí, es mejor quedarse con el Firefox (aunque no sea el primero de los mejores navegadores), es una interfaz agradable y ligera. Aunque para algunas cosas el chrome (sí, ese navegador de google, que pretende ser el mejor); este último, es sumamente rápido, pero al ser tan resiente, “resiente” toda clase de ataques.

Démosle tiempo y seguro será uno de los mejores; si no olvidan, los señores del google, ponerle atención a su pequeño programita. Aunque según aseguran en febrero de 2010 superara al safari de Apple (si, ese que tiene instalado el Ipod Touch y todos sus secuaces); con lo que lo pondría en tercer lugar. Vean: http://www.pcworld.com.mx/Articulos/6501.htm

O ya cambiémonos al navegador que todos llevan en sus móviles, en el wii, en infinidad de gadgets (…), me refiero al Opera. El mejor de estos tiempos en cuanto a seguridad se refiere.

Aunque claro, recordemos los tiempos en que Firefox (el segundón de ahora), era la competencia de Netscape y el MsIE.

Solo el tiempo dirá cual nos ayudara mejor para hacer nuestras labores cotidianas y algunas otras (si es que me entienden…) y que sea de forma lo más segura posible.

Pueden revisar este post, que aunque el post en sí, no es muy bueno, lo interesante viene en los comentarios (claro, les interesará solo a algunos cuantos): http://geekotic.com/2007/07/12/el-navegador-mas-seguro-preguntenle-a-un-hacker/

Vean que la noticia es vieja, pero los comentarios son relativamente recientes.

Lo único importante es no ser tan creídos y decirle que si a todo lo que veamos; como ese que dice que eres el ganador de un millón de morlacos, o que tal chica quiere conocerte o lo que sea que te aparezca en pantalla.

Y más importante aún, actualizar, recordemos actualizar… ¡¡¡Siempre actualicemos!!!

Saludos daiki, muy informativo tu post.

PD. Sí, el primer lugar es del MsIE (buuuu), seguido de cerca por Firefox (yupi) y luego por Safari (mmm), y desde el fondo llega adelantándose a todos el Chrome (ehhh!!!).

P-PD. ¿Por qué hablo tanto de navegadores? Pues es porque así es como entran los virus; bueno, hay otros muchos métodos, pero yo no entraré en detalles, dejémosle esa tarea a Daiki, que nos hable de los virus del Messenger y de los que vienen en las memorias y discos no “vacunados”.

Caza
En lucha contra los gusanos y chapulines, los cuales en salsa saben más ricos

daiki dijo...

Que bien, un post complementario dentro de un comentario... y de hecho olvidé mencionar lo importante que es actualizar... disculpen. Y bueno... después de actualizar sus definiciones de virus es NECESARIO ejecutar un "system scan" completo aunque les tome unos 20 o 30 minutos. Va depender del OS y del antivirus con el que cuente su equipo; también, que tantos archivos y programas contenga su HD. De cualquier forma gracias por tú precisión amigo caza (buen punto el tema de los navegadores).

Estoy de acuerdo, siento que me faltó agregar más datos, veré que puedo hacer.

Saludos.

Avellaneida dijo...

Hola a todos!!! mmm y de pensar q mi pobre PC ha sido infectada por casi todos los virus e incluso asesinada... Pero nuestro jefe supremo (como le encanta que lo llamemos :P) siempre la salva lo cual le agradezco muchísimo... Un excelente post y ojalá nos sigan actualizando. También una felicitación a Daiki por su calaverita. Muy divertida.