martes, 8 de octubre de 2013

Clasificacion del malware

Vamos a analizar como se puede dividir el malware (Malicious software) que es un tipo de software hostil que ejecuta código malicioso el cual puede dañar el sistema o acceder al equipo, no todo son virus que es como la gente lo cataloga.


Troyanos  El famoso caballo de troya en el mundo informatico, un usuario descarga una aplicación el cual sin ser consciente instala el troyano incrustado en el codigo. Este es el mas peligroso, porque suele tener fines comerciales y que es usado para robar información del equipo instalando una puerta trasera para enviar todo al atacante.


Virus- Es un código malicioso que se extiende como una epidemia y va corrompiendo otros programas del equipo


Gusanos- Los gusanos tienen codigo malicioso el cual se autoreplica y se extiende a otros equipos atacando al correo, pendrives u otros metodos de expansión configurados por el atacante, algunas veces estas maquinas infectadas son usadas para crear botnets y muchas veces la expansión puede ser a escala mundial. Iloveyou fue un gusano que infecto 50 millones de maquinas en el año 2000.



Rootkit- permite al atacante hacer "escala de privilegios" es bastante normal en ataques de penetración dirigida el cual si entran con cuentas anonimas o de usuarios es bastante normal encontrarlo, suele reemplazar archivos del sistema. Una de las herramientas para luchar contra ello: Rootkit Hunter, que sustituye los archivos del sistema por los de serie.



Adware- Uno de los peculiares, su objetivo "llenarte de publicidad" ligado con los navegadores suele haber negocio detrás de ellos. Este adware suele ir ligado a descargas de programas.Cada vez va en decrecimiento gracias a toda la lucha contra el y muchas veces rozando el limite de la legalidad.



Ransomware- Es un secuestro de la sesión, los dos famosos casos "la multa de la policia de la policia y la del fbi", este timo cifra los archivos hasta que no hagas un pago por Ukash, moneygram u otros pagos difíciles de rastrear, hace creer que cometiste un delito, este malware casi siempre se asocia con los cuerpos de seguridad a usuarios sin conocimientos.


Rogueware- Suelen ser antivirus falsos que encuentran virus los cuales para eliminar el virus te pide que pagues.


Spyware- El spyware es uno de los mas peligrosos para usuarios, el spyware se suele componer de otros componentes de malware como el keylogger(Que almacena todo lo que se escribe, su objetivo robar contraseñas) y acceso a la webcam, altavoces y microfono.


Phishing (no es malware sino engaño/scam)- Simula una pagina web la cual se hace pasar por otra para engañar al usuario para que introduzca sus datos. Aquí casi todo se dirige a redes sociales, bancos y gobiernos.


Saludos guerreros!!


No hay comentarios:

Publicar un comentario