Diferencia entre revisiones de «Virus»
(→Spyware) |
|||
| Línea 66: | Línea 66: | ||
== Spyware == | == Spyware == | ||
| − | Recopila datos del usuario. | + | Recopila datos del usuario. |
| + | Son programas que se instalan en su PC de modo automático o que vienen camuflados en la instalación de programas más respetables. | ||
| + | El software espía tiene básicamente dos métodos de acción : | ||
| + | *Forzar al usuario a ver determinadas cosas / utilizar determinados programas e interfaces. | ||
| + | *Extraer información de la computadora del usuario. | ||
| + | |||
| + | Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito. | ||
| + | Las consecuencias de una infección de spyware moderada o severa (aparte de las cuestiones de privacidad) generalmente incluyen una pérdida considerable del rendimiento del sistema (hasta un 50 % en casos extremos), y problemas de estabilidad graves. | ||
== Explotación de Vulnerabilidades == | == Explotación de Vulnerabilidades == | ||
Revisión de 22:24 29 jun 2015
Contenido
Clasificación
- Dirigidos: interviene un humano. Ejemplo: troyanos
- No dirigidos: no interviene un humano. El ataque es automático. Ejemplo: gusano, virus...
Tipos más conocidos
Virus
Definición
Dícese de aquel, o aquellos programas, desarrollados por un programador, o grupo de programadores, que tras ejecutarse en un sistema objetivo consigue alterar el funcionamiento normal del equipo. Existen múltiples tipos de virus y cada uno consigue generar comportamientos distintos. La mayoría tienen la premisa de permanecer ocultos para que el usuario no se percate de su funcionamiento.
Tipos
- Polimórfico: descifra su carga útil.
- Silencioso: modifica llamadas al sistema para permanecer oculto.
- Fagocitador: reescribe el ejecutable infectado con código.
- Duplicador: crea copias de los ejecutables que infecta.
- Retrovirus: su objetivo es el antivirus.
- Otros
Ejemplos
- Creeper: primer virus de la historia.
Troyanos
Definición
Su principal objetivo es el robo de información, pero pueden llegar hasta a manejar el sistema objetivo a su antojo. La mayoría lo hace através de una puerta trasera con lo que consiguen permanecer ocultos al usuario. La manera de evitar los firewalls y los antivirus es hacer que sea el sistema objetivo el que realiza la conexión a la máquina atacante.
Formas de infección
- Aplicaciones de redes P2P.
- Webs con contenido ejecutable, como Java, ActiveX...
- Exploits del SO o aplicaciones
Ejemplos
- Netbus (1997)
- Nuclear RAT (2003)
- Poison Ivy (2007)
Gusanos
Definición
Su principal objetivo es la replicación masiva, pudiendo dejar inoperativo un determinado sistema al llenar el espacio en disco duro y/o sobreescribir ciertas estructuras importantes. Utilizan partes automática del sistema para realizar estas acciones.
Ejemplos
- Gusano Morris (1988): primer gusano de la historia. Entre otros, afectó a la NASA y a Sun Microsystems. Las pérdidas alcanzaron los $96 millones.
Boot Virus
Definición
Es uno de los precursores del mundo de los virus. Este virus se encarga de infectar la partición de arranque del sistema y cuando ésta es encendida el virus se carga automáticamente.
Adware
Muestra publicidad en el navegador de Internet u otros programas.
Spyware
Recopila datos del usuario. Son programas que se instalan en su PC de modo automático o que vienen camuflados en la instalación de programas más respetables. El software espía tiene básicamente dos métodos de acción :
- Forzar al usuario a ver determinadas cosas / utilizar determinados programas e interfaces.
- Extraer información de la computadora del usuario.
Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito. Las consecuencias de una infección de spyware moderada o severa (aparte de las cuestiones de privacidad) generalmente incluyen una pérdida considerable del rendimiento del sistema (hasta un 50 % en casos extremos), y problemas de estabilidad graves.
Explotación de Vulnerabilidades
La mayoría de los virus atacan a Sistemas Operativos através de vulnerabilidades existentes pero desconocidas dentro de su código o vulnerabilidades de Sistemas no actualizados a la última versión. El objetivo mayoritario de los virus es el Sistema Operativo de Microsoft, Windows, ya que es uno de los más extendidos en el mundo, mientras que Linux, además de ser un Sistema Operativo más robusto y mejor implementado, cuenta con una cantidad de virus bastante inferior.
En la actualidad no se tiene en cuenta que los virus puedan afectar a dispositivos portátiles. Este error está muy extendido y permite que, en cuanto a los dispositivos portables, Android cuente con el dudoso ranking de ser el Sistema Operativo más vulnerado. Además, con la importancia del uso de los Smartphones a día de hoy, se están convirtiendo en los principales objetivos de los hackers, desbancando poco a poco al ordenador.
Defensa y Mecanismos de Protección
Las maneras de defenderse pueden ser bastante extensas, pero sea cual sea el objetivo del ataque, existen dos componentes principales a utilizar:
Antivirus: Programa que monitorea los servicios y las acciones que realiza el sistema, permitiendo detectar comportamientos anómalos. Existen también para dispositivos portables.
Firewall: Componente que permite bloquear el acceso ilícito al equipo, permitiendo al mismo tiempo comunicaciones autorizadas. Una de sus funciones más básicas consiste en el filtrado de paquetes, estudiando o no el contexto de los mismos, pero también puede tener más funciones y ser más completo.
