Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Software malicioso.
Con el nombre de software malicioso o malware agrupamos los virus o
gusanos, troyanos y en general todos los tipos de programas que han sido
desarrollados para entrar en ordenadores sin permiso de su propietario para
producir efectos no deseados, estos efectos se producen algunas veces sin que
nos demos cuenta del acto.
Los creadores de virus han pasado a tener una motivacin econmica por lo
que actualmente son grupos muchos ms organizados que desarrollan los
cdigos maliciosos con la intencin de que pasen lo ms desapercibido posible
y dispongan de ms tiempo para desarrollar su actividad maliciosa.
Hay varias formas en las que el creador del programa malicioso puede obtener
un beneficio econmico, las ms comunes son:
Tambin cabe mencionar que muchas de las acciones que realizan los cdigos
maliciosos en algunas circunstancias se pueden considerar legtimas por lo
tanto como dijimos anteriormente solo se considera que un programa es
malicioso cuando acta sin el consentimiento ni conocimiento del usuario.
Virus:
El nombre es una analoga a los virus reales ya que infectan a otros archivos,
es decir, solo pueden existir en un equipo dentro de otro fichero. Los ficheros
infectados generalmente son ejecutables .exe .src o en versiones antiguas
.com o .bat pero tambin pueden infectar otro tipo de archivos, por ejemplo, un
virus de macro infectar programa que utilicen macros como los productos
OFFICE.
Los virus fueron el primer tipo de cdigo malicioso que surgi aunque
actualmente casi no se encuentran nuevos virus pasando a hallarse en los
equipos otros tipos de cdigos maliciosos como los gusanos y troyanos que se
explican a continuacin.
Gusanos:
Son programa cuya caracterstica principal es realizar el nmero mximo de
copias de s mismo para facilitar su propagacin, a diferencia de los virus no
infectan otros ficheros. Se suelen propagar por los siguientes medios:
Correo electrnico
Correo p2p, explotando alguna vulnerabilidad.
Mensajera instantnea.
Canales de chat.
Troyanos:
Crecen de rutina propia de propagacin, pueden llegar al sistema de diferentes
formas, las ms comunes son: descargado por otro programa malicioso,
descargado por el consentimiento del usuario al visitar una pagina web
maliciosa, dentro de otro programa que simula ser inofensivo.
Segn las acciones que realiza.
Broma: No realiza ninguna accin maliciosa, pero hacen pensar a los usuarios
que su ordenador est infectado. Por ejemplo, mostrando un falso mensaje de
que se van a borrar todos los datos o mover el ratn de forma aleatoria.
Bulo: Mensaje electrnico enviado por un conocido que intenta hacer creer al
destinatario algo que es falso. Como alertar de virus inexistentes, noticias
engaosas y solicitan ser enviados a todos los contactos. Algunos de estos
mensajes pueden ser peligrosos. Porque en ocasiones solicitan realizar al
usuario la eliminacin de ficheros del ordenador necesarios para su
funcionamiento.
Espa: Roba informacin del equipo para enviarla a un servidor remoto. Esta
informacin vara segn el espa, algunos recopilan informacin relativa a los
hbitos de uso del ordenador como el tiempo de uso, y pginas visitadas en
Internet. Otros roban informacin confidencial, como nombres de usuarios y
contraseas.
Exploit: Tipo de software que se aprovecha de un bug del sistema para tener
acceso no autorizado al mismo.
Programas no recomendables.
Existen algunos programas que sin realizar directamente ninguna accin
daina se consideran maliciosos:
-Programas que realizan acciones ilegales:
Proteccin y desinfeccin.
Existen gran variedad de formas por las que los virus, gusanos y troyanos
pueden llegar a un ordenador. En la mayora de los casos, prevenir la infeccin
resulta relativamente fcil siguiendo unas sencillas pautas. Las formas en las
que un programa puede llegar al ordenador son las siguientes:
Seguridad en Internet.
En la navegacin web:
No lo descargues ni ejecutes ficheros desde sitios sospechosos.
Analiza con un antivirus todo lo que descargues.
Mantn actualizado tu navegador.
Configura el nivel de seguridad de tu navegador.
Instala un cortafuego.
Descarga los programas desde los sitios oficiales.
Puedes utilizar mata-emergentes para eliminar las molestas ventanas
emergentes(pop-up) o configura tu navegador para evitarlas.
Utiliza una cuenta sin permisos de administrador.
Borra las cookies, ficheros temporales y el historial cuando utilices
equipos ajenos.
Antivirus.
Antivirus de escritorio.
Los antivirus en lnea son muy tiles para analizar el ordenador con un segundo
antivirus cuando sospechamos que el equipo puede estar infectado, para
ejecutarlos es necesario acceder en el navegador a una pgina web de
Internet. Estos antivirus no sirven para prevenir infecciones ni se instalan en el
pc como un programa convencional. El tiempo de escaneo vara en funcin de
tu conexin, la carga de los servidores, o el volumen de datos que quiera
rastrear.
-TREND MICRO HOUSECALL. Utiliza un applet de java lo que permite que sea
soportado por todos los navegadores, tiene incorporada una herramienta de
chequeo de puertos, funciona bajo plataformas windows y linux.
Laboratorios de pruebas.
Tambin tenemos que tener en cuenta que la tasa de deteccin puede variar
de mes a mes debido al gran nmero de malware que se crea y es mejor de
comparar un estudio con otro mes ms antiguo, adems ha de recordar que
ningn antivirus es 100% perfecto.
Los estudios con validez son los hechos por empresas o laboratorios
independientes los cuales no deberan tener presin de ninguna manera para
la clasificacin de productos
Webs Interesantes:
-Av comparativas: http://www.av-comparatives.org
Herramientas de bloqueo:
-Antidialer.
Este tipo de herramientas nos permite controlar a que numero se conecta
nuestro mdem para que no se conecte a ningn nmero de nuestra lista de
numero permitidos. Este tipo de fraude ha quedado reducido a las antiguas
conexiones de mdem de marcacin sobre lnea telefnica.