Introducción Definiendo Algunos Malvare
Total Page:16
File Type:pdf, Size:1020Kb
Computación / enfermería /UNPA Software malintencionado e infeccioso Introducción Los virus informáticos son un tipo de programa malicioso (malware). El término virus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos1. Por lo que en la actualidad sería más correcto mejor usar el término MALWARE en el momento de referirse a cualquier código malicioso (parásito/infección). Malware - malicious software - software malicioso - también llamado badware, código maligno, o software malintencionado. Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario. El software se considera malware en función de los efectos que provoque en un computador. En sí, el término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. Debe aclararse que Malware no es lo mismo que software defectuoso (este último contiene bugs2 peligrosos, pero no de forma intencionada). En el mundo de los Malware encontramos nombres como Virus, Troyanos(Trojans), Gusanos (Worm), y Spywares, pero también ha habido una evolución de como los conocíamos, surgiendo nuevos integrantes como Rootkits (la mayor parte), ladrones de los Troyanos Bancarios, secuestradores de PCs (Botnets), "Falsos Antivirus" (Rogues), FakeAVs, Keyloggers, Ransomwares, Adware intrusivo, Hijackers, Bootkits, Scareware, Crimeware y otros software malicioso e indeseable que no dejarán de salir. Si se trata de clasificar, los Malware podría tenerse los siguientes grandes grupos: el Malware infeccioso, el Malware oculto y el Malware para obtener beneficios. El Malware infeccioso incluye a los virus y gusanos. El Malware oculto incluye a los Backdoor (puerta trasera), drive by downloads, Rootkis y troyanos. Del Malware para obtener beneficios, se tienen diferentes tipos, una subclasificación podría ser: Mostrar publicidad (Spyware, Adware, Hijacking); robar información personal (Keyloggers, Stealers), realizar llamadas telefónicas (Dialers), Ataques distribuidos (Botnets), otros (Rogue, Ransomware). Definiendo algunos Malvare Virus3: programa malicioso que infecta a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo víctima, normalmente un archivo ejecutable, de forma que a partir de ese momento dicho ejecutable 1 Existen otros programas como los Hoax y los Joke que no son virus, pero que si son molestos, ya que básicamente son mensajes indeseados. Los Hoax, mensajes de contenido falso que incita al usuario a hacer copias y enviarla a sus contactos. Joke un ejemplo una página pornográfica que se mueve de un lado a otro de la pantalla. 2 Un error de software, comúnmente conocido como bug («bicho»), es un error o fallo en un programa de computador o sistema de software que desencadena un resultado indeseado. Los programas que ayudan a la detección y eliminación de errores de programación de software son denominados depuradores (debuggers). 3 Puede encontrar una lista de virus dañinos en http://www.taringa.net/posts/info/14214947/Los-10-Virus-De- Computadora-Mas-Daninos-De-La-Historia.html Compilador: Bertha López Azamar 1 Computación / enfermería /UNPA pasa a ser portador del virus y por tanto, una nueva fuente de infección. Un virus infecta a una computadora y su función básicamente es propagarse en ella con diversos propósitos, no se replican a sí mismos porque no tienen esa facultad (como el Gusano informático), son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma (inofensivos pero molestos), hasta realizar daños importantes en los sistemas (destruir los datos almacenados en una computadora, robo de información, o bloquear las redes informáticas generando tráfico inútil). Por lo general el virus intenta pasar desapercibido por el usuario el mayor tiempo posible. Suele quedar residente en memoria. Lo más habitual es que los virus permanezcan ocultos en archivos del tipo ejecutable (.exe y .com), pero pueden existir en otros formatos. El contagio por un virus suele producirlo el mismo usuario al ejecutar un programa que está infectado y toma los servicios básicos del sistema operativo para lograr sus objetivos. Los tipos de virus conocidos afectan diferentes partes del sistema, así pueden dañar archivos, sector de arranque del sistema operativo, el sector de arranque maestro, archivos de programas, datos del usuario. De acuerdo a la forma en la que actúan los virus, se pueden presentar: Virus residentes4: se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados. Virus de acción directa: Estos virus no permanecen en memoria, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos. En general existen cinco tipos básicos de virus conocidos: Virus que infectan archivos: atacan a los archivos de programa. Normalmente infectan el código ejecutable, contenido en archivos .COM y .EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. También pueden infectar otros archivos cuando se ejecuta un programa infectado desde un disquete, una unidad de disco duro o una red. Muchos de estos virus están residentes en memoria, así que una vez que la memoria se infecta, cualquier archivo ejecutable que no esté infectado pasará a estarlo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados. Virus del sector de arranque5 -de boot6 (bot_kill)-: infectan el área de sistema de un disco, es decir, el registro de arranque de los disquetes y los discos duros. Los virus del sector de arranque se copian en esta parte del disco y se activan cuando el usuario intenta iniciar el sistema desde el disco infectado. Estos virus están residentes en memoria por naturaleza. Para que se produzca la infección basta con intentar iniciar el equipo con un disquete infectado. Posteriormente, mientras el virus permanezca en memoria, todos los disquetes que no estén protegidos contra escritura quedarán infectados al acceder a ellos. Por tanto, el mejor modo de defenderse contra ellos es proteger los dispositivos de almacenamiento contra escritura y no arrancar nunca el ordenador con uno de estos dispositivos desconocido en el ordenador. Virus del sector de arranque maestro: residen en memoria e infectan los discos de la misma forma que los virus del sector de arranque. La diferencia entre ambos tipos de virus es el lugar 4 Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky. 5 Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE. 6 Los términos boot o sector de arranque hacen referencia a una sección muy importante de un disco o unidad de almacenamiento CD,DVD, memorias USB etc. En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador. Compilador: Bertha López Azamar 2 Computación / enfermería /UNPA en que se encuentra el código vírico, los virus del sector de arranque maestro normalmente guardan una copia legítima de dicho sector de arranque en otra ubicación. Virus múltiples: infectan tanto los registros de arranque como los archivos de programa. Son especialmente difíciles de eliminar. Si se limpia el área de arranque, pero no los archivos, el área de arranque volverá a infectarse. Ocurre lo mismo a la inversa. Si el virus no se elimina del área de arranque, los archivos que se limpiaron volverán a infectarse. Virus de macro: atacan los archivos de datos. Los virus de macro son aplicaciones específicas que viajan entre archivos en las aplicaciones y pueden, eventualmente, infectar miles de archivos. Son escritos en Visual Basic y son muy fáciles de crear. Pueden infectar diferentes puntos de un archivo en uso, por ejemplo, cuando éste se abre, se graba, se cierra o se borra. Lo primero que hacen es modificar la plantilla maestra (normal.dot) para ejecutar varias macros insertadas por el virus, así cada documento que abramos o creemos, se incluirán las macros "víricas". En si vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus. Sin embargo, también se suele clasificar a los virus según alguna característica en particular, así se pueden encontrar diferentes listas de tipos de virus. En general obsérvese la siguiente lista que trata de englobar distintos tipos de virus aun no señalados en el texto: Virus de sobreescritura: se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles. Virus de enlace o directorio7: Su tarea consiste en alterar las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensión EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que éste habrá modificado la dirección donde se encontraba originalmente el programa, colocándose en su lugar. Una vez producida la infección, resulta imposible localizar y trabajar con los ficheros originales. Virus de FAT8: Los virus que atacan a la FAT son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador. Virus cifrados: Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones.