Seguridad - Tipos de malware
El malware, también llamado badware, código malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse, robar información, ser molestos (spam y gusanos) y dañar una computadora o sistema de información sin el consentimiento de su propietario.
Malware no es sinónimo de software defectuoso. El primero tiene una intención dañiña, el otro, contiene bugs peligrosos para el ordenador que son fallos de código, no código malicioso.
·Virus informático=
Es un malware que tiene la finalidad de alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, remplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir los datos almacenados en una computadora, aunque también existen otros más inofensivos, que se caracterizan por se más molestos.
Los virus informáticos son muy nocivos y además algunos contienen una carga dañina llamada payload (efectos destructivos, nocivos o molestos que cualquier virus puede producir cuando ya ha tenido lugar su infección, además de los efectos secundarios de dicha infección).
El funcionamiento de un virus informático es conceptualmente simple: Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus se aloja en la memoria RAM y toma el control de los servicios básicos del sistema operativo, infectado, posteriormente, archivos ejecutables que sean llamados para su ejecución.
Finalmente, se añade el código del virus al programa infectado y se graba en el disco.
Estructura del virus informático:
-Módulo de propagación: Se encarga de manejar las rutinas de archivos ejecutables, tomando el control del sistema e infectando otros archivos.
-Módulo de ataque (Opcional): Es el encargado de manejar las rutinas de daño adicional del virus.
-Módulo de defensa (Opcional): Es el encargado de proteger al virus, evitando todo aquello que provoque la remoción del virus y retardar, en todo lo posible, su detección y eliminación.
Clasificación:
-Virus de sector de arranque (de boot): Infectan sectores de arranque (BOOT o MBR) y se activan al arrancar desde el disco infectado.
-Virus de programa o de fichero: Infectan cualquier fichero ejecutable y se activan al ejecutar el programa o fichero infectado.
Por último, he de decir que un virus puede pertenecer a ambos grupos.
No hay comentarios:
Publicar un comentario