Generalmente, la instalación de malware se realiza de forma que no sea evidente para los usuarios autorizados. Se pueden usar varios tipos diferentes de software malicioso, como virus, troyanos, bombas lógicas, spyware y gusanos, y difieren en la forma en que se instalan y sus propósitos.
Ransomware
El ransomware es una forma de malware que realiza alguna acción y extrae un rescate del usuario. El ransomware generalmente encripta archivos en un sistema y luego los deja inutilizables de forma permanente, actuando como una denegación de servicio, o temporalmente hasta que se paga un rescate, de ahí el nombre. El ransomware suele ser un gusano, completamente automatizado, y cuando se utiliza como medio de denegación de servicio, el único mecanismo de reparación es reconstruir el sistema.
Esto puede llevar mucho tiempo y/o ser poco práctico en algunos casos, lo que hace que este mecanismo de ataque sea equivalente a la destrucción física de los activos.
Trojans
Un caballo de Troya, o simplemente troyano, es una pieza de software que parece hacer una cosa (y puede, de hecho, hacer esa cosa) pero oculta alguna otra funcionalidad. La analogía con la famosa historia de la antigüedad es muy precisa. En el caso original, el objeto parecía ser un gran caballo de madera, y de hecho lo era.
Al mismo tiempo, escondía algo mucho más siniestro y peligroso para los ocupantes de la ciudad de Troya. Mientras el caballo permaneciera fuera de las murallas de la ciudad, no podría causar daño a los habitantes. Sin embargo, tuvo que ser acogido por los habitantes de Troya, y fue en su interior donde se activó el propósito oculto.
Un troyano informático funciona de la misma manera. A diferencia de un virus, que se reproduce adhiriéndose a otros archivos o programas, un troyano es un programa independiente que el usuario debe copiar e instalar; un usuario autorizado debe “introducirlo” en el sistema.
Worms
Antes era fácil distinguir entre un gusano y un virus. Recientemente, con la introducción de nuevas clases de códigos maliciosos sofisticados, la distinción se ha desdibujado. Los gusanos son fragmentos de código que intentan penetrar en las redes y los sistemas informáticos.
Una vez que ocurre una penetración, el gusano creará una nueva copia de sí mismo en el sistema penetrado. Por lo tanto, la reproducción de un gusano no depende de la conexión del virus a otra pieza de código oa un archivo, que es la definición de virus.
En general, se pensaba que los virus eran un problema basado en el sistema y los gusanos estaban basados en la red. Si el código malicioso se envía a través de una red, posteriormente puede llamarse gusano. La distinción importante, sin embargo, es si el código tiene que adjuntarse a otra cosa (un virus) o si puede “sobrevivir” por sí solo (un gusano).
Comentarios
Publicar un comentario