{"id":67,"date":"2009-07-05T17:43:12","date_gmt":"2009-07-05T22:43:12","guid":{"rendered":"http:\/\/blog.espol.edu.ec\/mcarangu\/?page_id=67"},"modified":"2009-07-05T17:43:12","modified_gmt":"2009-07-05T22:43:12","slug":"definiciones-de-virus","status":"publish","type":"page","link":"https:\/\/blog.espol.edu.ec\/mcarangu\/actualidad-informatica\/virus-informatico-y-otros-agentes-daninos\/definiciones-de-virus\/","title":{"rendered":"Definici\u00f2nes de virus"},"content":{"rendered":"

Malware<\/span><\/span><\/strong><\/p>\n

Malware<\/strong> (del <\/span><\/span>ingl\u00e9s<\/span><\/a> mal<\/em><\/strong>icious software<\/strong><\/em>, tambi\u00e9n llamado badware<\/strong>, software malicioso<\/strong> o software malintencionado<\/strong>) es un <\/span>software<\/span><\/a> que tiene como objetivo infiltrarse en el sistema y da\u00f1ar la <\/span>computadora<\/span><\/a> sin el conocimiento de su due\u00f1o, con finalidades muy diversas, ya que en esta categor\u00eda encontramos desde un <\/span>troyano<\/span><\/a> a un <\/span>Spyware<\/span><\/a>.<\/span><\/p>\n

Esta expresi\u00f3n es un t\u00e9rmino general muy utilizado por profesionales de la computaci\u00f3n para definir una variedad de software o programas de c\u00f3digos hostiles e intrusivos. Muchos usuarios de computadores no est\u00e1n a\u00fan familiarizados con este t\u00e9rmino y otros incluso nunca lo han utilizado. Sin embargo la expresi\u00f3n \"<\/span>virus inform\u00e1tico<\/span><\/a>\" es m\u00e1s utilizada en el lenguaje cotidiano y a menudo en los medios de comunicaci\u00f3n para describir todos los tipos de malware. Se debe considerar que el ataque a la <\/span>vulnerabilidad<\/span><\/a> por malware, puede ser a una aplicaci\u00f3n, una computadora, un sistema operativo o una red.<\/span><\/p>\n

GUSANO<\/span><\/span><\/strong><\/p>\n

Un gusano inform\u00e1tico<\/strong><\/span> (tambi\u00e9n llamados IWorm por su apocope en ingl\u00e9s, I<\/em> de Internet, Worm<\/em> de gusano) es un <\/span><\/span>malware<\/span><\/a> que tiene la propiedad de duplicarse a s\u00ed mismo. Los gusanos utilizan las partes autom\u00e1ticas de un <\/span>sistema operativo<\/span><\/a> que generalmente son invisibles al usuario.<\/span><\/p>\n

A diferencia de un <\/span>virus<\/span><\/a>, un gusano no precisa alterar los archivos de programas, sino que reside en la <\/span>memoria<\/span><\/a> y se duplica a s\u00ed mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo <\/span>ancho de banda<\/span><\/a>), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.<\/span><\/p>\n

Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicaci\u00f3n, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.<\/span><\/p>\n

Los gusanos se basan en una <\/span>red de computadoras<\/span><\/a> para enviar copias de s\u00ed mismos a otros nodos (es decir, a otras <\/span>terminales<\/span><\/a> en la red) y son capaces de llevar esto a cabo sin intervenci\u00f3n del usuario propag\u00e1ndose, utilizando Internet, bas\u00e1ndose en diversos m\u00e9todos, como <\/span>SMTP<\/span><\/a>, <\/span>IRC<\/span><\/a>, <\/span>P2P<\/span><\/a> entre otros.<\/span><\/p>\n

El nombre gusano<\/em> proviene de The Shockwave Rider<\/a><\/em>, una novela de <\/span>ciencia ficci\u00f3n<\/span><\/a> publicada en <\/span>1975<\/span><\/a> por <\/span>John Brunner<\/span><\/a>. Los investigadores John F. Shoch y John A. Hupp de <\/span>Xerox<\/span><\/a> <\/span>PARC<\/span><\/a> eligieron el nombre en un art\u00edculo publicado en <\/span>1982<\/span><\/a>; The Worm Programs<\/em>, Comm ACM, 25(3):172-180<\/span><\/p>\n

El primer gusano inform\u00e1tico de la historia data de <\/span>1988<\/span><\/a>, cuando el <\/span>gusano Morris<\/span><\/a> infect\u00f3 una gran parte de los servidores existentes hasta esa fecha. Su creador, <\/span>Robert Tappan Morris<\/span><\/a>, fue sentenciado a tres a\u00f1os de libertad condicional, 400 horas de servicios a la comunidad y una multa de <\/span>USD<\/span><\/a> 10050. Fue este hecho el que alent\u00f3 a las principales empresas involucradas en la seguridad de tecnolog\u00edas de la informaci\u00f3n a desarrollar los primeros <\/span>cortafuegos<\/span><\/a>.<\/span><\/p>\n

N\u00f3tese que el t\u00e9rmino ingl\u00e9s worm<\/em> tambi\u00e9n tiene otra acepci\u00f3n dentro del mundo de la <\/span>inform\u00e1tica<\/span><\/a>: Worm (<\/span>acr\u00f3nimo<\/span><\/a> <\/span>ingl\u00e9s<\/span><\/a>: \"write once, read many\"), perteneciente a las tecnolog\u00edas de almacenamiento de datos. No debe ser confundido con el de gusano inform\u00e1tico.<\/span><\/p>\n

Troyano<\/span><\/h1>\n

Se denomina <\/span>troyano<\/span><\/strong> (o caballo de Troya<\/em>, traducci\u00f3n literal del ingl\u00e9s Trojan horse<\/em> aunque no tan utilizada) a un <\/span><\/span>programa malicioso<\/span><\/a> capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a trav\u00e9s de una red local o de Internet, con el fin de recabar informaci\u00f3n o controlar remotamente a la m\u00e1quina anfitriona.<\/span><\/p>\n

Un troyano no es en s\u00ed un <\/span>virus<\/span><\/a>, a\u00fan cuando te\u00f3ricamente pueda ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un \"troyano\" s\u00f3lo tiene que acceder y controlar la m\u00e1quina anfitriona sin ser advertido, normalmente bajo una apariencia inocua. Al contrario que un virus, que es un hu\u00e9sped destructivo, el troyano no necesariamente provoca da\u00f1os porque no es su objetivo.<\/span><\/p>\n

Suele ser un programa alojado dentro de una aplicaci\u00f3n, una imagen, un archivo de m\u00fasica u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene. Una vez instalado parece realizar una funci\u00f3n \u00fatil (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o anti troyanos no los eliminan) pero internamente realiza otras tareas de las que el usuario no es consciente, de igual forma que el <\/span>Caballo de Troya<\/span><\/a> que los <\/span>griegos<\/span><\/a> regalaron a los troyanos.<\/span><\/p>\n

Habitualmente se utiliza para espiar, usando la t\u00e9cnica para instalar un software de acceso remoto que permite monitorizar lo que el usuario leg\u00edtimo de la computadora hace (en este caso el troyano es un Spyware o programa esp\u00eda) y, por ejemplo, capturar las pulsaciones del teclado con el fin de obtener contrase\u00f1as (cuando un troyano hace esto se le cataloga de <\/span>keylogger<\/span><\/a> u otra informaci\u00f3n sensible).<\/span><\/p>\n

Los troyanos pueden ser de conexi\u00f3n directa y de conexi\u00f3n inversa.<\/span><\/p>\n

Para el troyano de conexi\u00f3n directa es necesario saber la direccion ip publica de la victima a infectar, en cambio el de conexi\u00f3n inversa, se crea configurando el Server con la ip del que va a infectar, osea del creador del Server, ya que el Server una vez dentro de la maquina infectada se conecta a la maquina del creador del troyano. As\u00ed de esa forma burla el firewall de Windows.<\/span><\/p>\n

Un troyano usado por mi es el BIFROST el cual trabaja con un Server y un Viewer, el Server es creado por el programa y es de conexi\u00f3n inversa. Por medio de este troyano se puede tener acceso a la c\u00e1mara Web, a la pantalla, al teclado, micr\u00f3fono etc.<\/span><\/p>\n

Backdoor<\/span><\/span><\/h1>\n

En la <\/span>inform\u00e1tica<\/span><\/a>, una puerta trasera<\/strong> (o en ingl\u00e9s backdoor<\/strong>), es una secuencia especial dentro del c\u00f3digo de programaci\u00f3n mediante la cual el programador puede acceder o escapar de un programa en caso de emergencia o contingencia en alg\u00fan problema.<\/span><\/p>\n

A su vez, estas puertas tambi\u00e9n pueden ser perjudiciales debido a que los <\/span>crackers<\/span><\/a> al descubrirlas pueden acceder a un sistema en forma ilegal y aprovecharse la falencia.<\/span><\/p>\n

Los m\u00e1s conocidos mundialmente son el BackOrifice<\/strong> y el NetBus<\/strong>, dos de los primeros backdoors, que hasta nuestros d\u00edas siguen vigentes aunque en menor cantidad dado que la mayor\u00eda de los programas antivirus los detectan. Otro muy conocido es el SubSeven<\/strong>, que tambi\u00e9n se encarg\u00f3 de infectar millones de ordenadores en el mundo.<\/span><\/p>\n

Adware<\/span><\/h1>\n

Un programa adware<\/strong> es cualquier programa que autom\u00e1ticamente se ejecuta, muestra o baja <\/span>publicidad web<\/span><\/a> al computador despu\u00e9s de instalado el programa o mientras se est\u00e1 utilizando la aplicaci\u00f3n. 'Ad' en la palabra 'adware' se refiere a 'advertisement' (anuncios) en <\/span>ingl\u00e9s<\/span><\/a>.<\/span><\/p>\n

Algunos programas adware son tambi\u00e9n <\/span>shareware<\/span><\/a>, y en estos los usuarios tiene la opci\u00f3n de pagar por una versi\u00f3n registrada o con licencia, que normalmente elimina los anuncios.<\/span><\/p>\n

Algunos programas adware han sido criticados porque ocasionalmente incluyen c\u00f3digo que realiza un seguimiento de informaci\u00f3n personal del <\/span>usuario<\/span><\/a> y la pasa a terceras entidades, sin la autorizaci\u00f3n o el conocimiento del usuario. Esta pr\u00e1ctica se conoce como <\/span>spyware<\/span><\/a>, y ha provocado cr\u00edticas de los expertos de seguridad y los defensores de la privacidad, incluyendo el <\/span>Electronic Privacy Information Center<\/span><\/a>. Otros programas adware no realizan este seguimiento de informaci\u00f3n personal del usuario.<\/span><\/p>\n

Existen programas destinados a ayudar al usuario en la b\u00fasqueda y modificaci\u00f3n de programas adware, para bloquear la presentaci\u00f3n de los anuncios o eliminar las partes de spyware. Para evitar una reacci\u00f3n negativa, con toda la industria publicitaria en general, los creadores de adware deben equilibrar sus intentos de generar ingresos con el deseo del usuario de no ser molestado.<\/span><\/p>\n

Spyware<\/span><\/h1>\n

Un programa esp\u00eda<\/strong>, traducci\u00f3n del ingl\u00e9s spyware<\/strong>, es un <\/span>software<\/span><\/a>, dentro de la categor\u00eda <\/span>malware<\/span><\/a>, que se instala furtivamente en una <\/span>computadora<\/span><\/a> para recopilar informaci\u00f3n sobre las actividades realizadas en ella. La funci\u00f3n m\u00e1s com\u00fan que tienen estos programas es la de recopilar informaci\u00f3n sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero tambi\u00e9n se han empleado en organismos oficiales para recopilar informaci\u00f3n contra sospechosos de delitos, como en el caso de la pirater\u00eda de software. Adem\u00e1s pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener informaci\u00f3n importante. Dado que el spyware usa normalmente la conexi\u00f3n de una computadora a Internet para transmitir informaci\u00f3n, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a Internet.<\/span><\/p>\n

Entre la informaci\u00f3n usualmente recabada por este software se encuentran: los mensajes, contactos y la clave del <\/span>correo electr\u00f3nico<\/span><\/a>; datos sobre la conexi\u00f3n a Internet, como la direcci\u00f3n <\/span>IP<\/span><\/a>, el <\/span>DNS<\/span><\/a>, el <\/span>tel\u00e9fono<\/span><\/a> y el <\/span>pa\u00eds<\/span><\/a>; direcciones web visitadas, tiempo durante el cual el usuario se mantiene en dichas web y n\u00famero de veces que el usuario visita cada web; <\/span>software<\/span><\/a> que se encuentra instalado; <\/span>descargas<\/span><\/a> realizadas; y cualquier tipo de informaci\u00f3n intercambiada, como por ejemplo en formularios, con sitios web, incluyendo n\u00fameros de tarjeta de cr\u00e9dito y cuentas de banco, contrase\u00f1as, etc.<\/span><\/p>\n

Los programas esp\u00eda pueden ser instalados en un ordenador mediante un <\/span>virus<\/span><\/a>, un <\/span>troyano<\/span><\/a> que se distribuye por <\/span>correo electr\u00f3nico<\/span><\/a>, como el programa <\/span>Magic Lantern<\/span><\/a> desarrollado por el <\/span>FBI<\/span><\/a>, o bien puede estar oculto en la instalaci\u00f3n de un programa aparentemente inocuo. Algunos programas descargados de sitios no confiables pueden tener instaladores con spyware y otro tipo de <\/span>malware<\/span><\/a>.<\/span><\/p>\n

Los programas de recolecci\u00f3n de datos instalados con el conocimiento del usuario no son realmente programas esp\u00edas si el usuario comprende plenamente qu\u00e9 datos est\u00e1n siendo recopilados y a qui\u00e9n se distribuyen.<\/span><\/p>\n

Los <\/span>cookies<\/span><\/a> son archivos en los que almacena informaci\u00f3n sobre un usuario de internet en su propio ordenador, y se suelen emplear para asignar a los visitantes de un sitio de Internet un n\u00famero de identificaci\u00f3n individual para su reconocimiento subsiguiente. La existencia de los cookies y su uso generalmente no est\u00e1n ocultos al usuario, quien puede desactivar el acceso a la informaci\u00f3n de los cookies; sin embargo, dado que un <\/span>sitio Web<\/span><\/a> puede emplear un identificador cookie para construir un perfil de un usuario y que dicho usuario \u00e9ste no conoce la informaci\u00f3n que se a\u00f1ade a este perfil, se puede considerar al software que transmite informaci\u00f3n de las cookies, sin que el usuario consienta la respectiva transferencia, una forma de spyware. Por ejemplo, una p\u00e1gina con <\/span>motor de b\u00fasqueda<\/span><\/a> puede asignar un n\u00famero de identificaci\u00f3n individual al usuario la primera vez que visita la p\u00e1gina, y puede almacenar todos sus t\u00e9rminos de b\u00fasqueda en una <\/span>base de datos<\/span><\/a> con su n\u00famero de identificaci\u00f3n como clave en todas sus pr\u00f3ximas visitas (hasta que el cookie expira o se borra). Estos datos pueden ser empleados para seleccionar los anuncios publicitarios que se mostrar\u00e1n al usuario, o pueden ser transmitidos (legal o ilegalmente) a otros sitios u organizaciones.<\/span><\/p>\n

Spam<\/span><\/h1>\n

Se llama spam<\/em><\/strong>, correo basura<\/strong> o sms basura<\/strong> a los mensajes no solicitados, habitualmente de tipo <\/span>publicitario<\/span><\/a>, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acci\u00f3n de enviar dichos mensajes se denomina spamming<\/em>.<\/span><\/p>\n

Aunque se puede hacer por distintas v\u00edas, la m\u00e1s utilizada entre el p\u00fablico en general es la basada en el <\/span>correo electr\u00f3nico<\/span><\/a>.<\/span><\/p>\n

Otras tecnolog\u00edas de <\/span>internet<\/span><\/a> que han sido objeto de correo basura incluyen <\/span>grupos de noticias<\/span><\/a>, <\/span>usenet<\/span><\/a>, <\/span>motores de b\u00fasqueda<\/span><\/a>, <\/span>wikis<\/span><\/a>, <\/span>foros<\/span><\/a>, <\/span>blogs<\/span><\/a>, tambi\u00e9n a trav\u00e9s de <\/span>popups<\/span><\/a> y todo tipo de im\u00e1genes y textos en la web.<\/span><\/p>\n

El correo basura tambi\u00e9n puede tener como objetivo los <\/span>tel\u00e9fonos m\u00f3viles<\/span><\/a> (a trav\u00e9s de <\/span>mensajes de texto<\/span><\/a>) y los sistemas de <\/span>mensajer\u00eda instant\u00e1nea<\/span><\/a> como por ejemplo <\/span>Outlook<\/span><\/a>, <\/span>Lotus Notes<\/span><\/a>, etc.<\/span><\/p>\n

Tambi\u00e9n se llama spam a los virus sueltos en la red y p\u00e1ginas filtradas (casino, sorteos, premios, viajes y pornograf\u00eda), se activa mediante el ingreso a p\u00e1ginas de comunidades o grupos o acceder a links en diversas p\u00e1ginas.<\/span><\/p>\n

<\/a><\/p>\n

Una carpeta <\/span>Kmail<\/span><\/a> llena de correos no solicitados recibidos en un corto per\u00edodo.<\/span><\/p>\n

El correo basura mediante el servicio de correo electr\u00f3nico naci\u00f3 el <\/span>5 de marzo<\/span><\/a> de <\/span>1994<\/span><\/a>. Este d\u00eda una firma de abogados, Canter and Siegel<\/em>, publica en <\/span>Usenet<\/span><\/a> un mensaje de anuncio de su firma legal; el d\u00eda despu\u00e9s de la publicaci\u00f3n, factur\u00f3 cerca de 10.000 d\u00f3lares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electr\u00f3nico ha crecido a niveles impensados desde su creaci\u00f3n.<\/span><\/p>\n

Aunque existen otras versiones de su origen que lo datan a hace 30 a\u00f1os: El 3 de mayo de 1978, 393 empleados de Arpanet, el predecesor de Internet gestionado por el gobierno estadounidense, recib\u00edan con sorpresa un correo de la compa\u00f1\u00eda de ordenadores DEC invit\u00e1ndoles al lanzamiento de un nuevo producto.[<\/span>1]<\/span><\/a><\/sup><\/span><\/span><\/p>\n

El correo basura por medio del fax (spam-fax), es otra de las categor\u00edas de esta t\u00e9cnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a trav\u00e9s de sistemas electr\u00f3nicos automatizados hacia miles de personas o empresas cuya informaci\u00f3n ha sido cargada en bases de datos segmentadas seg\u00fan diferentes variables.<\/span><\/p>\n

En <\/span>Espa\u00f1a<\/span><\/a> el correo electr\u00f3nico no solicitado est\u00e1 terminantemente prohibido por la Ley de Servicios de la Sociedad de la Informaci\u00f3n y de Comercio Electr\u00f3nico<\/a> (LSSICE), publicada en el BOE<\/a> del 12 de julio<\/a> de 2002<\/a>.<\/span><\/span><\/p>\n

Aparte, a los poseedores de bases de datos de correos electr\u00f3nicos se les puede aplicar la Ley Org\u00e1nica de Protecci\u00f3n de Datos (<\/span>LOPD<\/span><\/a>) en el supuesto que los destinatarios del spam sean personas f\u00edsicas.<\/span><\/p>\n

De hecho, las sentencias en Espa\u00f1a referidas al correo electr\u00f3nico no solicitado est\u00e1n relacionadas con esta ley; sin embargo, dicha ley no hace menci\u00f3n de la palabra \"Spam\", sino al nombre \"comunicaciones comerciales enviadas por medios electr\u00f3nicos\".<\/span><\/p>\n

Hijacking<\/span><\/h1>\n

Hijacking<\/strong> significa \"Secuestro\" en ingl\u00e9s y en el \u00e1mbito inform\u00e1tico hace referencia a toda t\u00e9cnica ilegal que lleve consigo el adue\u00f1amiento o robo de algo (generalmente informaci\u00f3n) por parte de un atacante, es por tanto un concepto muy abierto y que puede aplicarse a varios \u00e1mbitos, de esta manera podemos encontramos con el adue\u00f1amiento o secuestro de conexiones de red, sesiones de <\/span><\/span>terminal<\/span><\/a>, servicios, <\/span>modems<\/span><\/a> y un largo etc\u00e9tera en cuanto a servicios inform\u00e1ticos se refiere.<\/span><\/p>\n

<\/a>Algunos ejemplos de Hijacking<\/span><\/span><\/span><\/h2>\n