Archivo

Entradas Etiquetadas ‘spyware’

Los Troyanos… esos bichitos: Clasificación

Jueves, 3 de septiembre de 2009
Comentarios desactivados

Los troyanos son probablemente el tipo de malware más extendido por el ciberestpacio. Carecen de rutinas de propagación propias. Se envían por correo electrónico o acechan en las plataformas de intercambio o en las páginas Web. Se clasifican de acuerdo a la función nociva que posean.

Puertas traseras

Los “backdoors” o puertas traseras abren un acceso secreto al ordenador infectado para que así pueda ser controlado a distancia por el atacante. Generalmente se instalan luego otros programas y el ordenador se integra con otros ordenadores zombi en una botnet. Pero también hay formas legítimas de aplicación. Muchos administradores de sistema utilizan programas de mantenimiento por control remoto para administrar ordenadores desde su ubicación actual. Este procedimiento resulta de gran utilidad, sobre todo en las grandes empresas. El administrador del sistema interviene normalmente con conocimiento del usuario del ordenador y contando con su consentimiento. Pero cuando estas funciones de puerta trasera se aplican a espaldas del usuario del PC y ejecutan acciones dañinas, entonces un programa backdoor se convierte en malware.

Adware

El adware (programas de publicidad) registra todas las actividades y procesos en un ordenador, como las costumbres de navegación del usuario. En el momento oportuno muestra entonces mensajes publicitarios. O manipula los resultados de las búsquedas en la red.

Spyware

El spyware (programas espía) sirve para sustraer información: contraseñas, documentos y datos, números de licencia de software, direcciones de correo electrónico, etc. Los datos, o bien se captan en el soporte de datos o se filtran del tráfico de la red. También recopilan los datos introducidos en los formularios de la red (especialmente en la banca en línea). En el peor de los casos, los atacantes tienen acceso a todas las cuentas de correo electrónico, foros y tiendas en línea que utilice la víctima. A los ciberdelincuentes les gusta mucho este camuflaje.

Descargadores y droppers (cuentagotas)

Muchos troyanos están especializados en una sola tarea. Los descargadores y los cuentagotas tienen la función de descargar o copiar un archivo en el ordenador infectado. Antes suelen intentar rebajar la configuración de seguridad del sistema.

Marcadores

Los dialers o marcadores se instalan con frecuencia en el ordenador sin ser notados. Si la conexión de acceso telefónico se establece mediante un módem, se utiliza un costoso prefijo 906 o similar la próxima vez que el usuario se conecta a la red.

Etiquetas: , , ,

Seguridad , , ,

Spyware, virus, malware… ¿Qué es todo esto?

Jueves, 22 de enero de 2009
Comentarios desactivados

virus

El vertiginoso crecimiento sufrido por todo este tipo de programas en los últimos años hace realmente difícil mantenerse al día y conocer con precisión los diferentes tipos de software malicioso. Y no es una forma de hablar, pues según un informe de la compañía antivirus GDATA, durante este año 2008 se han registrado una media de ¡1.500 nuevos especímenes de malware diarios!. Y la tendencia no para de crecer: el incremento en 2008 fue del 500% respecto a 2007. Otro dato curioso es que en 2008 se han registrado tantos nuevos programas maliciosos como en los 20 años anteriores.

Pero, ¿qué es exactamente el malware? ¿Qué diferencias hay entre un virus, un troyano o un gusano?. Muy bien, tome papel y lápiz, que comenzamos.
Leer más…

Etiquetas: , , , ,

General , , , ,

La aparición de nuevo malware se ralentiza, pero se especializa cada vez más

Miércoles, 12 de noviembre de 2008
Comentarios desactivados

Según el último informe de los laboratorios de seguridad de G DATA, durante el pasado octubre surgieron 80.389 nuevas amenazas de seguridad destinadas a infectar los PC de miles de usuario, 18.308 menos que el mes anterior (se detectaron 98.697 en septiembre de 2008). De esta forma, el total de nuevo malware detectado en lo que va de año supera ya la cifra de 800.000, pulverizando todos los registros anteriores.

Los troyanos y los downloaders experimentaron un claro auge, con crecimientos respecto al mes anterior del 5,7% y del 4,4%, respectivamente, mientras que el adware sigue en caída (un 3,5% en este mes) hasta representar tan sólo un 4,3% de las nuevas amenazas detectadas. Esto muestra una clara tendencia hacia la especialización en la industria del malware, que se centra en los tipos de infecciones que más posibilidades de éxito tienen en la actualidad.

Top 5 del malware: octubre 2008

Según las estadísticas del laboratorio de seguridad de G DATA, las cinco principales familias de malware en octubre fueron las siguientes: troyanos, puertas traseras, downloaders, spyware y adware. En consecuencia, se produce un relevo en la cabeza respecto al mes anterior, al intercambiar su posición los troyanos y las puertas traseras.

Posición actual Familia de malware Porcentaje del total de nuevas amenazas Variación respecto al mes anterior
1 (2) Troyanos 30,3 % + 5,7 %
2 (1) Puertas traseras 23,3 % – 3,0%
3 (3) Downloaders 21,4 % + 4,4 %
4 (4) Spyware 14,6 % – 1,9 %
5 (5) Adware 4,3 % – 3,5 %

Los troyanos se camuflan como programas que fingen ofrecer otras funcionalidades deseadas por el usuario pero, en su lugar o de forma adicional, contienen una parte oculta que lleva a cabo acciones no deseadas o maliciosas en el sistema. Los troyanos no presentan rutinas de propagación por sí solos -al contrario que los virus o los gusanos-, sino que suelen ser enviados por correo electrónico o se encuentran al acecho en páginas web o redes de intercambio de archivos P2P.

Las puertas traseras o backdoors, por su parte, pretenden desencadenar una epidemia de ordenadores “zombie” por todo el mundo, utilizados por los atacantes para distribuir más software malicioso al integrarlos en una botnet bajo su control. Dichas botnets constituyen el mayor foco de envío de spam en la actualidad, y los usuarios ni siquiera son conscientes ni de que su sistema ha sido infectado ni de que se utiliza para tales fines delictivos.

Los downloaders, por su parte, son programas maliciosos que, como su nombre indica, descargan más malware adicional desde Internet sin que el usuario lo sepa, tras haber debilitado previamente los sistemas de seguridad del sistema. Su método más habitual de propagación es a través del spam; dichos correos incluyen enlaces mediante los que, una vez se hace click en ellos, se explotan vulnerabilidades de los navegadores web no actualizados y se procede a instalar el citado downloader.

-Resulta Imprescindible contar siempre con la última versión disponible del navegador en cuestión, así como aplicar los parches de actualización del sistema operativo y contar con una suite de seguridad permanentemente actualizada”, afirma Ralf Benzmüler, director de los laboratorios de seguridad de G DATA. “Sólo así podremos navegar de forma segura, algo fundamental ante la avalancha de ataques sufrida durante lo que va de año”-.

Por su parte, la categoría spyware agrupa el software malicioso cuyo propósito es el de robar datos personales almacenados en el sistema de la víctima, como datos personales, contraseñas, información bancaria o incluso datos de acceso a juegos online, mientras que el adware registra sin el consentimiento de la víctima la actividad y los procesos de un sistema infectado, como por ejemplo los hábitos de navegación en Internet, mostrando esporádicamente anuncios especialmente dirigidos al usuario en función de dichos hábitos.

Etiquetas: , , ,

General , , ,