¿Virus o Malware?
Hace unas semanas escribí un post sobre la importancia del Malware (La gestión de Malware) y en él contaba una experiencia que nos mostraba, solo a modo de ejemplo, la importancia de prestar atención al malware y de hacer una gestión del malware con soluciones a la altura de las circunstancias y dedicacion (en el sentido de horas hombre) para mantener la red segura de Malware.
Para continuar con el tema, hay una cuestión de base que es importante conocer a la hora de hablar de Malware. La pregunta es: ¿por qué hablamos de malware y no de virus? Es más, seguramente para muchos lectores, es lo mismo hablar de una u otra cosa y en general estas palabras muchas veces son usadas indistintamente. Sin embargo, no son lo mismo. De hecho, hoy en día hablar de virus es estar obsoleto. Para empezar intentaré brevemente explicar qué es un virus:
Un virus es un programa informático creado para producir algún daño en el ordenador que posee dos características particulares: pretende actuar de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo. Todas las cualidades mencionadas pueden compararse con los virus biolgicos, que producen enfermedades (y un daño) en las personas, actúan por sí solos y se reproducen (contagian).
Los virus nacieron a principio de los años ’80 (por lo menos de la forma en que los conocemos, hay antecendentes previos pero se puede marcar allí un comienzo). Sin embargo, los virus han evolucionado de tal forma, que han aparecido nuevas amenazas que poseen actualizadas y avanzadas características. Es por ello, que hoy en día, debemos hablar de Malware:
Malware es el acrónimo, en inglés, de software malicioso (“malicious” – “software”). Dentro de este grupo se encuentran los virus clásicos (los que ya se conocen desde hace años) y otras nuevas amenazas, que surgieron y evolucionaron, desde el nacimiento de las amenazas informáticas. Como malware, se encuentran diferentes tipos de amenazas, cada una con características particulares. Incluso existe malware que combina diferentes características de cada amenaza. Se puede considerar como malware todo programa con algún fin dañino.
Dentro del malware existen diferentes amenazas muy variadas que voy a listar a continuación para conocerlas todas. Cada una de ellas tiene sus características partículares pero en todos los casos es un software con fines maliciosos:
- Worms (gusanos). Los gusanos son archivos maliciosos que difieren en dos características de los virus tradicionales: no necesitan de un archivo anfitrión para seguir vivos y no deben necesariamente provocar un daño al sistema. Utilizan otros medios de comunicación para su transmición, como las redes o el correo electrónico. El principal objetivo de un gusano es infectar a la mayor cantidad de equipo como sea posible y en muchos casos, transportan dentro de ellos otro tipo de malware para generar daños.
- Troyanos. Estas amenazas pretenden instalarse en el ordenador a través de un método bastante particular: que el usuario los instale. ¿Cómo lo logran? De la misma forma que el caballo de Troya en la leyenda, simulando ser un archivo inofensivo y “tentando” al usuario a ejecutarlo. Una de las formas es aprovechar la la configuración de ciertos sistemas operativos que ocultan la extensión de los archivos y enviar un ejecutable con el nombre (por ejemplo) “divertido.jpg”. De esta forma el usuario pensará que está abriendo una imágen cuando en realidad es un archivo. Los troyanos también se transmiten vía web o mensajería instantánea.
- Adware. Deriva de ADvertisement (anuncio) y softWARE. Es un programa malicioso, que se instala en el ordenador sin que el usuario lo note, cuya función es descargar y/o mostrar anuncios publicitarios en la pantalla de la víctima.
- Spyware (programas espías). Son aplicaciones que recopilan información del usuario como datos respecto a los accesos del usuario a Internet y el posterior envío de la información recabada al atacante. Al igual que el Adware, no es una amenaza que dañe al ordenador, sino que afecta el rendimiento de este y atenta contra la privacidad de los usuarios.
- Rootkit. Es un conjunto de herramientas que se encargan de mantener en forma oculta el control de una computadora. Pueden ser programas, archivos, procesos, puertos y cualquier componente lógico que permita al atacante mantener el acceso y el control del sistema.No es un software maligno en sí mismo, sino que permite ocultar las acciones maliciosas que se desarrollen en el ordenador.
- Rogue. Es un software que instala malware, simulando justamente ser lo contrario: una aplicación anti-malware. Se acostumbra que el usuario vea en pantalla un mensaje invitándolo a probar gratuitamente alguna solución de seguridad. En cierta forma, es un tipo particular de troyano esta amenaza ya que en muchos casos es el mismo usuario el que ejecuta finalmente la aplicación.
- Macrovirus. Las acciones maliciosas en esta amenaza, no son ejecutadas por una aplicación, sino por las macros que estas utilizan. El caso más común de esta amenaza es a en las macros de Microsoft Office, donde existieron gran cantidad de macrovirus con altos indices de infección, especialmente en la década del ’90, cuando los antivirus no estaban aún preparados para detectar Malware más allá de virus.
- Boot Sector. Son virus que infectan el sector de booteo del disco rígido. De esta forma, se ejecutan cada vez que la computadora es encendida. Este, es junto a los macrovirus, uno de los grupos más antiguos de amenazas informáticas, luego de la aparición de los virus clásicos.
Como verán, el abanico de malware del que debemos protegernos es importante. Pensar que la única amenaza que existe “es un virus” es una visión simplista de la compleja realidad que implica hoy el malware a nivel mundial.
Incluso habiendo repasado todos los tipos de software malicioso, hablar de Malware también es insuficiente: existen amenazas que no son software y de las cuales también debemos portegernos. La protección, para muchas de ellas, están incluídas en las soluciones antivirus (antimalware) que se puedan adquirir. Entre ellos se encuentra el spam, el phishing, el scam y/o la ingeniería social.
Pero esta parte quedará para futuros post que nos permitan seguir analizando el complejo mundo del malware y la seguridad.
Creo que al fin y al cabo virus o malware es lo mismo, si cuando estas reparando una compu que tiene problemas de virus o malware, y le quieres dar el diagnóstico a tu cliente, probablemente si le dices que encontraste malware no lo entenderá, pero si le dices que tiene virus es mas probable que si.
Solo es cuestión de definición de terminos.
Pablo, estoy de acuerdo con vos en que a un cliente mejor decirle “virus”, en algunos casos.
Pero es importante conocer las amenazas, sino es imposible defenderse…
me parece q hay q tomar las cosas como son
virus y malware no son iguales asi que hay un cliente tan solo tienes q nutrirle el cerebro los q conocemos mas de esto los llamamos malware (softare malicioso)o tb codigo malicioso esto es una compu no un cuerpo humano
Yo no sabía muy bien sobre esta diferencia entre los malwares, hasta que tuve un problema en mi PC: algunas carpetas comenzaron hacerse acceso directo de la nada. Así que pensé que era un virus… trate con antivirus y no me encontraba nada … ni uno lo podía detectar, y así me la pase googleando un rato y encontré varias personas con el mismo problema que comentaron que el virus era un troyano oculto en el disco de C, en una carpeta llamada RECYCLER … este no era un virus informático sino un malware (software malicioso). En si comprendo que un virus es parte de todos los diferentes tipos de malwares que existen :s. Pero bueno al ultimo se soluciono mi problema con un ANTI-MALWARE …que se puede decir que detecta los “virus” (como lo conoce la gente) de una manera mas minuciosa…(yo pienso que es momento de explicarle a la gente que diferencia que existe y especificar bien la diferencia de virus) así realmente atacaríamos mas el problema (vivimos en una era mas desarrollada en la cual por raro que sea, se comprende mas rápidamente) realmente estoy muy agradecida al tener estos medios (sin el quizás no comprendería)
si es lo mismo yo tengo un anti malware y no un “antiviruz”
Estoy de acuerdo con el autor de este artículo. He estado investigando mucho y en definitiva tenemos que actualizar nuestros conocimientos, como alguien dijo una vez; “hay que desaprender y volver aprender”. Soy técnico informático, y con mis clientes uso el término “software malicioso o programa malicioso”. Luego le explico el tipo de software malicioso que tiene y algunas medidas de prevención que tiene que realizar para minimizar la propagación o infección.- FIN.
tengo avast antivirus y hace poco hice un escaneo y no reconocio nada, pero la computadora se hizo mas lenta y tengo problemas al guardar archivos en word ya que le doy guardar y reaparece de nuevo la ventana(no puedo guardar), entonces con el mismo antivirus hice un escaneo pero ahora al arranque y me detecto un malware que puedo hacer?? gracias
pichirisssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
hola bobos no publiquen todo cara de …………
te qapollo por queria
porqueriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
por queria
ç
I’m so happy to read this. This is the kind of manual that needs to be given and not the accidental misinformation that’s at the other blogs.
Appreciate your sharing this best doc.