¿Virus o Malware?

Seba Bortnik —  21 mayo 2008 — 21 comentarios

Hace unas semanas escribí un post sobre la importancia del Malware (La gestión de Malware) y en él contaba una experiencia que nos mostraba, solo a modo de ejemplo, la importancia de prestar atención al malware y de hacer una gestión del malware con soluciones a la altura de las circunstancias y dedicacion (en el sentido de horas hombre) para mantener la red segura de Malware.

Para continuar con el tema, hay una cuestión de base que es importante conocer a la hora de hablar de Malware. La pregunta es: ¿por qué hablamos de malware y no de virus? Es más, seguramente para muchos lectores, es lo mismo hablar de una u otra cosa y en general estas palabras muchas veces son usadas indistintamente. Sin embargo, no son lo mismo. De hecho, hoy en día hablar de virus es estar obsoleto. Para empezar intentaré brevemente explicar qué es un virus:

Un virus es un programa informático creado para producir algún daño en el ordenador que posee dos características particulares: pretende actuar de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo. Todas las cualidades mencionadas pueden compararse con los virus biolgicos, que producen enfermedades (y un daño) en las personas, actúan por sí solos y se reproducen (contagian).

Los virus nacieron a principio de los años ’80 (por lo menos de la forma en que los conocemos, hay antecendentes previos pero se puede marcar allí un comienzo). Sin embargo, los virus han evolucionado de tal forma, que han aparecido nuevas amenazas que poseen actualizadas y avanzadas características. Es por ello, que hoy en día, debemos hablar de Malware:

Malware es el acrónimo, en inglés, de software malicioso (“malicious” – “software”). Dentro de este grupo se encuentran los virus clásicos (los que ya se conocen desde hace años) y otras nuevas amenazas, que surgieron y evolucionaron, desde el nacimiento de las amenazas informáticas. Como malware, se encuentran diferentes tipos de amenazas, cada una con características particulares. Incluso existe malware que combina diferentes características de cada amenaza. Se puede considerar como malware todo programa con algún fin dañino.

Dentro del malware existen diferentes amenazas muy variadas que voy a listar a continuación para conocerlas todas. Cada una de ellas tiene sus características partículares pero en todos los casos es un software con fines maliciosos:

  • Worms (gusanos). Los gusanos son archivos maliciosos que difieren en dos características de los virus tradicionales: no necesitan de un archivo anfitrión para seguir vivos y no deben necesariamente provocar un daño al sistema. Utilizan otros medios de comunicación para su transmición, como las redes o el correo electrónico. El principal objetivo de un gusano es infectar a la mayor cantidad de equipo como sea posible y en muchos casos, transportan dentro de ellos otro tipo de malware para generar daños.
  • Troyanos. Estas amenazas pretenden instalarse en el ordenador a través de un método bastante particular: que el usuario los instale. ¿Cómo lo logran? De la misma forma que el caballo de Troya en la leyenda, simulando ser un archivo inofensivo y “tentando” al usuario a ejecutarlo. Una de las formas es aprovechar la la configuración de ciertos sistemas operativos que ocultan la extensión de los archivos y enviar un ejecutable con el nombre (por ejemplo) “divertido.jpg”. De esta forma el usuario pensará que está abriendo una imágen cuando en realidad es un archivo. Los troyanos también se transmiten vía web o mensajería instantánea.
  • Adware. Deriva de ADvertisement (anuncio) y softWARE. Es un programa malicioso, que se instala en el ordenador sin que el usuario lo note, cuya función es descargar y/o mostrar anuncios publicitarios en la pantalla de la víctima.
  • Spyware (programas espías). Son aplicaciones que recopilan información del usuario como datos respecto a los accesos del usuario a Internet y el posterior envío de la información recabada al atacante. Al igual que el Adware, no es una amenaza que dañe al ordenador, sino que afecta el rendimiento de este y atenta contra la privacidad de los usuarios.
  • Rootkit. Es un conjunto de herramientas que se encargan de mantener en forma oculta el control de una computadora. Pueden ser programas, archivos, procesos, puertos y cualquier componente lógico que permita al atacante mantener el acceso y el control del sistema.No es un software maligno en sí mismo, sino que permite ocultar las acciones maliciosas que se desarrollen en el ordenador.
  • Rogue. Es un software que instala malware, simulando justamente ser lo contrario: una aplicación anti-malware. Se acostumbra que el usuario vea en pantalla un mensaje invitándolo a probar gratuitamente alguna solución de seguridad. En cierta forma, es un tipo particular de troyano esta amenaza ya que en muchos casos es el mismo usuario el que ejecuta finalmente la aplicación.
  • Macrovirus. Las acciones maliciosas en esta amenaza, no son ejecutadas por una aplicación, sino por las macros que estas utilizan. El caso más común de esta amenaza es a en las macros de Microsoft Office, donde existieron gran cantidad de macrovirus con altos indices de infección, especialmente en la década del ’90, cuando los antivirus no estaban aún preparados para detectar Malware más allá de virus.
  • Boot Sector. Son virus que infectan el sector de booteo del disco rígido. De esta forma, se ejecutan cada vez que la computadora es encendida. Este, es junto a los macrovirus, uno de los grupos más antiguos de amenazas informáticas, luego de la aparición de los virus clásicos.

Como verán, el abanico de malware del que debemos protegernos es importante. Pensar que la única amenaza que existe “es un virus” es una visión simplista de la compleja realidad que implica hoy el malware a nivel mundial.

Incluso habiendo repasado todos los tipos de software malicioso, hablar de Malware también es insuficiente: existen amenazas que no son software y de las cuales también debemos portegernos. La protección, para muchas de ellas, están incluídas en las soluciones antivirus (antimalware) que se puedan adquirir. Entre ellos se encuentra el spam, el phishing, el scam y/o la ingeniería social.

Pero esta parte quedará para futuros post que nos permitan seguir analizando el complejo mundo del malware y la seguridad.

About these ads

21 responses to ¿Virus o Malware?

  1. 

    Estas mal mi estimado, pero es un buen intento de justificar algo que no es cierto.

    • 

      No se a qué te refieres. Si en lugar de molestar quisieras explicarte, con gusto puedo escuchar tu opinión y, si es necesario, corregir el post. Saludos.

  2. 

    no me quedo muy claro! :)

  3. 

    porqueriaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Trackbacks and Pingbacks:

  1. Mejor solución Antivirus "Gratis": Malwarebytes y MSE | Linkea.do - abril 1, 2014

    […] Malware incluye no sólo Virus, sino también Gusanos, Troyanos, Spyware, Adware, Rootkit, etc. Aquí pueden encontrar una mejor explicación y más detallada sobre la diferencia entre Virus y […]

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s