Preguntas:

1- ¿Qué es el malware?

Malware malicious software, es un software que tiene como objetivo

infiltrarse en o jorobar un ordenador sin el q el dueño se entere y con
finalidades muy distintas ya que en esta categoría encontramos desde un
troyano hasta un spyware.

Virus:
Se llama troyano a un programa malo capaz de acoplarse en ordenadores y
permitir el acceso a personas externas, a través de una red local o de
Internet, con el fin de recaudar información o controlar a la máquina.

Un backdoor es un programa que se mete en el ordenador de manera

encubierta aparentando ser inofensivo. Una vez hecho, establece una
"puerta trasera" a través de la cual es posible controlar el ordenador
afectado. Esto permite hacer en éste cosas que comprometan la
confidencialidad de la persona y dificultar su trabajo.

El sistema troyano usa dos programas. Uno se instala en el ordenador a

mirar, y se dice servidor; el otro se instala en el ordenador de quien mira, y
se denomina cliente. El usuario del ordenador cliente puede husmear todo lo
que hay y sucede en el ordenador servidor. Puede ver los programas que
están funcionando, los archivos del disco duro o enterarse de las teclas
pulsadas.

Incluso puede escuchar lo que se habla en la habitación del servidor, si ese

ordenador espiado tiene micrófono. Además, el espía puede hacer cualquier
cosa que quiera sobre el ordenador espiado: robar o borrar archivos, activar
programas, interrumpir programas, instalar programas nuevos, enviar
sonidos (o voces) a los altavoces, formatear el disco duro, activar la unidad
de CD, etc.
Al abrir y ejecutar un programa infectado, es posible que no sepa que ha
contraído un virus. Su equipo puede hacerse más lento o bloquearse y
reiniciarse cada pocos minutos. En ocasiones, un virus ataca los archivos que
necesita para iniciar un equipo. En este caso, puede presionar el botón de
encendido y estar mirando una pantalla vacía.

Imagen de un ordenador infectado por un troyano

Se llama gusano a los virus, los gusanos son un 'código

malicioso' que se limita a realizar copias de sí mismo y no
necesita infectar otos archivos para multiplicarse.

Son gusanos q afectan a ordenadores que funcionan bajo los sistemas

operativos Windows XP, 2000 o NT.
Ambos códigos maliciosos se propagan en mensajes de correo electrónico de

características variables. Para ello, recogen direcciones en una gran

variedad de archivos a las que se envían utilizando su propio motor SMTP.

Además de detectar la entrada en el registro, el archivo avserve.exe en la

carpeta de Windows, el proceso avserve.exe en memoria, o el archivo win.log
en el raíz de la unidad C:, otro síntoma que nos puede indicar que un sistema
se encuentra infectado es una ralentización general, que será provocada por
el consumo de CPU que provocan los 128 hilos de ejecución que el gusano
lanza para realizar los barridos de IP.

Otras evidencias visibles a primera vista son las ventanas de Windows

alertando de problemas en LSA Shell o de errores en lsass.exe y el reinicio
del sistema, provocados por la explotación del desbordamiento de buffer
del servicio LSASS.

Gusano informatico

Se llama bomba lógica es un programa o parte de un programa que se

ejecuta condicionalmente, dependiendo del estado de determinadas
variables ambientales, causando daños al sistema donde reside o impidiendo
el correcto funcionamiento del mismo. Las variables ambientales por las que
puede explotar una bomba lógica pueden ser de muy diverso tipo, como la
presencia de ciertos archivos o la realización de determinadas acciones,
aunque las más comunes tienen que ver con el tiempo (fecha y hora).La
bomba lógica es un programa que espera hasta que se produzca una
condición equis y entonces dispara su rutina dañina. Las bombas lógicas son
la rara avis de este zoológico y no se replican. Los troyanos, gusanos y
bombas lógicas, en cambio, siempre intentarán dañar un sistema en mayor o
menor grado. De una forma u otra, nuestra primera gran preocupación es la
de no dejarlos entrar. Exige conocimientos especializados ya que requiere la
programación de la destrucción o modificación de datos en un momento dado
del futuro. Ahora bien, al revés de los virus o los gusanos, las bombas
lógicas son difíciles de detectar antes de que exploten; por eso, de todos
los dispositivos informáticos criminales, las bombas lógicas son las que
poseen el máximo potencial de daño. Su detonación puede programarse para
que cause el máximo de daño y para que tenga lugar mucho tiempo después
de que se haya marchado el delincuente. La bomba lógica puede utilizarse
también como instrumento de extorsión y se puede pedir un rescate a
cambio de dar a conocer el lugar donde se halla la bomba.

Bomba logica infectando un ordenador

Se llama dialers Se trata de un programa que marca un

número de tarificación adicional (NTA) usando el módem,
estos NTA son números cuyo coste es superior al de una llamada nacional.
Estos marcadores se suelen descargar tanto con autorización del usuario
(utilizando pop-ups poco claros) como automáticamente. Además pueden ser
programas ejecutables o ActiveX (Estos programas sólo funcionan en
Internet Explorer).
En principio sus efectos sólo se muestran en usuarios con acceso a la Red
Telefónica Básica (RTB) o Red Digital de Servicios Integrados (RDSI)
puesto que se establece la comunicación de manera transparente para el
usuario con el consiguiente daño económico para el mismo. Aunque la
tarificación no funcione con los usuarios de ADSL, PLC, Cablemódem, etc...
afecta al comportamiento del ordenador ya que requiere un uso de recursos
que se agudiza cuando se está infectado por más de un dialer.
Los marcadores telefónicos son legítimos siempre y cuando no incurran en
las malas artes que los ha definido como Malware que son los siguientes
trucos:
• No se avisa de su instalación en la página que lo suministra.
• Hace una reconexión a Internet sin previo aviso, o lo intenta.
• Se instala silenciosamente en el ordenador utilizando vulnerabilidades
del navegador, programa de correo electrónico (email), otros
programas de acceso a Internet o el propio sistema operativo.
• Puede dejar un acceso directo al escritorio sin conocimiento del
usuario.
• Puede instalarse unido a otros programas como barras de mejora para
el navegador.
• No informa de los costes de conexión.
Afortunadamente hay varios programas que pueden detectar y eliminar los
dialers, entre ellos las mayoría de los antivirus actuales.

Un dialer entrando en un ordenador

Los Spywares o archivos espías son unas diminutas aplicaciones cuyo

objetivo es el envío de datos del sistema donde están instalados, mediante
la utilización subrepticia de la conexión a la red, a un lugar exterior, el cual
por lo general resulta ser una empresa de publicidad de Internet. Estas
acciones son llevadas a cabo sin el conocimiento del usuario.
El verdadero nombre de estos archivos espías, y procede de "Advertissing
Supported Software".

Hay que aclarar que, aunque evidentemente tienen cierta similitud con los
programas Troyanos, los Spyware no representan un peligro de manipulación
ajena del sistema, ni de daños a nuestro ordenador por parte de terceros.
Sus efectos son, simple y llanamente, la violación de nuestros derechos de
confidencialidad de nuestros datos, así como una navegación más lenta.

¿Cómo llegan a nuestro sistema?

Los introducimos nosotros mismos, aunque, por supuesto, sin tener
conocimiento de este hecho. Normalmente estos archivos vienen
acompañando a programas de tipo "Shareware", gratuito y sobre todo,
gratuitos que incorporen publicidad. Estos programas suelen ser una oferta
tentadora para multitud de usuarios, ya que algunos de ellos son verdaderos
buenos programas, útiles y en ocasiones, de los mejores de su categoría.
¿No resulta extraño entonces que su difusión sea gratuita? podría ser, pero
la inclusión, en muchos casos, de un banner publicitario que se mantendrá
activo mientras dure la utilización del programa parece una correspondencia
justa por la utilización gratuita, de tal forma que no levanta sospechas.
Cuando instalamos uno de estos programas, al mismo tiempo introducimos en
nuestro sistema los archivos que revelarán nuestros datos a empresas muy
interesadas en ellos...

Un spyware intentando infectar un ordenador

2- Antivirus