[HOME PAGE] [STORES] [CLASSICISTRANIERI.COM] [FOTO] [YOUTUBE CHANNEL]

Malware - Viquipèdia

Malware

De Viquipèdia

La paraula malware prové d'una agrupació de les paraules en anglès (malicious software). Aquest software o arxiu, que és nociu per a l'ordinador, està dissenyat per a inserir virus, cucs, troians, spyware o fins i tot bots, intentant aconseguir algun objectiu, com ara recollir informació sobre l'usuari o sobre l'ordinador en sí.

Dos tipus comuns de malware són els virus i els cucs informàtics. Aquests tipus de programes tenen en comú la capacitat d'autoreplicar-se, és a dir, poden contaminar amb còpies de sí mateixos que en algunes ocasions ja han mutat. La diferència entre un cuc i un virus informàtic radica en que el cuc opera de forma més o menys independent als altres arxius, mentre que el virus depèn d'un portador per a poder replicar-se.

A continuació es fa una breu descripció dels diferents tipus de malware:

  • Els virus informàtics fan servir diferents portadors. Els més comuns són els arxius executables que són part de les aplicacions, els documents que contenen macros, i els sectors d'arranc dels discs de 3 i 1/2 polzades. En el cas dels arxius executable, la rutina d'infecció es produeix quan el codi infectat és executat, executant al mateix temps el codi del virus. Normalment l'aplicació infectada funciona correctament. Alguns virus sobreescriuen altres programes amb còpies d'ells mateixos. El contagi entre ordinadors s'efectua quan el software o el document infectat va d'una computadora a una altra i és executat.
  • Els cucs informàtics són similars als virus, però els cucs no depenen d'arxius portadors per a contaminar altres sistemes. Aquests poden modificar el sistema operatiu amb l'objectiu d'autoexecutar-se com a part del procés d'inicialització del sistema. Per a contaminar altres sistemes, els cucs exploten vulnerabilitats de l'objectiu o fan servir algun mecanisme d'enginyeria social per a enganyar als usuaris i poder executar-se.
  • Un troià informàtic és un programa nociu amb aparença de software legítim. Els troians no són capaços de replicar-se per sí mateixos i poden ser adjuntats amb qualsevol tipus de software per un programador o pot contaminar als equips per mitjà de l'engany.
  • Una porta falsa (backdoor) és un software que permet l'accés al sistema de l'ordinador ignorant els procediments normals d'autentificació. Segons com treballen i infecten altres equips, existeixen dos tipus de portes falses:
  1. El primer grup s'assembla als troians, és a dir, són inserits manualment a dins d'algun altre software, executats pel software contaminat, i infecten al sistema per a poder ser instal·lats permanentment.
  2. El segon grup funciona de forma semblant a un cuc informàtic, que és executat com un procediment d'inicialització del sistema i normalment infecta per mitjà de cucs que el porten com a càrrega.
  • L' spyware és tot aquell software que recol·lecta i envia informació dels usuaris. Normalment treballen i contaminen sistemes com ho fan els troians.
  • Un exploit és aquell software que ataca una vulnerabilitat particular d'un sistema operatiu. Els exploits no són necessàriament nocius: són generalment creats per investigadors de seguretat informàtica per a demostrar que existeix una vulnerabilitat. I per això són components comuns dels programes nocius com els cucs informàtics.
  • Els rootkit, són programes que són inserits en un ordinador després de que algun atacant hagi aconseguit el control d'un sistema. Els rootkit generalment inclouen funcions per a ocultar el rastre de l'atac, com és esborrar els log d'entrades o encobrir els processos de l'atacant. Els rootkit poden incloure portes falses, permetent a l'atacant obtenir novament accés al sistema o també poden incloure exploits per atacar altres sistemes.

[edita] Enllaços externs