Aula Z Tecnologia-Informàtica

malwARE

Definició


MalwareEs denomina malware al programa la finalitat del qual és infiltrar-se o danyar un ordinador sense el coneixement de l'amo. Són programes «disfressats» amb l'objectiu d'enganyar a l'usuari. Els virus informàtics són el tipus més comú de malware, per la qual cosa és habitual aquest nom per denominar a tots els tipus de programes hostils.
Quan van sorgir els virus aquests eren una demostració de l'habilitat dels seus programadors, posteriorment el malware produïa efectes molt visibles en els equips (apagar l'ordenat, canviar caràcters, esborrar arxius...)
Avui dia el malware es produeix per:
Robar informació com a dades personals, contrasenyes, números de compte.
Crear xarxa d'ordinadors zombies o botnet per utilitzar-los per a l'enviament massiu de spam, phishing (dades targeta Crèdit) o realització d'atacs de denegació de servei.
Vendre falses solucions de seguretat per solucionar el problema. Per exemple ens diuen que tenim un virus i que cal pagar una quantitat per aconseguir el programa per eliminar-ho.
No deixar arrencar l'equip o xifrar el contingut de determinats arxius i sol·licitar el pagament d'una quantitat per solucionar-ho.

Virus


Un virus informàtic és un malware que té per objecte alterar el normal funcionament de l'ordinador, sense el permís o el coneixement de l'usuari. Els virus, habitualment, reemplacen arxius executables per altres infectats amb el codi d'est. Els virus actuen quan s'executa un programa que està infectat, en la majoria de les ocasions, per desconeixement de l'usuari. El codi del virus queda resident (allotjat) en la memòria RAM de la computadora, tot i que el programa que ho contenia hagi acabat d'executar-se. El virus pren llavors el control dels serveis bàsics del sistema operatiu, infectant, de manera posterior, arxius executables que siguin anomenats per a la seva execució. Finalment s'afegeix el codi del virus al programa infectat amb la qual cosa el procés de replicat es completa.

Cucs


Són molt semblats als virus però la gran diferència és que es propaguen sols, sense la necessitat de ser executats per un ésser humà. Això fa que els cucs siguin molt perillosos ja que tenen la capacitat de replicar-se en el sistema. El dany que pot causar un cuc és que consumeix molta memòria del sistema, aconseguint que els servidors i ordinadors no responguin.

Troyanos

Són programes que disfressen i amaguen una funció no desitjada en un programa aparentment inofensiu.
Portes posteriors o backdoors: Modifiquen el sistema per permetre una porta oculta d'accés al mateix.
Keyloggers: Emmagatzemen, de manera que no pugui advertir-ho l'usuari, totes les pulsacions de teclat que aquest efectua.
Programari espia o spyware: Una vegada instal·lat envia a l'exterior informació provinent de l'ordinador de l'usuari de forma automàtica.
Adware: Són programes de publicitat que mostren anuncis, generalment mitjançant finestres emergents o pàgines del navegador.

Sistemes de protecció contra virus i troyanos


AntivíricAntivíric
Són programes dissenyats per detectar i eliminar el programari nociu. Tenen dos mecanismes bàsics de detecció d'amenaces:
Comparació, buscant entre els programes el patró de codi que coincideixi amb els emmagatzemats en una biblioteca de patrons de virus coneguts.
Detecció de programes hostils basats en el comportament. L’antivíric coneix una sèrie de comportaments sospitosos i estudia als programes que, pel seu codi, estiguin preparats per dur-los a terme.

AntispywareAntispyware
Encara que avui dia els antivíric tracten d'ampliar la seva protecció cap a qualsevol tipus de malware, en ocasions és necessari utilitzar programes específics per detectar el spyware, que complementen l'activitat de l’antivíric.




Propagació del malware

Les forma en què arriben als equips són:

Explotant una vulnerabilitat o fallada de seguretat, bé del sistema operatiu o d'algun programa que tinguem instal·lat. Per evitar aquest problema convé tenir sempre actualitzat el sistema operatiu i els programes perquè periòdicament les empreses fabricadores treuen actualitzacions de seguretat per solucionar les fallades detectades.

Mitjançant Enginyeria social, és a dir convencent a l'usuari que realitzi determinada acció com instal·lar algun programa o drivers creient que s'instal·la un element necessari, o accedint a una web amb contingut maliciós.

AntivirusPer un arxiu maliciós que pot arribar com a adjunt d'un missatge de correu, a través d'una xarxa P2P o d'un arxiu que es descarregui d'Internet o una carpeta compartida. Per prevenir és millor analitzar amb un antivíric tot arxiu descarregat d'Internet i de procedència dubtosa.

En utilitzar dispositius extraïbles com a memòries USB, simplement per connectar una memòria USB es pot infectar un equip. Per evitar-ho es poden utilitzar antimalware específic per a memòries USB o deshabilitar el autoarranque d'aquests dispositius.



 
Aula Z                            CONTACTA:  Mario Domenech i Conxita Sabartrés  Licencia de Creative Commons
Valid CSSValid html 4.01Valid WAI 1.0 AAA