Malware: Es la abreviatura de Malicious Software, engloba a todo tipo de programa o código de computadora cuya función es dañar un sistema o causar un mal funcionamiento.

Como todo programa, el código malicioso tiene un ciclo de vida que se describe a continuación:

• Creación: En esta etapa el desarrollador del código lo programa para que cumpla una función específica.
• Propagación: En esta etapa el código mailicioso se reproduce a si mismo en una forma que pueda dar lugar a la infección.
• Somnolencia: Una vez infectado el sistema, el código entra en una etapa de “coma” en el que espera un evento específico que va a disparar la acción que debe cumplir. Este evento puede ser una fecha, la existencia de un archivo específico, la ejecución de una acción por parte del usuario, etc.
• Disparo: Una vez la acción requerida se da en el sistema, el código malicioso se activa ejecutando la acción para la cual fue creado
• Re-Propagación: En algunos casos el ciclo de vida del código malicioso termina con la ejecución de una acción específica, pero en la mayoría de los casos el código malicioso reinicia el ciclo con una nueva propagación.

Clasificacion

• Gusanos: Son programas desarrollados para reproducirse por algún medio de comunicación como el correo electrónico o redes P2P. El objetivo de los mismos es llegar a la mayor cantidad de usuarios posible y lograr distribuir otros tipos de códigos maliciosos. Otro objetivo muy común de los gusanos es realizar ataques de DDoS contra sitios webs específicos.

• Troyano: Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación normal. Su objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta el archivo huésped. Luego de instalarse, pueden realizar las más diversas tareas, ocultas al usuario.

• Backdoors: Estos programas son diseñados para abrir una puerta trasera en nuestro sistema de modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes como se describen a continuación.

• Adware: El adware es un software que despliega publicidad de distintos productos o servicios. Estas aplicaciones incluyen código adicional que muestra la publicidad en ventanas emergentes, o a través de una barra que aparece en la pantalla simulando ofrecer distintos servicios útiles para el usuario.

• Spyware: El spyware o software espía es una aplicación que recopila información sobre una persona u organización sin su conocimiento ni consentimiento. Normalmente, este software envía información a sus servidores, en función a los hábitos de navegación del usuario. También, recogen datos acerca de las webs que se navegan y la información que se solicita en esos sitios, así como direcciones IP y URLs que se visitan.

• Dialer: Tratan de establecer conexión telefónica con un número de tarificación especial.

• Joke: gasta una broma informática al usuario.

• Hoax: son mensajes de correo electrónico con advertencias sobre falsos virus.

• Spam: es el envío indiscriminado de mensajes de correo no solicitados, generalmente publicitarios.
• Phishing: Son paginas que simulan ser otras para poder obtener informacion importante como contraseñas u otro tipo de informacion importante.

Conferencia impartida por:
Ing. Jorge Alejandro Mieres
Analista de Seguridad de ESET, desarrolladora del antivirus NOD32.