Facebook Twitter RSS Reset

Malware: Virus en lenguage Taringuero

Malware: Virus en lenguage Taringuero

Muy buenas a todos!

Después de un tiempillo tras las sombras (los que me conocen saben que soy asi), vuelvo al ataque! Esta vez el aporte va dirigido a la comunidad en general, inclusive a los expertos o sabiondos del tema. ¿Por qué este tema? ¿Por qué algo que esta tan trillado, como el tema de los “virus” (Malware) vuelve a salir como tema de post?

Les presento un caso que TODOS los computines de la comunidad han escuchado… y más de una vez:

Oye, ¿me puedes revisar el pc? Anda lento, creo que tiene un “Virus“.

Aparte de que el usuario en cuestión te hace el diagnóstico anticipado, lo mejor en mi caso es instruirles que es eso que ellos llaman “virus“. La definición común es bastante compleja como para explicar y recibir como respuesta el “No te entendi, pero dale, vos sabes”

Amigos mios, les presento la definición de “Malware” traducido al idioma taringuero Malware: Virus en lenguage Taringuero

Malware: Virus en lenguage Taringuero

Malware: La definición

Los “Malware” son un tipo de software destinado a asentarse en un ordenador ajeno al de su creador con el objetivo de modificar su funcionamiento, ya sea a beneficio del mismo o sin beneficio alguno más que la causa del fallo del sistema destino. Debido a que su estructura solo es “útil” en un ordenador ajeno (Y no siempre útil) no es la clase de programa que un usuario normal desee tener en su ordenador, es por eso que la definición más apropiada a los tiempos actuales seria “Software no Deseado“.

Los primeros Malwares conocidos nacieron bajo la idea de hacer una broma al resto de los usuarios de un determinado sistema, haciendo que este se comporte de manera muy arbitraria a como suele hacerlo, llevando este mismo, al fallo. Su primera definición hacia referencia Mal-ware o Bad-ware como software o “Programa malintencionado

Malware: Virus en lenguage TaringueroGIF

No fue sino hasta 1988 cuando el concepto de “replica” de un virus se dio a conocer. OK, hasta ahi la cosa va interesante, haces un virus y despues lo metes a un pc a que haga su magia. ¿Pero como le haces si quieres que el virus llegue a un pc que esta fuera del alcance? ¿Y si quiero que ese virus sea enviado a otro pc adicional? La respuesta: “Morris”

Troyanos

La Propagación

Hasta ese momento, un virus solo se encargaba de la corrupcion de datos de un sistema. Algunos mas originales que otros. El malware “Virus.Boot.Pingpong” en cambio, no hacia daño alguno, tenia un efecto bastante particular.

Malware: Virus en lenguage TaringueroGIF

Curioso, ¿no?. Con la masificación de internet, nacio la idea de poder enviar un virus a traves de la red, y que este una vez en su destino, se replicara hacia otro terminal. El primero en lograr esto fue Robert Tappan Morris, quien logró crear el primer Virus Autorreplicable. Puedes ver el codigo del virus “Morris” haciendo click AQUI.

A la fecha, la propagación de los virus a cambiado drasticamente, y el metodo utilizado para su diversificación depende netamente del objetivo del virus. La gran mayoria de los virus que se instalan en los ordenadores del comun de la gente, son instalados bajo su propio consentimiento.



Expliquemos primero el sistema de Autorreplicación:

Malware: Virus en lenguage TaringueroGIF

Primero se descarga el archivo “infectado” desde la red. Una vez en el sistema objetivo, se ejecuta un programa que se encargara de restransmitir el software o archivo que poseia el virus en cuestion sin necesidad de intervencion de un tercero. Es necesario que se descargue un archivo infectado a voluntad del usuario propietario del sistema para que la infección se lleve a cabo.

 Antes de que la Autorreplicación se masificara, el virus requeria una accion por parte de un usuario para que este lleve a cabo su labor. ¿Recuerdas cuando te mandaban PPT (Presentacion de PowerPoint) al correo y al final del power te decia que enviaras el mismo correo a otras 10 personas?. Para tu información, dicho correo era un malware en si, el cual se ejecutaba en cuanto abrias el ppt. En ese entonces el sistema de AutoReplicacion no era tan popular, sino que se usaba el “Reenvia este correo a x cantidad de personas” (Hoy en dia, las cadenitas). 

video

Su finalidad

Como hemos dicho antes, un virus estaba destinado a dañar un pc ajeno. Despues de que internet aterrizo en nuestros hogares, el ver un pc “ardiendo” no tenia gracia alguna. Actualmente son muy pocos los virus que tienen como finalidad hacer una broma al usuario, por otra parte, el malware se ha convertido en un negocio redondo y una grandiosa fuente economica.

Hoy los virus son una potente fuente de lucro.

Partamos por uno clave:

 Adware.

El Adware o Programa de Publicidad se encarga de mostrar algun tipo de anuncio donde sea que este programado para ello. Dentro de este ambito existen 2 tipos de publicidad:

Publicidad Pasiva:

Consiste en aquel tipo de publicidad que tu vez en cualquier tipo de pagina que entras, promocionando algun producto, servicio o enlace. Tienen su espacio reservado en las paginas que sueles visitiar (En algunas incluso te indican que un determinado espacio es para publicidad)

Malware: Virus en lenguage Taringuero

Publicidad Intrusiva:

La publicidad intrusiva se caracteriza por tener ventanas emergentes, Pop-ups e interrumpir la actividad del usuario. Aqui es donde entran los Adwares, pues para que este tipo de publicidad sea muy provechosa, se necesita de un programa externo. En algunas paginas este recurso es innecesario, pero el nivel de “invasion” de los anuncios no es tan jodido.

Malware: Virus en lenguage Taringuero

El adware común se encarga de poner publicidad incluso en paginas que no debieran llevar (En google.com , por decir un ejemplo).

Te has topado alguna vez con un ordenador cuya pagina de inicio es Ask? o SearchInminent?

El virus se encarga de que estas sean tus paginas de inicio y/o motores de busqueda. Paginas que estan bautizadas en ADs y que no son para nada eficientes. Ademas, el programa se encarga de que no las puedas modificar. ¿Como? Este tipo de software se incluye con la instalacion de otros programas. Se menciona incluso en el Contrato de Usuario final, pero el diseño de estos instaladores es bastante bueno como para pasar desapercibido.

Malware: Virus en lenguage Taringuero

¿Cómo lo evitas?

Facil… LEE TODA LA INSTALACIÓN DE TUS PROGRAMAS, los Terminos y Acuerdos no estan de adorno Malware: Virus en lenguage TaringueroMalware: Virus en lenguage Taringuero

Es en este punto donde el factor economico se ve involucrado:

El creador del Virus, realiza un contrato con la entidad a publicitar. Por cada vez que alguien visite una pagina o enlace, el creador del malware recibe un ingreso economico. Sin embargo, aquella persona que posee el software en su ordenador, solo recibe un monton de publicidad molesta.

El Adware es Software No Deseado

Virus

Keyloggers, el Spyware por excelencia

Programa Espía. Encargado de obtener tu informacion a toda costa. Por traducción, “Keylogger” significa Registro de Tecla, adaptado seria “Huella de escritura“. Eso es precisamente su trabajo, hacer un registro de lo que el usuario este haciendo en el Ordenador en el que el virus es Huesped:

Malware: Virus en lenguage TaringueroGIF

El medio en que este tipo de programas se propagan es un poco mas complicado que el Adware, pues obviamente no pretendes que el usuario se percate de que el Logger esta siendo instalado. Para su instalacion, se puede realizar un programa falso por el cual el Logger se haga pasar (Un troyano) o la instalacion debe ser hecha por una persona que tenga acceso al ordenador.

Estos programas no son 100% fiables ni siquiera para el que lo pretenda usar, porque en la mayoria de los casos, incluso el creador del programa tiene una copia de toda la informacion que el Logger reciba.

¿Como evadirlo?

Es un poco complicado, incluso hay programas antivirus que no son capaces de detectarlos, pero la principal manera es conocer bien cuales son los procesos que se ejecutan en tu PC.

Keylogger es un Software Malintencionado

Exdjcanalex

Ramsonware, el Mundo del Hijacking

Ah… los ramsonware. Probablemente el virus mas Hijo de P*ta de la actualidad. ¿Has oido del “secuestro de ordenadores/pcs”?

Malware: Virus en lenguage TaringueroGIF

Este maravilloso programita se encarga de encriptar cada archivo que exista en tu PC con una clave de descifrado unica (La cual a veces ni existe). El programa te ofrece la posibilidad de decritar los archivos a cambio de una cuantiosa suma de dinero que deberas enviar a una cuenta en un tiempo que ellos te establecen. Da igual el proceso, nunca te daran la llave.

Estos encriptadores llegan a un pc por cualquier via que sea posible, incluso pueden hacerse pasar por Adwares en un principio. Su forma de proteccion contra la eliminacion es la configuracion Rootkit, la cual se especificara mas adelante. No es para nada sencillo deshacerse de ellos, y es muy improbable que te llegue uno navegando por la “web normal”, por lo que tienes que ser muy precavido cuando navegues por paginas poco seguras.

Metodos para evadirlos y retirarlos son pocos, y dependen del tipo de encriptador que se haya instalado en tu pc.

Software Potencialmente Malintencionado

Rootkits

El Malware y su Caracteristica

Lo que identifica a los virus, es la forma en la que se transmiten. Los Adware se propagan en la instalacion de otros programas, los Keyloggers se hacen pasar por programas legitimos en la mayoria de las veces y los Ramsonware, por excelencia, aplican la Autorreplicación.

Malware: Virus en lenguage Taringuero

Nosotros acostumbramos a usar el termino “Virus” para generalizar todo el contexto por el cual el Malware se desarrolla. No obstante, estos tienen su propia categoria:

Los “Virus” son programas que trabajan con la intervencion de un usuario. No poseen un sistema automatico de replicacion y la forma mas comun de propagarse es con memorias USB de un ordenador a otro

Te paso alguna vez que el antivirus te detecto un “autorun.inf”?

Los “Worm” o gusanos, deben su nombre a su independencia. En Biología, el virus necesita de la intervension de un individio para “funcionar” mientras que un gusano o una bacteria puede merodear por si sola. Son los gusanos los que poseen el sistema de autoreplicacion integrada, y es el principal formato de los Ransomware.

Otra caracteristica muy novedosa en el trabajo de los malwares es la función “Rootkit”. Aquel software con la capacidad suficiente de introducirse en el Sistema Operativo del Ordenador o Dispositivo Anfitrion con tal de desaparecer ante los ojos del mismo, lo que lo convierte en un programa Indetectable y con acceso a todas las funciones del PC.

“root” es el nombre del usuario con poder sobre todo el sistema en Linux, de ahi su nombre, pues es el acceso a la raíz del sistema

Definamos el termino “Exploit“: Esta practica consiste en atacar un sistema con Codigo cuyo proposito es hacer que el mismo colapse hasta dejar una vulnerabilidad de seguridad o Proteccion de un Programa. Es una tecnica muy famosa en el mundo del Cracking y como es de esperarse, existe software malintencionado que se aprovecha de esta practica. El exploit que suelen usar los Malware se divide en 2 mecanismos: “Backdoor” el cual esta encargado de acceder a un sistema a traves de una “fuga” de seguridad, y asi lograr autenticarse; “Drive-By” que es un codigo que se filtra entre los miles de datos que transitan entre tu pc y un servidor, en cuanto tu pc abre los paquetes, el “Drive-by” es liberado.

Por ultimo, un clasico de los años dorados… “Troya”. El mitico caballito tambien logro adaptarse a eras actuales, y es tan recurrente el hacerse pasar por otra cosa, que el Badware tambien aprovecho la oportunidad. Los “Troyanos” Son software disfrazado por otro. No suelen encontrarse en la Web abierta, y son distribuidos por terceros ofreciendo alguna caracteristica milagrosa, como fue antaño Messenger Plus.

Un Malware en especifico puede tener mas de una caracteristica, y eso es lo que les hace tan entretenidos de programar. Algunos incluso llegan a ser una obra de arte.

video

¿Y el Antivirus?

Malware: Virus en lenguage Taringuero

Los Software Antimalware son los encargados de Localizar y destruir cualquier tipo de programa “Malintencionado” y muy raras veces agreden a los “No Deseados”, pues estos ultimos, son instalados por el mismo usuario.

Estos funcionan con una “Base de datos de virus“, la cual tiene una copia desactivada del virus y sirve para comparar codigo entre una posible sospecha y un virus autentico. Algunos programas comparten bases de datos, mientras que otros poseen su propio laboratorio de analisis, como Kaspersky.

No voy a hacer una lista ni recomendaciones, pues ya hay muchos en la red Malware: Virus en lenguage TaringueroMalware: Virus en lenguage Taringuero

Gusanos

Gracias por tu visita!

Les dejo un regalito de una de las animaciones del post Malware: Virus en lenguage TaringueroMalware: Virus en lenguage Taringuero