Virus y malware Tema principal

Existen decenas de miles de virus/malware, una cifra que va en aumento cada día. Aunque eran más comunes en DOS o Windows, los virus informáticos actuales pueden dañar seriamente los sistemas mediante el aprovechamiento de las vulnerabilidades de las redes corporativas, sistemas de correo electrónico y sitios Web.
  • Programas de broma: Programa similar a los virus que suele manipular el aspecto de los elementos de la pantalla de un equipo.
  • Virus/malware probables: Archivos sospechosos que tienen algunas características de virus/malware. Para obtener información detallada, consulte la Enciclopedia de virus de Trend Micro:
    http://www.trendmicro.com/vinfo/es/virusencyclo/default.asp
  • Rootkit: un programa (o conjunto de programas) que instala y ejecuta código en un sistema sin el consentimiento o conocimiento del usuario. Utiliza técnicas de ocultación para mantener una presencia continúa e indetectable en el equipo. Los rootkits no infectan los equipos, sino que buscan proporcionar un entorno indetectable para que el código maligno se ejecute. Se instalan en los sistemas a través de la ingeniería social, al ejecutarse el malware o simplemente al navegar por un sitio Web malicioso. Una vez que se instalan, el atacante puede llevar a cabo prácticamente cualquier función en el sistema, entre ellas el acceso remoto, la interceptación, así como la ocultación de procesos, archivos, claves de registro y canales de comunicación.
  • Troyano: este tipo de amenaza suele utilizar puertos para acceder a los equipos o programas ejecutables. Los troyanos no se replican sino que residen en los sistemas para realizar acciones maliciosas como abrir puertos para que accedan hackers. Las soluciones antivirus tradicionales pueden detectar y eliminar virus pero no troyanos, en especial los que ya se están ejecutando en el sistema.
  • Virus: Programa que se replica. Para ello, el virus tiene que adjuntarse a otros archivos de programa y ejecutarse siempre que se ejecute el programa host, incluyendo:
    • Código malicioso de ActiveX: código que reside en páginas Web que ejecutan controles ActiveX™.
    • Virus de sector de arranque: virus que infecta el sector de arranque de una partición o un disco.
    • Infector de archivos COM y EXE: Programa ejecutable con una extensión .como .exe.
    • Código malicioso de Java: código vírico independiente del sistema operativo escrito o incrustado en Java™.
    • Virus de macro: virus codificado como una macro de aplicación que suele incluirse en un documento.
    • Virus de red: Un virus que se propaga por una red no es, en sentido estricto, un virus de red. Sólo algunos tipos de virus o malware, como los gusanos, pueden calificarse como virus de red. Concretamente, los virus de red utilizan los protocolos de red como TCP, FTP, UDP y HTTP y los protocolos de correo electrónico para replicarse. Generalmente no alteran los archivos del sistema ni modifican los sectores de arranque de los discos duros. En vez de ello, los virus de red infectan la memoria de los equipos cliente y los obligan a desbordar la red con tráfico, lo que puede provocar una ralentización del sistema e incluso el colapso de toda la red. Puesto que los virus de red residen en la memoria, los métodos de exploración basados en E/S no suelen detectarlos.
      El OfficeScan firewall funciona con el patrón para Cortafuegos común para identificar y bloquear los virus de red. Consulte el apartado Acerca de OfficeScan Firewall para obtener información detallada.
    • Packer: programa ejecutable comprimido y/o cifrado de Windows o Linux™, a menudo un troyano. Los archivos ejecutables comprimidos hacen que los packers sean más difíciles de detectar para los productos antivirus.
    • Virus de prueba: Un archivo de texto inerte que actúa como un virus real y que se puede detectar con un software de exploración antivirus. Utilice los virus de prueba, como la secuencia de comandos de prueba EICAR, para comprobar que la instalación antivirus funciona correctamente.
    • Virus VBScript, JavaScript o HTML: virus que reside en páginas Web y que se descarga a través de un explorador.
    • Gusano: programa completo o conjunto de programas que propaga copias funcionales de sí mismo o de sus segmentos a otros sistemas informáticos, generalmente por correo electrónico.
    • Otros: Virus/Malware no clasificado en ninguno de los otros tipos de virus/malware.