Efectos negativos de un malware en un ordenador


Actualmente el malware/badware o software malicioso/malintencionado se ha diversificado dando lugar a uan gran cantidad de variantes, entre ellas:

  • Virus informáticos: Son programas que al infectar un equipo tienen resultados indeseados que puede ser diversos, por ejemplo:
    • Borrado de archivos (Ej: Programas ejecutables (EXE), Imágenes (Ej: JPG), Música (Ej: MP3),…)
    • Modificación del MBR (Master Boot Record) del disco duro impidiendo el arranque del Sistema Operativo (En esta entrada del Blog hay más información sobre el MBR), como es el caso del virus CHAN (SSS/Chan o CHAN.B) que apareció en 1997 (Información de VSAntivirus).
    • Borrado de la BIOS de la placa base como ocurrio con el virus Chernobyl (CIH) que apareció por primera vez en 1999 (Información de Monografias.com), en caso de sobreescribir la BIOS de la placa base con datos erróneos sería necesario cambiar el Chip BIOS por uno nuevo reprogramado si es posible o bien directamente comprar una placa base nueva (La reprogramación de BIOS por error se puede evitar usando el Jumper/Switch o la opcion de BIOS correspondiente).
  • Gusanos (Worms): Son programas que se replican a sí mismos de forma incontrolada consumiendo recursos del equipo.
  • Troyanos (Trojan): Son programas que en principio pueden parecen legítimos, pero tienen “adosados” otro programa que permite controlar la máquina infectada de forma remota creando lo que se denomina puerta trasera (Back Door).
  • Adware (Ad-Ware): Son programas que muestran publicidad no deseada al usuario e incluso algunos pueden recopilar información afectando a la privacidad del usuario.
  • Rogue Software (Falsos Antivirus): Son programas que simulan ser antivirus pero realmente son malware, en esta entrada del Blog hay más información.
  • Bombas lógicas: Son programas que se activan cuando se dan ciertas circunstancias preprogramas.
  • Rootkit: Son programas además de ocultarse a sí mismos pueden ocultar otros programas, procesos, archivos, directorios, claves de registro, y puertos para ser usados por terceros.

Actualmente la gran mayoría de malware procede de:

  • Internet (Sobre todo mediante Correos Electrónicos de phising  (En esta entrada del Blog hay más información sobre este tipo de estafas) y Páginas web malintencionadas).
  • Redes p2p (Que en muchos casos tienen archivos con software malintencionado de diversos tipos).
  • Memorias flash USB (Han sustituido a los disquetes y CDs como “portadores” de malware), que pueden infectarse con malware diverso.

Las únicas medidas de “seguridad” para evitar en lo posible el malware son:

  • Tener un antivirus eficiente y actualizado (Hay que tener en cuenta que por muy bueno que sea el antivirus la efectividad del mismo nunca es del 100% por lo que siempre puede darse la posibilidad de que se cuele algún virus).
  • Utilizar un programa antispyware (Ej: Spybot Search & Destroy, Ad-ware Free o Malwarebyte’s Anti-Malware Free (De estos dos últimos existen versiones de pago con mayores prestaciones) que son de los más conocidos actualmente).
  • Usar un Firewall o Cortafuegos que filtre tanto el tráfico de datos entrante como el saliente (En esta entrada del Blog hay más información) para prevenir y evitar la salidad de datos no autorizada (Por ejemplo de un Troyano).
  • Utilizar el sentido común ya que muchos archivos que recibidos a través del correo electrónico (eMails) o descargados de fuentes poco fiables como por ejemplo programas p2p pueden ser realmente algún tipo de malware de los comentados anteriormente.

Se puede encontrar más información en:

Anuncios

Rogue Software: Falsos Antivirus (FakeAVs)


Actualmente existen una gran cantidad de software (programas) que supuestamente son utilidades de seguridad (Generalmente se “publicitan” como antivirus o antispyware) como por ejemplo:

  • #1 Spyware Killer
  • 100 Percent Anti-Spyware
  • 1stAntiVirus
  • 2004 Adware/Spyware Remover & Blocker
  • 2-AntiSpyware
  • Virus Remover Professional
  • DriveCleaner 2006
  • ESpywareRemoval
  • HomeAntivirus 2010
  • Malware Defender 2009
  • Oxford Spyware Remover
  • Pest-Patrol
  • SearchAndDestroy
  • SecureMyPC
  • Total Secure2009
  • VirusRemover 2009

En ForoSpyware puede encontrarse un listado bastante completo de los falsos Antivirus que hay por internet (Incluyendo capturas de pantalla de los mismos en su espacio de Flickr). Este tipo de programas se denomina también:

Estos programas lejos de ayudar a mejorar la seguridad de nuestro equipo y programas lo que hacen es instalar software malicioso o malintencionado como: Malware, Adware o Spyware (Definición de Wikipedia de Malware, Adware y Spyware), estos falsos antivirus siguen un proceso bastante sencillo, el cual puede verse en Schneider Home Media and Networking (En inglés, aunque tiene unas capturas de pantalla bastante claras):

  1. Normalmente este tipo de programas “avisan” al usuario de un posible riesgo de infección de virus en el ordenador (Dicha infecciñón de virus informáticos puede ni siquera existir).
  2. Seguidamente si el usuario acepta realizar el escaneo de ficheros el supuesto antivirus lo lleva a cabo encontrando varios virus (Aunque realmente ese escaneo nunca se lleva a cabo, y por tanto lo avisos de virus no se pueden considerar como reales).
  3. Por último el falso antivirus ofrece al usuario la opción de reparar/limpiar esos virus, para ello “pide” que se instale el software que realmente es el malware/adware en si mismo, además algunos de estos falsos antivirus requieren pagar un precio por dicho programa (Aunque realmente no sirvan para nada), dicho pago generalmente se realiza mediante tarjeta de crédito junto con los datos personales del usuario (Nombre, Apellidos,…) con lo que realmente estamos ofreciendo nuestros datos personales (Nombre, Apellidos, Nº de tarjeta de credito,…) a un tercero que posiblemente los utilice en su beneficio.

Para solucionar este tipo de problema recientemente ha aparecido la utilidad Remove Fake Antivirus, es un programa gratuito que realiza un escaneo que busca y elimina los falsos Antivirus, al igual que hacen otros programas gratuitos similares como por ejemplo SpyBot Search & Destroy o Malwarebytes Anti-Malware.

Por esta razón siempre es mejor confiar en los programas de seguridad:

  • Antivirus.
  • Cortafuegos (Firewall).
  • Otras utilidades de seguridad: Antispyware, Antispam,…

De fabricantes/desarrolladores reconocidos a nivel mundial como por ejemplo: Eset (Nod32), Kaspersky, Bit Defender, McAfee, Zone Labs (Zone Alarm), Comodo Firewall, Kerio (Firewall), Spybot Search & Destroy, Malware Bytes,… que son realmente utilidades de seguridad informática que evitan dentro de lo posible la instalación de malware, aunque muchas de estas soluciones sean de pago (También existen algunos programas de seguridad gratuitos).

Más información en: