Cómo se clasifican los códigos maliciosos (I)

Existe una cierta confusión en lo que a la clasificación de los distintos códigos maliciosos se refiere y, de hecho, es habitual que indistintamente se utilicen términos como “virus” o “gusano“.

En la práctica, cada una de las denominaciones existentes corresponde a ejemplares con determinadas características, que analizaremos en el presente artículo, y en sucesivas entregas.

Todos los códigos maliciosos pueden englobarse dentro de un concepto mucho más amplio denominado malware, que puede definirse como cualquier programa, documento o mensaje susceptible de causar perjuicios a los usuarios de sistemas informáticos.

Dentro del malware se encuentran los llamados genéricamente virus, que son el tipo de código malicioso más abundante y, por lo tanto, suelen protagonizar los incidentes más graves. Sin embargo, en realidad, el conjunto de los virus está integrado por tres subgrupos: virus, gusanos y troyanos.

Los virus son programas informáticos capaces de multiplicarse mediante la infección de otros programas mayores, e intentan permanecer ocultos en el sistema hasta darse a conocer. Pueden introducirse en los ordenadores de formas muy diversas, produciendo efectos molestos, nocivos e incluso destructivos e irreparables.

Por su parte, los gusanos son programas similares a los virus, de los que se diferencian en que solamente realizan copias de sí mismos, o de algunas de sus partes. A su vez, los gusanos no necesitan infectar otros archivos para poder multiplicarse.

Finalmente, los troyanos son programas que llegan por cualquier medio al ordenador, en el que se introducen, instalan y realizan determinadas acciones con el objetivo del controlar el sistema. Con toda probabilidad, la anterior clasificación tendrá que ser revisada en un futuro no muy lejano, debido a la aparición de nuevos tipos de códigos maliciosos que reúnen características de más de un grupo.

Un claro ejemplo lo constituyen los gusanos/troyanos que, como su nombre indica, incorporan características de ambos grupos. Además, los códigos maliciosos son cada vez más sofisticados, sobre todo en las fórmulas que emplean para propagarse (de hecho, ya existen ejemplares que se distribuyen directamente a través de Internet).

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.