Cómo se clasifican los códigos maliciosos (II)

Códigos maliciosos híbridos, gusanos/troyanos y virus autoactualizables centran la segunda entrega relativa a los tipos de malware.

Los códigos maliciosos híbridos combinan características propias de dos o más tipos de virus. Un caso muy claro de este tipo es Nimda, que es capaz de propagarse como un gusano y de infectar archivos ejecutables, tal y como lo hace un virus. Al mismo tiempo, explota una vulnerabilidad de Internet Information Server para infectar páginas web que, a su vez, serán capaces de infectar los equipos de los usuarios que las visiten.

Un tipo de virus que cada vez aparece con mayor frecuencia es el gusano/troyano. En este caso no puede hablarse de un solo código malicioso que tenga características comunes a ambos tipos de virus, ya que normalmente suelen tener dos componentes: uno que actúa como gusano, y otro que hace las funciones de troyano. Este último puede que ni siquiera acompañe al gusano en un primer momento, siendo descargado posteriormente desde alguna página web.

Por su parte, los virus denominados autoactualizables (como Opaserv) son aquellos capaces de mejorar sus funcionalidades mediante descargas desde páginas web. Gracias a la colaboración de los proveedores de servicios de Internet, las páginas donde se almacenan dichas actualizaciones suelen cerrarse de manera casi inmediata.

Entre los ejemplares curiosos destacan Sobig.B (o Palyh) que, junto a otras acciones, trata de aumentar el número de visitas a una determinada página web, o los virus que son creados como respuesta a un conflicto político. Aquí podría citarse al gusano Lentin, desarrollado y puesto en circulación por un grupo indio con la intención de lanzar ataques de denegación de servicio (DoS) sobre páginas web de Pakistán, su enemigo tradicional. Otro caso similar sería el de CodeRed.F, que estaba diseñado para llevar a cabo un ataque DoS sobre la web de la Casa Blanca.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.