Cómo se clasifican los códigos maliciosos (II)

      Comentarios desactivados en Cómo se clasifican los códigos maliciosos (II)

Códigos maliciosos híbridos, gusanos/troyanos y virus autoactualizables centran la segunda entrega relativa a los tipos de malware.

Los códigos maliciosos híbridos combinan características propias de dos o más tipos de virus. Un caso muy claro de este tipo es Nimda, que es capaz de propagarse como un gusano y de infectar archivos ejecutables, tal y como lo hace un virus. Al mismo tiempo, explota una vulnerabilidad de Internet Information Server para infectar páginas web que, a su vez, serán capaces de infectar los equipos de los usuarios que las visiten.

Un tipo de virus que cada vez aparece con mayor frecuencia es el gusano/troyano. En este caso no puede hablarse de un solo código malicioso que tenga características comunes a ambos tipos de virus, ya que normalmente suelen tener dos componentes: uno que actúa como gusano, y otro que hace las funciones de troyano. Este último puede que ni siquiera acompañe al gusano en un primer momento, siendo descargado posteriormente desde alguna página web.

Por su parte, los virus denominados autoactualizables (como Opaserv) son aquellos capaces de mejorar sus funcionalidades mediante descargas desde páginas web. Gracias a la colaboración de los proveedores de servicios de Internet, las páginas donde se almacenan dichas actualizaciones suelen cerrarse de manera casi inmediata.

Entre los ejemplares curiosos destacan Sobig.B (o Palyh) que, junto a otras acciones, trata de aumentar el número de visitas a una determinada página web, o los virus que son creados como respuesta a un conflicto político. Aquí podría citarse al gusano Lentin, desarrollado y puesto en circulación por un grupo indio con la intención de lanzar ataques de denegación de servicio (DoS) sobre páginas web de Pakistán, su enemigo tradicional. Otro caso similar sería el de CodeRed.F, que estaba diseñado para llevar a cabo un ataque DoS sobre la web de la Casa Blanca.

(Visto 49 veces, 1 visitas hoy)