:: NORMAN :: Antivirus | Firewall

Un virus informático se diseña para copiarse y propagarse desde un archivo informático a otro, normalmente atacando a archivos de programa. Cuando el programa infectado se ejecuta, puede infectar a otros archivos. Es necesaria la intervención humana para que un virus se extienda entre equipos y sistemas. Esto se puede realizar, por ejemplo, descargando archivos, intercambiando disquetes/CDs/DVDs, copiando archivos en y desde servidores de archivos y enviando elementos adjuntos infectados por correo electrónico.

Gusano

Un gusano infectará a otros equipos. Un gusano de red también se extenderá automáticamente en una red y no depende de la interacción humana. Así, los gusanos se extienden con más rapidez que los virus. Normalmente, los gusanos no eliminarán ni cambiarán los archivos. Sin embargo, pueden cargarse en la memoria del ordenador y por consiguiente ralentizar el rendimiento del ordenador.

Troyano

Un troyano es un programa que parece ser original e incluso de utilidad y por ello engaña al usuario, que llega a instalarlo y a utilizarlo. Sin embargo, cuando se ejecuta el programa, realizará otras acciones (a menudo, acciones adicionales), como establecer puertas traseras para que los piratas informáticos puedan acceder al ordenador.

Spyware

Spyware son programas que recopilan información sobre una persona o una organización sin el consentimiento de esa entidad y sin que se dé cuenta de ello. A menudo, los usuarios instalan spyware sin ser conscientes de ello, ya sea descargando algo que supuestamente es útil o seleccionando y haciendo clic en algo dentro de una ventana emergente.

Keylogger

Los programas denominados keyloggers normalmente se utilizan como una forma de spyware. Son programas que registran las teclas que se pulsan en un teclado y esto se envía a un tercero a través de un canal de comunicación. Los keyloggers también se pueden utilizar, por ejemplo, para robar contraseñas.

Adware

Adware es software que permite mostrar anuncios en titulares de Internet cuando el programa se está ejecutando. Puede registrar el comportamiento del usuario en Internet y a veces se menciona en conexión con spyware, porque ambos pueden registrar y facilitar los datos de un usuario a un tercero.

Rootkit

Rootkit es software que se utiliza para ocultar archivos, ejecutar procesos, entradas de registros u otros tipos de datos. Aunque un rootkit puede utilizarse para fines legítimos, es un hecho que esta tecnología a menudo la utilizan autores de software malintencionado para ocultar el software dañino que pretenden distribuir.

Ransomware

Este término se emplea para aquellos casos en los que un programa malintencionado cifra archivos en un equipo y normalmente deja un mensaje en el que se indica que debe pagarse un rescate para conseguir la clave de descodificación. Los programas de ransomware normalmente se distribuyen como elementos adjuntos de correo electrónico. El proceso de cifrado se ejecuta cuando se abre dicho elemento adjunto.

Phishing

La palabra phishing proviene del inglés “fishing" (pescar). Se utiliza para describir ataques en los que una persona intenta obtener datos personales del usuario, como contraseñas, números de tarjetas de crédito, números de cuentas bancarias, etc. Los correos electrónicos falsificados o de suplantación que sin prestarles mayor atención parecen proceder de organizaciones y empresas legítimas son las herramientas típicas de aquellos que cometen phising. Estos correos electrónicos intentan hacer creer al usuario que ha recibido una solicitud real de un banco o de una empresa similar, para así desvelar datos privados a la persona con intenciones maliciosas. A menudo resulta muy difícil localizar a las personas que cometen phising, y además puede que operen en países en los que los sistemas legislativos no prohíban este tipo de actividad.

Vishing

Se trata de un tipo especial de Phishing (véase el término anterior), en el que se utiliza Voice over IP (voz sobre IP) como canal de comunicación en lugar de la técnica más habitual por correo electrónico. El término "vishing" es la combinación de VoIP y phishing.

Pharming

Pharming es una forma especial y sofisticada de phishing. Las personas que lo cometen, utilizan el sistema de nombres de domino o DNS, es decir, el sistema en Internet que traduce el nombre de un ordenador a una dirección de protocolo de Internet (dirección IP). Los autores del pharming intentan cambiar el nombre del host por otra dirección IP que no sea la dirección legítima verdadera. De este modo pueden, por ejemplo, configurar una página web que parece la página web de un banco y así pueden recopilar una gran cantidad de datos personales. Otro término (más antiguo) de pharming es envenenamiento de DNS.

Ataque de programas robot

Varias páginas web de alto perfil (incluida la de Norman) han sido víctimas de los denominados ataques distribuidos de denegación de servicio o DdoS (Distributed Denial of Service). Estos asaltos los realizan una serie de ordenadores bots (robots) que envían de forma simultánea conjuntos de solicitudes a un ordenador en concreto o a una red determinada. La cantidad de datos es tan grande que el ordenador o los ordenadores atacados no pueden manejar la carga y por lo tanto no se puede acceder a ellos para realizar las tareas legítimas. Los usuarios de los ordenadores que son parte de estos ataques a menudo no son conscientes de este hecho y por ello los ordenadores se denominan a menudo “ordenadores zombie". La persona o “cerebro" que controla y está detrás del ataque, se encuentra en otro lugar y tan sólo pulsa una tecla para iniciar el ataque.

Los ordenadores que forman parte de una red que se controla mediante un robot se denomina a menudo botnet o red de robots.

Greyware

El término greyware se utiliza para el software que puede considerarse útil en algunos casos, pero que también incluye componentes que pueden considerarse maliciosos o molestos en otros contextos.

Correo no deseado

El correo no deseado no constituye software malicioso en sí mismo. Este correo es información no solicitada y podría quizás denominarse "software irritante". El canal más común de difusión es el correo electrónico, aunque se puede utilizar cualquier canal de comunicación (Internet, la mensajería instantánea, etc.). Se estima que el correo no deseado basado en el correo electrónico constituye más del 50% de todo el tráfico de correo a través de Internet.
Los que emplean este método utilizan diferentes técnicas para evitar la detección de este correo mediante software preparado para detectarlo, por ejemplo utilizando imágenes como totalidad o parte del texto (imágenes no deseadas).

ALARMAS DE VIRUS

Medium risk
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Latest virus definition file published

>>	2008-07-08

Información de Seguridad

>>	Informe del Internet Crime Complaint Center correspondiente a 2007
>>	2007

Consejos de Seguridad

>>	Tres actualizaciones críticas para sistemas Microsoft en junio de 2008
>>	Tres actualizaciones críticas para sistemas Microsoft en mayo de 2008

Norman es una de las empresas principales del mundo en el ambito de seguridad de los datos. La empresa juega un papel importante en la industria informatica, con los productos para antivirus (Virus Control), cortafuego personal y antispam.