Malware es un término utilizado de forma general para describir a cualquier tipo de software o aplicación maliciosa independientemente de la acción que realiza, mientras que virus es un tipo de malware con características particulares que lo diferencian de otro tipo de software malicioso. El concepto de malware —también denominado código malicioso— comprende varias categorías de amenazas informa ticas que, si bien presentan características particulares, muchas de estas características también son compartidas por otras amenazas, donde “virus” es una de estas categorías, como también lo es ransomware, por ejemplo. La confusión muchas veces existe porque ambos términos son utilizados por error como sinónimos para describir lo mismo; probablemente porque en los años 80 y 90 los virus informa ticos fueron tal vez la forma de malware ma s popularmente conocida y la expresión quedó, por ma s que los virus como tipo de malware ya no son tan usuales.

Un malware puede presentarse de distinta forma, ya sea como código ejecutable, scripts o un software, y puede combinar características de distintos tipos de malware. En este sentido, existen diferentes tipos de malware muy peligrosos que no entran en la categoría de virus, como son troyanos, gusanos, ransomware, spyware o adware, entre otros.

Algunos de los tipos de virus ma s populares se conocen según la descripción de su acción maliciosa, son los browser hijacker, que modifican la configuración del navegador web de la víctima para redireccionarla a sitios maliciosos; los file infectors, que son aquellos que copian su código malicioso en programas ejecutables, o los boot sector virus, que afectan el sector de arranque, por nombrar algunos.

El término virus informa tico fue utilizado por primera vez por Fred Cohen y Len Adleman en el mundo académico, mientras que el primer virus informa tico de la historia se conoció en 1972 y fue Creeper, creado por Robert Thomas Morris. A partir de ahí, algunos de los virus ma s conocidos que surgieron posteriormente fueron el virus informa tico Brain en la década de los 80, y los virus Melissa y Michelangelo; ambos en la década de los años 90.

Qué es un virus informa tico y cua les son sus principales características

Como menciona bamos anteriormente, un virus informa tico es tipo de malware conformado por una porción de código malicioso ejecutable cuya principal característica es su capacidad de reproducirse a sí mismo. Este tipo de amenaza tiene como fin provocar algún daño en el sistema de la víctima y que generalmente se introduce en un dispositivo sin que el usuario lo sepa. Un virus puede llevar a cabo múltiples acciones maliciosas, como borrar datos, tomar el control del equipo infectado para atacar a otro sistema, enviar spam, etc.

Otra de las características que definen a un virus informa tico es que para llevar adelante su acción maliciosa y distribuirse, esta porción de código necesita ser alojada en un archivo o documento, por lo que generalmente suele insertarse o “inyectarse” en archivos o software legítimo y puede ser distribuido mediante un archivo adjunto que se envía a través del correo electrónico o aplicaciones de mensajería, sitios web comprometidos, unidades extraíbles como USB, entre otras. Asimismo, la acción maliciosa para la cual fue diseñado el virus informa tico es activada por la víctima al abrir o ejecutar la aplicación o software comprometido (o infectado).

Al igual que los gusanos informa ticos, otra característica de los virus es que pueden distribuirse de computadora a computadora; inclusive a través de una red informa tica o dispositivos de almacenamiento compartidos. Aunque es importante aclarar que el gusano informa tico y el virus difieren en cómo lo hacen, ya que el gusano es ma s independiente mientras que el virus necesita infectar otros archivos, por lo que requiere ma s intervención de la victima.

Formas de distribución de los virus informa ticos

Una de las formas ma s utilizadas a lo largo del tiempo para alojar y distribuir un virus, pero no la única, es mediante las macros de los programas de Microsoft Office, como son los archivos de Word o Excel, adema s de los PDF. Esta característica típica en otro tipo de código malicioso como son los troyanos es compartida con los virus. Para ello los cibercriminales hacen uso de técnicas de ingeniería social para engañar a los usuarios y estimularlos para que abran estos archivos y activen la amenaza. En este sentido, si un documento de Office tiene adjuntado un virus, podra infectar cualquier equipo en el que se abra el documento.

FUENTE: welivesecurity.com

INFORMÁTICA FORENSE
error: Content is protected !!