hola gente, bueno....tarde un poco en hacer una segunda parte sobre el tema de las amenazas de internet, pero aca les dejo mas informacion sobre este temita que no hay que dejarlo de lado
bueno, esta segunda parte esta enfocada en estas 5 programitas :
- Backdoors ( puerta trasera )
- Troyanos
- Downloaders
- Spyware
- Adware
Nuevos virus pretenden convertir el PC en Zombi.
Uno de cada cuatro malwares. Ultimas tendencias en malware, una epidemia de ordenadores zombie se propaga por el mundo.
La industria del malware no cesa en su actividad, durante el pasado mes surgieron 98.697 nuevas amenazas de seguridad destinadas a infectar los PC de miles de usuarios.
Según el último informe de los laboratorios de seguridad de G Data, las puertas traseras o backdoors, con un 26% del total de infecciones, constituyen la familia de malware más activa. Su objetivo principal es el de provocar una epidemia de ordenadores “zombie" por todo el mundo, que son utilizados por los atacantes para distribuir más software malicioso al integrarlos en una botnet mundial bajo su control. Dichas botnets constituyen el mayor foco de envío de spam en la actualidad, y los usuarios ni siquiera son conscientes ni de que su sistema ha sido infectado ni de que se utiliza para tales fines delictivos.
Para elaborar este estudio, G Data clasificó las distintas muestras de malware detectadas en base a su mecanismo de propagación y de su principal función maliciosa, encabezando el top 5 de nuevas amenazas las puertas traseras, los troyanos, los downloaders, el spyware y el Adware.
El pasado mes, los cibercriminales publicaron más de 98.500 programas de malware, lo que equivale a cerca de 3.200 nuevos programas lanzados cada día contra usuarios de Windows. Durante los primeros nueve meses del año, la sociedad del eCrimen ha llegado a poner en circulación la increíble cantidad de más de 625.000 nuevos programas de malware, hasta cuatro veces más que durante todo el año pasado.
Tipos de malware más activos
- Backdoors o puertas traseras (26,0%).
- Troyanos (24,6%).
- Downloaders (17,4%).
- Spyware (16,5%).
- Adware (7,8%).
Según las estimaciones de Ralf Benzmüller, director de los laboratorios de seguridad de G Data, el principal objetivo de los cibercriminales sigue siendo el robo de datos de usuarios y la integración de los PC infectados en redes de ordenadores zombi, por lo que este año se podría superar la barrera del millón de programas de malware, constituyendo un registro nunca antes alcanzado.
bueno, un pequeño resumen para orientarlos sobre lo que trata el tema, ahora les voy a dejar una " pequeña " descripcion de lo que es y lo que hace cada uno de estos pequeños programitas.
Backdoors o puertas traseras
Los Troyanos Backdoor, se han consolidado como la temible nueva generación de vandalismo cibernético, debido a su modalidad de incursión ilegal en servidores, estaciones de trabajo o PCs, pudiendo tomar el control de los sistemas comprometidos, con los consiguientes daños que ello implica, nada menos que a través de cualquiera de los 65535 puertos TCP/IP.
Los Troyanos Backdoor no son esencialmente virus, sino "Herramientas de Control Remoto". Además de códificación propia, usan cualquier servicio de Internet: correo, mensajería instantánea, Chat, FTP, HTTP, Telnet, etc.
Aunque su existencia no es nueva, ya que desde hace mucho tiempo se comercializan software legales para controlar redes LAN en forma remota, como PC-Anywhere o Remote-Anything entre muchísimos otros, también se distribuyen herramientas "Freeware" que cumplen similares cometidos.
A pesar que diariamente se propagan virus contenidos en archivos infectados dentro de mensajes de correo, no son pocos los usuarios que motivados por el desconocimiento, la curiosidad, o por no tener actualizados sus sistemas operativos, navegadores, software de correo o antivirus, permiten que esta modalidad todavía sea la más utilizada por los creadores de virus.
En el año 2002 se han reportado una alarmante cantidad de Troyanos/Backdoor y se estima que existen mas de 5,000 troyanos creados desde 1997, los cuales pueden ser monitoreados y controlados a través de un software Cliente asociado. En muchos portales de hackers se distribuyen estos ilegales sistemas, incluyendo las potentes herramientas de "barrido" de puertos TCP/IP que permiten detectar las "puertas traseras" abiertas, mediante las cuales pueden ingresar uno de sus componentes.
Troyanos/Backdoor de acceso remoto
Tienen dos componentes principales: el programa Servidor, que se instala en el sistema de la victima y el programa Cliente que actúa en la computadora del atacante. Ambos programas establecen una relación Cliente/Servidor entre la PC infectada y la del atacante. Por medio de estos troyanos el atacante puede ejecutar remotamente en los sistemas infectados las mismas acciones que el administrador de un Servidor o usuarios de las PC involucradas.
Troyano/Backdoor Cliente
El Cliente se encuentra en el equipo del atacante y generalmente tiene una interfaz con opciones y desde las cuales puede ejecutar las funciones que se hayan programado para que interactúen con los sistemas de las víctimas.
Troyano/Backdoor Servidor
El Servidor que se instala en el sistema de la victima, es un programa que ocupa muy poco espacio y está asociado al Cliente, para poder recibir las instrucciones o través del mismo, ejecutar las funciones que el intruso esté facultado.
Los troyanos/backdoor se pueden transmitir por diversos medios:
Mensajes de Correo
Son la forma más fácil de propagación por medio de un archivo anexado al mensaje y si el receptor comete el error de ejecutarlo, instalará el Servidor, permitiendo que el intruso pueda controlar el o los equipos infectados.
podia dar mas informacion sobre este programita, pero si seguia dando informacion sobre los backdoors estaria dando los nombres de los troyanos con los que pueden hacer las maldades que estos programas hacden, asi que mejor lo dejo aca, igual creo que la informacion sirve de mucho no ?
para.....todavia siguen sin entender ?
entren aca y maten la ignorancia ( tambien hay mucha informacion sobre lo que son los spyware )
http://www.publispain.com/spyware/infecciones-troyanos-backdoors.htm
con este link matamos 2 pajaros de un tiro, los backdoors y los spyware.
sigamos...
¿Qué es un downloader?
Hasta ahora he hablado de las típicas amenazas informáticas, sin entrar en detalles de las sub-familias de cada una de ellas. Dada la gran cantidad de éstas, no voy a referirme a todas, pero si a las más importantes de la actualidad.
En este caso le toca a lo que se conoce como troyano downloader, el cual es un tipo de código malicioso cuya función es descargar otros malware.
Para optimizar procesos de creación, quienes están detrás de las amenazas informáticas han separado a las mismas en distintos componentes, cada uno de ellos con distintos objetivos. En lugar de tener que desarrollar un único malware que realice todas las funciones, las mismas se han separado.
En este caso, los downloaders suelen ser reutilizados para muchas miles de otras amenazas, manteniendo un funcionamiento sencillo, y programados para ser el vector de ingreso al equipo informático de la amenaza real. Vienen a ser quienes abren la puerta para que otros códigos maliciosos ingresen al sistema.
Es por esto que los downloaders suelen estar programados teniendo en cuenta que:
Tengan un tamaño pequeño
Exploten vulnerabilidades
Estén codificados o encriptadas para intentar evitar la detección de antivirus
Instalen otras amenazas usando técnicas de rootkits
Una vez cumplida la función de descargar e instalar la amenaza principal, el troyano downloader ya no realiza otra acción. Pueden estar programados en todo tipo de lenguajes, ser archivos ejecutables como scripts para páginas webs, e incluso son comercializados y distribuidores entre el mundillo de los creadores de malware.
entendieron ?, serian como los backdoors, explotan vulneravilidades de los puertos de tu conexion y dan paso a otros virus mas fuertes, en si, no es tan pelogroso este mismo, sino lo que este atrae al dejar indefensos determinados puertos de tu conexion, hay que tener cuidado con estas porquerias
seguimos ?
ya falta poquito !
que es un Adware ?
Un programa adware es cualquier programa que automáticamente ejecuta, muestra o baja publicidad al computador después de instalado el programa o mientras se está utilizando la aplicación.
Algunos programas adware son también shareware, y en estos los usuarios tiene la opción de pagar por una versión registrada o con licencia, que normalmente elimina los anuncios.
Algunos programas adware han sido criticados porque ocasionalmente incluyen código que realiza un seguimiento de información personal del usuario y la pasa a terceras entidades, sin la autorización o el conocimiento del usuario. Esta práctica se conoce como spyware, y ha provocado críticas de los expertos de seguridad y los defensores de la privacidad, incluyendo el Electronic Privacy Information Center. Otros programas adware no realizan este seguimiento de información personal del usuario.
Existen programas destinados a ayudar al usuario en la búsqueda y modificación de programas adware, para bloquear la presentación de los anuncios o eliminar las partes de spyware. Para evitar una reacción negativa, con toda la industria publicitaria en general, los creadores de adware deben equilibrar sus intentos de generar ingresos con el deseo del usuario de no ser molestado.
en si la palabra adware es en general para todo programa que se instala en una pc, pero nos estamos refiriendo en si a los adware's " espias " que como dire arriba, estos programitas lo que hacden es robarte datos personales que encuentran en tu computadora y con esos datos que te roban los comercializan para enviar spams y otras cosas, en si no son " dañinos " para mnuestra pc, pero anda a saber, tal vez si lo sea para nuestro bolsillo si nos roban un clave de una tarjeta, que detalle no ?, bueno, espero que allan entendido, sino, pueden preguntarme cualquier inquietud que tengan
aguante la seguridad informatica y la tranquilidad de nevagar sin miedo !
seguimos ?, ya terminamos ! ULTIMO !!!!
que es un Troyano ?
Los troyanos de conexión directa son aquellos que hacen que el cliente se conecte al servidor; a diferencia de éstos, los troyanos de conexión inversa son los que hacen que el servidor sea el que se conecte al cliente; las ventajas de éste son que traspasan la mayoría de los firewall y pueden ser usados en redes situadas detrás de un router sin problemas. El motivo de por qué éste obtiene esas ventajas es que la mayoría de los firewall no analizan los paquetes que salen de la computadora infectada, pero que sí analizan los que entran (por eso los troyanos de conexión directa no poseen tal ventaja); y se dice que traspasan redes porque no es necesario que se redirijan los puertos hacia una computadora que se encuentre en la red.
Tipos de troyanos
Los troyanos, a pesar de haber algunos ejemplos inofensivos, son casi siempre diseñados con propósitos dañinos. Se clasifican según la forma de penetración en los sistemas y el daño que pueden causar. Los ocho tipos principales de troyanos según los efectos que producen son:
* Acceso remoto
* Envío automático de e-mails
* Destrucción de datos
* Troyanos proxy, que asumen ante otras computadoras la identidad de la infectada
* Troyanos FTP (que añaden o copian datos de la computadora infectada)
* Deshabilitadores de programas de seguridad (antivirus, cortafuegos…)
* Ataque DoS a servidores (denial-of-service) hasta su bloqueo.
* Troyanos URL (Que conectan a la máquina infectada a través de conexiones de módem, normalmente de alto coste)
* Destructor de memoria:Empieza a desturir memoria mientras se envía o se pone en una conversación
Algunos ejemplos de sus efectos son:
* Borrar o sobreescribir datos en un equipo infectado.
* Cifrar archivos de la máquina, llevando al usuario al pago para recibir un código que le permita descifrarlos.
* Corromper archivos
* Descargar o subir archivos a la red.
* Permitir el acceso remoto al ordenador de la víctima. (Herramientas de administración remota o R.A.T)
* Reproducir otros programas maliciosos, como otros virus informáticos. En este caso se les denomina ‘droppers' o 'vectores'.
* Crear redes de ‘computadoras zombie’ infectadas para el lanzamiento de ataques de denegación de servicio contra servidores (DDoS) de forma distribuida entre varios equipos o envío de correo no deseado (spam).
* Espiar y recolectar información sobre un usuario y enviar de incógnito los datos, como preferencias de navegación y estadísticas a otras personas (Véase el artículo sobre software espía – spyware)
* Tomar capturas de pantalla en determinados momentos para saber lo que está viendo el usuario y así capaz detectar las contraseñas que se escriben en los teclados virtuales.
* Monitorizar las pulsaciones de teclas para robar información, nombres de usuario, contraseñas o números de tarjetas de crédito (keyloggers).
* Engañar al usuario mediante ingeniería social para conseguir sus datos y números bancarios y otros datos de su cuenta que pueden ser usados para propósitos delictivos.
* Instalación de puertas traseras en una computadora.
* Control de funciones físicas del equipo, como la apertura y cierre de los lectores de discos.
* Recolectar direcciones de correo electrónico y usarlas para enviar correo masivo o spam.
* Reiniciar el equipo cuando se ejecuta el programa.
Bombas de tiempo y Bombas lógicas [editar]
Las denominadas "bombas de tiempo" y las "bombas lógicas" son tipos de troyanos. Las primeras se activan en fechas particulares o un número determinado de veces. Las segundas en determinadas circunstancias cuando la computadora infectada cumple una serie de requisitos especificados por su programador.
“Droppers
Los denominados droppers realizan dos operaciones a la vez. Un “dropper” realiza una tarea legítima pero a la vez instala un virus informático o un gusano informático en un sistema o disco, ejecutando ambos a la vez.
bueno....esto es una pequeña redacción de los diferentes tipos de troyanos, hay muchísimos tipos, y si los pongo a todos van a estar muuuucho tiempo leyendo....mi intención es que tengan una leve idea de lo que son estos programas para que puedan prevenirse de sus daños, la palabra troyano es muy amplia en tema de " virus ", saben por qué se llaman troyanos ?, por que son archivos que vienen escondidos en distinto tipos de archivos como esta descripto mas arriba, también son conocidos por el nombre caballo de Troya, que me imagino que tiene que saber que es eso no ?, y si no lo saben averigüen, ya no tiene nada que ver con el tema..estos archivos pueden ser muy dañinos y destructivos como también indefensos o beneficiosos para nosotros, no todos los troyanos son malignos, hay troyanos que sirven para detectar otros troyanos que si lo son, como por ejemplo el programa ad-aware que es un buscador de espías o como mas arriba lo denominamos spyware's, esos archivitos que roban información...este programa es un troyano no maligno, pero bueno, la cuestión es informarlos, prevenirlos y ayudarlos a mantener sus cosas seguras
bueno, espero que esta información les sea útil y los ayude a prevenirse de estos bichos informáticos que nos rodean
este es mi segundo aporte y mi próximo aporte van a ser una gran variedad de programas para prevenir todos estos programas, eso esta en proceso todavía, sin mas nada que decirles, me despido, SALUDOS !
leito