Malware (del ingls malicious software), tambin llamado badware, cdigo maligno, software malicioso o software malintencionado es un tipo

de software que tiene como objetivo infiltrarse o daar una computadora sin el consentimiento de su propietario. El trmino malware es muy utilizado por profesionales de la informtica para referirse a una variedad de software hostil, intrusivo o molesto. El software es considerado malware basndose en los efectos que cause en un computador, pensados por autor a la hora de crearlo. El trmino malware incluye virus, gusanos, troyanos, la mayora de los rootkits, spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables.

BACKDOO R

KEYLOGG ER

TROYAN OS

HIJACKE RS

ADWAR E

SPYWA RE

VIRUS

DIALER

Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.

Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil.

El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Un programa de clase adware es cualquier programa que automticamente se ejecuta, muestra o baja publicidad web al computador despus de instalar el programa o mientras se est utilizando la aplicacin. 'Ad' en la palabra 'adware' se refiere a advertisement (anuncios) en ingls. Se han criticado algunos programas adware porque ocasionalmente incluyen cdigo que realiza un seguimiento de informacin personal del usuario y la pasa a terceras entidades, sin la autorizacin o el conocimiento del usuario. Esta prctica se conoce como spyware, y ha provocado crticas de los expertos de seguridad y los defensores de la privacidad, incluyendo el Electronic

Otros programas adware no realizan este seguimiento de informacin personal del usuario. Los anuncios emergentes aparecen durante la navegacin web en el navegador como una ventana emergente o tambin durante el uso de programa del ordenador. Esta publicidad es molesta en algunos casos, pero lo que ms molesta es que deteriora el rendimiento del sistema. El adware tambin puede recopilar informacin del usuario, lo que provoca preocupacin por la privacidad.

En informtica, se denomina troyano o caballo de Troya (traduccin literal del ingls Trojan horse) a un software malicioso que se presenta al usuario como un programa aparentemente legtimo e inofensivo pero al ejecutarlo ocasiona daos. Los troyanos pueden realizar diferentes tareas, pero, en la mayora de los casos crean una puerta trasera (en ingls backdoor) que permite la administracin remota a un usuario no autorizado. Un troyano no es estrictamente un virus informtico, y la principal diferencia es que los troyanos no propagan la infeccin a otros sistemas por s mismos. Una de las principales caractersticas de los troyanos es que no son visibles

Un troyano puede estar ejecutndose en un ordenador durante meses sin que el usuario perciba nada. Esto hace muy difcil su deteccin y eliminacin de forma manual. Algunos patrones para identificarlos son: un programa desconocido se ejecuta al iniciar el ordenador, se crean o borran archivos de forma automtica, el ordenador funciona ms lento de lo normal, errores en el sistema operativo.

En un sistema informtico es una secuencia especial dentro del cdigo de programacin, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificacin) para acceder al sistema. Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, pueden haber sido diseadas con la intencin de tener una entrada secreta. Los ms conocidos son Back Orifice y NetBus, dos de los primeros backdoors, que hasta nuestros das siguen vigentes aunque en menor cantidad dado que la mayora de los programas antivirus los detectan. Otro muy conocido es el SubSeven, que tambin fue introducido en millones de ordenadores en el mundo.

Netcat es una de las herramientas de hacking y administracin de redes que puede ser empleada para abrir puertas traseras as como emplearla para protegerse de ellas. Originalmente desarrollada para sistemas Unix, en la actualidad tambin est disponible para Microsoft Windows.

Un keylogger (derivado del ingls: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware especfico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a travs de internet. Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseas importantes, como los nmeros de una tarjeta de crdito, u otro tipo de informacin privada Keylogger con software que se quiera obtener. Contrariamente a las creencias populares, un keylogger por software es simple de escribir, con un conocimiento bsico de la API proporcionada por el sistema operativo objetivo. Los keyloggers de software se dividen en:

1. Basado en ncleo: Este mtodo es el ms difcil de escribir, y tambin de combatir. Tales keyloggers residen en el nivel del ncleo y son as prcticamente invisibles. Derriban el ncleo del sistema operativo y tienen casi siempre el acceso autorizado al hardware que los hace de gran alcance. Un keylogger que usa este mtodo puede actuar como driver del teclado por ejemplo, y accede as a cualquier informacin registrada en el teclado mientras que va al sistema operativo. 2. Enganchados: Estos keyloggers registran las pulsacines de las teclas del teclado con las funciones proporcionadas por el sistema operativo. El sistema operativo activa el keylogger en cualquier momento en que se presione una tecla, y realiza el registro. 3. Mtodos creativos: Aqu el programador utiliza funciones como GetAsyncKeyState, GetForegroundWindow, etc. stos son los ms fciles de escribir, pero como requieren la revisin el estado de cada tecla varias veces por segundo, pueden causar un aumento sensible en uso de la CPU y pueden ocasionalmente dejar escapar algunas pulsaciones del teclado.

En el mbito informtico hace referencia a toda tcnica ilegal que lleve consigo el aduearse o robar algo (generalmente informacin) por parte de un atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios mbitos, de esta manera podemos encontramos con el secuestro de conexiones de red, sesiones de terminal, servicios, modems y un largo etctera en cuanto a servicios informticos se refiere. Algunos ejemplos de Hijacking IP hijakers: secuestro de una conexin TCP/IP por ejemplo durante una sesin Telnet permitiendo a un atacante inyectar comandos o realizar un DoS durante dicha sesin. Reverse domain hijacking o Domain hijacking: secuestro de dominio

Page hijacking: secuestro de pgina web. Hace referencia a las modificaciones que un atacante realiza sobre una pgina web, normalmente haciendo uso de algn bug de seguridad del servidor o de programacin del sitio web, tambin es conocido como defacement o desfiguracin. Session hijacking: secuestro de sesin. Modem hijacking: secuestro del Modem.

es un programa, que funciona dentro de la categora malware, que se instala furtivamente en un ordenador para recopilar informacin sobre las actividades realizadas en ste. La funcin ms comn que tienen estos programas es la de recopilar informacin sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero tambin se han empleado en organismos oficiales para recopilar informacin contra sospechosos de delitos, como en elespa caso de la piratera Los programas pueden ser de software. instalados en un ordenador mediante un virus, un troyano que se distribuye por correo electrnico, como el programa Magic Lantern desarrollado por el FBI, o bien puede estar oculto en la instalacin de un programa aparentemente inocuo.

Algunos programas descargados de sitios no confiables pueden tener instaladores con spyware y otro tipo de malware.

Los programas de recoleccin de datos instalados con el conocimiento del usuario no son realmente programas espas si el usuario comprende plenamente qu datos estn siendo recopilados y a quin se distribuyen.

Se trata de un programa que marca un nmero de telfono de tarificacin especial usando el mdem, estos NTA son nmeros cuyo coste es superior al de una llamada nacional. Estos marcadores se suelen descargar tanto con autorizacin del usuario (utilizando pop-ups poco claros) como automticamente. Adems pueden ser programas ejecutables o ActiveX. Los marcadores telefnicos son legtimos siempre y cuando no incurran en las malas artes que los ha definido como Malware que son los siguientes trucos: 1. No se avisa de su instalacin en la pgina que lo suministra. 2. Hace una reconexin a Internet sin previo aviso, o lo intenta.

3. Se instala silenciosamente en el ordenador utilizando vulnerabilidades del navegador, programa de correo electrnico (email), otros programas de acceso a Internet o el propio sistema operativo. 4. Puede dejar un acceso directo al escritorio sin conocimiento del usuario. 5. Puede instalarse unido a otros programas como barras de mejora para el navegador. 6. No informa de los costes de conexin.

es un programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto est disponible para Windows, Linux, FreeBSD, Solaris, Novell y Mac OS X, y tiene versiones para estaciones de trabajo, dispositivos mviles (Windows Mobile y Symbian), servidores de archivos, servidores de correo electrnico, servidores gateway y una consola de administracin remota. ESET tambin cuenta con un producto integrado llamado ESET Smart Security que adems de todas las caractersticas de ESET NOD32, incluye un cortafuegos y un antispam. Motor ESET NOD32 utiliza un motor unificado llamado ThreatSense Technology que permite la deteccin en tiempo real de nuevas amenazas o virus nuevos an

catalogados, analizando el cdigo de ejecucin en busca de las intenciones malignas de alguna aplicacin de malware. Gracias a esto y a la deteccin basada en firmas y heurstica avanzada ESET NOD32 Antivirus es capaz de detectar cdigos maliciosos, como virus, troyanos, rootkits, gusanos y spyware, entre otros tipos de malware. Esto permite el anlisis del cdigo binario en tiempo de ejecucin para determinar el comportamiento sospechoso propio de malware y detener la amenaza antes que infecte el PC del usuario.

es un software antivirus de la firma checa AVAST Software. Cuenta con varias versiones, que cubren desde el usuario domstico hasta el corporativo. AVAST Software es una compaa cuya base est en Praga (Repblica Checa). Fundada en 1991 por Eduard Kucera y Pavel Baudis, la compaa es mundialmente conocida por su antivirus avast!, especialmente porque apostaron casi desde el principio por crear una versin totalmente gratuita de ste para usuarios domsticos. Completa proteccin contra virus y otras formas de malware con deteccin anti-spyware integrada.

PC Tools Spyware Doctor, el programa antispyware descargado ms de 160 millones de veces y millones ms cada semana. Personas de todo el mundo recurren a descargar Spyware Doctor y confan en l para proteger sus equipos contra spyware, adware, troyanos, keyloggers, ataques de phishing y otras amenazas malintencionadas en Internet. Spyware Doctor protege su PC contra ataques de malware utilizando mltiples tcnicas, incluyendo la proteccin proactiva, reactiva y automatizada para detener las amenazas en cada punto de Spyware Doctor ofrece una poderosa entrada. proteccin antispyware con un impacto mnimo en su PC.

Spyware Doctor ahora incluye anlisis de memorias, perfiles de comportamiento y tarjetas de informes de proteccin para ofrecer proteccin actualizada y un anlisis del estado que guarda su PC.

La lnea actual de productos Kaspersky para el usuario domestico consiste en Kaspersky Pure, Kaspersky Internet Security (KIS) 2012, Kaspersky Anti-Virus (KAV) 2012, Kaspersky Mobile Security (KMS), Kaspersky Anti-Virus para Mac, Kaspersky Password Manager y Kaspersky Small Office. En 2010 lanz una suite de seguridad para sus consumidores llamado Kaspersky Pure. Los productos de Kaspersky son ampliamente utilizados en Europa y Asia. En los Estados Unidos, Kaspersky Lab fue clasificado como el software de seguridad de Internet de ms rpido crecimiento, sobre la base de datos de ventas de NPD. Adems de los productos de consumo de la compaa, Kaspersky

Estas incluyen el software de seguridad para proteger estaciones de trabajo, servidores de archivos, servidores de correo electrnico, dispositivos mviles, cortafuegos y pasarelas de Internet, gestionado a travs de un kit de administracin centralizada. Este antivirus es bueno para eliminar keyloggers.

es una compaa de software relacionado con la seguridad informtica cuya sede se encuentra en Santa Clara, California. Su producto ms conocido es el antivirus McAfee VirusScan. McAfee la tecnologa Active Protection analiza al instante y bloquea las nuevas amenazas emergentes en milsimas de segundo, por lo que estar protegido prcticamente en todo momento. Anlisis rpidos y eficaces de spyware, malware y antivirus que le permitirn jugar o trabajar con interrupciones mnimas. Planifique anlisis de seguridad cuando no utilice el equipo. Las actualizaciones y anlisis automticos se llevan a cabo cuando el equipo est inactivo. Todo esto significa que McAfee Total Protection no ralentizar el

Le permite conocer los riesgos de un sitio web antes de hacer clic, con lo que detiene las amenazas de malware. La proteccin contra phishing avanzada le avisa de los sitios web que pueden intentar robar su identidad o acceder a su informacin financiera. Proporciona clasificaciones de sitios web en 22 conocidos motores de bsqueda.