El programari malintencionat o, com s'acostuma a anomenar, virus, és un programari que té com a objectiu alterar el comportament normal del nostre sistema amb una finalitat destructiva o invasiva.
Els equips informàtics, especialment en treballar en xarxa, han de protegir els seus sistemes i la informació que hi tenen d'amenaces exteriors. Els virus hi són de diferents formes com els cucs, troians, bombes de rellotgeria, virus macro i de Boot.
Els danys que provoquen poden afectar:
- Sistemes i equips en general
- Ocupant memòria en el disc
- Infecten els sistemes operatius
- Baixen el rendiment de l'equip
- A la informació continguda en els arxius
- Pèrdua d'informació
- Arxius que no es poden obrir
- Robatori de dades
Els antivirus són per detectar i buscar en tot l'equip amenaces arribades de l'exterior, encara que ja hi estiguin instal·lades a l'ordinador. Actuant a partir d'una llista de virus coneguts que compara amb els arxius rebuts, emmagatzemats o enviats, per tot això és necessari fer les actualitzacions. El treball en xarxes ha multiplicat les possibilitats d'infeccions. El més comú és que arribin amb els correus electrònics que executen directament algun programa de virus, solen vindre de remitents desconeguts, arran d'instal·lar software amb programes maliciosos i per l'ús de les unitats extraïbles infectats.
- Analitza el disc dur, o qualsevol suport d'emmagatzematge de l'ordinador, per tal de trobar arxius infectats per virus. El programa compara parts d'un arxiu amb els continguts d'arxius de virus coneguts, per reconèixer el virus si està infectat, per això és important tenir-lo actualitzat (es pot fer manualment o automatitzat)
- Eliminar els virus trobats. Evitar que el virus estigui actiu. Analitza el correu electrònic i les pàgines web que es visiten.
Antivirus, programari que protegeix i neteja les unitats de disc i la memòria del sistema contra l'atac de virus, troians i cucs.
Els actuals Sistemes Operatius solen incorporar sistemes de seguretat que funcionen junt amb l'antivirus.
Fireware o tallafocs consisteix a filtrar continguts i punt d'accés. És un programa que filtra i bloqueja les comunicacions en xarxa no volgudes, és a dir, que protegeix la informació d'intrusions externes i optimitza l'accés per nivells als diferents programes i aplicacions que diversos usuaris d'un ordinador poden utilitzar. Manté recursos en manera lectura, que es poden mirar, però no modificar. Fa el control a internet.
Firewall, programari que no permet que altres sistemes o ordinadors de la xarxa puguin accedir, modificar o executar aplicacions del nostre PC. Ho limita a les IP i ports que nosaltres hàgem decidit.
Antispyware impide l'entrada en els equips de programes intrusos. Són espies per obtenir dades privades dels usuaris de l'ordinador. Antiespies, aplicacions que esborren programari que envia informació cap a altres ordinadors de la xarxa sobre els nostres usos, programes, etc.
Antiespies eviten: Els programes espia que s'instal·len al nostre ordinador mentre naveguem per internet, l'omplen de publicitat i obtenen dades nostres sense permís.
Spam o Correu brossa o no desitjat. Es defineix com tots els missatges no desitjats que s'envien de forma màssica a molts usuaris al mateix temps. Acostumen a ser de tipus publicitari on s'ofereixen suposades ofertes, permís, sistemes per obtenir diners fàcilment, etc. El remitent sol ser desconegut per l'usuari i ponen un titulo que busca cridar l'atenció. També pot ser que sigui el mateix virus que s'activa l'entra a una pàgina determinada o als enllaços. Si els reps el millor és que mai es contestin, ni per sol·licitar la baixa, perquè en fer-ho estem confirmant que l'adreça s'autentica. La millor defensa és l'ús adequat i cures del correu, evitant obrir correus poc segurs, de desconeguts, rebutjar correus de publicitat i sospitosos.
Les amenaces poden ser provocades amb l'objectiu de modificar el funcionament normal d'un equip o per treure'n beneficis, sigui amb publicitat o obtenint dades personals il·lícitament.
A continuació hi ha una classificació dels principals tipus de programaris malintencionats amb la descripció dels seus objectius:
- Spyware o programa espia. Té com a objectiu aconseguir informació del sistema que infecta (contrasenyes, adreces de correu, identificacions bancàries, etc.) i transmetre-la als creadors.
- Adware o programari de publicitat. L'objectiu és que el sistema mostri publicitat constantment, sobretot per mitjà de navegadors i d'aplicacions ofimàtiques.
- Cavall de Toia. És el tipus més nombrós. Té com a objectiu infiltrar-se en un sistema i garantir l'accés remot per dur a terme diferents accions sense necessitat permís del propietari (instal·lar programa maliciós, robar informació personal, esborrar, modificar o transferir arxius, executar o finalitzar processos (com desactivar l'antivirus), apagar o reiniciar l'equip, omplir el disc dur d'arxius inservibles, fer servir el nostre equip per infectar d'altres, etc.)
- Cuc, pot modificar el sistema operatiu a fi d'autoexecutar-se com a part del procés d'inicialització del sistema, per contaminar altres equips. El cuc explora vulnerabilitats de l'objectiu o enganya els usuaris per poder-se executar.
- Phishing o pesca. És un dels mètodes més utilitzats per estafar i consisteix a intentar obtenir dades confidencials de l'usuari com contrasenyes, comptes bancaris, números de targeta de crèdit, identitats, etc. Solen venir per correus electrònics que semblen reals (Com una pàgina d'un organisme públic o empresa privada)
- Pharming o desencaminament. És una modalitat molt perillosa del phishing. En aquest cas els correus electrònics aparentment estan buits, però en visualitzar-lo per l'usuari s'executarà un programa informàtic que manipularà els arxius de domini (DNS), de manera que quan l'usuari vulgui accedir a la web de la seva entitat financera se'l conduirà a una pàgina web falsa.
- Hoax o falsa alarma. Són missatges amb continguts fals o enganyós que normalment es distribueixen en cadena i acostumen a anunciar virus desastrosos, persones malaltes que necessiten ajuda, o qualsevol altra notícia falsa. Solen ser per saturar la xarxa, per veure fins a on arriba, adreces de correu, manipular l'opinió publica d'una empresa, etc.
Cap comentari:
Publica un comentari a l'entrada