Uno de los principales objetivos del Malware es no ser detectado. Algunos utilizan técnicas de ocultación muy buenas para saltarse antivirus y otros sistemas de seguridad. Una de las técnicas mas avanzadas de ocultación es la instalación de un rootkit.
Los rootkits modifican el sistema operativo para evitar, por ejemplo, que se listen los archivos del malware en el explorador o se vea en ejecución en la lista de procesos, lo que dificulta mucho el trabajo de combatirlos. También pueden evitar ser borrados, no dejando mas remedio que formatear el equipo en cuestión para recuperar el control.
Los rootkits modifican el sistema operativo para evitar, por ejemplo, que se listen los archivos del malware en el explorador o se vea en ejecución en la lista de procesos, lo que dificulta mucho el trabajo de combatirlos. También pueden evitar ser borrados, no dejando mas remedio que formatear el equipo en cuestión para recuperar el control.
Existe otro tipo de malware que se encarga de perfilar el comportamiento del propietario del equipo con el fin de bombardearlo de publicidad, vender esta información a empresas publicitarias y hasta robar información sensible. Estos son los Spyware y los ADware. El Spyware es lo que llamamos software espía. Los software espías recolectan la información del comportamiento de los usuarios (paginas visitadas, correos electrónicos enviados y recibidos, etc) para luego vender esta información a sitios de publicidad o para enviar spam. Se instalan normalmente desde paginas que los ofrecen como antivirus o cracks de aplicaciones. Si, este es exactamente el comportamiento de un troyano. Te Ofrecen un programa e instalan otro sin permiso. Los ADWare por su parte, bombardean de publicidad molesta constantemente a los usuario. Normalmente estos se instalan con el consentimiento del usuario junto con otros programas gratuitos que ofrecen funcionalidades a cabio de ver anuncios, aunque también pueden instalarse con desconocimiento del usuario como un troyano.
Los software espía o Spyware, los Virus y otros malware pueden usar Rootkits para ocultarse en tu sistema, y una vez que están instalados es muy difícil borrarlos. Por este motivo es importante aprender a prevenir la infección.
Mas adelante habrá un post dedicado a todas estas técnicas para prevenir la infección.
No hay comentarios:
Publicar un comentario