Puede resultar muy útil diferenciar los diferentes tipos de vectores de infección de malware en lugar de agrupar todo como un “virus” 👾
Dahvid Schloss, jefe de gestión de la seguridad ofensiva en la empresa de servicios profesionales de ciberseguridad Echelon Risk + Cyber, desglosó los diferentes tipos de virus con los que trabaja según su función.
Virus de macros
Se trata de uno de los tipos de malware más común en el mundo. Aproximadamente el 92% de los ataques externos comienzan con phishing, y las macros son el núcleo del problema. Una macro es una ejecución automatizada de pulsaciones de teclas o acciones del ratón que un programa puede realizar sin la interacción del usuario; normalmente, hablamos de macros de Microsoft Word/Excel, que pueden automatizar tareas repetitivas en la hoja de cálculo o el documento.
Virus polimórficos
«Mientras que el virus de macro es el más fácil de codificar, este tipo (el virus polimórfico) sería el más complejo debido a que el virus es exactamente lo que dice su nombre: polimórfico», dice Schloss. «Cada vez que el código se ejecuta, lo hace de forma ligeramente diferente, y normalmente cada vez que se traslada a una nueva máquina, su código será ligeramente diferente». Resulta extremadamente difícil de investigar y detectarlos.
Virus residentes
Esta es una categoría particularmente perniciosa: un virus incorpóreo que no existe como parte de un archivo. «El virus en sí mismo se ejecuta dentro de la memoria RAM del host», dice Schloss. «El código del virus no se almacena dentro del ejecutable que lo ha llamado; en su lugar, suele estar almacenado en un sitio accesible desde la web o en un contenedor de almacenamiento. El ejecutable que llama al código residente suele estar escrito como no malicioso con la intención de evitar su detección por parte de una aplicación antivirus».
El término virus residente implica la existencia de un virus no residente, por supuesto. Schloss lo define como «un virus que está contenido dentro del ejecutable que lo llama. Estos virus se propagan más comúnmente abusando de los servicios de la empresa».
Virus del sector de arranque
«Esta categoría me gusta llamarla el ‘cóctel del estado nación'», explica Schloss. «Este tipo de virus está destinado a proporcionar al actor de la amenaza una persistencia profunda y sin restricciones. Infectan hasta el registro maestro de arranque del ordenador (MBR), lo que significa que incluso si se vuelve a hacer una copia de seguridad de la máquina, el virus persistirá y será capaz de ejecutarse en la memoria del host al arrancar. Estos tipos de virus son raros de ver fuera de los actores de la amenaza del estado-nación, y casi siempre dependen de un exploit de día cero para poder alcanzar el nivel del MBR o se propagan a través de medios físicos como USB o discos duros infectados».
Virus multipartitos
Mientras que algunos desarrolladores de malware pueden especializarse, otros adoptan un enfoque de «todo lo anterior», atacando en todas partes a la vez. «Este tipo de virus suele ser el más difícil de contener y tratar», dice Schloss. «Infectan varias partes del sistema, como la memoria, los archivos, los ejecutables e incluso el sector de arranque. Vemos cada vez más virus de esta variedad, y estos tipos de virus se propagarán de cualquier manera que puedan, normalmente implementando múltiples técnicas para maximizar la propagación.»
Para evitar males mayores y prevenir ciberataques ponte en manos de profesionales. Contáctanos y te asesoraremos sin compromiso 968 679 290
FUENTE: CSO Computer World España