Curso de Seguridad en Internet

Los gusanos son programas muy similares a los virus, ya que también hacen copias de sí mismos y tienen efectos dañinos para los ordenadores, pero se diferencian en que no necesitan infectar otros ficheros para reproducirse.

Básicamente, los gusanos se limitan a realizar copias de sí mismos sin tocar ni dañar ningún otro fichero, pero se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran.

Principalmente se extienden a través del correo electrónico, como el conocido MyDoom.

Un troyano o caballo de Troya es un programa que se diferencia de los virus en que no se reproduce infectando otros ficheros. Tampoco se propaga haciendo copias de sí mismo como hacen los gusanos. Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología. Llegan al ordenador como un programa aparentemente inofensivo, pero al ejecutarlo instala en el sistema un segundo programa: el troyano.

Los efectos de los troyanos pueden ser muy peligrosos. Permiten realizar intrusiones o ataques contra el ordenador afectado, realizando acciones tales como capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario. Incluso tomar el control remoto del ordenador.

Spam en imágenes. Nuevo truco de spammers genera nueva solución

El uso de imágenes en e-mail con publicidad no solicitada engaña a la mayoría de los filtros anti-spam. Ante ello, la compañía danesa Spamfighter ha diseñado una solución ad-hoc.

La guerra contra el spam pareciera entrar en una nueva etapa. Hasta ahora, ya se había conseguido gran eficacia entre los filtros que analizan el texto de los mensajes en búsqueda de palabras vinculadas a productos típicos de spammers.

Ante ello, los distribuidores de correo masivo no solicitado han recurrido a un nuevo truco. En lugar de difundir su anuncio en formato de texto, el spam ha comenzado a circular en grado cada vez mayor como un archivo gráfico, donde el texto forma parte de la imagen. Los filtros anti-spam corrientes no logran leer el texto, por lo que el mensaje logra llegar al destinatario.

En algunos casos, la imagen va acompañada por texto, con palabras o frases que conjunta o independientemente, no son interpretadas como spam por los filtros.

Ante este nuevo desarrollo, la compañía danesa Spamfigther ha lanzado una nueva solución, consistente de un sistema de cooperación en línea y un algoritmo que crea una firma específica para cada imagen de spam. El sistema no lee el texto de la imagen, sino se basa en que los propios usuarios notifiquen sobre imágenes que son spam. De esa forma, con base en la notificación e intercambio de información, los demás usuarios evitan recibir las mismas imágenes.

En un comunicado, Spamfighter informa que la solución ha sido incorporada en sus productos comerciales.

Spamfighter ofrece además el producto Spamfighter Standard, en versión gratuita para Outlook y Outlook Express.

Un backdoor es un programa que se introduce en el ordenador de manera encubierta, aparentando ser inofensivo. Una vez ejecutado, establece una "puerta trasera" a través de la cual es posible controlar el ordenador afectado. Esto permite realizar en éste acciones que comprometan la confidencialidad del usuario o dificultar su trabajo.

Las acciones permitidas por los backdoors pueden resultar muy perjudiciales. Entre ellas se encuentran la eliminación de ficheros o la destrucción de la información del disco duro. Además, pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle tu ordenador de forma remota.

Infectan archivos que posean algún lenguaje intérprete, como Word o Excel.

Todos los programas de Microsoft Office son susceptibles de ser atacados por virus de macro. Los virus se llaman así porque estos ficheros utilizan una serie de órdenes prefabricadas llamadas macros para hacer operaciones habituales, como grabar, abrir ficheros, etc.

El virus de macro añadirá macros malignas o en algunos casos las sustituirá por otras del mismo nombre que alguna del sistema pero con instrucciones malignas.

Son uno de los tipos de virus más antiguos y, como su nombre indica, este tipo de virus se ubica en el sector de arranque del disco, que es lo primero que lee el ordenador al intentar buscar datos.

Casi no hay ninguno de este tipo ya, superados sobre todo por lo que explotan debilidades del sistema (como el Sasser).