Malware, spyware, adware y todos sus wares..
Hace poco un cliente nos trajo un pc hasta las trancas de virus. Cuando acabamos de limpiarlo y le estuvimos explicando las variedades de virus que habíamos detectado se sorprendió al ver que a pesar de tener un Panda Antivirus actualizado se le habían colado muchos virus spywares que Panda ni había olido.
Su pregunta fue clara, si estoy pagando un antivirus de pago, ¿como puede ser que no lo atrape todo?
Eso nos lleva también a las dudas que tiene la gente sobre las diferentes formas y nombres que adaptan los virus (explicación sencilla).
Para empezar todos son virus y a su vez todos pueden ser considerados malware, nombre que proviene del inglés “malicious software“, también llamado badware, software malicioso o software malintencionado (extracto de Wikipedia).
Dentro de los virus hay un grupo conocido como Spyware . Los Spywares (o programas espía) se instalan dentro de nuestro pc sin nuestro consentimiento, como buen virus, y se dedica fundamentalmente a recopilar información sobre los datos que contiene nuestro ordenador y las acciones que efectuamos con él, páginas que visitamos, material descargado, información personal, etc. Esta información una vez recabada suele acabar en manos de empresas de publicidad, otros organismos interesados en conocer hábitos o incluso instituciones que investigan delitos informáticos.
Una vez hecho esto toma el relevo el Adware, nombre que proviene de ‘advertisement‘ (anuncios) en inglés. Este convierte nuestro pc en un ir y venir de constantes anuncios, pop-ups, paginas de inicio del navegador que aparecen por arte de magia… En muchas ocasiones el Adware puede provenir de software que nosotros conscientemente instalamos pero que siempre en algunas ocasiones desconocemos que contienen publicidad (juegos, programas de prueba, etc.)
Estos tipos de virus normalmente, a menos que tengamos un paquete de protección integral, el antivirus no será capaz de detectarlos (por eso el Panda del cliente no limpió los spywares) y necesitaremos de una aplicación que se encargue expresamente de eliminar este tipo de virus como puede ser Spybot o Adaware.
No siempre dos es mejor que uno. En ningún caso debemos instalar dos antivirus a la vez, eso puede provocar inestabilidad en el sistema, pero un antivirus y un antispyware suelen (no me gusta decir siempre o nunca) convivir perfectamente.
Hay que distinguir que cualquier programa que recopile información no puede ser considerada spyware, ya que hay programas que lo hacen únicamente con el consentimiento del usuario (como por ejemplo algunos antivirus).
Dejando de lado los virus puramente publicitarios encontraríamos otros virus más conocidos como los troyanos (los más peliculeros) , como ya pasara con el caballo de Troya ( de donde proviene el origen de su nombre) se presenta enmascarado con el aspecto de un inofensivo fichero o programa y una vez nosotros mismos hemos permitido su entrada en nuestro sistema, tiene la misión de una vez instalado ejecutar scripts para obtener información, efectuar determinadas acciones o bien directamente poder controlar remotamente la víctima .
Después están también los gusanos, conocidos por autoreplicarse comiendose recursos hasta que te deja el pc hecho un trapo. Fundamentalmente se basan en un sistema de propagación, tanto sea por discos duros, redes o correos electrónicos. La motivación de muchos hackers al crear un gusano (en muchas ocasiones) es ganarse el respeto de otros hackers consiguiendo la mayor propagación e impacto en la red en el menor tiempo además de poder crear un gusano lo más invulnerable a los antivirus actuales.
Sobre el origen del nombre según Wikipedia:
El nombre gusano proviene de The Shockwave Rider, una novela de ciencia ficción publicada en 1975 por John Brunner. Los investigadores John F. Shoch y John A. Hupp de Xerox PARC eligieron el nombre en un artículo publicado en 1982; The Worm Programs, Comm ACM, 25(3):172-180
Otro día más sobre los virus…
¿Disfrutaste esta entrada? Por qué no dejas un comentario abajo y continúas la conversación, o te suscribes a mi feed y obtienes artículos como este enviados a tu lector de feeds.
Sip, bien expuesto. La verdad, yo siempre abogo por la especificación que por lo genérico. Los programas de antivirus o internet security la verdad son los primeros en fallar, “Quien mucho abarca…”
Como apunte, ultimamente estoy utilizando un antispyware que me está dando un resultado quizá mejor que el Adaware incluso (uno de mis favoritos hasta ahora). El nombre es un poco absurdo pero es tb gratis, sencillo y rapido, se llama SUPERANTISpyware. Lo encontrareis en softonic o en la pagina original (Sr.google os la dará si le pedis amablemente).
Un abrazo
Q.