Glosario de Malwares.!

¿Qué significa la palabra Malware?

  La palabra Malware viene del ingles Malicious Software, hace referencia a programas o scripts que afectan a nuestro ordenador y que puedan llegar a dañarlo.

  Estos daños pueden afectar tanto al Software, como al Hardware. El nivel del daño lo determina el lenguaje con el cual fue programado el Malware y el nivel del programador, y por supuesto la finalidad con la cual fue creado.

  Muchas veces decimos que un Malware es dañino, pero esto no siempre es así. Por ejemplo los Stealers, son Malwares diseñados únicamente para robar logs o passwords almacenadas en un ordenador y tienen la capacidad de enviarnos esos logs por mail o a un FTP propio. No quiero entrar en detalle con esto, ya que en las próximas entregas le hare una especial para hablar de esto. Lo que nos interesa ahora, es saber diferenciar los tipos y finalidades de los Malwares.

Definiciones

*Malware: Programa malicioso que puede o no dañar nuestro ordenador

*Modder: Persona que modifica el Stub de algún Malware para volverlo indetectable.

*Codder: Persona que programa o crea sus propios Malwares o herramientas.

*Troyano: El nombre proviene del caballo de Troya. Programa que se queda residente en un sistema informático y facilita información sobre los que ocurre en el mismo (passwords, logins, etc.). El troyano consta de dos partes, Cliente y Servidor.

*Server: (Servidor) Ejecutable que se envía a nuestro objetivo con el fin de infectarlo y obtener información.

*Cliente: Es aquel que usaremos nosotros para podernos conectar al servidor enviado a nuestro objetivo para poderlo manipular.

*Crypter: Archivo ejecutable que se encarga de encriptar el contenido de nuestro servidor para evitar ser detectado por los AVs.

AVs: Forma abreviada de Anti Virus.

*Enrutador: (Router) Un Router es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datos. Lo usaremos en los troyanos para abrir puertos.

*Puertos: Son abiertos en routers para poder establecer un puente de conexión y enviar paquetes de datos por el.

*IP: Conjunto de protocolos básico sobre los que se fundamenta Internet. Se sitúan en torno al nivel tres y cuatro del modelo OSI. En otras palabras es una serie de números que nos identifica en internet.

*DNS: Alternativa a la IP, una de las más utilizadas son NO-IP y DNS de CDMON para la conexión de troyanos en caso de que no se tenga una IP estable.

*Virus: Código malicioso con la capacidad de dañar una PC.

*Stub: Corazón de un ejecutable, es en donde contiene toda la información que lo hace funcionar.

*VIRII: Programación de Virus

*Edición Hexadecimal: Se lo llama a la modificación hexadecimal de archivos ejecutables para evitar ser detectados.

*Regedit: Registro del sistema, Es en donde se guarda todo lo que debe hacer el sistema. Los Malwares se añaden en el registro para iniciar junto con el sistema operativo. Esto ocurre en la plataforma Windows.

*EOF Data: "End of file" o EOF (Final de código en español), es conocido como una herramienta vista en ejecutables como los Crypters, y q ayuda a los ejecutables que terminan con código a no deformarse cuando se encriptan.

*Spread: Métodos o formas de propagación de los Malwares.

*Binders – Joiners: Programas que sirven para unir o camuflajear nuestros servidores para que pasen desapercibidos.

*Bomba lógica: Código que ejecuta una particular manera de ataque cuando una determinada condición se produce. Por ejemplo una bomba lógica puede Formatear el disco duro un día determinado, pero a diferencia de un virus.

*Backdoor: Puerta trasera. Mecanismo que tiene o que se debe crear en un software para acceder de manera indebida.

*Gusanos o Worms: Programas que se reproducen ellos mismos copiándose una y otra vez de sistema a sistema y que usa recursos de los sistemas atacados.

*Ingeniería Social: Obtención de información por medios ajenos a la informática. En otras palabras la Ingeniería Social hace referencia a usar la cabeza.

*Tracear: Seguir un rastro o pista para dar con una persona.

*Botnet: Gusano que se propaga con la finalidad de ganar muchas PCs zombies que luego son utilizadas para atacar servidores 

*Para empezar en el Mundo del Malware tienes que tener bien claro todo lo que significa, el MALWARE asi que te dejamos este GLOSARIO para que sepas el Significado de cada nombre.! 

Creditos:ANTRAX