Diferencia entre Virus, Adware, Spyware y otros Malware

Artículos

En la actualidad los ordenadores personales están más protegidos que nunca, ya que existen una infinidad de programas que detectan y eliminan las amenazas que acechan al ordenador. No por ello podemos afirmar que los ordenadores personales están más seguros que hace unas décadas.

Sin lugar a dudas, los ordenadores que tienen instalado un Sistema Operativo Windows, son los que más peligro corren, ya que la gran mayoría de amenazas tienen como objetivo los Sistemas Operativos de Microsoft. Debido a esta situación, no paran de aparecer y desarrollarse nuevas herramientas para detectar y eliminar Virus, Spyware y Malware.

Es importante saber diferenciar qué acción realiza cada tipo de amenaza, ya que es posible que un antivirus detecte como amenaza un fichero que en verdad es inofensivo, y no detecte otro tipo de fichero que puede causar algún tipo de molestia al usuario final.

A los programas que tienen intenciones maliciosas, se les conoce como Malware. Por lo que los siguientes tipos de programas, están clasificados como Malware (Malicious Software) (Software Malicioso).

Virus

Se considera una Virus todo aquel programa, librería o código, que se reproduce e infecta otros ficheros. La intención de los virus suele ser dañina: borrar ficheros del ordenador, infectar y corromper ficheros, o dañar la estructura de ficheros del Sistema Operativo. Los virus han ido disminuyendo a lo largo de los años, ya que suelen ser detectados rápidamente por los fabricantes de antivirus.

Gusanos

Al igual que los Virus, los gusanos se reproducen y se esparcen a lo largo del disco duro. Su intención no es la de dañar o eliminar ficheros, si no simplemente la de reproducirse lo máximo posible. Esto conlleva reducción en el espacio disponible del disco duro, y alto consumo de CPU, lo que se transforma en un Sistema Operativo más lento. Los Gusanos pueden reproducirse a otros ordenadores de la red, buscando y aprovechando vulnerabilidades conocidas en los Sistemas Operativos.

Troyanos

Este tipo de ficheros/programas se instalan en el ordenador con la forma de un programa normal. Es decir, los Troyanos vienen ocultos en programas que realizan una función concreta. Por ejemplo, podemos descargar un programa que sirve para intercambiar ficheros, y ese programa, además de servir para descargar ficheros, puede ejecutar acciones dañinas de forma oculta y transparente al usuario. A diferencia de los Virus, los Troyanos no se reproducen a otros ficheros, pero es habitual encontrarlos en Internet en forma de instaladores. Un Troyano puede hacer que el ordenador sea controlado remotamente por otro usuario, por lo que a pesar de no ser destructivo, es un peligro para la privacidad del usuario cuyo PC está infectado con un Troyano.

Rootkits

Este tipo de programas ocultan su presencia tanto al Sistema Operativo, como al usuario, de tal forma que a pesar de estar instalado y funcionado, pasan desapercibidos, pudiendo realizar cualquier tipo de acción maliciosa. Durante un tiempo este tipo de amenazas fueron difíciles de detectar, pero actualmente, la gran mayoría de Antivirus son capaces de detectar y eliminar este tipo de Malware.

Ransomware

Este tipo de Malware va un paso más allá que los anteriores, siendo capaz de bloquear el equipo infectado de tal manera que el usuario no pueda utilizar el teclado ni el ratón. Una vez se ha bloqueado el equipo, el Malware mostrará un mensaje solicitando el pago de una cantidad de dinero para poder desbloquear el ordenador. Obviamente no se deber realizar ningún pago, ya que no se conseguirá desbloquear el ordenador. La única manera de desbloquear el PC, es eliminando el Ransomware.

Adware

Este tipo de Software muestra publicidad en forma de pop-ups, o inserta anuncios en las páginas web por las que navegamos. Este tipo de Malware llega a ser muy irritante, ya que imposibilita una navegación fluida, y entorpece el uso del ordenador con constantes ventanas emergentes.

Spyware

Estos programas recopilan información sobre los hábitos de uso del PC del usuario, y normalmente utilizan estos datos para fines comerciales. Pueden recopilar información sobre las webs visitadas, y recolectar información sobre el usuario y el ordenador.

Los Adware y Spywares son clasificados como PUPs (Potentially Unwanted Program) (Programa Potencialmente No Deseado) por McAfee. Esta nueva definición surge a raíz de las quejas de algunos desarrolladores de Software, que alegan que cuando se realiza la instalación de su Software, se muestran las condiciones de uso en las que se informa al usuario final de que el programa recopilará información privada. Estas condiciones de uso deben ser aceptadas por el usuario final para poder llevar a cabo la instalación del software, por lo que los desarrolladores del Software están obteniendo el consentimiento del usuario para recopilar información.

Los PUPs se diferencian de otros Malware en que los Virus, Troyanos, Gusanos, etc, se asume que son programas que el usuario no desea en su PC, sin embargo, los PUPs pueden ser programas que el usuario final quiere utilizar en su ordenador. Por ejemplo, un usuario puede querer tener instalado un software de intercambio de ficheros, el cual, de forma transparente al usuario, recopila información del ordenador. Por eso se denominan Programas Potencialmente No Deseados (PUPs), porque a pesar de que el usuario final va a utilizar ese programa con una función en concreto, el software trae una serie de “funciones adicionales” no deseadas.

Estos dos últimos tipos de Malware (Adware y Spyware), son los que más se están extendiendo por Internet, y los que más problemas causan al usuario final (y más beneficios aportan a multitud de partes interesadas). Esto se debe a que pueden pasar por aplicaciones inofensivas, y por tanto es más sencillo distribuirlas por Internet.Los PUPs suelen distribuirse a través de instaladores de otros programas. Es decir, cuando instalamos un programa legítimo, se instalarán adicionalmente programas Adware o Spyware. Este tipo de instaladores es muy habitual hoy en día en multitud de páginas de descarga. En Usitility no hacemos uso de estos instaladores, y revisamos nuestras descargas en busca de este tipo de programas. Podéis ver más información de como es el proceso que seguimos para detectar este tipo de programas aquí.

Una vez vista los diferentes tipos de Malware existentes, es conveniente saber lo que son los Falsos Positivos. Cuando un Antivirus analiza un fichero, es posible que detecte el fichero como amenaza, cuando en realidad el fichero no representa ningún peligro para el usuario. A esto se le llama Falso Positivo.Por ejemplo la herramienta John the Ripper, que sirve para descifrar contraseñas y passwords, será marcado como amenaza por varios motores Antivirus. Esto se debe a que muchos Antivirus determinan que esta herramienta puede ser utilizada con malas intenciones y por tanto perjudicar a terceros. Es por ello que debemos aprender a interpretar los resultados de los Antivirus.

Dicho esto, solo nos queda recomendaros que descarguéis un buen Antivirus y Antispyware, y bajéis los programas de páginas de confianza como Usitility.

por Rubén Hernández

Artículos Relacionados

Los PUPs son persistentes

Los PUPs son persistentes

Hoy vamos a ofreceros una traducción de un interesante artículo escrito en el blog de Malwarebytes.El artículo original podéis encontrarlo en esta web: bit.ly/1zywiFN y ha sido escrito por Jean Taggart @jean_taggart.Los PUPs son persistentesYa he escrito anteriormente (enlace en inglés) sobre los paquetes de instalación, debido a una queja recibida de un usuario del foro que decía que se había instalado software no deseado junto con nuestro programa Malwarebytes Anti-Malware.Nuestra postura (inglés) sobre los PUPs (Potentially Unwanted Programs) (Programas Potencialmente No Deseados) no ha cambiado, de hecho, muchas empresas están alineando sus posturas con las nuestras (inglés) acerca de este tipo de...