Malware («software malicioso») es un archivo o código, que generalmente se propaga a través de una red, que infecta, explora, roba o conduce prácticamente cualquier comportamiento que desee un atacante. Aunque varía el tipo y capacidades, el malware generalmente tiene uno de los siguientes objetivos:
- Proporcionar control remoto para que un atacante use una máquina infectada.
- Envía spam desde la máquina infectada a objetivos confiados.
- Investigue la red local del usuario infectado.
- Robar datos sensibles.
Malware es un término que involucra todo tipo de software malicioso:
Virus: programas que se copian a sí mismos a través de una PC o red. Los virus se incorporan a los programas existentes y se activan cuando el usuario abre el programa. En el peor de los casos, los virus pueden corromper o eliminar datos, usar el correo electrónico del usuario para propagarse o borrar todo en un disco duro.
Gusanos: virus de autorreplicación que aprovechan las vulnerabilidades de seguridad para propagarse automáticamente a través de computadoras y redes. A diferencia de muchos virus, los gusanos no se adjuntan a programas existentes ni alteran archivos. Por lo general, pasan desapercibidos hasta que la replicación alcanza una escala que consume recursos significativos del sistema o el ancho de banda de la red.
Troyanos: software malicioso disfrazado de lo que pareciera ser un software legítimo. Una vez activados, los troyanos realizarán la acción para la que fueron programados. A diferencia de los virus y gusanos, los troyanos no se replican ni se reproducen a través de la infección. «Troyano» alude a la historia mitológica de los soldados griegos escondidos dentro de un caballo de madera que fue entregado a la ciudad enemiga de Troya.
Rootkits: programas que proporcionan acceso privilegiado (nivel de raíz) a una PC. Los rootkits varían y se esconden en el sistema operativo.
Herramientas de administración remota (RAT): software que permite a un operador remoto controlar un sistema. Estas herramientas se construyeron originalmente para uso legítimo, sin embargo ahora son utilizadas por delincuentes informáticos. Las RAT permiten el control administrativo, lo que permite a un atacante hacer casi cualquier cosa en una computadora infectada. Son difíciles de detectar, ya que no suelen aparecer en listas de programas o tareas en ejecución y sus acciones a menudo se confunden con las acciones de programas legítimos.
Botnets: («red de robots»), son redes de computadoras infectadas bajo el control de atacantes individuales que utilizan servidores de comando y control. Los botnets son altamente versátiles y adaptables, capaces de mantener la capacidad de recuperación a través de servidores redundantes y al usar computadoras infectadas para retransmitir el tráfico. Los botnets son a menudo los ejércitos detrás de los ataques distribuidos de denegación de servicio (DDoS).
Spyware: software malicioso que recopila información sobre el uso de la computadora infectada y la comunica al atacante. El término incluye botnets, adware, keyloggers, robo de datos y gusanos de red.
Malware polimórfico : cualquiera de los tipos de malware anteriores con la capacidad de «transformarse» regularmente, alterando la apariencia del código y manteniendo el algoritmo en su interior. La alteración de la apariencia superficial del software subvierte la detección a través de firmas de virus tradicionales.
