Programari maliciós

De Viquipèdia
Dreceres ràpides: navegació, cerca

El Programari maliciós [1] és el programari o arxiu nociu per a l'ordinador que està dissenyat per a inserir virus, cucs, troians, programari espia o fins i tot bots, intentant aconseguir algun objectiu, com ara recollir informació sobre l'usuari o sobre l'ordinador en sí.

La paraula en anglès malware prové d'una agrupació de les paraules en anglès (malicious software).

Tipologia[modifica | modifica el codi]

Dos tipus comuns de programari maliciós són els virus i els cucs informàtics. Aquests tipus de programes tenen en comú la capacitat d'autoreplicar-se, és a dir, poden contaminar amb còpies de si mateixos que en algunes ocasions ja han mutat. La diferència entre un cuc i un virus informàtic radica en què el cuc opera de forma més o menys independent als altres arxius, mentre que el virus depèn d'un portador per a poder replicar-se.

A continuació es fa una breu descripció dels diferents tipus de programari maliciós:

  • Els virus informàtics fan servir diferents portadors. Els més comuns són els arxius executables que són part de les aplicacions, els documents que contenen macros, i els sectors d'arrancada dels discs de 3 i 1/2 polzades. En el cas dels arxius executable, la rutina d'infecció es produeix quan el codi infectat és executat, executant al mateix temps el codi del virus. Normalment l'aplicació infectada funciona correctament. Alguns virus sobreescriuen altres programes amb còpies d'ells mateixos. El contagi entre ordinadors s'efectua quan el programari o el document infectat va d'una computadora a una altra i és executat.
  • Els cucs són similars als virus, però els cucs no depenen d'arxius portadors per a contaminar altres sistemes. Aquests poden modificar el sistema operatiu amb l'objectiu d'autoexecutar-se com a part del procés d'inicialització del sistema. Per a contaminar altres sistemes, els cucs exploten vulnerabilitats de l'objectiu o fan servir algun mecanisme d'enginyeria social per a enganyar als usuaris i poder executar-se.
  • Un troià informàtic és un programa nociu amb aparença de programa legítim. Els troians no són capaços de replicar-se per si mateixos i poden ser adjuntats amb qualsevol tipus de programari per un programador o pot contaminar als equips per mitjà de l'engany.
  • Una porta del darrere és un programa que permet l'accés al sistema de l'ordinador ignorant els procediments normals d'autenticació. Segons com treballen i infecten altres equips, existeixen dos tipus de portes falses:
  1. El primer grup s'assembla als troians, és a dir, són inserits manualment a dins d'algun altre programa, executats pel programa contaminat, i infecten al sistema per a poder ser instal·lats permanentment.
  2. El segon grup funciona de forma semblant a un cuc informàtic, que és executat com un procediment d'inicialització del sistema i normalment infecta per mitjà de cucs que el porten com a càrrega.
  • El programari espia és tot aquell programari que recol·lecta i envia informació dels usuaris. Normalment treballen i contaminen sistemes com ho fan els troians.
  • Un exploit és aquell programa que ataca una vulnerabilitat particular d'un sistema operatiu. Els exploits no són necessàriament nocius: són generalment creats per investigadors de seguretat informàtica per a demostrar que existeix una vulnerabilitat. I per això són components comuns dels programes nocius com els cucs informàtics.
  • Una eina d'intrusió és un programa que inserit en un ordinador després que algun atacant hagi aconseguit el control d'un sistema. Les eines d'intrusió generalment inclouen funcions per a ocultar el rastre de l'atac, com és esborrar els log d'entrades o encobrir els processos de l'atacant. Els rootkit poden incloure portes falses, permetent a l'atacant obtenir novament accés al sistema o també poden incloure exploits per atacar altres sistemes.

Articles relacionats[modifica | modifica el codi]

Referències[modifica | modifica el codi]

A Wikimedia Commons hi ha contingut multimèdia relatiu a: Programari maliciós Modifica l'enllaç a Wikidata