Aunque los troyanos son las estrellas en lo que a malware se refiere, quizás por la facilidad con la que se propagan, no debemos olvidar que existe toda una fauna de malwares de la que debemos cuidarnos para no sucumbir ante sus pérfidas intenciones .En el tema de hoy vamos a incluir en esta particular arca de Noé al gusanito que nos puede fastidiar la manzana aunque no lleve el logotipo de Apple.
¿Qué son los gusanos?
Los gusanos, más conocidos en la red como Worms, son un tipo de malware que tienen la capacidad de duplicarse tantas veces hasta colapsar el sistema. A diferencia de otros tipos de malware como el trojan horse, este no necesita de otra aplicación para ser inducido en una computadora, ni tampoco precisa modificar la información de otros ficheros del sistema operativo ni de ningún otro programa instalado.
Por lo general, los gusanos no suelen causar grandes destrozos y en raras ocasiones suelen afectar a la información almacenada. Los gusanos únicamente necesitan de la red para propagarse y su misión consiste mayoritariamente en enviar réplicas de sí mismo a otras terminales de red para expandir la infección.
Infección de un gusano
Son extremadamente difíciles de detectar debido a que en su forma de expansión utiliza las partes automáticas del sistema operativo que suelen ser invisibles al usuario y además son muy escurridizos para los antivirus.
Los síntomas inequívocos que delatan infección de un gusano son los casi siempre presentes problemas en la red de Internet, debido al consumo de banda ancha que utilizan y la considerable ralentización del sistema ya que las aplicaciones mas simples pueden tardar mucho en ejecutarse e incluso no hacerlo si el sistema se encuentra saturado.
Detección de un gusano
Si sospechas que mordiste una manzana podrida lo primero que debes hacer es pasar el antivirus. Algunos gusanos a medida que extienden la infección consiguen hacerse con el control total y absoluto de la maquina por lo pasan a formar parte de la “familia” y dejan de ser detectados por los antivirus.
Por tanto la única forma de intentar localizarlos es controlando la memoria consumida por los procesos (PID) y las conexiones entrantes y salientes (netstat)Una vez localizado el foco de infección debemos eliminar los archivos residuales y sus correspondientes entradas del registro.
Gusanos residentes
Algunos prototipos de gusanos se alojan en el sector de arranque master boot record (MBR) del disco duro, por lo que no podremos eliminar la infección de manera local ya que cada vez que arranquemos la maquina la partición del boot, volverá a reescribir el Worm en nuestro sistema incluso después de haber sido formateado .La única manera de solucionarlo es reescribiendo MBR para devolver el disco al su estado original.
Vías de infección de los gusanos
La manera de propagación de los gusanos casi por excelencia ha sido siempre el correo electrónico, pero debido al bombardeo masivo de spam la gente cada vez desconfia mas de los emails que reciben sin conocer al remitente por lo que se esta recurriendo a otras vías de infección como las memorias usb.
Los gusanos que se propagan mediante las memorias portables son muy faciles de eliminar de los pendrives pero una vez que se han instalado en la maquina pueden ocasionar desastres y muchos quebraderos de cabeza por lo que la prevencion es de vital importancia.
Articulo escrito por S3L3N1TY para Hacker’s Land
No hay comentarios :