Re: DICCIONARIO INFORMATICO DE VIRUS
Armouring. Con ella, los virus protegen el código maligno del programa, de tal forma que no pueda ser abierto ni leído por los antivirus. Los antivirus hacen frente a esta situación con sus modernas técnicas heurísticas.
Autocifrado. Los antivirus buscan determinados grupos de instrucciones o cadenas de caracteres, que son las que les permiten identificar a los virus. Para defenderse, éstos codifican su código maligno de forma que no sea fácilmente perceptible. En contrapartida, los modernos antivirus son capaces de encontrar las claves de cifrado mediante el uso de algoritmos.
Polimorfismo. Los virus que utilizan esta técnica se cifran a sí mismos de forma diferente en cada una de las infecciones que realizan, con claves, operaciones y algoritmos diferentes. El resultado de esto serán nuevos virus en cada nueva infección, con características distintas entre sí. Esto dificulta enormemente la detección por parte de los programas antivirus.
Sin embargo, los virus no pueden auto-cifrarse completamente, ya que necesitan contar con partes no cifradas para ejecutarse. Es aquí donde actúan los antivirus, localizando el algoritmo que permite al virus realizar automáticamente estas operaciones.
Vulnerabilidades
Las vulnerabilidades son fallos o huecos de seguridad detectados en los programas o aplicaciones de software existentes.
Los virus y demás amenazas utilizan cada vez con mayor frecuencia estos fallos en sus ataques, sobre todo los de las aplicaciones más extendidas, para así provocar el mayor número posible de infecciones. Estas son algunas de las más recientes:
Vulnerabilidades que afectan a Internet Explorer.
Cross-site scripting. Afecta a Internet Explorer (versiones 5.01, 5.5 y 6.0), siendo aprovechada para ejecutar código maligno en un ordenador a través de una página Web en Internet, o a través de un mensaje de correo electrónico en formato HTML.
Información adicional: boletín de seguridad de Microsoft MS02-023.
Solución: disponible en la Web de Microsoft, en la página Knowledge Base article Q321323 y en la página de Windows Update.
XMLHTTP Control Can Allow Access to Local Files. Esta vulnerabilidad permite enviar o recibir datos XML mediante el protocolo HTTP. El problema corresponde al modo como el control XMLHTTP aplica la configuración de Internet Explorer. El resultado es que se puede obtener información del sistema afectado.
Información adicional: boletín de seguridad de Microsoft MS02-008.
Solución: disponible en la Web de Microsoft, en la página Knowledge Base article Q317244.
Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files. Esta vulnerabilidad permite que un atacante acceda a las macros existentes en otros dominios, mediante páginas Web o mensajes de correo electrónico en formato HTML. Esto se debe a que Internet Explorer no valida correctamente la relación el dominio cuando utiliza código escrito en el lenguaje de programación Visual Basic Script, lo que hace posible que el atacante obtenga datos confidenciales, recogidos desde páginas HTML.
Información adicional: boletín de seguridad de Microsoft MS02-009.
Solución: disponible en la Web de Microsoft, en la página Knowledge Base article Q318089.
|