martes, 21 de septiembre de 2010

Virus vs Exploit, ¿Por que los usuarios lo confunden?

Esta mañana, a nivel mundial los usuarios web de twitter sufrieron de un exploit, y aunque el problema ya fue solucionado, no dejo de ser molesto tanto para los usuarios moviles como los usuarios de escritorios. Pero lo que mas me llamo la atención fue el hecho que varios de los usuarios, describieron la situación como un virus...

¿Que es un Virus realmente?

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Y ¿Que es un exploit?

Exploit (del inglés to exploit, explotar o aprovechar) es una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio.

El fin del Exploit puede ser violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

¿Por que la confusión?

Aunque para un informático, la diferencia es clara; no es asi para el común denominador de los usuarios. Este ultimo siempre relacionara el mal funcionamiento de un computador con un virus. Este comportamiento viene, generalmente, de la mala costumbre de algunos técnicos que, para no extenderse en explicaciones sobre la falla en un Sistema Operativo, prefieren definir la falla como un virus.

¿Que tal peligroso es un exploit?

Existe hasta la fecha solo dos tipos de de Exploit, Exploit Demostrativo y Exploit Perjudiciales

  • Exploit Demostrativo: Generalmente son utilizado, para demostrar que un sistema o programa tenga una vulnerabilidad. Estos exploit no deberían alterar el normal funcionamiento del sistema.
  • Exploit Perjudiciales: Hace uso de la vulnerabilidad del sistema para introducir codigos maliosos (tales como malware, keylogger, etc) para tomar el control del sistema o hacer uso del mismo según los deseos del creador de la porción de código utilizada.
¿Hay alguna forma de evitar el exploit?

El problema con los exploit, es que depende de la capacidad de repuesta de las compañía para solventar la falla de seguridad, y generalmente el público conoce de un exploit en el momento de que van a sacar el parche. Asi que lo mejor que puede hacer el usuario promedio es mantener tanto su Sistema Operativo, como sus software actualizados.

Bibliografia

No hay comentarios: