Malware (del inglés malicious
software), también llamado badware, código maligno, software malicioso o software
malintencionado, es un tipo desoftware que tiene
como objetivo infiltrarse o dañar una computadora sin el
consentimiento de su propietario. El término malware es muy utilizado por profesionales de
la informática para
referirse a una variedad de software hostil, intrusivo o molesto.1 El
término virus informático suele
aplicarse de forma incorrecta para referirse a todos los tipos de malware,
incluidos los virus verdaderos.
El software se considera malware
en función de los efectos que, pensados por el creador, provoque en un
computador. El término malware incluye virus, gusanos,troyanos, la mayor parte de los rootkits, scareware, spyware, adware intrusivo, crimeware y
otros softwares maliciosos e indeseables.2
Malware no es lo mismo que
software defectuoso; este último contiene bugs peligrosos,
pero no de forma intencionada.
Los resultados provisionales de Symantec publicados
en el 2008 sugieren que «el ritmo al que se ponen en circulación códigos
maliciosos y otros programas no deseados podría haber superado al de las
aplicaciones legítimas».3 Según un
reporte de F-Secure,
«Se produjo tanto malware en 2007 como en los 20 años anteriores juntos».4
Según Panda
Security, durante los 12 meses del 2011 se han
creado 73.000 nuevos ejemplares de amenazas informáticas por día, 10.000 más de
la media registrada en todo el año 2010. De éstas, el 73 por ciento son
troyanos y crecen de forma exponencial los del
subtipo downloaders
Propósitos
Algunos de los primeros programas
infecciosos, incluido el primer gusano de Internet y algunos
virus de MS-DOS,
fueron elaborados como experimentos, como bromas o simplemente como algo
molesto, no para causar graves daños en las computadoras.
En algunos casos el programador no se
daba cuenta de cuánto daño podía hacer su creación. Algunos jóvenes que estaban
aprendiendo sobre los virus los crearon con el único propósito de demostrar que
podían hacerlo o simplemente para ver con qué velocidad se propagaban. Incluso
en 1999 un virus
tan extendido como Melissa parecía
haber sido elaborado tan sólo como una travesura.
El software diseñado para causar
daños o pérdida de datos suele estar relacionado con actos de vandalismo.
Muchos virus son diseñados para destruir archivos en discos
duros o
para corromper el sistema de archivos escribiendo
datos inválidos. Algunos gusanos son diseñados para vandalizar páginas
web dejando
escrito el alias del autor o del grupo por todos los sitios por donde pasan.
Estos gusanos pueden parecer el equivalente informático del graffiti.
Sin embargo, debido al aumento de
usuarios de Internet, el software malicioso ha llegado a ser diseñado para
sacar beneficio de él, ya sea legal o ilegalmente. Desde 2003,
la mayor parte de los virus y gusanos han sido diseñados para tomar control de
computadoras para su explotación en el mercado negro. Estas computadoras
infectadas ("computadoras zombie") son
usadas para el envío masivo de spampor
e_mail, para alojar datos ilegales como pornografía infantil,7 o para
unirse en ataques DDoS como forma de extorsión entre otras
cosas.
Hay muchos más tipos de malware
producido con ánimo de lucro, por ejemplo el spyware,
el adware intrusivo
y los hijacker tratan
de mostrar publicidad no deseada o redireccionar visitas hacia publicidad para
beneficio del creador. Estos tipos de malware no se propagan como los virus,
generalmente son instalados aprovechándose de vulnerabilidades o junto con
software legítimo como aplicaciones P2P.
Malware infeccioso: virus y gusanos
Los tipos más conocidos de
malware, virus y gusanos, se distinguen por la manera en que se propagan, más
que por otro comportamiento particular.8
El término virus informático se usa
para designar un programa que, al ejecutarse, se propaga infectando otros
softwares ejecutables dentro de la misma computadora. Los virus también pueden
tener un payload9 que
realice otras acciones a menudo maliciosas, por ejemplo, borrar archivos. Por
otra parte, un gusano es un programa que se transmite a sí mismo, explotando vulnerabilidades en una red de computadoras para
infectar otros equipos. El principal objetivo es infectar a la mayor cantidad
posible de usuarios, y también puede contener instrucciones dañinas al igual
que los virus.
Nótese que un virus necesita de
la intervención del usuario para propagarse mientras que un gusano se propaga
automáticamente. Teniendo en cuenta esta distinción, las infecciones
transmitidas por e-mail o
documentos de Microsoft Word, que dependen de su
apertura por parte del destinatario para infectar su sistema, deberían ser
clasificadas más como virus que como gusanos.
