Las técnicas de propagación y los métodos de infección del malware han evolucionado rápidamente. Esto viene siendo relativamente por que mas que ir "creando nuevas formas" van de la mano de la Señora Ingeniería social, de esta forman llegan al usuario final como "simples" archivos comunes y corrientes que a la vista de propios y extraños son inofensivos ;)
En la imagen anterior se ven distintos tipos de archivos pero con un
a misma extensión *.exe , es una de las formas de engañar a los usuarios finales que no soy muy diestros. Como dicen "no se juzga por las apariencias ... por que las apariencias engañan...." , si tomamos por ejemplo una imagen (Jpg) y esa imagen windows.exe y
simplemente las abrimos con el editor Notepad saltara de forma inequívoca la cabecera de cada archivo , como se muestra en la siguiente imagen
La forma de propagarse va de la mano con la Sra. Ingeniería Social y de ayuda del usuario ¿por que? simplemente por que se aprovecha del factor humano y su gran punto débil "la curiosidad" desde el envió de archivos adjuntos infectados vía email , hasta las redes P2P, pasando por las redes sociales ... ahí esta twitter y facebook , pero esto no llega hasta ahí solo depende de la imaginación de esta gente sin oficio Malware+Phishing (6) esto es muy pero muy fácil ya que en el S.O. de Windows cuenta con un archivo llamado Host que permite redirecionar un dominio original a cualquier otro dominio el archivo host en Win Xp se encuentra en la siguiente direccion %windir%/system32/drivers/etc
Actualmente cualquier sistema informático es susceptible de sufrir un ataque de estos amiguitos, sin duda alguna existen S.O y aplicaciones con grado mayor de riesgo debido a su utilización en el mercado.
Según lo analizado, se puede ver como los creadores de malware pueden ocultar o disfrazar sus
creaciones en casi cualquier tipo de archivos o programas, generando de esta manera un sin número de posibilidades en cuanto a metodologías y técnicas que les permitan elaborar, con mayor eficacia, las tácticas tendientes a lograr sus objetivos de infección.
Hay mucha información colgada en Internet por ejemplo aqui de una forma u otra la información puede ser utilizada de cualquier modo, esa pagina contiene información acerca de lo que realizan la mayoría de los malware pero de esa forma brinda nuevas ideas para las personas que se dedican a "crear" malware ;)
tácticas tendientes a lograr sus objetivos de infección.
Este comentario ha sido eliminado por un administrador del blog.
ResponderEliminar