Malware (conectividad a internet) y defensa contra él

Navega tus respuestas
1

Me preguntaba si alguien sabría si el malware podría propagarse sin conectividad a Internet. Además, ¿puede defenderse contra el malware liberando contra-malware que se propaga explotando la misma vulnerabilidad, pero luego de la infección desinstale el malware original?     

pregunta David 28.03.2015 - 21:08
fuente

1 respuesta

1

Depende de qué malware y para qué está diseñado.

Si el autor del malware lo quiere, el malware podría atacar otras computadoras en la red (no necesariamente Internet, solo dos computadoras conectadas a una red, por ejemplo, para compartir archivos) y probar algunas vulnerabilidades en ellas, con la esperanza de que una de ellas no están parcheados en la máquina de destino y, por lo tanto, esa máquina se infecta, lo que a su vez atacará a otros, y así sucesivamente ...

Otra solución sería dejar silenciosamente "sorpresas" en unidades de almacenamiento conectadas a la máquina infectada, es decir, copias de sí mismo con un autorun.inf para hacer que se ejecute automáticamente (o con alguna ingeniería social como hacer el icono y el nombre del archivo). imite un instalador o un reproductor de video para que las personas lo ejecuten ellos mismos una vez que la unidad esté conectada a otras máquinas.

Otra solución sería dejar "sorpresas" en el firmware de los dispositivos conectados, lo que a menudo hace que los dispositivos aparezcan como teclados que escribirá comandos maliciosos (a menudo para descargar la carga útil real desde un servidor remoto) tan pronto como se conectan a otra máquina.

Por supuesto, todas estas técnicas se pueden combinar juntas.

Sobre la liberación de contra-malware, puede funcionar, pero hay varios problemas:

  • incluso si este "malware" no es tan malo como el otro malware que existe, aún explota su máquina, se instala en ella y luego intenta explotar otras máquinas para replicarse, y así sucesivamente ... incluso si es para una buena causa, aún convierte a tu computadora en un zombie que "atacará" otras máquinas y perderá ancho de banda / recursos
  • los autores de malware los desarrollan por dinero (a menudo para que puedan alquilar partes de su botnet a otros ciberdelincuentes por DDoS, spam, proxy, etc.); ¿Qué incentivo tiene alguien para crear el "contra-malware" que usted propone?
  • No sé si esto es realmente frecuente con el malware común que se encuentra en el mundo de Windows, pero el malware malvado puede, además de ser malvado, también parchar la vulnerabilidad para que ni el "contra-malware" ni los atacantes rivales puedan "robar" su máquina recién comprometida
  • la única forma confiable de limpiar una máquina comprometida es para reinstalar desde cero que su contra-malware no puede hacer ya que requiere una intervención física en la máquina

Finalmente, los desarrolladores de sistemas operativos proporcionan equivalentes de este "contra-malware" en forma de actualizaciones.

    
respondido por el user42178 28.03.2015 - 21:29
fuente

Lea otras preguntas en las etiquetas

¿Es CAST5-CBC compatible con OpenSSL un método de cifrado autenticado? PowerShell / Windows: prácticas recomendadas de seguridad para habilitar la administración remota de Windows