Definiciones confusas de "virus parásito" y "gusano"

Navega tus respuestas
0

Estaba estudiando para obtener la certificación CISSP cuando encontré la pregunta "¿qué tipo de virus se adhiere a un ejecutable?" La respuesta fue "parasitaria". Creo que los términos relacionados con virus y malware son un poco confusos.

Pensé que todos los virus modificaban los archivos ejecutables, como un método de propagación. Es decir, inyectaron su código viral en un archivo ejecutable para que se ejecutara la próxima vez que se ejecutara el archivo, y luego devolvió el flujo de ejecución a la parte original del programa.

Y que un gusano era un programa independiente que tenía un método de propagación (por ejemplo, copiar a recursos compartidos de red, correo masivo, etc.)

¿Estoy confundido? ¿Es que un virus puede ser un ejecutable independiente, y si modifica otro ejecutable, sería conocido como "parásito" y que si tuviera métodos más extensos para propagarse se consideraría un gusano?

Quiero decir, ¿no es un virus parásito una declaración contradictoria porque se está propagando, pero un virus que se propaga es un gusano?

    
pregunta Celeritas 25.01.2016 - 04:04
fuente

2 respuestas

1

Un virus puede ser un archivo independiente. Podría enviarte un archivo meterpreter como un exe, por ejemplo. No se requiere manipulación del flujo de ejecución.

Un virus parásito infecta un archivo existente. Podría inyectar meterpreter en calc.exe por ejemplo.

Los

exploits explotan el programa procesando un archivo. Ahí es donde se manipula el flujo de ejecución. Ahí es donde entra en juego la infección de archivos PDF, o donde se modifica el flujo de procesamiento del sistema operativo.

Los gusanos son una categoría de malware que se propaga a sí mismo, es decir, busca nuevas computadoras para infectar a todos por su cuenta.

    
respondido por el schroeder 25.01.2016 - 05:17
fuente
0

Eres bastante correcto, desafortunadamente.

La palabra "virus" originalmente solo hacía referencia a fragmentos de código parásitos que se reproducían al adjuntarse (generalmente anteponiéndose) a los ejecutables existentes. En aquellos días, "sneaker net" era la forma más común de transferir archivos, a menudo juegos y otro software, por lo que los virus eran, con mucho, la forma más común de malware. Los troyanos se identificaron fácilmente debido al volumen relativamente bajo de software comercializado y los gusanos no pueden propagarse fácilmente a través del almacenamiento fuera de línea. Por lo tanto, casi todos los programas maliciosos vistos por la persona promedio se entregaron a través de fragmentos de código infecciosos en disquetes. Entonces, términos como "antivirus" surgieron para hacer frente a esta amenaza, y esas herramientas con frecuencia podrían identificar y eliminar el segmento de código malicioso y "desinfectar" el archivo "infectado", solidificando estos conceptos en la conciencia pública.

Una vez que surgió Internet, los gusanos ahora podían obtener una distribución más amplia, y el intercambio de software pirateado entre pares se hizo mucho menos común: las personas descargaban archivos desde repositorios más centralizados. Este cambio en el comportamiento hizo que los troyanos (que son MUCHO más fáciles de escribir) una manera mucho más efectiva de propagar malware.

Pero el nombre "antivirus" se atascó, al igual que la imagen general de equiparar un "virus" con el concepto de que una computadora está enferma, lo que significa que la gente comenzó a decir "mi computadora detectó un virus" en lugar de diciendo "mi programa se infectó".

Ahora, en lugar de pensar en el host de un virus como un ejecutable infectado , la terminología general es pensar que host es la computadora como un todo . Esto tiene mucho menos sentido en lo que se refiere a la metáfora. El punto central de llamarlo virus inicialmente fue el hecho de que se reproducía al unirse a otros programas.

Pero el lenguaje evoluciona, y aunque a la hora de llamar malware en general infeccioso, un "virus" hubiera sido incorrecto a principios de los años 90, hoy en día es discutible. No porque el significado sea diferente, sino porque muchas personas hoy en día hacen un mal uso del término para hacerlo ampliamente aceptable. Y el lenguaje tiene que ver con la comunicación, por lo que si todos piensan que "virus" es el término general correcto para malware, entonces lo es.

    
respondido por el tylerl 25.01.2016 - 06:48
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de certificaciones ISO 27k puede obtener una persona? ¿Podría Google leer el contenido HTML de Map Api InfoWindow?