Tipos de malware

Este post viene a raíz del WebCast Análisis Forense en un entorno malware, de Juan Luis García Rambla, MVP Windows Security. Me gustó mucho cómo definió los tipos de malware que existen actualmente, lo cual, evidentemente, está muy resumido:

Malware por comportamiento

• Ocultación de elementos:

             - Rootkit: sofware que tiene como objetivo el control de la máquina, haciéndose invisible para los usuarios o aplicaciones.

• Gestión del sistema remoto:

             - Troyanos: programas que se instalan en nuestra máquina y se ponen a la escucha por un puerto para que conecte el atacante.
             - Troyanos reversos: un troyano, pero donde la víctima es la que establece la conexión con el atacante.

• Modificación del sistema:

             - Rootkit.
             - Spyware: recopilan información de una persona o una organización sin su consentimiento.

• Captura de datos:

             - Spyware.
             - Keylogger: recuperan información de las pulsaciones realizadas sobre el teclado.

Os recomiendo encarecidamente que le echéis un vistazo al WebCast. Realmente merece la pena. Comenta por encima las herramientas Helix, KGB Spy y algunas de la suite de SysInternals, como Filemon y Regmon, y cómo se aplicarían en un caso práctico.