Virus de computadora

Un virus informático  es un tipo de malware que puede infiltrarse en el código de otros programas, áreas de memoria del sistema, sectores de arranque y distribuir sus copias a través de varios canales de comunicación.

El objetivo principal de un virus es propagarlo. Además, a menudo su función concomitante es interrumpir el funcionamiento de los sistemas de software y hardware: eliminar archivos, eliminar el sistema operativo, inutilizar las estructuras de alojamiento de datos, interrumpir las estructuras de red, robar datos personales, extorsionar, bloquear el trabajo de los usuarios, etc. el autor del virus no programó efectos maliciosos, el virus puede causar fallas en la computadora debido a errores, sin tener en cuenta las sutilezas de la interacción con el sistema operativo y otros programas. Además, los virus tienden a ocupar espacio de almacenamiento y consumir recursos del sistema.

En la vida cotidiana, se denomina "virus" a todo malware [1] , aunque en realidad este es solo uno de sus tipos.

Historia

Los cimientos de la teoría de los mecanismos de autorreproducción fueron puestos por John von Neumann , un estadounidense de origen húngaro , quien en 1951 propuso un método para crear tales mecanismos. Se conocen ejemplos prácticos de tales programas desde 1961 [2] .

Los primeros virus conocidos son Virus 1,2,3 y Elk Cloner para PC Apple II , que aparecieron en 1981 . En el invierno de 1984, aparecieron las primeras utilidades antivirus: CHK4BOMB y BOMBSQAD de Andy Hopkins ( Andy Hopkins en inglés  ). A principios de 1985, Gee Wong escribió el programa DPROTECT , el primer antivirus residente . 

Las primeras epidemias de virus se remontan a 1986 - 1989 : Brain (propagación en los sectores de arranque de los disquetes, provocó la epidemia más grande), Jerusalén (apareció el viernes 13 de mayo de 1988, destruyendo programas cuando se lanzaron [3] ), Morris gusano (más de 6200 computadoras, la mayoría de las redes estuvieron fuera de servicio por hasta cinco días), DATACRIME (alrededor de 100,000 PC infectadas solo en los Países Bajos).

Al mismo tiempo, tomaron forma las principales clases de virus binarios: gusanos de red ( Morris worm , 1987), " caballos de Troya " (AIDS, 1989 [4] ), virus polimórficos (Chameleon, 1990), virus sigilosos (Frodo, Whale , segundo semestre de 1990).

Paralelamente, están tomando forma movimientos organizados de orientación tanto a favor como en antivirus: en 1990, apareció un BBS Virus Exchange especializado, el "Little Black Book of Computer Viruses" de Mark Ludwig, el primer antivirus comercial Symantec Norton AntiVirus .

En 1992, apareció el primer constructor de virus para PC, VCL (antes existían constructores para Amiga ), así como módulos polimórficos listos para usar (MtE, DAME y TPE) y módulos de cifrado para incrustar en nuevos virus.

En los años siguientes finalmente se perfeccionaron las tecnologías sigilosas y polimórficas (SMEG.Pathogen, SMEG.Queeg, OneHalf , 1994; NightFall, Nostradamus, Nutcracker, 1995), y se probaron las formas más inusuales de penetrar en el sistema e infectar archivos ( Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993). Además, han aparecido virus que infectan archivos objeto (Shifter, 1994) y código fuente de programas (SrcVir, 1994). Con la difusión de la suite de Microsoft Office , han proliferado los virus de macro (Concept, 1995).

En 1996, apareció el primer virus para Windows 95  , Win95.Boza, y en diciembre del mismo año, el primer virus residente para él, Win95.Punch.

Con la expansión de las redes e Internet, los virus de archivos se centran cada vez más en ellos como principal canal de trabajo (ShareFun, 1997 - virus de macro MS Word que utiliza MS-Mail para su distribución; Win32.HLLP.DeTroie, 1998 - una familia de virus espía ; Melissa , 1999 - un virus de macro y un gusano de red que rompió todos los récords en términos de velocidad de propagación). El apogeo de los "caballos de Troya" fue inaugurado por la utilidad de administración remota oculta Back Orifice (1998) y sus contrapartes, como NetBus .

Virus Win95. CIH ha llegado a un clímax en el uso de métodos inusuales, sobrescribiendo el FlashBIOS de las máquinas infectadas (la epidemia de junio de 1998 se considera la más destructiva de los años anteriores).

A fines de la década de 1990 y principios de la de 2000, con la creciente complejidad del software y el entorno del sistema, la transición masiva a familias de Windows NT relativamente seguras , la consolidación de las redes como el principal canal de intercambio de datos y el éxito de las tecnologías antivirus en la detección de virus creados. en algoritmos complejos, lo último comenzó a reemplazar cada vez más la inyección en archivos con inyección en el sistema operativo ( ejecución automática inusual , rootkits ) y reemplazó el polimorfismo con una gran cantidad de especies (la cantidad de virus conocidos está creciendo exponencialmente ).

Al mismo tiempo, el descubrimiento de numerosas vulnerabilidades en Windows y otro software común abrió el camino para la explotación de gusanos . En 2004, epidemias sin precedentes causaron MsBlast (según Microsoft , más de 16 millones de sistemas [5] ), Sasser y Mydoom (daños estimados de $500 millones y $4 mil millones, respectivamente [6] ).

Además, los virus monolíticos están dando paso en gran medida a conjuntos de malware separados por roles y auxiliares (troyanos, descargadores/cuentagotas, sitios de phishing, spambots y arañas). Las tecnologías sociales  como el spam y el phishing también están prosperando  como medios de infección que eluden los mecanismos de protección del software.

En un principio, basado en troyanos, y con el desarrollo de las tecnologías de red p2p -e independientemente- el tipo de virus más moderno -las botnets de gusanos-  está cobrando impulso (Rustock, 2006, unos 150 mil bots; Conficker , 2008-2009, más de 7 millones de bots; Kraken, 2009, unos 500 mil bots). Los virus, entre otro software malicioso, finalmente se formalizan como medios de ciberdelincuencia .

Etimología del nombre

Un virus informático lleva el nombre de virus biológicos por un mecanismo de propagación similar. Aparentemente, el primer uso de la palabra "virus" en relación con el programa fue utilizado por Gregory Benford (Gregory Benford) en la historia de fantasía " The Scarred Man " [7] publicada en la revista Venture en mayo de 1970 .

El término "virus informático" fue posteriormente "descubierto" y redescubierto más de una vez. Así, la variable de la subrutina PERVADE ( 1975 ), cuyo valor determinaba si el programa ANIMAL se distribuiría en disco, se denominó VIRUS. Además, Joe Dellinger llamó a sus programas un virus , y esto fue probablemente lo primero que se etiquetó correctamente como virus.

Formal definición

No existe una definición generalmente aceptada de virus. En el ámbito académico, el término fue utilizado por Fred Cohen en su obra "Experimentos con virus informáticos" [8] [9] , donde él mismo atribuye la autoría del término a Leonard Adleman [10] [11] .

Formalmente, Fred Cohen define el virus con referencia a la máquina de Turing de la siguiente manera [12] :

M : (S M , YO M , O M  : S M x YO M > YO M , N M  : S M x YO M > S M , D M  : S M x YO M > d)

con un conjunto dado de estados S M , un conjunto de símbolos de entrada I M y asignaciones (O M , N M , D M ) , que, según su estado actual s ∈ S M y el símbolo de entrada i ∈ I M , se lee de la cinta semi-infinita, determina: el símbolo de salida o ∈ I M que se escribirá en la cinta, el siguiente estado de la máquina s' ∈ S M y el movimiento a lo largo de la cinta d ∈ {-1,0,1} .

Para una máquina dada M , una secuencia de caracteres v : v i ∈ I M puede ser considerada un virus si y solo si el procesamiento de la secuencia v en el tiempo t implica que en uno de los siguientes tiempos t la secuencia v′ (disjunta from v ) existe en la cinta, y esta secuencia v′ fue escrita por M en el punto t′ entre t y t″ :

∀ C METRO ∀ t ∀ j: S METRO (t) = S METRO 0 ∧ P METRO (t) = j ∧ { C METRO (t, j) … C METRO (t, j + |v| - 1)} = v ⇒ ∃ v' ∃ j' ∃ t' ∃ t": t < t" < t' ∧ {j'... j' +|v'|} ∩ {j... j + |v|} = ∅ ∧ { C METRO (t', j') … C METRO (t', j' + |v'| - 1)} = v' ∧ P METRO (t") ∈ { j' … j' + |v'| - 1 }

dónde:

• t ∈ N es el número de operaciones básicas de “movimiento” realizadas por la máquina
• P M ∈ N es el número de posición en la cinta de la máquina en el tiempo t
• S M 0 estado inicial de la máquina
• C M (t, c) contenido de la celda c en el tiempo t

Esta definición se dio en el contexto de un conjunto viral VS = (M, V)  — un par que consta de una máquina de Turing M y un conjunto de secuencias de caracteres V: v, v' ∈ V . De esta definición se deduce que el concepto de virus está indisolublemente ligado a su interpretación en un contexto o entorno determinado.

Fred Cohen [12] demostró que “cualquier secuencia de caracteres autorreproductiva: un VS singleton, según el cual hay un número infinito de VS , y no VS , para el cual hay máquinas para las que todas las secuencias de caracteres son un virus y máquinas para las que ninguna de las secuencias de caracteres es un virus, permite comprender cuándo cualquier secuencia finita de caracteres es un virus para cualquier máquina. También demuestra que, en general, la cuestión de si un par dado (M, X): X i ∈ I M es un virus es indecidible (es decir, no existe un algoritmo que pueda determinar de forma fiable todos los virus) por los mismos medios. , que prueban la insolubilidad del problema de la detención [13] .

Otros investigadores han demostrado que hay tipos de virus (virus que contienen una copia de un programa de detección de virus) que ningún algoritmo puede detectar con precisión.

Clasificación

Ahora hay muchas variedades de virus que difieren en el método principal de distribución y funcionalidad. Si inicialmente los virus se propagaban en disquetes y otros medios , ahora dominan los virus que se propagan a través de redes locales y globales ( Internet ). La funcionalidad de los virus, que adoptan de otro tipo de programas, también está creciendo.

Actualmente, no existe un sistema único para clasificar y nombrar virus (aunque se hizo un intento de crear un estándar en la reunión de CARO en 1991). Es costumbre separar los virus:

• por objetos afectados ( virus de archivo, virus de arranque, virus de script, virus de macro , virus que infectan el código fuente);
• Los virus de archivo se dividen según el mecanismo de infección: los parásitos se agregan al archivo ejecutable, los sobrescritores dañan irreparablemente el archivo infectado, los "satélites" vienen como un archivo separado.
• en los sistemas operativos y plataformas afectados ( DOS , Windows , Unix , Linux , Android );
• tecnologías utilizadas ( virus polimórficos , virus sigilosos , rootkits );
• por el lenguaje en el que está escrito el virus ( ensamblador , lenguaje de programación de alto nivel , lenguaje de scripting , etc.);
• para funcionalidades maliciosas adicionales ( puertas traseras , keyloggers , espías , botnets , etc.).

Distribución

A través de Internet, redes locales y medios extraíbles .

Mecanismo

Los virus se propagan copiando su cuerpo y asegurando su posterior ejecución: inscribiéndose en el código ejecutable de otros programas, reemplazando otros programas, registrándose en la ejecución automática a través del registro, y más. Un virus o su portador pueden ser no solo programas que contengan código de máquina , sino también cualquier información que contenga comandos ejecutables automáticamente, por ejemplo, archivos por lotes y documentos de Microsoft Word y Excel que contengan macros . Además, para penetrar en una computadora, un virus puede usar vulnerabilidades en software popular (por ejemplo, Adobe Flash , Internet Explorer , Outlook ), para lo cual los distribuidores lo incrustan en datos ordinarios (imágenes, textos, etc.) junto con un exploit que utiliza la vulnerabilidad.

Una vez que un virus se ha infiltrado con éxito en el código de un programa, archivo o documento, permanecerá inactivo hasta que las circunstancias obliguen a la computadora o dispositivo a ejecutar su código. Para que un virus infecte su computadora, debe ejecutar el programa infectado, lo que, a su vez, conducirá a la ejecución del código del virus. Esto significa que el virus puede permanecer latente en la computadora sin ningún síntoma de infección. Sin embargo, una vez que el virus hace efecto, puede infectar otros archivos y computadoras en la misma red. Dependiendo de los objetivos del programador de virus, los virus causan daños menores o tienen un efecto destructivo, como la eliminación de datos o el robo de información confidencial.

Canales

• disquetes _ El canal de infección más común en la década de 1980-1990. Ahora es prácticamente inexistente debido a la aparición de canales más comunes y eficientes y la falta de unidades de disquete en muchas computadoras modernas.
• Unidades flash ("unidades flash"). Actualmente, las unidades USB están reemplazando a los disquetes y repitiendo su destino: una gran cantidad de virus se propagan a través de unidades extraíbles, incluidas cámaras digitales, videocámaras digitales, reproductores digitales portátiles y, desde la década de 2000, los teléfonos móviles , especialmente los teléfonos inteligentes , han desempeñado un papel cada vez más importante. ( han aparecido teléfonos móviles) .virus ). Anteriormente, el uso de este canal se basaba principalmente en la capacidad de crear un archivo autorun.inf especial en una unidad , en el que puede especificar el programa que inicia el Explorador de Windows cuando se abre la unidad. En Windows 7 , se ha deshabilitado la capacidad de ejecutar automáticamente archivos desde medios portátiles.
• Correo electrónico Por lo general, los virus en los correos electrónicos se disfrazan de archivos adjuntos inofensivos: imágenes, documentos, música, enlaces a sitios web. De hecho, es posible que algunos correos electrónicos solo contengan enlaces, es decir, es posible que las cartas en sí mismas no contengan código malicioso, pero si abre dicho enlace, puede acceder a un sitio web especialmente creado que contiene código de virus. Muchos virus de correo, una vez que ingresan a la computadora de un usuario, usan la libreta de direcciones de los clientes de correo instalados, como Outlook , para enviarse más.
• Sistemas de mensajería instantánea . También es común aquí enviar enlaces a supuestas fotos, música o programas que en realidad son virus a través de ICQ y otros programas de mensajería instantánea .
• paginas web También es posible infectar a través de Internet debido a la presencia en las páginas de la World Wide Web de varios contenidos "activos": scripts , ActiveX - componente. En este caso, se utilizan vulnerabilidades de software instaladas en la computadora del usuario o vulnerabilidades en el software del propietario del sitio (que es más peligroso, ya que los sitios respetables con un gran flujo de visitantes están expuestos a infecciones), y los usuarios desprevenidos, que han accedido a dicho sitio. , corren el riesgo de infectar su computadora .
• Internet y redes locales ( gusanos ). Los gusanos son un tipo de virus que se infiltran en la computadora de la víctima sin la intervención del usuario. Los gusanos usan los llamados "agujeros" ( vulnerabilidades ) en el software del sistema operativo para infiltrarse en una computadora. Las vulnerabilidades son errores y fallas en el software que permiten la descarga y ejecución remota de código de máquina, como resultado de lo cual un gusano ingresa al sistema operativo y, por regla general, comienza a infectar otras computadoras a través de una red local o Internet. Los atacantes usan las computadoras de los usuarios infectados para enviar spam o para ataques DDoS .

Detección de contadores

En los días de MS-DOS , los virus sigilosos eran comunes , interceptando interrupciones para acceder al sistema operativo . El virus podría así ocultar sus archivos del árbol de directorios o sustituir la copia original en lugar del archivo infectado.

Con el uso generalizado de escáneres antivirus , que verifican cualquier código en busca de firmas o realizan acciones sospechosas antes de ejecutarse , esta tecnología se ha vuelto insuficiente. Ocultar un virus de la lista de procesos o del árbol de directorios para no atraer innecesariamente la atención del usuario es una técnica básica, pero se requieren métodos más sofisticados para lidiar con los antivirus. El cifrado de código y el polimorfismo se utilizan para contrarrestar el escaneo de firmas . Estas técnicas a menudo se usan juntas, porque para descifrar la parte cifrada del virus, es necesario dejar el descifrador sin cifrar, lo que permite que sea detectado por su firma. Por lo tanto, para cambiar el descifrador, se usa polimorfismo, una modificación de la secuencia de comandos que no cambia las acciones realizadas. Esto es posible gracias a un sistema de comandos para procesadores Intel muy diverso y flexible , en el que una misma acción elemental, por ejemplo, sumar dos números, puede ser realizada por varias secuencias de comandos.

También se utiliza la combinación aleatoria de códigos , en la que las instrucciones individuales se ordenan aleatoriamente y se conectan mediante saltos incondicionales . La vanguardia de la tecnología viral es el metamorfismo, que a menudo se confunde con el polimorfismo. El descifrador de un virus polimórfico es relativamente simple, su función es descifrar el cuerpo principal del virus después de la inyección, es decir, después de que su código haya sido verificado por un antivirus y ejecutado. No contiene el motor polimórfico propiamente dicho , que se ubica en la parte cifrada del virus y genera el descifrador. Por el contrario, es posible que un virus metamórfico no use cifrado en absoluto, ya que reescribe todo su código cada vez que se replica [14] .

Prevención y tratamiento

Por el momento, hay muchos programas antivirus que se utilizan para evitar que los virus entren en la PC. Sin embargo, no hay garantía de que puedan hacer frente a los últimos desarrollos. Por lo tanto, se deben tomar algunas precauciones, en particular:

1. No trabaje con cuentas privilegiadas a menos que sea absolutamente necesario (cuenta de administrador en Windows).
2. No ejecute programas desconocidos de fuentes dudosas.
3. Intente bloquear la posibilidad de modificación no autorizada de los archivos del sistema.
4. Deshabilite la funcionalidad del sistema potencialmente peligrosa (por ejemplo, medios de ejecución automática en MS Windows, ocultar archivos, sus extensiones, etc.).
5. No vaya a sitios sospechosos, preste atención a la dirección en la barra de direcciones del navegador.
6. Use solo distribuciones confiables.
7. Realice constantemente copias de seguridad de los datos importantes, preferiblemente en medios que no se borren (por ejemplo, BD-R) y tenga una imagen del sistema con todas las configuraciones para una implementación rápida.
8. Realice actualizaciones periódicas de los programas de uso frecuente, especialmente aquellos que brindan seguridad al sistema.

Economía

Algunos proveedores de antivirus argumentan que la creación de virus ha pasado de ser una actividad de hooligan solitaria a un negocio serio con estrechos vínculos con el negocio del spam y otras actividades ilegales [15] .

También llamados millones e incluso miles de millones de daños por la acción de virus y gusanos [16] . Tales declaraciones y evaluaciones deben tratarse con precaución: las cantidades de daños según las estimaciones de varios analistas difieren (a veces en tres o cuatro órdenes de magnitud) y no se proporcionan métodos de cálculo.

Criminalización

El creador del virus Scores , que causó daños a los usuarios de Macintosh en 1988 , no fue acusado, porque sus acciones no caían bajo la Ley de Abuso y Fraude Informático u otras leyes en los Estados Unidos en ese momento. Este caso condujo al desarrollo de una de las primeras leyes relacionadas con los virus informáticos: la Ley de Erradicación de Virus Informáticos (1988) [17] . De manera similar, el creador del virus más destructivo , ILOVEYOU , escapó del castigo en 2000 debido a la ausencia de leyes pertinentes en Filipinas [18] .

La creación y distribución de malware (incluidos los virus) se procesa en algunos países como un tipo de delito separado: en Rusia según el Código Penal de la Federación Rusa ( Capítulo 28, Artículo 273 ), en los EE. UU. según el Fraude Informático y Abuse Act , en Japón [19] . En muchos países, sin embargo, la creación de virus no es un delito en sí mismo, y el daño que causan se rige por leyes más generales sobre delitos informáticos [20] .

Virus informáticos en el arte

En 2007, el artista de medios ucraniano Stepan Ryabchenko visualizó la esencia virtual de los virus informáticos, dándoles forma e imagen [21] [22] .

Véase también

• troyano
• Cronología de los virus y gusanos informáticos

Notas

1. ↑ A. Savitsky. Encuesta: La ciberamenaza más oscura . Kaspersky Lab (10 de febrero de 2014). Fecha de acceso: 5 de julio de 2015. Archivado desde el original el 6 de julio de 2015. (indefinido)
2. ↑ McIlroy et al. Darwin, a Game of Survival of the Fittest between Programs Archivado desde el original el 9 de agosto de 2005.
3. ↑ Virus RCE-1813 (Jerusalén - Jerusalén) . Consultado el 21 de junio de 2020. Archivado desde el original el 3 de junio de 2021. (indefinido)
4. ↑ Jorge Smith. The Original Anti-Piracy Hack Archivado el 10 de junio de 2011 en Wayback Machine SecurityFocus, 12 de agosto de 2002
5. ↑ AlgoNet - [[blaster (gusano informático)|MSBlast]] la epidemia es mucho más grande de lo esperado . Consultado el 7 de junio de 2010. Archivado desde el original el 2 de abril de 2015. (indefinido)
6. ↑ El costo de Sasser es de $500 millones y contando . Archivado el 17 de agosto de 2010 en Wayback Machine Silicon.com.
7. ↑ The Scarred Man Archivado el 27 de septiembre de 2011 en Wayback Machine . 
8. ↑ Fred Cohen. Archivado desde el original el 21 de marzo de 2011, Virus informáticos: teoría y experimentos  .
9. ↑ Cohen F. Computer Viruses - Theory and Experiments Archivado el 30 de septiembre de 2007 en Wayback Machine  (ruso)
10. ↑ Leonardo Adleman. Archivado del original An Abstract Theory of Computer Viruses el 29 de  octubre de 2005.
11. ↑ Citado en: Diomidis Spinellis. Archivado el 29 de octubre de 2005 La identificación confiable de virus de longitud limitada es NP completa IEEE Transactions on Information Theory, 49(1), págs. 280-284, enero de 2003
12. ↑ 12 Fred Cohen . Archivado desde el original el 21 de febrero de 2006. Informática y seguridad, vol. 8, nº 4, págs. 325-344, junio de 1989
13. ↑ Alan M. Turing. Sobre números computables, con aplicación al Problema de Entscheidungs. Actas de la Sociedad Matemática de Londres, vol. 2, nº 42, págs. 230-265, 1936, Correcciones en 2(43): pp. 544-546
14. ↑ Billy Belcebú. Metamorfismo Archivado el 5 de julio de 2011 en Wayback Machine Xine # 4, trans. De inglés. v0id
15. ↑ Vitali Kamlyuk. Botnets (enlace inaccesible - historial ) . Enciclopedia de virus . Kaspersky Lab (13 de mayo de 2008). Recuperado: 13 de diciembre de 2008. (indefinido) 
16. ↑ Román Borovko. Daños económicos por virus . Mercado de la Seguridad de la Información 2003 . CNews - Análisis. Consultado el 13 de diciembre de 2008. Archivado desde el original el 19 de enero de 2012. (indefinido)
17. ↑ Charles Ritstein. Legislación de Virus // Guía Ejecutiva de Virus Informáticos . — NCSA, 1992.
18. ↑ Jody R. Westby. Leyes de Delitos contra los Sistemas Informáticos // Guía Internacional para Combatir el Ciberdelito . — Publicaciones ABA, 2003.
19. ↑ Promulgación de legislación que criminaliza la creación de virus informáticos . Consultado el 11 de noviembre de 2015. Archivado desde el original el 24 de febrero de 2016. (indefinido)
20. ↑ Autores: Thomas J Holt, Adam M Bossler, Kathryn C Seigfried-Spellar. Desafíos legales en el manejo de malware // Ciberdelincuencia y análisis forense digital: una introducción . - Nueva York: Routledge, 2015. - Pág. 103.
21. ↑ Ver: Serie de obras “Virus informáticos” de Stepan Ryabchenko . oficial-online.com . Consultado el 15 de junio de 2020. Archivado desde el original el 13 de junio de 2020. (Ruso)
22. ↑ El color de Chernóbil en la obra del artista ucraniano Stepan Ryabchenko . ArtsLooker (26 de abril de 2020). Consultado el 15 de junio de 2020. Archivado desde el original el 1 de agosto de 2020. (Ruso)

Enlaces

• Harold Thimbleby, Stuart Anderson, Paul Cairns. Un marco para modelar troyanos e infecciones de virus informáticos 
• La verdad sobre la historia de la seguridad  informática VMYTHS
• Desarrollo de virus móviles.
• Materiales y artículos sobre virus informáticos en diferentes idiomas

diccionarios y enciclopedias	Gran danés gran chino gran ruso Britannica (en línea) Brockhaus universalis
En catálogos bibliográficos BNF : 13319454h TIERRA : 4214774-8 J9U : 987007548808105171 LCCN : sh88004897 NDL : 00865262 NKC : ph115868

Software malicioso
Malware infeccioso	Virus de computadora gusano de red troyano virus de arranque Virus por lotes Historia
Ocultar métodos	Puerta trasera Cuentagotas Marcador Criptador computadora zombi Polimorfismo rootkit
Malware con fines de lucro	publicidad Software invasivo de privacidad Ransomware ( Trojan.Winlock ) software espía Bot red de bots Amenazas web registrador de teclas capturador de formas Scareware ( antivirus falso ) Marcador porno
Por sistemas operativos	software malicioso de linux Virus para Palm OS macrovirus virus movil
Proteccion	Computación defensiva Programa antivirus cortafuegos Sistema de detección de intrusos Prevención de fugas de información Cronología de los antivirus
contramedidas	Coalición Anti Spyware vigilancia informática tarro de miel Operación: Asado Bot