jueves, 22 de mayo de 2008

¿Qué es un downloader? (Lección 18)

Hasta ahora he hablado de las típicas amenazas informáticas, sin entrar en detalles de las sub-familias de cada una de ellas. Dada la gran cantidad de éstas, no voy a referirme a todas, pero si a las más importantes de la actualidad.

En este caso le toca a lo que se conoce como troyano downloader, el cual es un tipo de código malicioso cuya función es descargar otros malware.

Para optimizar procesos de creación, quienes están detrás de las amenazas informáticas han separado a las mismas en distintos componentes, cada uno de ellos con distintos objetivos. En lugar de tener que desarrollar un único malware que realice todas las funciones, las mismas se han separado.

En este caso, los downloaders suelen ser reutilizados para muchas miles de otras amenazas, manteniendo un funcionamiento sencillo, y programados para ser el vector de ingreso al equipo informático de la amenaza real. Vienen a ser quienes abren la puerta para que otros códigos maliciosos ingresen al sistema.

Es por esto que los downloaders suelen estar programados teniendo en cuenta que:

  • Tengan un tamaño pequeño
  • Exploten vulnerabilidades
  • Estén codificados o encriptadas para intentar evitar la detección de antivirus
  • Instalen otras amenazas usando técnicas de rootkits

Una vez cumplida la función de descargar e instalar la amenaza principal, el troyano downloader ya no realiza otra acción. Pueden estar programados en todo tipo de lenguajes, ser archivos ejecutables como scripts para páginas webs, e incluso son comercializados y distribuidores entre el mundillo de los creadores de malware.

“is”

No hay comentarios: