Eines de seguretat
Tipus de Malware
Virus
Trojans
Worms
Spyware
Ransomware
Virus
Un virus nesecita un archiu host per poder existir dins d’ell, (programa legítim, document, etc) i quan s’executa l’arxiu el virus s’autocopia, inserint el seu codi en altres arxius
Worms (Cucs)
A diferéncia dels Virus o Trojans, aquest tipus de malware no necesita un arxiu host, ni interacció de l’usuari, sino que se n’aprofita de les vulnerabilitats de la xarxa per propagar-se a altres dispositius, consumint ample de banda, saturant la xarxa, i instalant backdoors o ransmomware sobre equips infectats
Ransomware
Ransomware un cop pot accedir al sistema complet, xifra els arxius d’aquest, despres demaná un rescat normalment en criptomonedes, i torna la clau per desxifrar els arxius.
Trojan Horse
No s’autocopia, es fa pasar per software no malicios, un cop instalat obre un backdoor per a que un atacant pugui accedir remotament al sistema, robar dades o qualsevol acció maliciosa.
SpyWare
S’instala sense el coneixment i/o consentiment de l’usuari i permaneix ocult, s’encarrega de recopilar activitats, tecles premudes (keyloggers), cptures i contrasenyes entre d’altres, per proveir d’aquestes dades a un altre atacant.
Eines per prevenir retenir i expulsar aquest Malware
Endpoint Detection and Response
Detecta el codi maliciós en un arxiu mitjançant signatures o heurística i el neutralitza abans o durant l’execució.
VIRUS
Tallafocs (Firewall) a nivell d'Hoste i de Xarxa
Bloqueja les connexions de sortida no autoritzades que el Trojan intenta establir cap a l’atacant (C&C).
Trojans
Gestió de Pegats (Patch Management) i Actualitzacions
Tanca els forats de seguretat (vulnerabilitats) del sistema operatiu i aplicacions que els Cucs utilitzen per entrar i propagar-se.
Worms
Còpies de Seguretat (Backups) Immunes i Segregades
Si s’infecta, l’eina no pot aturar-lo al 100%, però assegura la recuperació total de les dades sense pagar el rescat. Les còpies han de ser accessibles només en el moment de fer-les.
Ransomware
Monitorització d'Integritat de Fitxers (FIM) / Protecció en Temps Real
Monitoritza i evita la instal·lació de programes que intenten registrar l’activitat de l’usuari (com els Keyloggers) o accedir a dades sensibles.