Inicio Centro de Asistencia Correo Prodigy Sugerencias
   
  Glosario de Términos

• Adware

Adware (nota: combinación de anuncio (advertising) y software) es una aplicación de software que despliega anuncios publicitarios en sitios Web mientras el programa está siendo ejecutado. Un adware siempre contiene programas de espionaje (spyware) para saber mediante él, cuáles anuncios deben desplegarse con base en las preferencias del usuario.

• Alias

La Organización de Investigación Antivirus de Computadoras (Computer Antivirus Research Organization, CARO) establece la norma para nombrar a los programas y códigos maliciosos, sin embargo, puesto que cada fabricante de antivirus tiene su propio método y tecnología al escanear, muchas veces esto contribuye a nombrarlos de manera diferente. Por consiguiente, los programas maliciosos pueden ser conocidos por varios nombres diferentes o alias. Al proporcionar un alias se informa al usuario de los varios nombres usados por diferentes fabricantes para detectar el mismo programa malicioso.

• Carga Útil

La carga útil se refiere a una acción que un virus realiza en la computadora infectada. Esto puede ser algo relativamente inofensivo como desplegar mensaje o expulsar la unidad de disco compacto o destructivo como borrar el disco duro por completo.

• Código Malicioso (Malware)

Malware es un término general usado para referirse a cualquier programa inesperado o malicioso, así como a códigos móviles como virus, troyanos, gusanos o programas de broma (joke programs).

• Código malicioso ActiveX

Los controles ActiveX permiten a los desarrolladores web crear páginas interactivas, dinámicas y ampliamente funcionales tales como House Call, el escáner de virus en línea gratuito, de Trend Micro. Un control ActiveX es un componente incluido en una página web que corre automáticamente cuando la página es vista. En muchos casos, el explorador web puede configurarse para que no se ejecuten los controles ActiveX, al cambiar las configuraciones de seguridad a un nivel “alto.” Sin embargo los hacker, creadores de virus y cualquiera que desee hacer daño pueden utilizar un código malicioso ActiveX como vehículo para atacar el sistema. Para quitar los controles maliciosos ActiveX, sólo tiene que borrarlos.

• Código malicioso de Java

Los programas applet de Java permiten a los desarrolladores de la Red crear páginas Web interactivas, dinámicas y ampliamente funcionales. Los applets de Java son pequeños programas portátiles Java incluidos en las páginas HTML. Pueden correr automáticamente al ver las páginas. Sin embargo los hackers, los creadores de virus y cualquiera que quiera causar daño pueden utilizar un código malicioso escrito con Java como medio para atacar el sistema. En la mayoría de los casos, el navegador de la Web puede configurarse para que estos applets no se ejecuten cambiando las configuraciones de seguridad del navegador a “alta”.

• Contraseña

Algunos virus colocan una contraseña cuando infectan un documento. El principal objetivo del virus aquí es hacer inaccesible el documento. Esta contraseña puede ser una palabra, frase o inclusive un número generado aleatoriamente. 

• Descripción

Este es un sumario corto de un virus catalogado en la Enciclopedia de Virus de Trend Micro (Trend Micro Virus Enciclopedia). Si necesita información técnica detallada haga clic en la pestaña “detalles técnicos” (Tech Details). Para estadísticas de infección de virus haga clic en la pestaña “Estadísticas de riesgo”.

• Detalles técnicos

La sección " detalles técnicos " de cada virus descrito en la Enciclopedia de Virus contiene información específica sobre las acciones que lleva a cabo un virus en el sistema huésped. Esta información se proporciona para ayudar a los administradores de sistemas a identificar y eliminar virus. Los usuarios residenciales pueden utilizar una herramienta automatizada como PC-cillin o HouseCall, el escáner en línea gratuito, ambos de Trend Micro para detectar y remover virus de sus computadoras.

• Dropper

Un dropper es un programa malicioso que deja otro similar a el en un sistema. Algunos droppers sólo dejan virus o troyanos. Mientras que otros son virus o troyanos que después de ejecutar su carga destructiva, también dejan copias de otros programas maliciosos en el sistema.

• ELF

ELF se refiere a Formato Ejecutable y Vinculado (Executable and Link Format) el cual es el formato de archivo bien documentado y disponible para ejecutables Linux/UNIX. Los productos Trend detectan códigos maliciosos para Linux/UNIX como “ELF_Nombre del virus”.

• Exploit (explotador)

Un exploit es un troyano que abusa de ciertas vulnerabilidades en sistemas existentes o servicios. Los exploit utilizan comúnmente un fallo conocido, el cual le permite ejecutar una rutina que de lo contrario sería difícil, tal como correr un programa arbitrario en la máquina objetivo.

• Gusano

Un gusano de computadora es un programa de auto contenido (o un grupo de programas) que son capaces de diseminar copias funcionales de sí mismos o sus segmentos, a otros sistemas de computadoras. La propagación usualmente tiene lugar mediante conexiones de red o archivos anexos.

• Hoax

Los hoax o engaños son alertas que contienen información incorrecta acerca de programas maliciosos o eventos del sistema. Estas alertas siempre describen características de programas maliciosos, fantásticos o imposibles, que muchas veces engañan al usuario sobre la ejecución de acciones no deseadas en sus sistemas o sugieren a los usuarios que deberían reenviar la alerta a otros usuarios. Un hoax puede ser considerado como una incomodidad por el mero hecho de que el reenviarlo causa una pérdida de tiempo de ancho de banda.

• Índice de riesgo

Cuando es recibido un caso, los TrendLabs ( la red global de investigación antivirus y centro de soporte de productos de Trend Micro ) evalúa inmediatamente la amenaza y asigna un índice de riesgo de Bajo, Medio o Alto. Varios factores contribuyen a cada índice de riesgo.

• Infecciones reportadas

Las infecciones reportadas o la diseminación en tiempo real, son medidas por los reportes provenientes del Centro Mundial de Rastreo de Virus. Así como de las unidades de negocios de Trend Micro en todo el mundo, que reciben el reporte de amenazas y responden a preguntas en sus áreas. Los reportes de otros fabricantes de la industria antivirus y la atención de los medios de comunicación también contribuyen a este factor.

Alto: Los reportes indican que el virus ha sido visto alrededor de todo el mundo y con numerosas infecciones en cada sitio.

Medio: Pocos incidentes reportados en todo el mundo o numerosos reportes en ciertas regiones.

Bajo: Nulas o muy pocas infecciones reportadas.

• Keylogger

Los keylogger son troyanos que al ejecutarse registran cada golpe en su teclado o la actividad en un sistema. Aunque son similares al software usado por los padres para monitorear la actividad de sus hijos en la PC, algunos programas maliciosos emplean la misma técnica para reunir información valiosa de usuarios desprevenidos.

• Lenguaje

Se refiere al lenguaje local de la plataforma en la que trabaja el virus, tal como MS Word en inglés o chino.

• Lista de virus "In-the-Wild"

Los programas maliciosos llamados “In-the-Wild” se refieren a virus comunes que han sido encontrados infectando las computadoras de usuarios en todo el mundo. La lista es compilada por The WildList Organization (WLO), la cual actualiza la lista regularmente, trabajando cercanamente con equipos de investigadores antivirus en todo el mundo, lo que incluye a Trend Micro. Cuando la ICSA (Asociación Internacional de Seguridad en Computadoras) prueba los productos antivirus, la lista de virus en libertad sirve como base para sus análisis comparativos. Para más información consulte: http://www.wildlist.org

• Lugar de origen

Indica en qué lugar se cree que se originó el virus (en caso de saberlo).

• Macro Virus

Los macro virus fueron los más predominantes durante finales de 1990 y principios del 2000. A diferencia de otros virus, los macro virus no son específicos de un sistema operativo y se diseminan con facilidad mediante archivos anexos de correo electrónico, disco floppy, descargas desde el web, transferencias de archivos y aplicaciones cooperativas.

Están escritos en “los lenguajes de programación del hombre” –Visual Basic- y son relativamente fáciles de crear. Ellos pueden infectar en diferentes puntos durante el uso de un archivo, por ejemplo, cuando es cerrado, guardado, cerrado o borrado.

• Mapa de virus

El mapa de virus es una herramienta para medir las infecciones de virus en todo el mundo. Todos los datos de estas infecciones provienen de HouseCall, el escáner antivirus gratuito en línea para las PC. Trend Micro ha reunido estadísticas de infección de virus en tiempo real desde noviembre de 1999, por lo tanto las estadísticas de virus descubiertas antes de esta fecha están limitadas al margen de tiempo de noviembre de 1999 al presente. Visite el Mapa de virus en www.trendmicro.com.

• Marcador o discador (dialer)

Los marcadores o discadores son troyanos que al ejecutarse conectan el sistema a un sitio web de llamadas por cobrar (o de cobro) con lo que al usuario desprevenido se le factura la llamada sin que lo sepa. Los marcadores casi siempre llegan en aplicaciones relacionadas con pornografía u otros servicios tentadores.

• NE

Se refiere a New Executable (Nuevo Ejecutable) el cual es el estándar de formato de archivo ejecutable de Windows de 16 bits. Estos virus son detectados por los productos Trend como “NE_Nombredelvirus

• Negación de servicio (Denial of Service)

Negación de servicio o DoS (por sus siglas en inglés) es una rutina de troyano que interrumpe o inhibe el flujo normal de datos hacia adentro o afuera de un sistema. La mayoría de los ataques de DoS agotan los recursos del sistema, de tal forma que en un periodo corto el objetivo se transforma en inútil. Otra forma de ataque DoS ocurre cuando se tiene acceso a un servicio web de manera masiva y repetida desde diferentes lugares, impidiendo a otros sistemas tener acceso al servicio y obtener información de él.

• PE

PE significa Ejecutable Portátil (Portable Executable), que es el formato estándar de archivo ejecutable de Win32. Los virus de 32 bits de Windows son detectados por los productos de Trend como “PE_Nombre del virus”.

• Plataforma

Indica el sistema operativo de la computadora o la aplicación en la que puede correr el virus y realizar una infección. Generalmente se requiere de un determinado sistema operativo para virus ejecutables, y de una aplicación específica para macro virus.

• Potencial de daño

El potencial de daño y el peligro para los sistemas proviene de las características del programa malicioso. Algunos programas maliciosos han sido conocidos por atacar archivos importantes del sistema operativo, tras de lo cual dejan al sistema inestable o incapaz de ser re-encendido.

• Alto

  • El sistema se vuelve inútiles (ej. el bios de flash, formateo de Disco Duro).
  • El sistema de archivos o datos son irrecobrables (ej. encriptación de datos).
  • El sistema no puede ser restablecido de forma automática utilizando herramientas.
  • La recuperación necesita que se restablezca desde un respaldo o backup.
  • Provoca grandes cantidades de tráfico de red (inundación de paquetes, spam de envíos masivos).
  • Archivos y datos son enviados a terceros.

• Medio

  • Puede ser recuperado usando los productos de Trend o las utilerías de limpieza.
  • Modificaciones menores de archivos y datos (ej. archivos contaminados).
  • Códigos maliciosos que escribe un porcentaje mínimo de datos al disco.
  • Código malicioso que elimina aplicaciones en la memoria.
  • Causa una mediana carga de tráfico de red (ej. lento envío).
  • Ejecuta de forma automática programas desconocidos.
  • Elimina aplicaciones relacionadas con seguridad (ej. antivirus, firewall).

• Bajo

  • No hay cambios en el sistema.
  • Eliminación de pocos archivos importantes del sistema.
  • Los usuarios pueden corregir el daño sin necesidad de utilizar herramientas.
  • El daño puede ser revertido con solo reiniciar el sistema.

• Potencial de distribución

El potencial de distribución es resultado de las características del programa malicioso. Los gusanos de rápida distribución en redes pueden diseminarse a través de los continentes en sólo unos minutos. Algunos programas maliciosos usan además numerosas técnicas de infección y diseminación –siempre relacionadas con amenazas mezcladas o combinadas. El virus Nimda, por ejemplo, era capaz de de diseminarse mediante correo electrónico, redes compartidas, sitios Web infectados, así como tráfico en la Web (puerto 80 de http).

Cuando los nuevos sistemas son creados y mejorados con funciones agregadas, les siguen pruebas de concepto de programas maliciosos. Esta singularidad, así como la implementación de de un sistema operativo particular o software, influye además en el potencial de distribución de cada programa malicioso. Muchos virus escritos en el pasado no corren o pueden diseminarse en los nuevos sistemas operativos que tienen todos los más recientes parches de seguridad instalados.


Alto:

  • Amenazas mezcladas (por ejemplo diseminadas mediante correo electrónico, P2P, Mensajería instantánea, redes compartidas).
  • Correo masivo.
  • Diseminación mediante redes compartidas.

Medio:

  • Programas de correo.
  • Tiene diseminación mediante terceros o medios.
  • Se disemina en IRC, IM o P2P.
  • Requiere la intervención del usuario para diseminarse.
  • Descarga desde el sitio Web/URL.

Bajo:

  • No se disemina en redes.
  • Requiere de distribución manual para diseminarse

• Programas de broma

Son programas ejecutables normales. Se agregan a la lista de detección porque son muy molestos o porque contienen imágenes pornográficas. Los programas de broma no pueden diseminarse a menos que alguien los distribuya deliberadamente. Para eliminar un programa de este tipo solo bórrelo de su sistema.

• Puerta Trasera (backdoor)

Un backdoor es un programa que abre un acceso secreto a los sistemas y casi siempre es usado para eludir la seguridad del sistema. Un programa backdoor no infecta otros programas huéspedes, pero casi todos los programas backdoor hacen modificaciones en el registro. Si necesita instrucciones detalladas para removerlos por favor vea la descripción del virus. Consulte “tipos de virus” para una explicación de las normas de Trend Micro para bautizar a los virus.

• Software de espionaje (spyware)

Spyware son aplicaciones de software que monitorean los hábitos del usuario de computadora y la información personal, para luego enviar esta información a terceros sin la autorización o conocimiento del usuario.

• Stealer

Un stealer es un troyano que reúne información de un sistema. La forma más común de los stealers son aquellas que reúnen información de inicio de sesión como nombres de usuario y contraseñas, y luego envía la información a otro sistema mediante correo electrónico sobre una red. Otros stealers llamados registradores de claves (loggers), guardan las claves de los usuarios que puede revelar información sensible.

• Troyano

Un troyano es un código malicioso que ejecuta acciones inesperadas o desautorizadas, siempre maliciosas. La principal diferencia entre un troyano y un virus es su incapacidad para duplicarse. Los troyanos causan daños, conductas inesperadas del sistema, amenazas a la seguridad del sistema, pero no se duplican, si lo hicieran entonces deben ser clasificados como virus.

El troyano, cuyo nombre fue tomado del mito griego del caballo de Troya, comúnmente llega en un buen empaque, pero tiene algunas intenciones maliciosas dentro de su código. Cuando un troyano es ejecutado los usuarios probablemente experimentarán problemas no deseados en la operación de sus sistemas y en ocasiones, la pérdida de datos valiosos.

• Virus codificados (ó encriptados)

El nombre se refiere a que el código del virus contiene una rutina especial que emplea técnicas de ocultamiento de datos para evadir la detección del software antivirus. Los productos antivirus de Trend Micro tienen la habilidad de decodificar y detectar esta clase de virus.

• Virus compuesto

Los virus compuestos tienen características tanto virus de sector de arranque como de infectador de archivos.

• Virus de script (VBScript, JavaScript, HTML)

Los virus Script están escritos en lenguaje de programación script, como VBScript y JavaScript. Los virus VBScript ( Visual Basic Script ) y JavaScript utilizan el Scripting Host ( servidor de códigos ) de Windows de Microsoft para activarse e infectar otros archivos. Desde que Scripting Host de Windows está disponible en Windows 98 y Windows 2000, los virus se pueden activar simplemente al hacer doble clic en los archivos *.vbs o *.js de Windows Explorer.

Para hacer daño, los virus HTML utilizan los script incluidos en archivos HTML. Estos códigos insertados actúan en el momento de abrir la página HTML desde un navegador que pueda utilizar scripts.

• Virus del sector de arranque

Estos virus infectan el sector de arranque o la tabla de partición de un disco. La mayor probabilidad de que los sistemas de computadoras sean atacados por virus de sector de arranque ocurre cuando se inicia un sistema con un disco infectado en la unidad de disco. El intento de arranque no debe ser exitoso para que el virus infecte el disco duro. Además hay unos cuantos virus que pueden infectar el sector de arranque de programas ejecutables- estos son conocidos como virus múltiples y son relativamente raros. Una vez que el sistema ha sido infectado, el virus del sector de arranque intentará infectar cada disco al que se tenga acceso desde la computadora. En general, los virus del sector de arranque pueden ser removidos exitosamente.

• Virus destructivos

Además de la autocopia, los virus de computadora pueden tener una rutina que puede liberar la carga destructiva del virus. Un virus es definido como destructivo sis su carga destructiva causa algún daño en su sistema tal como corromper o borrar archivos, formatear su disco duro y ejecutar ataques de negación de servicio (DoS).

• Virus polimorfos

Virus polimorfos indica que el código de un virus contiene una rutina especial que cambia las otras partes del código del virus en cada copia para evadir la detección del software antivirus. Los productos antivirus de Trend Micro tienen la habilidad de descifrar y detectar así a estos virus.

• Virus que infectan archivos

Estos virus infectan programas ejecutables (generalmente, los archivos que tienen extensiones .com o .exe). La mayoría de estos virus simplemente intentan copiarse y extenderse infectando otros programas del servidor –pero algunos destruyen inadvertidamente el programa que infectan re-escribiendo o modificando algunos códigos originales. Una minoría de estos virus es altamente destructiva e intentan formatear el disco duro en un momento predeterminado o tratan de atacar de otro modo. En muchos casos, se pueden eliminar con éxito del archivo infectado. Si el virus ha modificado partes del código del programa, el archivo original no se podrá recuperar

® 2006 Prodigy Todos los Derechos Reservados