Los virus y los gusanos se usan a menudo indistintamente: hay algunas diferencias clave en cómo funcionan. Tanto los virus como los gusanos son un tipo de malware: un gusano es un tipo de virus.

¿qué es un Virus informático?

Los virus informáticos llevan el nombre de virus humanos que se propagan de persona a persona. Un virus informático es un programa hecho de código malicioso que puede propagarse de un dispositivo a otro., Al igual que un resfriado que altera su bienestar, cuando su computadora está infectada, altera la forma en que funciona su computadora, puede destruir sus archivos o evitar que funcione por completo.

obtenga el libro electrónico gratuito de pruebas de entornos de Active Directory

» esto realmente me abrió los ojos a la seguridad publicitaria de una manera que el trabajo defensivo nunca hizo.»

un virus normalmente se adhiere a un programa, archivo o al sector de arranque del disco duro. Una vez que el virus se adhiere a ese archivo o programa (también conocido como el host), se infectan.,

Cuando la aplicación o archivo infectado se ejecuta en el equipo, el virus se activa y se ejecuta en el sistema. Sigue a replicar y difundir adjuntando réplicas de sí mismo a otros archivos y aplicaciones en el sistema.

¿cómo se propaga un Virus informático?

Un virus se propaga cuando el archivo o programa infectado migra a través de redes, aplicaciones de colaboración de archivos, archivos adjuntos de correo electrónico y unidades USB. Una vez que un usuario abre el archivo o programa infectado, el círculo vicioso se repite de nuevo.,

normalmente, el programa host continúa funcionando después de la infección viral, pero algunos virus sobrescriben programas enteros con copias de sí mismos, lo que corrompe y destruye el programa host por completo. Los virus también pueden atacar datos: pueden interrumpir el acceso, corromper y/o destruir sus datos.

¿qué es un gusano informático?

Los gusanos son un tipo de malware autorreplicante (y un tipo de virus) que entran en las redes explotando vulnerabilidades, moviéndose rápidamente de un equipo a otro., Debido a esto, los gusanos pueden propagarse por sí mismos y propagarse muy rápidamente, no solo localmente, sino que tienen el potencial de interrumpir los sistemas en todo el mundo.

a diferencia de un virus típico, los gusanos no se adjuntan a un archivo o programa. En su lugar, se deslizan y entran en los equipos a través de una vulnerabilidad en la red, autorreplicándose y propagándose antes de que pueda eliminar el gusano. Pero para entonces, ya habrán consumido todo el ancho de banda de la red, interrumpiendo y arrestando grandes servidores de red y web.,

una historia moderna de gusanos informáticos

en 2017, el ataque del gusano WannaCry causó daños por valor de cientos de millones a miles de millones de dólares. También conocido como ransomware WannaCry, este ataque es un híbrido de ransomware y un gusano, específicamente cryptoworm.

el Ransomware es un tipo de malware que retiene los datos de un usuario como rehén: cifra los datos y pide a la víctima que pague un rescate, apostando por la disposición del Usuario a pagar para restaurar los datos del usuario. Las infecciones de Ransomware a menudo ocurren a través de campañas de phishing.,

en su lugar, WannaCry aprovechó una vulnerabilidad en el Protocolo de intercambio de archivos SMB versión 1 de Microsoft, utilizado típicamente por máquinas Windows para comunicarse con sistemas de archivos a través de una red. Aquellos que no parchearon la versión 1 de SMB aprendieron de la manera difícil sobre los peligros de olvidar parchear sus sistemas.

WannaCry aprovechó EternalBlue, un exploit de protocolo SMB de Windows, para obtener acceso, instalar una puerta trasera y descargar software infectando los sistemas.

En resumen, WannaCry se auto-propagó, auto-replicó y atravesó rápidamente redes enteras, causando daños en todo el mundo.,o Protéjase:

  • instalar software antivirus y cortafuegos
  • rastrear la posible exfiltración de datos en el borde y los ataques en el punto de entrada
  • recuerde instalar regularmente parches de seguridad
  • monitorear y analizar el comportamiento de los archivos y del usuario
  • aprovechar los análisis de seguridad para detectar el comportamiento sospechoso
  • configurar alertas para notificarle automáticamente e inmediatamente cuando se produce una anomalía

cómo ayuda Varonis

Cuando un virus o gusano evade su software de detección de antivirus o punto final para exfilitarizar los datos de su organización, Varonis puede ayudarle.,

Varonis DatAdvantage monitorea y analiza la actividad de archivos y correos electrónicos – así como el comportamiento del usuario. Cuando se produce una cantidad inusual de bloqueos o se abren mil archivos en un minuto, Varonis DatAlert puede detectar estas anomalías, automatizar las respuestas de seguridad y permitir que los equipos investiguen incidentes de seguridad directamente en la interfaz de usuario web. Varonis Edge agrega contexto con telemetría perimetral, detectando signos de ataque en el perímetro a través de DNS, VPN y Proxies Web.

descubra cómo Varonis puede ayudar a defenderse contra gusanos y virus-vea Varonis en acción con una Demostración 1:1 hoy.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *