El malware es un binario ejecutable de naturaleza maliciosa. Los atacantes pueden usar malware para realizar una variedad de acciones maliciosas, como espiar al objetivo usando Keyloggers o RAT’S, también pueden eliminar sus datos o cifrarlos para obtener un «rescate».
Tipos de malware :
el malware está diseñado para realizar acciones maliciosas y tienen una funcionalidad diferente. Varios tipos de Malware son:
- Troyanos:
los troyanos pueden destruir y filtrar datos y también se pueden usar para espiar. - Rat’s:
este tipo de malware permite al atacante acceder de forma remota y ejecutar comandos en el sistema. - Ransomware:
el ransomware cifra todos los archivos del sistema y retiene el sistema y sus datos para pedir un rescate. - Cuentagotas:
la funcionalidad de los cuentagotas es descargar/soltar malware adicional.
¿Qué es el análisis de malware?
El análisis de malware es el estudio o proceso de determinar la funcionalidad, el origen y el impacto potencial de una muestra de malware determinada y extraer la mayor cantidad de información posible. La información que se extrae ayuda a comprender la funcionalidad y el alcance del malware, cómo se infectó el sistema y cómo defenderse de ataques similares en el futuro.
Objetivos:
- Entender el tipo de malware y su funcionalidad.
- Determine cómo el sistema fue infectado por malware y defina si fue un ataque dirigido o un ataque de phishing.
- Cómo se comunica el malware con el atacante.
- Detección futura de malware y generación de firmas.
Tipos de análisis de malware:
- Análisis estático:
es un proceso de análisis del malware sin ejecutarlo o ejecutarlo. Este análisis se utiliza para extraer la mayor cantidad posible de metadatos del malware, como strings de encabezados PE, etc. - Análisis dinámico:
es un proceso de ejecución de malware y análisis de su funcionalidad y comportamiento. Este análisis ayuda a saber qué hace el malware durante su ejecución mediante el depurador. - Análisis de código:
es un proceso de análisis/ingeniería inversa del código ensamblador. Es una combinación de análisis estático y dinámico. - Análisis de comportamiento:
es el proceso de analizar y monitorear el malware después de la ejecución. Implica monitorear los procesos, las entradas de registro y el monitoreo de la red para determinar el funcionamiento del malware.
Publicación traducida automáticamente
Artículo escrito por Madhusudan_Soni y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA