Gusano informático
De Wikipedia, la enciclopedia libre
En informática, un gusano es un programa de computadora que tiene la capacidad de autoreplicarse.
Se basa de una red de computadoras para enviar copias de sí mismo a otros nodos (es decir, a otras terminales en la red) y es capaz de llevar esto a cabo sin intervención del usuario.
A diferencia de un virus, no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos siempre dañan la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.
[editar] Denominación e historia
El nombre 'gusano' proviene de The Shockwave Rider, una novela de ciencia ficción publicada en 1975 por John Brunner. Los investigadores John F. Shoch y John A. Hupp de Xerox PARC eligieron el nombre en un artículo publicado en 1982; The Worm Programs, Comm ACM, 25(3):172-180, 1982), y desde entonces fue globalmente adoptado.
Nótese que el término inglés worm también tiene otra acepción dentro del mundo de la informática:
Worm (de write once, read many), perteneciente a las tecnologías de almacenamiento de datos. No debe ser confundido con el de gusano informático.
[editar] Detección
Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.
[editar] Protegiéndose contra gusanos informáticos
Los gusanos se distribuyen principalmente aprovechándose de las vulnerabilidades de los sistemas operativos, que generalmente son invisibles al usuario, o engañando a los usuarios para que los ayuden.
Todos los vendedores proveen actualizaciones frecuentes de seguridad[1] y si se las instala, la mayoría de los gusanos no tendrían posibilidad de distribuírse. Si un vendedor reconoce una vulnerabilidad, pero aún tiene que lanzar una actualización de seguridad para emparcharlo, puede darse un ataque de día cero, pero son poco comunes.
Los usuarios deben ser cautelosos al abrir correos electrónicos no esperados y no deberían bajo ningún concepto ejecutar archivos adjuntos o programas o visitar sition web indicados en tales mensajes. Sin embargo, como el gusano ILOVEYOU ya demostró y los ataques de phishing continúan demostrando, el engaño a un porcentaje de usuarios siempre es posible.
Los programas anti-virus y anti-spyware son de ayuda, pero se los debe mantener actualizados con nuevos patrones de archivos periódicamente.