Estructura del malware
Dentro del código del malware podemos tener un código destinado a aportantes distintos tipos de funcionalidades:
- La carga útil. Es la parte del código relacionada con la actividad maliciosa que realiza el malware y, por tanto, esta parte es obligatoria.
- Opcionalmente, el malware puede tener un código para su distribución automática, se le llama reproducción, que propaga el malware a otras ubicaciones. Por tanto, la infección por el malware puede ser directa, por ejemplo, a través de la ejecución de programas descargados de la red, o a través de esta reproducción automática.
- Usualmente, el malware puede tener un código útil para el usuario destinado a ocultar la funcionalidad verdadera del software. Es típico ocultar el malware en plugins o programas de utilidad básica como salvapantallas. Al malware que tiene este componente se les llama troyanos.
- El malware puede tener código destinado a ocultar la actividad maliciosa realizada.
El malware, para realizar alguna de sus funciones, puede hacer uso de programas legítimos aprovechando sus funcionalidades para, por ejemplo, eliminar, bloquear, modificar, copiar datos o alterar el rendimiento de computadoras o redes. A este tipo de programas legítimos se les llama Riskware. Algunos tipos de programas que son riskware son: utilidades de administración remota, clientes IRC, descargadores de archivos, monitorizadores de la actividad de la computadora, utilidades de administración de contraseñas, servidores de Internet (FTP, Web, proxy, telnet, …). Es habitual que los antivirus permitan detectar el riskware instalado.
Fuente: Wikipedia