Diferencia entre revisiones de «Dropper (malware)»

Un '''dropper'''<ref>{{Cita web|url=https://www.broadcom.com/support/security-center/detected-writeup|título=Risk Detected|fechaacceso=2 de junio de 2020|sitioweb=www.broadcom.com}}</ref><ref>{{Cita web|url=https://whatis.techtarget.com/definition/dropper|título=What is dropper? - Definition from WhatIs.com|fechaacceso=2 de junio de 2020|sitioweb=WhatIs.com|idioma=en}}</ref>es un tipo de [[Troyano (informática)|troyano]] que ha sido diseñado para "instalar" algún tipo de [[malware]] ([[Virus informático|virus]], [[Puerta trasera|puertas traseras]], etc.) en un sistema objetivo. El código del malware puede estar contenido dentro del dropper (de una sola etapa) de tal manera que se evite su detección por parte de los [[Antivirus|escáneres de virus]] o el dropper puede descargar el malware a la máquina objetivo una vez activado (dos etapas). El código del dropper extrae los componentes restantes (uno o más archivos) del archivo si están almacenados dentro de él, o los carga de la red, los escribe en el disco y los ejecuta. Normalmente un (o más) componente es un troyano, y al menos un componente es un "engaño": un programa de chistes, un juego, una imagen o algo así. El "engaño" debe distraer la atención del usuario y/o demostrar que el archivo que se está ejecutando realmente hace algo "útil", mientras que el componente troyano está instalado en el sistema.

Un dropper que instala malware sólo en la memoria a veces se llama inyector.<ref>{{Cita web|url=https://voidsec.com/dropper/|título=Analisi di un Dropper|fechaacceso=2 de junio de 2020|apellido=voidsec|fecha=9 de septiembre de 2013|sitioweb=VoidSec|idioma=en-US}}</ref>El código del malware se incluye en el inyector o se descarga a la máquina desde Internet una vez activado. Una vez que el malware se activa, el inyector puede autodestruirse. Los inyectores son poco comunes.