Definición: ¿Qué significa amenaza combinada?
Una amenaza combinada es un tipo de exploit que utiliza múltiples técnicas para atacar un sistema. La definición es amplia, pero esto generalmente significa propagar de múltiples formas, así como intentar utilizar múltiples vulnerabilidades en el sistema de destino.
Techinfo explica la amenaza combinada
Para dar un ejemplo simplificado, un enfoque combinado podría enviar un correo electrónico con un archivo adjunto a la computadora de destino. Si bien la carga útil inicial podría ser un virus en el archivo adjunto, también podría tener capacidades similares a las de un gusano para propagarse después de realizar la infección original. Los ejemplos de la vida real de programas de amenazas combinados incluyen CodeRed y Bugbear.
Un porcentaje significativo del malware moderno son en realidad amenazas combinadas, aunque se las conoce como "gusanos" o "virus". Esto es especialmente cierto con las redes de bots donde los exploits involucran múltiples formas de propagación, funcionalidad similar a un caballo de Troya y luego la capacidad de lanzar un ataque coordinado de denegación de servicio.