Un virus es un tipo de software malintencionado que se asocia a otro programa para ejecutar una función no deseada específica en una estación de trabajo. dentro de estos softwares malintencionados se encuentran los caballos de troya los cuales son una aplicación que tienen como propósito aparentar ser una aplicación buena pero en realidad es una herramienta de ataque, por ejemplo una aplicación como un juego que mientras corre y el usuario está entretenido el software está robando información.

Podemos distinguir tres tipos de ataque:

1) Ataques de reconocimiento

Los atacantes externos pueden utilizar herramientas que se encuentran en Internet, como nslookup(que es más un comando) y whois(página que da la ip pública con la que navegamos), para determinar fácilmente el espacio de direcciones IP asignado a una empresa o a una entidad determinada. Un atacante puede hacer ping a las direcciones IP públicamente disponibles para identificar las direcciones que están activas. Para contribuir a la automatización de este paso, un atacante puede utilizar una herramienta de barrido de ping, como fping o gping, que hace ping sistemáticamente a todas las direcciones de red en un rango o una subred determinados, todo esto con el fin de tener un conocimiento más amplio de la red a la cual se planea realizar un ataque.

2) Ataques con acceso

Estos ataques buscan dañar los servicios de autenticación con el fin de tener acceso a las cuentas web, bases de datos y toda la información confidencial que se tenga. Estos ataque hacen que una persona que no está autorizado por la entidad tenga acceso a toda esta información. Uno de los ataque más comunes es el ataque a contraseñas en el cual se usan programas detectores de tráfico como wireshark con los cuales se puede ver toda la información transmitida por lo tanto se recomienda siempre cifrar la información para que así si se usan este tipo de programas el atacante solo vea símbolos mas no las contraseñas en texto plano.

los ataques a contraseñas también pueden hacerse intentando con varias contraseñas aleatorias poder tener acceso, estos ataques son conocidos como de fuerza bruta o de diccionario, son intentos repetidos de inicio de sesión en un recurso compartido, como un servidor o un router, para identificar una cuenta de usuario, una contraseña o ambas.

3) Denegación de servicio(DoS)

Los ataques DoS son la forma de ataque más conocida y también están entre los más difíciles de eliminar. Los ataques DoS se consideran triviales y están mal vistos, ya que requieren muy poco esfuerzo de ejecución. Estos ataques pueden producir daños considerables por lo que todo administrador de seguridad les debe dar cierta importancia a estos. El objetivo de estos ataques es evitar que las personas usen determinado servicio haciendo que los servidores se saturen para que así no puedan prestar sus funcionalidades correctamente. Los atacantes usualmente utilizan programas que envían gran cantidades de solicitudes a los servidores los cuales responden a estas pero hasta cierto punto ya que son tantas las solicitudes que los recursos del servidor se agotan produciendo que una caída en sus servicios.