El documento habla sobre los virus informáticos y las vacunas antivirus. Explica que los virus son programas maliciosos que se replican a sí mismos y pueden dañar computadoras. Describe varios tipos de virus como gusanos, caballos de Troya y virus de macros. También explica cómo funcionan los antivirus o "vacunas", que detectan y eliminan virus para proteger las computadoras.
2. ¿QUE SON LOS VURUS
INFORMATICOS?
Un virus informático es un malware que tiene por
objeto alterar el normal funcionamiento de la
computadora, sin el permiso o el conocimiento del
usuario. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el
código de este. Los virus pueden destruir, de
manera intencionada, los datos almacenados en
un ordenador, aunque también existen otros más
inofensivos, que solo se caracterizan por ser
molestos.
3. ¿COMO SE DUPLICAN
LOS VIRUS
INFORMATICOS?
Los virus informáticos tienen, básicamente, la
función de propagarse a través de un software, no
se replican a sí mismos por que no tienen esa
facultad como el gusano informático, son muy
nocivos y algunos contienen además una carga
dañina (Pay load) con distintos objetivos, desde
una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes
informáticas generando tráfico inútil.
4. ¿COMO FUNCIONA LOS VIRUS
INFORMATICOS?
El funcionamiento de un virus informático es
conceptualmente simple. Se ejecuta un programa
que está infectado, en la mayoría de las ocasiones,
por desconocimiento del usuario. El código del virus
queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo
contenía haya terminado de ejecutarse. El virus
toma entonces el control de los servicios básicos del
sistema operativo, infectando, de manera posterior,
archivos ejecutables que sean llamados para su
ejecución. Finalmente se añade el código del virus al
programa infectado y se graba en el disco, con lo
cual el proceso de replicado se completa.
Virus Son una combinación de gusanos, caballos de
Troya, joke programs, retros y bombas lógicas.
Suelen ser muy DESTRUCTIVOS."La vida de un
virus"
5. TIPOS DE VIRUS INFORMATICOS:
Todos los virus tiene en común una
característica, y es que crean efectos
perniciosos. A continuación te presentamos la
clasificación de los virus informáticos, basada
en el daño que causan y efectos que provocan.
6. Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y
que produce sus efectos perniciosos al ejecutarse este ultimo. En
este caso, no es capaz de infectar otros archivos o soportes, y sólo
se ejecuta una vez, aunque es suficiente, en la mayoría de las
ocasiones, para causar su efecto destructivo.
Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo la
memoria del sistema, se copia así mismo sucesivamente, hasta que
desborda la RAM, siendo ésta su única acción maligna.
Virus de macros:
Un macro es una secuencia de ordenes de teclado y Mouse
asignadas a una sola tecla, símbolo o comando. Son muy útiles
cuando este grupo de instrucciones se necesitan repetidamente.
Los virus de macros afectan a archivos y plantillas que los
contienen, haciéndose pasar por una macro y actuaran hasta que el
archivo se abra o utilice.
7. Virus de sobreescritura:
Sobre escriben en el interior de los archivos atacados,
haciendo que se pierda el contenido de los mismos.
Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE,
.COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son
atacados más frecuentemente por que se utilizan mas.
Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot
Record) de los diskettes y el sector de arranque maestro
(Master Boot Record) de los discos duros; también pueden
infectar las tablas de particiones de los discos.
Virus Residentes:
Se colocan automáticamente en la memoria de la
computadora y desde ella esperan la ejecución de algún
programa o la utilización de algún archivo.
8. Virus mutantes o polimórficos:
Son virus que mutan, es decir cambian ciertas partes de su
código fuente haciendo uso de procesos de encriptación y de la
misma tecnología que utilizan los antivirus. Debido a estas
mutaciones, cada generación de virus es diferente a la versión
anterior, dificultando así su detección y eliminación.
Virus falso o Hoax:
Los denominados virus falsos en realidad no son virus, sino
cadenas de mensajes distribuidas a través del correo electrónico
y las redes. Estos mensajes normalmente informan acerca de
peligros de infección de virus, los cuales mayormente son falsos y
cuyo único objetivo es sobrecargar el flujo de información a
través de las redes y el correo electrónico de todo el mundo.
Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de booteo
simultáneamente, combinando en ellos la acción de los virus de
programa y de los virus de sector de arranque.
Para obtener informacion de antivirus para eliminar los
diferentes tipo de virus presentados anteriormente visita.
9. LOS ANTIVIRUS O VACUNAS
son una herramienta simple cuyo objetivo
es detectar y eliminar virus informáticos.
Nacieron durante la década de 1980.
Con el transcurso del tiempo, la aparición
de sistemas operativos más avanzados e
Internet, ha hecho que los antivirus hayan
evolucionado hacia programas más
avanzados que no sólo buscan detectar
virus informáticos, sino bloquearlos,
desinfectarlos y prevenir una infección de
los mismos, y actualmente ya son capaces
de reconocer otros tipos de malware, como
Spyware, rootkits, etc.
10. Tipos de vacunas:
• CA:Sólo detección: Son vacunas que solo detectan archivos infectados
sin embargo no pueden eliminarlos o desinfectarlos.
• CA:Detección y desinfección: son vacunas que detectan archivos
infectados y que pueden desinfectarlos.
• CA:Detección y aborto de la acción: son vacunas que detectan archivos
infectados y detienen las acciones que causa el virus
• CB:Comparación por firmas: son vacunas que comparan las firmas de
archivos sospechosos para saber si están infectados.
• CB:Comparación de signatura de archivo: son vacunas que comparan
las signaturas de los atributos guardados en tu equipo.
• CB:Por métodos heurísticos: son vacunas que usan métodos
heurísticos para comparar archivos.
• CC:Invocado por el usuario: son vacunas que se activan
instantáneamente con el usuario.
• CC:Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema Windows xp/vista
11. TEMAS QUE SE DEBEN TENER EN CUENTA PARA LA SEGURIDAD DEL
EQUIPO
Existen ideas instaladas parte por las empresas de antivirus parte en la cultura
popular que no ayudan a mantener la seguridad de los sistemas de información.
Mi sistema no es importante para un cracker. Este tema se basa en la idea de
que no introducir passwords seguras en una empresa no entraña riesgos pues
¿Quién va a querer obtener información mía?. Sin embargo dado que los
métodos de contagio se realizan por medio de programas automáticos, desde
unas máquinas a otras, estos no distinguen buenos de malos, interesantes de no
interesantes... Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a
los virus.
Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues
existen múltiples formas de contagio, además los programas realizan acciones sin
la supervisión del usuario poniendo en riesgo los sistemas.
Como tengo antivirus estoy protegido. Únicamente estoy protegido mientras el
antivirus sepa a lo que se enfrenta y como combatirlo. En general los programas
antivirus no son capaces de detectar todas las posibles formas de contagio
existentes, ni las nuevas que pudieran aparecer conforme las computadoras
aumenten las capacidades de comunicación.