Download Algunos Conceptos Virus informáticos

Algunos Conceptos
• Caballos de Troya
• Bomba lógica
• Virus informáticos
• Gusanos
Programas que parecen de utilidad y que
llevan o transportan rutinas que al activarse
causan daños. No se reproducen a si mismos.
Nombrados así por analogía con el caballo de
madera dejado a las puertas de la ciudad de
Troya.
Programa similar a un caballo de troya, pero
que se activa y causa daño después de un
evento particular; como una fecha o una
combinación de teclas, etc.
Programa informático que posee la capacidad
de reproducirse a si mismo, adhiriéndose a
programas, documentos y sectores de arranque
en discos duros y discos flexibles. Nombrados
así por su similitud con los virus biológicos.
Programas dañinos que se reproducen a si
mismos utilizando debilidades o errores de los
sistemas operativos o programas de aplicación
(e-mail) hasta que acaban con los recursos del
sistema.
Virus informáticos
Clasificación de los virus informáticos:
• De programas ejecutables: se adhieren a programas ejecutables con
las extensiones .EXE, .COM, .OVL, .DLL, .SYS.
• De documentos de Microsoft Office: se adhieren a documentos y
plantillas de Office con las extensiones .DOC, .DOT, .XLS.
• De sectores de arranque: sustituyen el verdadero sector de arranque
de discos flexibles y el sector de arranque maestro (MBR : Master
Boot Record) de los discos duros.
Características de los virus informáticos:
VIRUS
1
• Se reproducen a si mismos
• Tienen un período de incubación o latencia antes de manifestar sus
efectos, durante este período se propagan a otros computadores, discos
flexibles, etc., sin que el usuario se de cuenta.
• durante la infección del computador algunos se cargan en memoria,
desde donde se propagan
• los efectos pueden ser variados:
♦ un simple mensaje o melodía sin otro daño
♦ inutilización completa del computador impidiendo su arranque
♦ destrucción y corrupción directa o indirecta de documentos y
programas
♦ pérdida de tiempo de los usuarios al consumir recursos de tiempo
de máquina
♦ obstaculizar el correcto funcionamiento del computador
♦ formateo del disco duro
♦ destrucción o corrupción de las tablas FAT de discos duros
Vectores de los virus:
• El vector o medio de propagación más importante es el disco flexible
o disquete, pues prácticamente todos los computadores poseen uno al
menos.
• El segundo medio de propagación en importancia es la
Internet/Intranet, con el correo electrónico y la posibilidad de bajar
archivos desde cualquier servidor FTP o WWW.
VIRUS
2
Mitos y verdades acerca de los virus informáticos
MITO:
• Al abrir un correo electrónico se infecta el computador
VERDAD:
• El computador se infecta al abrir los programas o documentos
adjuntos al correo electrónico no al abrir el correo.
Los virus que han causado mayores pérdidas y que han sido
transmitidos por correo electrónico han sido “scripts” de Visual Basic
(ILOVEYOU) o documentos de Word (MELISSA).
MITO:
• Al copiar un documento o programa infectado al computador, éste se
infecta.
VERDAD:
• El computador se infecta cuando se abre un documento infectado de
Office o cuando un programa infectado por un virus es ejecutado; ya
sea por el sistema operativo como parte del proceso de arranque del
computador (BOOT), como parte de un proceso por lotes
(AUTOEXEC.BAT), o manualmente (doble click u otra forma de
ejecución).
MITO:
• Los virus se transmiten por la piratería de software. El software
original no está contagiado.
VIRUS
3
VERDAD:
• Los virus se propagan sin distinción de copias originales o piratas.
Los virus no requieren de licencia de software.
Ha habido casos de software original que ha sido vendido y
distribuido con virus. La causa el computador donde fue producido
estaba infectado.
MITO:
• Los CDROMs de fábrica o los que yo queme no pueden estar
infectados
VERDAD:
• Si es posible que el software original en CDROM esté infectado por
las mismas causas que los discos flexibles. También si mi computador
está infectado puedo quemar un CD con virus.
MITO:
• Al tener un antivirus instalado estoy protegido contra todos los virus.
VERDAD:
• Diariamente aparecen nuevos virus o mutaciones de los anteriores; los
cuales no son detectados por antivirus desactualizados.
Un programa antivirus únicamente puede detectar aquellos virus que
previamente han sido agregados a su base de datos; aunque algunos
detectan la posible presencia de virus examinando el comportamiento
de los programas o su código, (búsqueda heurística), en busca de
“acciones delictivas” o anormales para programas “bien portados” .
Los fabricantes de programas antivirus producen actualizaciones una
o hasta varias veces por semana para sus programas.
VIRUS
4
MITO:
• Tener varios antivirus instalados aumenta las posibilidades de detectar
todos los virus
VERDAD:
• Los programas antivirus son en la mayoría de los casos incompatibles
entre sí. Tener varios instalados a la vez puede causar inestabilidad en
el sistema y además lo puede volver más lento.
Lo recomendable es tener solamente un buen antivirus actualizado.
MITO:
• Al limpiar el computador de virus no hay posibilidad de que la
infección se vuelva a dar.
VERDAD:
• Muchas veces la limpieza de virus es incompleta pues no se revisan
todos los tipos de archivos y documentos, o aquellos que se
encuentran dentro de archivos comprimidos (.zip, .tar, .lzh, etc.).
No todos los documentos de Office tienen extensiones estándar (.doc,
.dot, .xls, etc), y pueden no haber sido revisados y eliminados todos
los virus. Además la plantilla Normal.dot también es infectada por los
virus y al abrir ésta la infección va de nuevo.
VIRUS
5
Medidas de profilaxis contra virus informáticos
Para prevenir transmisiones por discos flexibles
• Tener un buen programa antivirus instalado y mantenerlo actualizado
• Revisar con un antivirus los discos flexibles antes de copiar
programas o documentos al computador.
• No arrancar la computadora desde el disco flexible, sino solamente
desde C:. (Evita los virus de sector de arranque)
• Mantener los discos flexibles que contienen programas, protegidos
contra escritura y no quitarla jamás.
• Mantener los discos flexibles que contienen datos protegidos contra
escritura y únicamente permitir la escritura cuando sea estrictamente
necesario.
• Realizar revisiones periódicas de todos los programas y archivos en el
computador activando la revisión de todas las extensiones.
• Para prevenir transmisiones por e-mail
• Tener instalado un antivirus actualizado que revise el correo
electrónico y los programas bajados de la red.
• Desconfiar de documentos o programas recibidos de personas
conocidas y que no hayan sido solicitados y también de todos
aquellos documentos o programas recibidos de cualquier persona
desconocida.
• Revisar con un antivirus actualizado los documentos y programas
recibidos antes de abrirlos o ejecutarlos
VIRUS
6
• Abrir los documentos con un visor de documentos y no con la
aplicación (use por ejemplo el Word Viewer 97 en vez del WinWord).
• Configurar los programas de aplicación del office para que abran los
documentos sin ejecutar los macros.
• Ponga atención a las extensiones de los documentos recibidos por
correo y no abra documentos que sean “scripts” de Visual Basic o de
cualquier otro programa de macros o similar.
La extensión de los “scripts” de Visual Basic es .vbs
Cómo combatir una infección de virus informáticos
• Si tiene sospechas de una infección haga una búsqueda y desinfección
de virus revisando todos los archivos y todas las extensiones y todas
las unidades de disco que tenga
• Si el programa antivirus reporta de la existencia de un virus que no
puede remover o que se encuentra activo en memoria, entonces debe
de apagar el computador.
• Mantenga un disco de rescate antivirus protegido contra escritura a
mano y utilícelo para iniciar el computador cuando haya sospechas de
infección de virus.
• Busque y remueva todos los virus con el programa de rescate, de ser
posible indíquele al programa antivirus de rescate que utilice la base
de datos en el disco C:; la cual por lo general está más actualizada que
la del propio disco de rescate.
VIRUS
7