Download Nombre: Anaya García Ana Paola Grupo: 107 “A” Materia: Taller de

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
Document related concepts

Virus del herpes simple wikipedia , lookup

Antiviral wikipedia , lookup

Infección viral wikipedia , lookup

Citomegalovirus wikipedia , lookup

VIH/sida wikipedia , lookup

Transcript 
Nombre: Anaya García Ana
Paola
Grupo: 107 “A”
Materia: Taller de computación
Tema: Los virus informáticos
ÍNDICE
Introducción
Abstract
¿Qué es un virus?
Tipos de virus
Bomba Lógica
Gusano Informático
Troyano
Virus cifrados
Virus de acción directa
Virus de boot (bot_kill) o de arranque
Virus de enlace o directorio
Virus de FAT
Virus de sobreescritura
Virus del fichero
Virus Joke
Virus multipartites
Virus polimórficos
Virus residentes
Métodos de propagación
Antivirus
Los mejores antivirus
Métodos preventivos en contra de los virus
Conclusiones
Glosario
Bibliografía
Introducción
Los virus son programas informáticos que tienen como objetivo alterar
funcionamiento de tu computador, sin que el usuario se dé cuenta. Estos, por lo
general, infectan otros archivos del sistema con la intensión de modificarlos para
destruir de manera intencionada archivos o datos almacenados en tu computador.
Aunque no todos son tan dañinos, existen unos un poco más inofensivos,
caracterizados únicamente por ser molestos.
Existen una variedad de virus en función de su forma de actuar o de su forma de
infectar clasificados de la siguiente manera.
Leer más: http://www.monografias.com/trabajos15/virus-informatico/virusinformatico.shtml#QUESON#ixzz3L97fEeuC
Abstract
Cada día que transcurre, la computadora se vuelve una herramienta
indispensable. Inherentemente, la consecuencia lógica esperada, es que hay cada
vez más usuarios, los cuales ya comienzan a ser conscientes de los beneficios de
utilizar dicha herramienta, pero, ¿serán conscientes de los riesgos de utilizarla,
cómo son los virus informáticos?, y si conocen el riesgo, ¿qué tan informados
están sobre la variedad de éstos?
Un virus es un agente peligroso que hay que manejar con sumo cuidado, es en
términos generales un programa de computadoras, que se encuentra en la web.
Un programa, elaborado por una o más personas, en un lenguaje de
programación, cuyo propósito es causar algún tipo de daño o problema a la
computadora en que se aloja.
Los virus se insertan sobre los ficheros ejecutables que se ponen a su alcance,
incrementando ligeramente el tamaño de los mismos. Estos ficheros ejecutables
incluyen a cualquier fichero cuya extensión sea "EXE", "COM", "OVL", "SYS" o
"BIN". Otros virus utilizan partes libres de los discos duros donde se instalan.
¿Qué es un virus?
Un virus informático es un malware que tiene por objeto alterar el normal
funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los
virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el
código de este. Los virus pueden destruir, de manera intencionada, los datos
almacenados en una computadora, aunque también existen otros más inofensivos,
que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de
un software, no se replican a sí mismos porque no tienen esa facultad como el
gusano informático, son muy nocivos y algunos contienen además una carga
dañina (payload) con distintos objetivos, desde una simple broma hasta realizar
daños importantes en los sistemas, o bloquear las redes informáticas generando
tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta
un programa que está infectado, en la mayoría de las ocasiones, por
desconocimiento del usuario. El código del virus queda residente (alojado) en la
memoria RAM de la computadora, incluso cuando el programa que lo contenía
haya terminado de ejecutarse. El virus toma entonces el control de los servicios
básicos del sistema operativo, infectando, de manera posterior, archivos
ejecutables que sean llamados para su ejecución. Finalmente se añade el código
del virus al programa infectado y se graba en el disco, con lo cual el proceso de
replicado se completa.
Tipos de virus
Bomba Lógica
Gusano Informático
Troyano
Virus cifrados
Virus de acción directa
Virus de boot (bot_kill) o de arranque
Virus de enlace o directorio
Virus de FAT
Virus de sobreescritura
Virus del fichero
Virus Joke
Virus multipartites
Virus polimórficos
Virus residentes
Métodos de propagación
Antivirus
Los mejores antivirus
Métodos preventivos en contra de los virus
Conclusiones
Glosario
Bibliografía
Bomba lógica
Una bomba lógica es una parte de código insertada intencionalmente en un
programa informático que permanece oculto hasta cumplirse una o más
condiciones pre-programadas, en ese momento se ejecuta una acción maliciosa.
Por ejemplo, un programador puede ocultar una pieza de código que comience a
borrar archivos cuando sea despedido de la compañía (en un disparador de base
de datos (trigger) que se dispare al cambiar la condición de trabajador activo del
programador).
El software que es inherentemente malicioso, como virus o gusanos informáticos,
frecuentemente contiene bombas lógicas que ejecutan algún programa en un
tiempo predefinido o cuando cierta condición se cumple. Esta técnica puede ser
usada por un virus o un gusano para ganar ímpetu y para esparcirse antes de ser
notado. Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales
como un viernes 13, el April fools’ day (‘día de los tontos en abril’) o el Día de los
Inocentes (28 de diciembre). Los troyanos que se activan en ciertas fechas son
llamados frecuentemente «bombas de tiempo».
Para ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y
desconocida al usuario del software. Por ejemplo los programas demos, que
desactivan cierta funcionalidad después de un tiempo prefijado, no son
considerados como bombas lógicas.
Gusano informático
Un gusano informático (también llamado IWorm por su apócope en inglés, I de
Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a
sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario. Los gusanos informáticos se propagan de
ordenador a ordenador, pero a diferencia de un virus, tiene la capacidad a
propagarse sin la ayuda de una persona. Lo más peligroso de los worms o
gusanos informáticos es su capacidad para replicarse en tu sistema, por lo que tu
ordenador podría enviar cientos o miles de copias de sí mismo, creando un efecto
devastador a gran escala.
A diferencia de un virus, un gusano no precisa alterar los archivos de programas,
sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre
causan problemas en la red (aunque sea simplemente consumiendo ancho de
banda), mientras que los virus siempre infectan o corrompen los archivos de la
computadora que atacan.
Troyano
En informática, se denomina 'caballo de Troya' a un software malicioso que se
presenta al usuario como un programa aparentemente legítimo e inofensivo, pero
que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. El
término troyano proviene de la historia del caballo de Troya mencionado en la
Odisea de Homero.
Los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos,
crean una puerta trasera (en inglés backdoor) que permite la administración
remota a un usuario no autorizado.
Un troyano no es de por sí, un virus informático, aun cuando teóricamente pueda
ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y
un virus consiste en su finalidad. Para que un programa sea un "troyano" solo
tiene que acceder y controlar la máquina anfitriona sin ser advertido, normalmente
bajo una apariencia inocua. Al contrario que un virus, que es un huésped
destructivo, el troyano no necesariamente provoca daños, porque no es ese su
objetivo.
Virus cifrado
Un virus cifrado es aquel que usa métodos criptográficos en un intento de esquivar
los antivirus basados en cadenas de búsquedas, es el autocifrado con una clave
variable
Un ejemplo es el virus Cascade el cual no se denomina polimórfico, ya que su
código descifrado es invariable
Virus de acción directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto,
su objetivo prioritario es reproducirse y actuar en el mismo momento de ser
ejecutados. Al cumplirse una determinada condición, se activan y buscan los
ficheros ubicados dentro de su mismo directorio para contagiarlos.
Además, también realizan sus acciones en los directorios especificados dentro de
la línea PATH (camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT
(fichero que siempre se encuentra en el directorio raíz del disco duro).
Los virus de acción directa presentan la ventaja de que los ficheros afectados por
ellos pueden ser desinfectados y restaurados completamente.
Boot
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y
el sector de arranque maestro (Master Boot Record) de los discos duros; también
pueden infectar las tablas de particiones de los discos.
Virus de enlace
Es un tipo de virus que modifica la dirección donde se almacena un fichero,
sustituyéndola por la dirección donde se encuentra un virus (en lugar del fichero
original). Esto provoca la activación del virus cuando se utiliza el fichero afectado.
Después de producirse la infección, es imposible trabajar con el fichero original
Virus de FAT
FAT es un virus informático que ataca a la tabla de asignación de (FAT) un
sistema utilizado en los productos de Microsoft y algunos otros tipos de sistemas
informáticos para acceder la informaciendiscoon almacenada en una
computadora. El FAT actúa como un índice mantener la información acerca de
donde los materiales se almacenan, discos, que los sectores de la unidad disco
duro esta vacío y así sucesivamente.
Virus de sobe-escritura
Destruye la información de los ficheros a los que infecta dejándolos inservibles.
Puede eliminarse limpiando el contenido donde se encuentra, solo que éste se
pierde.
Los archivos infectados por este virus no aumentan de tamaño a no ser que el
virus ocupe más espacio que el fichero. Algunos de los más importantes son el
Trj.Reboot y el Trivial.88.D.
Este tipo de virus se caracteriza por no respetar la información contenida en los
ficheros que infecta, haciendo que estos queden inservibles posteriormente.
Pueden encontrarse virus de sobreescritura que además son residentes y otros
que no lo son. Aunque la desinfección es posible, no existe posibilidad de
recuperar los ficheros infectados, siendo la única alternativa posible la eliminación
de éstos.
También se diferencian porque los ficheros infectados no aumentan de tamaño, a
no ser que el virus ocupe más espacio que el propio fichero (esto se debe a que
se colocan encima del fichero infectado, en vez de ocultarse dentro del mismo).
La única forma de limpiar un fichero infectado por un virus de sobre escritura es
borrarlo, perdiéndose su contenido.
Este tipo de infección es en el que el virus sobrescribe los contenidos del
ejecutable al que infecta, efectivamente reemplazando el código original del
ejecutable con su propio código. Este tipo de virus se descubre inmediatamente,
ya que afectan todo el sistema haciendo que deje de funcionar en un periodo muy
corto de tiempo. Hay otro tipo de virus de sobre escritura que se almacena en el
encabezado DOS del archivo.
Virus de fichero
Quizás el nombre de "virus de fichero" no sea el más adecuado. Al fin y al cabo,
hay multitud de ficheros que no pueden infectar los virus. Hay quien prefiere
llamarle "virus de ejecutables", aunque este término también está en debate
puesto que un sector de arranque es, sin la menor duda, también ejecutable. Y
luego están los virus de macros de Word o Excel, que son indudablemente virus
de ficheros, aunque esos ficheros son de datos y no son ejecutables... De
cualquier forma, no se dedicará aquí más espacio del estrictamente necesario a
disquisiciones semánticas, sino que se empezará inmediatamente con el estudio
de los virus que afectan a ficheros ejecutables en el entorno DOS/Windows.
Virus JOKE









Hay una gran cantidad de jokes que hacen efectos sobre el cursor. Por
ejemplo, tambalearlo o cambiar su icono cada pocos segundos.
Otros juegan directamente con la imagen del monitor, haciéndola girar o
dando un efecto de temblor.
También hay algunos que abren y cierran constantemente la bandeja de
CD o DVD, a la vez que muestran mensajes humorísticos en el monitor
En ocasiones un joke puede producir efectos que al principio pueden
asustar, colocando en el monitor una imagen en la que, por ejemplo,
parezca que el ordenador ha sido totalmente formateado, con lo que
reinicia, apaga o suspende el sistema (normalmente es apagado).
En ocasiones pueden haber jokes que hagan aparecer en pantalla una
pregunta con una única respuesta, y posteriormente mostrar un molesto
mensaje por toda la pantalla.
También los hay que hacen aparecer algún elemento molesto en la
pantalla, como una mosca o una rana.
Por último, encontramos jokes que hacen aparecer una cantidad exagerada
de ventanas que el usuario se ve obligado a cerrar una a una
Igualmente, se pueden crear jokes de cualquier tipo, todo depende de la
imaginación de su creador.
De interés: Cualquier joke puede ser cerrado con el Administrador de
Tareas (Windows) o el Monitor del Sistema (Linux-Gnome).
Virus multipartites
Virus muy avanzados, que pueden realizar múltiples infecciones, combinando
diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser
infectado: archivos, programas, macros, discos, etc.
Se consideran muy peligrosos por su capacidad de combinar muchas técnicas de
infección y por los dañinos efectos de sus acciones.
Virus polimórficos
Son virus que en cada infección que realizan se cifran o encriptan de una forma
distinta (utilizando diferentes algoritmos y claves de cifrado).
De esta forma, generan una elevada cantidad de copias de sí mismos e impiden
que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo
que suelen ser los virus más costosos de detectar.
Algunos ejemplos de este tipo de virus son: Elkern, Marburg, Satan Bug, Tuareg.
Virus residentes
La característica principal de estos virus es que se ocultan en la memoria RAM de
forma permanente o residente. De este modo, pueden controlar e interceptar todas
las operaciones llevadas a cabo por el sistema operativo, infectando todos
aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados,
renombrados, copiados, etc.
Estos virus sólo atacan cuando se cumplen ciertas condiciones definidas
previamente por su creador (por ejemplo, una fecha y hora determinada). Mientras
tanto, permanecen ocultos en una zona de la memoria principal, ocupando un
espacio de la misma, hasta que son detectados y eliminados.
Métodos de propagación
1.-Añadidura o Empalme: esto sucede cuando agrega el código vírico al final de
los archivos ejecutables, los cuales son modificados para que, cuando se ejecute,
el control del programa se pase primero al código vírico añadido. De esta forma
permite que el virus ejecute sus tareas específicas y liego entregue el control al
programa.
2.-Inserción: ocurre cuando copia su código directamente dentro de archivos
ejecutables, en vez de añadirse al final de los archivos anfitriones. Copian su
código de programa dentro de un código no utilizado o en sectores marcados
como dañados dentro del archivo en el sistema operativo y esto evita que el
tamaño varíe. Necesita técnicas muy avanzadas de programación por lo que no es
muy utilizado.
3.-Reorientación: es una variante del anterior, introduce el código principal del
virus en zonas físicas del disco rígido que se marcan como defectuosas y en los
archivos se implantan pequeños trozos de código que llaman al código principal al
ejecutarse el archivo. Lo ventajoso es que no modifica el tamaño del archivo lo
cual lo hace bastante importante y funcional. Se elimina fácilmente reescribiendo
los sectores marcados como defectuosos.
4.-Polimorfismo: es el más avanzado de contagio. Su técnica consiste en insertar
el código del virus en un archivo ejecutable, y para evitar el aumento de tamaño
del archivo infectado compacta su código con el del archivo anfitrión a tal punto
que quede del mismo tamaño del archivo original. Una variante permite encriptar
dinámicamente para evitar ser detectados por los antivirus.
5.-Sustitución: es el método más tosco que existe, consiste en sustituir el código
original del archivo por el del virus, al ejecutarse el archivo deseado, le da paso al
virus y para disimular este procede a dar un tipo de error con el archivo para que
el usuario crea que solo es un problema del archivo.
Antivirus
En informática los antivirus son programas cuyo objetivo es detectar o eliminar
virus informáticos. Nacieron durante la década de 1980. Con el transcurso del
tiempo, la aparición de sistemas operativos más avanzados e internet, ha hecho
que los antivirus hayan evolucionado hacia programas más avanzados que no
sólo buscan detectar virus informáticos, sino bloquearlos, desinfectar archivos y
prevenir una infección de los mismos. Actualmente son capaces de reconocer
otros tipos de malware, como spyware, gusanos, troyanos, rootkits, etc.
Mejores antivirus
Métodos preventivos
original o pre-instalado sin el soporte original.
antivirus, incluso los discos vacíos (pues pueden contener virus en su sector de
arranque).
memoria previamente al análisis.
algunos paquetes lo hacen automáticamente.
oficiales.
correo electrónico, no abrir archivos de usuarios desconocidos.
Conclusiones









Es un segmento de código de programación que se implanta a si mismo en
un archivo ejecutable y se multiplica sistemáticamente de un archivo a otro.
Pequeño segmento de código ejecutable escrito en ensamblador o lenguaje
de macro, capaz de tomar el control de la maquina o aplicación en algún
momento y auto replicarse, alojándose en un soporte diferente al que se
encontraba originalmente.
Programa que puede infectar otros programas modificándolos para incluir
una versión de si mismo.
Son programas de ordenador. Su principal cualidad es la de poder auto
replicarse o auto reproducirse. Intentan ocultar su presencia hasta el
momento de su explosión y alteran el comportamiento y rendimiento del
ordenador.
Los virus son programas capaces de auto reproducirse copiándose en otro
programa al que infectan, todo ello sin conocimiento del usuario.
Los virus tienen la misión que le ha encomendado su programador, con lo
que seria difícil decir que los virus tienen una misión común. Lo único que
tienen de parecido es que deben pasar desapercibidos el máximo tiempo
posible para poder cumplir su misión. Si son detectado el usuario puede
eliminar el virus y controlar el contagio.
Pequeño programa cuyo objetivo es perjudicar el funcionamiento de una
computadora por medio de las instrucciones con que fue programado. Por
lo general se adhiere a un programa benigno y de allá se activa y reproduce
a otros programas.
Los Virus Informáticos o Electrónicos o Computacionales son aquellos
programas que se esconden en los dispositivos de almacenamiento y si en
estos se encuentran otros programas o datos son contaminados en ese
momento por aquellos. Ningún programa de Virus puede funcionar por si
sólo, requiere de otros programas para poderlos corromper. Su otra
característica es la capacidad que tienen de auto duplicación, haciendo
copias iguales de sí mismos, entrando furtivamente y provocando
anomalías en las computadoras al desarrollar su función destructora. Se les
ha dado el nombre de Virus por la analogía que tiene su comportamiento
con el de los Virus Biológicos.
Un Virus Informático no es mas que un programa parásito auto reproductor,
generalmente de efectos destructivos, que necesita de otros programas
para su reproducción. Su nombre es totalmente correcto, ya que su
funcionamiento es similar al de los virus orgánicos, de 1 pasa a 2, de 2 a 4,
de 4 a 8 y así hasta llegar a la epidemia. Al contrario que los Virus
orgánicos, los Virus Informáticos no sufren mutaciones en su
comportamiento por si solos, aunque si pueden cambiar su código en cada
infección, sin alterar su funcionamiento, para evitar su fácil detección. A
estos virus, debido a su técnica de ocultación, se les denomina Virus
Polimórficos y cambian según un código de Encriptación variable.
Un virus informático es simplemente un programa, al igual que los
utilizados en un ordenador, como WordPerfect, Lotus, o Windows. La gran
diferencia es que los programas mencionados son invocados
explícitamente por el usuario, para ejecutar una tarea como escribir una
carta o efectuar cálculos, mientras que los virus se ejecutan solos, sin
pedirle permiso al usuario. Su propósito no es ayudar al usuario en la
resolución de una tarea.
Bibliografía
: http://proyecto-malware.webnode.es/investigacion-del-fenomeno/tipos-de-virus/virus-cifrados-encrypted-/
Leer más: http://www.monografias.com/trabajos15/virus-informatico/virusinformatico.shtml#ixzz3L9fP2DEf
Related documents
virus informáticos
virus informáticos
Transparencias Archivo - OCW Universidad de Cádiz
Transparencias Archivo - OCW Universidad de Cádiz
Virus informáticos y sistemas operativos
Virus informáticos y sistemas operativos
Virus - Surco
Virus - Surco
Manual de Virus y Antivirus
Manual de Virus y Antivirus
¿Qué es un virus? ¿Pueden entrar por el ratón? ¿Qué efectos tienen
¿Qué es un virus? ¿Pueden entrar por el ratón? ¿Qué efectos tienen
File - men´s and woman´s fashion
File - men´s and woman´s fashion
Diapositiva 1 - TAC- Zona de descargas
Diapositiva 1 - TAC- Zona de descargas
LECTURA COMPLEMENTARIA (TRABAJO INDEPENDIENTE
LECTURA COMPLEMENTARIA (TRABAJO INDEPENDIENTE
Virus Informáticos
Virus Informáticos
Academia Militar del Caribe
Academia Militar del Caribe
Virus - DiDePA
Virus - DiDePA
virus. - portafolio de evidencias yam
virus. - portafolio de evidencias yam
VirusInformaticos
VirusInformaticos
ejercicio 1. - informatica multitech
ejercicio 1. - informatica multitech
Tipos de virus Virus residentes
Tipos de virus Virus residentes
Virus Múltiples
Virus Múltiples
Práctica Final de Word
Práctica Final de Word
¿Cuales son los pricipales tipos de virus informaticos?
¿Cuales son los pricipales tipos de virus informaticos?
¿Cuales son los pricipales tipos de virus informaticos?
¿Cuales son los pricipales tipos de virus informaticos?
virus-antivirus-cortafuegos
virus-antivirus-cortafuegos
Descarga
Descarga