Download Virus Informáticos

“Virus Informáticos”
Cuestionario
j. ¿Qué es un virus informático? (10 pts.)
k. Antecedentes de los virus informáticos (10 pts.)
i. Características de los virus informáticos (10 pts.)
m. Clasificación de los virus informáticos (10 pts.)
n. Ciclo de vida de un virus informático ó cómo trabaja un virus
informático (10 pts.)
o. ¿Por qué se hace un virus? (10 pts.)
p. ¿Cómo proceder con un virus informático? (10 pts.)
q. ¿Qué es un antivirus? (10 pts.)
r. Cite dos antivirus que se utilicen en el mercado (10 pts.)
Desarrollo
j. Un virus informático es un programa diseñado con el fin de
reproducirse a así mismo afectando el Sistema Operativo del
ordenador o el hardware (componentes físicos de la computadora).
Para que un virus ataque tiene que ejecutarse y para ello es necesario
que cargue en memoria y ejecute las instrucciones (programa) del
virus, podría decirse que se aplica el mismo principio de infección
viral de un organismo vivo.
k. Antecedentes de los virus informáticos
El matemático John von Neumann en 1949 plantea la
posibilidad de que un programa se reprodujera por si mismo. Hasta
los años 50 se comprueba experimentalmente en los laboratorios
Bell tal posibilidad con el juego Core Wars. En 1983 Fred Cohen
ingeniero eléctrico denomina “virus” al programa informático que se
puede reproducir. En 1985 se detecta el primer Caballo de Troya. En
1986 aparecen nuevos virus informáticos y ya en el 87 se extienden
por todo el mundo. En 1988 aparece el primer virus de sector de
arranque inicial y el gusano de Internet, en 1989 aparece el primer
infector rápido, 1990 virus polimórfico y en 1995 aparecen virus de
macros. En la actualidad el foco de contagio es a través de Internet,
usualmente por e-mail o redes con pocas medidas de seguridad.
i. Características de los virus informáticos
Están diseñados para clonarse y no ser detectados. Los virus
informáticos son polimórficos ya que al clonarse hacen variaciones
para no ser detectados; sigilosos ya que se ocultan del sistema
operativo; infectores rápidos que atacan programas que se ejecutan y
abren; infectores lentos estos atacan cuando se modifican los
archivos y infectores escasos que atacan 1 de cada 10 programas
ejecutados.
m. Clasificación de los virus informáticos
Los virus informáticos se clasifican en 6 categorías.
1. Parásitos,
2. Sector de arranque inicial,
3. Multipartitos,
4. Acompañantes,
5. Vínculo
6. Fichero de datos.
1. Parásitos: atacan los ficheros ejecutables o programas de la
computadora, activando el virus cada vez que se ejecutan,
sin modificar el contenido del programa huésped. Estos
virus pueden ser de acción directa (cada vez que se ejecuta)
o residentes (oculto en memoria).
2. Sector de arranque inicial: es la primera parte del disco
duro o flexible, alteran la información del contenido del
disco
o
programas
que
arrancan
la
computadora.
Comúnmente se propagan a través de discos flexibles.
3. Multipartitos: es una combinación de virus parásitos y de
sector de arranque inicial, infectando ficheros y sectores de
arranque inicial.
4. Acompañantes:
podría decirse que clona un archivo
legitimo, engañando al sistema operativo para que ejecute
primero al virus.
5. Vínculo: ataca todo un directorio (sección) y los programas
que se ejecuten en el.
6. Ficheros: están en las macros y son independientes del
sistema operativo y el ordenador. Se activan cuando se
ejecutan el programa original.
Programas maquillados más conocidos:
1. Caballos de Troya: que pueden aparentar ser alguna
aplicación interesante como un juego.
2. Bombas lógicas: se activan en una fecha u hora
determinada
3. Gusanos: se clonan y ocupan espacio en memoria
n. Ciclo de vida de un virus informático ó cómo trabaja un virus
informático.
Los virus informáticos infectan otros sistemas cuando el código o
instrucciones del virus pasan de una computadora a otra, y una vez
activado el virus, este se propaga en el sistema de almacenamiento
primario y secundario, en archivos, programas y por medio de redes
locales o extendidas.
Los virus engañan al sistema operativo
adhiriéndose a programas o archivos, de manera que cuando el
sistema los ejecuta un archivo legítimo también ejecuta el virus.
Algunos virus se ejecutan automáticamente cuando arranca o inicia
el sistema y otros se activan como una bomba de tiempo en alguna
fecha determinada.
El ciclo vida depende mucho de las medidas de seguridad que el o
los usuarios tomen respecto al uso de un antivirus que combata a los
virus informáticos.
o. Por qué se hace un virus
Por programadores resentidos que fueron desplazados de sus puestos
por alguna compañía de cómputo y conocen las vulnerabilidades de
los sistemas, por hackers por el solo hecho de probarse a si mismos y
a los demás que son los mejores (anónimamente, ya que usan un
alias).
p. Cómo proceder con un virus informático
Ante el mal funcionamiento del sistema en la computadora y sus
programas se puede estar en presencia de una máquina infectada de
virus informáticos por lo cual se tiene que hacer el diagnóstico
pertinente a través de un antivirus, y de ser necesario someter a
cuarentena el ordenador.
q. Un antivirus es un programa que detecta virus, entre ellos se
encuentran:
Programas de rastreo: reconocen las características de un virus y los
busca en la computadora, deben actualizarse para su efectividad.
Programas de comprobación de suma: son más eficaces, hacen
cálculos
matemáticos para comprobar el estado de programas antes y después
de
ejecutarse, detecta infecciones después de producidas.
Programas de vigilancia: detectan actividades dañinas como el
formateo
del disco duro.
Programas de caparazones de integridad: a través de capas
automáticamente activa una comprobación de suma.
r. Antivirus que se utilizan en el mercado:
1. Norton Antivirus,
2. Panda