Download El funcionamiento de un virus informático
Document related concepts
no text concepts found
Transcript
Virus Informático Es un software malicioso que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Funcionamiento Habitualmente, remplazan archivos ejecutables por otros infectados con el código de este. Pueden destruir, de manera intencionada, los datos almacenados en un ordenador. También existen otros más inofensivos, que solo se caracterizan por ser molestoso. Tienen, básicamente, la función de propagarse a través de un software No se replican a sí mismos porque no tienen esa facultad como el gusano informático Son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos: desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil. El funcionamiento de un virus informático 1. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. 2. El código del virus queda residente en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. 3. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. 4. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa. MÉTODOS DE PROTECCION Y TIPOS Los métodos para disminuir o reducir los riesgos asociados a los virus ACTIVOS PASIVOS ANTIVIRUS Programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Evitar introducir a tu equipo medios de almacenamiento extraíbles que consideres que pudieran estar infectados con algún virus No instalar software "pirata", pues puede tener dudosa procedencia No abrir mensajes provenientes de una dirección electrónica desconocida. No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior TIPOS DE VIRUS INFORMÁTICOS CABALLO DE TROYA Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este último. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo. GUSANO O WORM Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia así mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna. VIRUS DE MACROS Un macro es una secuencia de órdenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice VIRUS DE Sobrescriben en el interior de los archivos SOBREESCRITURA atacados, haciendo que se pierda el contenido de los mismos. VIRUS DE PROGRAMA Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan más. VIRUS DE BOOT Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos. VIRUS RESIDENTES VIRUS DE ENLACE O DIRECTORIO VIRUS MUTATES O POLIMORFICOS VIRUS FALSO O HOAX (SPAM) VIRUS MULTIPLES Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo. Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos. Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación. Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo. Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque. TALLER Investigar Nombre de 5 Programas Antivirus, sus costos en el Ecuador y donde se pueden comprar. Virus Idealbot nocivo troyano/backdoor termina procesos de actualización de antivirus descarga troyano roba contraseñas, etc. Mimail.P gusano de Correo simula contener ofertas de PayPal roba información de tarjetas de crédito y del sistema, etc. Sober.B gusano de Correo extrae direcciones de una diversidad de extensiones usa 2 archivos residentes en memoria que se auto-regeneran. BookMarker troyano simula ser ejecutable de "plug-ins" para visualizar algunas páginas web crea accesos a páginas pornográficas. UprootKit destructivo troyano/backdoor controla remotamente sistemas causa diversos estragos evade la acción de los firewalls. Antivirus Programas Eset Nod 32 Antivirus Versión 5 - Licencia 1 Año c/ CD PANDA ANTIVIRUS PRO 2013 (12 MESES) Eset Smart Security 4 Nod 32 antivirus 4.0 Oem antivirusAntyspyware-Licencia : Eset Smart Security Suite Antivirus v5 Licencia 1 Año c/ CD Costos US$ 32.99 Donde adquirir TECNOSMART La Alborada, Tercera Etapa, Manzana BV, Villa #2. $25,00 iva Locales de COMPUTRON $37.50 iva Almacen Compudisc S.A Almacen Compudisc S.A $15.00 iva $ 46.99 TECNOSMART La Alborada, Tercera Etapa, Manzana BV, Villa #2.