Download El funcionamiento de un virus informático

page
1
page
2
page
3
page
4
Document related concepts
no text concepts found
Transcript 
Virus Informático
Es un software malicioso que tiene por objeto alterar el normal funcionamiento
de la computadora, sin el permiso o el conocimiento del usuario.
Funcionamiento



Habitualmente, remplazan archivos ejecutables por otros infectados con
el código de este.
Pueden destruir, de manera intencionada, los datos almacenados en un
ordenador.
También existen otros más inofensivos, que solo se caracterizan por ser
molestoso.
 Tienen, básicamente, la función de propagarse a través de un software
 No se replican a sí mismos porque no tienen esa facultad como el
gusano informático
 Son muy nocivos y algunos contienen además una carga dañina
(payload) con distintos objetivos: desde una simple broma hasta realizar
daños importantes en los sistemas, o bloquear las redes informáticas
generando tráfico inútil.
El funcionamiento de un virus informático
1. Se ejecuta un programa que está infectado, en la mayoría de las
ocasiones, por desconocimiento del usuario.
2. El código del virus queda residente en la memoria RAM de la
computadora, aun cuando el programa que lo contenía haya
terminado de ejecutarse.
3. El virus toma entonces el control de los servicios básicos del
sistema operativo, infectando, de manera posterior, archivos
ejecutables que sean llamados para su ejecución.
4. Finalmente se añade el código del virus al programa infectado y
se graba en el disco, con lo cual el proceso de replicado se
completa.
MÉTODOS DE PROTECCION Y TIPOS
Los métodos para disminuir o reducir los riesgos asociados a los virus
ACTIVOS
PASIVOS
ANTIVIRUS
Programas que tratan de descubrir las
trazas que ha dejado un software
malicioso, para detectarlo y eliminarlo, y
en algunos casos contener o parar la
contaminación.
Evitar introducir a tu equipo medios de almacenamiento
extraíbles que consideres que pudieran estar infectados con
algún virus
No instalar software "pirata", pues puede tener dudosa
procedencia
No abrir mensajes provenientes de una dirección electrónica
desconocida.
No abrir documentos sin asegurarnos del tipo de archivo.
Puede ser un ejecutable o incorporar macros en su interior
TIPOS DE VIRUS INFORMÁTICOS
CABALLO DE TROYA
Es un programa dañino que se oculta en otro
programa legítimo, y que produce sus efectos
perniciosos al ejecutarse este último. En este
caso, no es capaz de infectar otros archivos o
soportes, y sólo se ejecuta una vez, aunque es
suficiente, en la mayoría de las ocasiones, para
causar su efecto destructivo.
GUSANO O WORM
Es un programa cuya única finalidad es la de ir
consumiendo la memoria del sistema, se copia así
mismo sucesivamente, hasta que desborda la
RAM, siendo ésta su única acción maligna.
VIRUS DE MACROS
Un macro es una secuencia de órdenes de teclado
y mouse asignadas a una sola tecla, símbolo o
comando. Son muy útiles cuando este grupo de
instrucciones se necesitan repetidamente. Los
virus de macros afectan a archivos y plantillas que
los contienen, haciéndose pasar por una macro y
actuaran hasta que el archivo se abra o utilice
VIRUS DE
Sobrescriben en el interior de los archivos
SOBREESCRITURA
atacados, haciendo que se pierda el contenido de
los mismos.
VIRUS DE PROGRAMA Comúnmente infectan archivos con
extensiones .EXE, .COM, .OVL, .DRV,
.BIN, .DLL, y .SYS., los dos primeros son atacados
más frecuentemente por que se utilizan más.
VIRUS DE BOOT
Son virus que infectan sectores de inicio y
booteo (Boot Record) de los diskettes y el
sector de arranque maestro (Master Boot
Record) de los discos duros; también pueden
infectar las tablas de particiones de los discos.
VIRUS RESIDENTES
VIRUS DE ENLACE O
DIRECTORIO
VIRUS MUTATES O
POLIMORFICOS
VIRUS FALSO O HOAX
(SPAM)
VIRUS MULTIPLES
Se colocan automáticamente en la memoria de la
computadora y desde ella esperan la ejecución de
algún programa o la utilización de algún archivo.
Modifican las direcciones que permiten, a nivel
interno, acceder a cada uno de los archivos
existentes, y como consecuencia no es posible
localizarlos y trabajar con ellos.
Son virus que mutan, es decir cambian ciertas
partes de su código fuente haciendo uso de
procesos de encriptación y de la misma tecnología
que utilizan los antivirus.
Debido a estas mutaciones, cada generación de
virus es diferente a la versión anterior, dificultando
así su detección y eliminación.
Los denominados virus falsos en realidad no son
virus, sino cadenas de mensajes distribuidas a
través del correo electrónico y las redes. Estos
mensajes normalmente informan acerca de
peligros de infección de virus, los cuales
mayormente son falsos y cuyo único objetivo es
sobrecargar el flujo de información a través de las
redes y el correo electrónico de todo el mundo.
Son virus que infectan archivos ejecutables y
sectores de booteo simultáneamente, combinando
en ellos la acción de los virus de programa y de los
virus de sector de arranque.
TALLER
Investigar Nombre de 5 Programas Antivirus, sus costos en el Ecuador y donde
se pueden comprar.
Virus

Idealbot nocivo troyano/backdoor termina procesos de actualización de antivirus
descarga troyano roba contraseñas, etc.

Mimail.P gusano de Correo simula contener ofertas de PayPal roba información de
tarjetas de crédito y del sistema, etc.

Sober.B gusano de Correo extrae direcciones de una diversidad de extensiones usa 2
archivos residentes en memoria que se auto-regeneran.

BookMarker troyano simula ser ejecutable de "plug-ins" para visualizar algunas páginas
web crea accesos a páginas pornográficas.
 UprootKit destructivo troyano/backdoor controla remotamente sistemas causa diversos
estragos evade la acción de los firewalls.
Antivirus
Programas
Eset Nod 32 Antivirus
Versión 5 - Licencia 1
Año c/ CD
PANDA ANTIVIRUS
PRO 2013 (12
MESES)
Eset Smart
Security 4
Nod 32 antivirus 4.0
Oem antivirusAntyspyware-Licencia :
Eset Smart Security
Suite Antivirus v5 Licencia 1 Año c/ CD
Costos
US$ 32.99
Donde adquirir
TECNOSMART
La Alborada, Tercera
Etapa, Manzana BV,
Villa #2.
$25,00 iva
Locales de
COMPUTRON
$37.50 iva
Almacen Compudisc
S.A
Almacen Compudisc
S.A
$15.00 iva
$ 46.99
TECNOSMART
La Alborada, Tercera
Etapa, Manzana BV,
Villa #2.
Related documents
VIRUS INFORMATICOS
VIRUS INFORMATICOS
LOS VIRUS INFORMATICOS
LOS VIRUS INFORMATICOS
virus informáticos
virus informáticos
Presentación de PowerPoint
Presentación de PowerPoint
VIRUS
VIRUS
Virus informático
Virus informático
Virus Informáticos
Virus Informáticos
Virus informáticos
Virus informáticos
TIPOS DE VIRUS INFORMÁTICOS
TIPOS DE VIRUS INFORMÁTICOS
Antivirus
Antivirus
Virus Informáticos
Virus Informáticos
Virus Informáticos
Virus Informáticos
virus. - portafolio de evidencias yam
virus. - portafolio de evidencias yam
File
File
Telefónica de España
Telefónica de España
virus-antivirus-cortafuegos
virus-antivirus-cortafuegos
Ficha_BI3 Correo electrónico. Virus Informáticos.indd
Ficha_BI3 Correo electrónico. Virus Informáticos.indd
Correo electrónico. Virus informáticos
Correo electrónico. Virus informáticos
Los que infectan al archivo
Los que infectan al archivo
Descarga
Descarga
ESET Smart Security
ESET Smart Security