Download Descarga - Crespo Hernandez Marco Alejandro Grado 2 Grupo 202

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
Document related concepts

Infección viral wikipedia , lookup

Citomegalovirus wikipedia , lookup

Transcript 
UNIVERSIDAD DE LA SALLE BAJIO
CAMPUS AMERICAS
INFORMATICA 1
I.C.S MIHEL ANGEL HERNANDEZ
PRACTICA IV
MARCO ALEJANDRO CRESPO HERNANDEZ
MAT: 03354530
06/SEP/12
Los virus tienen la misma edad que las computadoras. Ya en 1949 John Von Neumann, describió
programas que se reproducen a sí mismos en su libro "Teoría y Organización de Autómatas
Complicados". Es hasta mucho después que se les comienza a llamar como virus. La característica
de auto-reproducción y mutación de estos programas, que las hace parecidas a las de los virus
biológicos, parece ser el origen del nombre con que hoy los conocemos.
Antes de la explosión de la micro computación se decía muy poco de ellos. Por un lado, la
computación era secreto de unos pocos. Por otro lado, las entidades gubernamentales, científicas
o militares, que vieron sus equipos atacados por virus, se quedaron muy calladas, para no
demostrar la debilidad de sus sistemas de seguridad, que costaron millones, al bolsillo de los
contribuyentes. Las empresa privadas como Bancos, o grandes corporaciones, tampoco podían
decir nada, para no perder la confianza de sus clientes o accionistas. Lo que se sabe de los virus
desde 1949 hasta 1989, es muy poco.
Se reconoce como antecedente de los virus actuales, un juego creado por programadores de la
empresa AT&T, que desarrollaron la primera versión del sistema operativo Unix en los años 60.
Para entretenerse, y como parte de sus investigaciones, desarrollaron un juego llamado "Core
Wars", que tenía la capacidad de reproducirse cada vez que se ejecutaba. Este programa tenía
instrucciones destinadas a destruir la memoria del rival o impedir su correcto funcionamiento. Al
mismo tiempo, desarrollaron un programa llamado "Reeper", que destruía las copias hechas por
Core Wars. Un antivirus o antibiótico, como hoy se los conoce. Conscientes de lo peligroso del
juego, decidieron mantenerlo en secreto, y no hablar más del tema. No se sabe si esta decisión fue
por iniciativa propia, o por órdenes superiores.
En el año 1983, el Dr. Ken Thomson, uno de los programadores de AT&T, que trabajó en la
creación de "Core Wars", rompe el silencio acordado, y da a conocer la existencia del programa,
con detalles de su estructura.
La Revista Scientific American a comienzos de 1984, publica la información completa sobre esos
programas, con guías para la creación de virus. Es el punto de partida de la vida pública de estos
programas, y naturalmente de su difusión sin control, en las computadoras personales.
Por esa misma fecha, 1984, el Dr. Fred Cohen hace una demostración en la Universidad de
California, presentando un virus informático residente en una PC. Al Dr. Cohen se le conoce hoy
día, como "el padre de los virus". Paralelamente aparece en muchas PCs un virus, con un nombre
similar a Core Wars, escrito en Small-C por un tal Kevin Bjorke, que luego lo cede a dominio
público. ¡La cosa comienza a ponerse caliente!
El primer virus destructor y dañino plenamente identificado que infecta muchas PC’s aparece en
1986. Fue creado en la ciudad de Lahore, Paquistán, y se le conoce con el nombre de BRAIN. Sus
autores vendían copias pirateadas de programas comerciales como Lotus, Supercalc o Wordstar,
por suma bajísimas. Los turistas que visitaban Paquistán, compraban esas copias y las llevaban de
vuelta a los EE.UU. Las copias pirateadas llevaban un virus. Fue así, como infectaron mas de 20,000
computadoras. Los códigos del virus Brain fueron alterados en los EE.UU., por otros
programadores, dando origen a muchas versiones de ese virus, cada una de ellas peor que la
precedente. Hasta la fecha nadie estaba tomando en serio el fenómeno, que comenzaba a ser
bastante molesto y peligroso.
En 1987, los sistemas de Correo Electrónico de la IB
TIPO
Gusano
CARACTERISTICAS
es un malware que tiene la
propiedad de duplicarse a sí
mismo. Los gusanos utilizan las
partes automáticas de un sistema
operativo que generalmente son
invisibles al usuario.
A diferencia de un virus, un
gusano no precisa alterar los
archivos de programas, sino que
reside en la memoria y se duplica
a sí mismo. Los gusanos casi
siempre causan problemas en la
red (aunque sea simplemente
consumiendo ancho de banda),
mientras que los virus siempre
infectan o corrompen los archivos
de la computadora que atacan.
Es algo usual detectar la
presencia de gusanos en un
sistema cuando, debido a su
incontrolada replicación, los
recursos del sistema se consumen
hasta el punto de que las tareas
ordinarias del mismo son
excesivamente lentas o
simplemente no pueden
ejecutarse.
Los gusanos se basan en una red
de computadoras para enviar
copias de sí mismos a otros nodos
(es decir, a otras terminales en la
red) y son capaces de llevar esto a
cabo sin intervención del usuario
propagándose, utilizando
Internet, basándose en diversos
métodos, como SMTP, IRC, P2P
EJEMPLOS
entre otros.
Gusano de Internet
. Un gusano
informático (también
llamado IWorm por su
apócope en inglés, I de
Internet, Worm de gusano) es
un malware que tiene la
propiedad de duplicarse a sí
mismo. Los gusanos utilizan
las partes automáticas de
un sistema operativo que
generalmente son invisibles al
usuario.
A diferencia de un virus, un
gusano no precisa alterar los
archivos de programas, sino
que reside en la memoria y se
duplica a sí mismo. Los
gusanos casi siempre causan
problemas en la red (aunque
sea simplemente
consumiendo ancho de
banda), mientras que los virus
siempre infectan o corrompen
los archivos de la computadora
que atacan.
Es algo usual detectar la
presencia de gusanos en un
sistema cuando, debido a su
incontrolada replicación, los
recursos del sistema se
consumen hasta el punto de
que las tareas ordinarias del
mismo son excesivamente
lentas o simplemente no
pueden ejecutarse.
Los gusanos se basan en
una red de computadoras para
enviar copias de sí mismos a
otros nodos (es decir, a
otras terminales en la red) y
son capaces de llevar esto a
cabo sin intervención del
usuario propagándose,
utilizando Internet, basándose
en diversos métodos,
como SMTP, IRC, P2P entre
otros.
Infector de archivos
ejecutables
Es el virus mas peligroso y
con mas trayectoria, ya
que posee la capacidad de
infectar archivos .COM,
.EXE, y .SRC. A
diferencia de otros, este
tipo de virus puede
infectar todo el sistema
operativo de forma
dedejarlo completamente
inutilizable a través de su
residencia tanto en
memoria como en el
registro de Windows.
Al ejecutar un fichero
infectado, también será
activado el virus. Estos
virus pueden ser:
- residentes en la
memoria: pueden
controlar el entero sistema
e infectarlo en cualquier
momento.
- virus no-residentes, que
son activados solamente
cuando se inicia el
programa-host.
Ya que estos virus infectan
ficheros ejecutables,
pueden propagarse por
cualquier tipo de soportes
de almacenamiento o
transferencia de datos:
disquetes, CDs, módems,
redes.
El virus se propaga al
ejecutar el fichero host.
Troyano
un software malicioso que
se presenta al usuario como
un programa aparentemente
legítimo e inofensivo pero al
ejecutarlo ocasiona daños.1 2
El término troyano proviene
de la historia del caballo de
Troya mencionado en la
Ilíada de Homero.
Los troyanos pueden
realizar diferentes tareas,
pero, en la mayoría de los
casos crean una puerta
trasera (en inglés backdoor)
que permite la
administración remota a un
usuario no autorizado.3
Un troyano no es de por sí,
un virus informático,aún
cuando teóricamente pueda
ser distribuido y funcionar
como tal. La diferencia
fundamental entre un
troyano y un virus, consiste
en su finalidad. Para que un
programa sea un "troyano"
sólo tiene que acceder y
controlar la máquina
anfitriona sin ser advertido,
normalmente bajo una
apariencia inocua (derivado
del latín significa "no hace
daño"). Al contrario que un
virus, que es un huésped
destructivo, el troyano no
necesariamente provoca
daños porque no es su
objetivo.
Polimórfico
polimórfico o mutante). Tipo
de virus que cambia su firma
(signature) cada vez que se
replica e infecta un nuevo
archivo. Esto hace que sea más
difícil de detectar por un
antivirus.
Los virus del tipo polimórfico,
son tal vez los más difíciles de
detectar. Esto se debe a que
sus cadenas no son las mismas
cada vez que crea una copia
de sí mismo. Una de sus
técnicas suele ser la autoencriptación utilizando llaves
variantes.
Existen programas de hacking
para la creación de virus
polimórficos como el Mutation
Engine, totalmente gratuito y
que permite generar virus
polimórficos.
Residente
Cuando se ponen en
marcha, la primera acción
que realizan consiste en
comprobar si se cumplen
todas las condiciones para
atacar (fecha, hora,... etc.).
De no ser así, se colocan
en una zona de la memoria
principal, esperando que se
ejecute algún programa. Si
en alguna de las
operaciones que realiza el
sistema operativo se
trabajase con un fichero
ejecutable (programa) no
infectado el virus lo
infectará. Para ello, el
virus se añadirá al
programa que infecta,
añadiendo su código al
propio código del fichero
ejecutable (programa).
Existen algunos virus
residentes que nunca se
disparan, que nunca
llegan a afectar
absolutamente nada en
nuestro sistema. Pero son
la minoría.
Los virus residentes de
mantienen dentro de la
memoria y esperan a que
ocurra algún evento
determinado para de esa
forma poder disparar su
acción destructiva. Suelen
añadirse al programa o los
programas que infecta,
añadiendo su código al
propio código del fichero
ejecutable.
Related documents
practica 4
practica 4
ejercicio 1. - informatica multitech
ejercicio 1. - informatica multitech
virus. - portafolio de evidencias yam
virus. - portafolio de evidencias yam
spyware - adpagoro1227
spyware - adpagoro1227
Malware o Virus informático: Malware (software malicioso o software
Malware o Virus informático: Malware (software malicioso o software
¿Qué es un virus informático? Los Virus Informáticos, una "Peste
¿Qué es un virus informático? Los Virus Informáticos, una "Peste
Leidy valencia 9-a julio /17 /2012 LOS VIRUS
Leidy valencia 9-a julio /17 /2012 LOS VIRUS