el virus

VIRUS

Paula prado 1195078

DEFINICIÓN:

Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste

en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir

de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección.

TIPOS DE VIRUS:

Worm o gusano informático: es un malware que reside en la memoria de la computadora y se caracteriza por duplicarse en ella, sin la asistencia de

un usuario. Consumen banda ancha o memoria del sistema en gran medida. Ver más en

Caballo de Troya: este virus se esconde en un programa legítimo que, al ejecutarlo, comienza a dañar la computadora. Afecta a la seguridad de la PC, dejándola indefensa y también capta datos que envía a otros sitios,

como por ejemplo contraseñas.

Bombas lógicas o de tiempo: se activan tras un hecho puntual, como por ejemplo con la combinación de ciertas teclas o bien en una fecha específica. Si este hecho no se da, el virus permanecerá oculto.

Hoax: carecen de la posibilidad de reproducirse por sí mismos y no son verdaderos virus. Son mensajes cuyo contenido no es cierto y que

incentivan a los usuarios a que los reenvíen a sus contactos. El objetivo de estos falsos virus es que se sobrecargue el flujo de información mediante el

e-mail y las redes. Aquellos e-mails que hablan sobre la existencia de nuevos virus o la desaparición de alguna persona suelen pertenecer a

este tipo de mensajes.

De enlace: estos virus cambian las direcciones con las que se accede a los archivos de la computadora por aquella en la que residen. Lo que ocasionan

es la imposibilidad de ubicar los archivos almacenados.

De sobreescritura: este clase de virus genera la pérdida del contenido de los archivos a los que ataca. Esto lo logra sobreescribiendo su interior.

Residente: este virus permanecen en la memoria y desde allí esperan a que el usuario ejecute algún archivo o programa para poder infectarlo.

CARACTERISTICAS DE VIRUS: Polimórficos

Algunos virus informáticos pueden tener muchas formas. Determinadas variedades se caracterizan por su capacidad para transformar su código, y precisamente al ser

polimorfos (también llamados mutantes) son mucho más difíciles de detectar y eliminar.

Residentes y no residentesLos virus informáticos pueden ser residentes o no residentes en la memoria del

ordenador, o sea quedar o no de forma permanente en la memoria del equipo. Los virus no residentes se caracterizan porque el código del virus se ejecuta solamente cuando un

archivo determinado es abierto.

Virus StealthLos virus stealth o sigilosos se adjuntan por sí solos a ciertos archivos del ordenador,

para atacar y esparcirse rápidamente por todo el equipo. Tienen una gran habilidad para camuflarse y no ser descubiertos.

Trabajo integradoDeterminados virus pueden atraer a otros, haciendo más letal su actividad.

Incluso se ayudarán para esconderse y se asistirán al momento de contaminar una unidad específica del dispositivo.

Actividad silenciosaCiertos virus informáticos pueden llegar a ocultar los cambios que

realizan dentro del ordenador, es decir que el sistema no mostrará signos de infiltración de virus. Esta característica puede hacer aún más dificultosa

su detección.

Resistencia al formateoEn unos pocos casos, los virus informáticos pueden permanecer en el

sistema aunque el disco duro haya sido formateado. Este tipo de virus se caracteriza por tener la capacidad de infectar porciones muy específicas de

la computadora, ya sea en el CMOS o albergarse en el MBR (registro de arranque principal).

Virus camaleonesLos camaleones son una variedad similar a los troyanos. Simulan ser

programas comerciales en los que el usuario suele confiar, pero la realidad es que su objetivo y función es provocar algún tipo de daño en

el ordenador.

Retro-virusLos retro-virus, también conocidos como virus-antivirus, utilizan como técnica de ataque la anulación de los programas antivirus que estén

funcionando en la computadora. En consecuencia, el ordenador queda indefenso y expuesto a otras agresiones.

MutabilidadAlgunos virus informáticos modifican su propio código para evadir la

acción de los antivirus, creando alteraciones de sí mismos en cada copia.

COMO FUNCIONA:

Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el

control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.

Cuáles son los síntomas que un computador está infectado con virus:

• Si cree que su computadora está infectada, la siguiente lista muestra algunos “síntomas” que puede presentar:

• Los programas tardan más de lo normal en iniciarse. Las operaciones rutinarias se realizan con más lentitud.

• Los programas acceden a múltiples unidades de discos cuando antes no lo hacían.

• Los programas dirigen los accesos a los discos en tiempos inusuales o con una frecuencia mayor.

• El número de sectores dañados de disco aumenta constantemente.

• Programas que normalmente se comportan bien, funcionan de modo anormal o dejan de funcionar.

• Desaparecen archivos o aparecen nuevos archivos de datos o directorios de origen desconocido.

• Los archivos son sustituidos por objetos de origen desconocido o por datos falseados.

• Nombres, extensiones, fechas, atributos o datos cambian en archivos o directorios que no han sido modificados por los usuarios.

• Aparición de mensajes de error no comunes. En mayor o menor medida, todos los virus, al igual que programas residentes comunes, tienen una tendencia a

“colisionar” con otras aplicaciones. Aplique aquí también el análisis pre / post-infección.

• Cambios en las características de los archivos ejecutables. Casi todos los virus de archivo, aumentan el tamaño de un archivo ejecutable cuando lo infectan. También puede pasar, si el virus no ha sido programado por un experto (típico

principiante con aires de hacker), que cambien la fecha del archivo a la fecha de infección

• Aparición de anomalías en el teclado. Existen algunos virus que definen ciertas teclas, las cuales al ser pulsadas, realizan acciones perniciosas en la computadora.

También suele ser común el cambio de la configuración de las teclas, por la del país donde se programó el virus.

• Aparición de anomalías en el video. Muchos de los virus eligen el sistema de video para notificar al usuario su presencia en la computadora. Cualquier desajuste

de la pantalla o de los caracteres de ésta, nos puede notificar la presencia de un virus.

• Reducción del tamaño de la memoria RAM. Un virus, al entrar al sistema, se sitúa en la memoria RAM, ocupando una porción de ella. El tamaño útil y operativo de la memoria se reduce en la misma cuantía que tiene el código del virus. Siempre en

el análisis de una posible infección es muy valioso contar con parámetros de comparación antes y después de la posible infección.

• Aparición de programas residentes en memoria desconocidos. El código viral puede ocupar parte de la RAM y debe quedar “colgado” de la memoria para

activarse cuando sea necesario. Esa porción de código que queda en RAM, se llama residente y con algún utilitario que analice la RAM puede ser descubierto.

• Reducción del espacio disponible del disco. Ya que los virus se van duplicando de manera continua, es normal pensar que esta acción se lleve a cabo sobre archivos

del disco, lo que lleva a una disminución del espacio disponible por el usuario.

EN QUE AÑO SURGIÓ EL PRIMER VIRUS INFORMÁTICO:

• El primer virus informático atacó a una máquina IBM Serie 360. Fue llamado Creeper, creado en 1972. Este programa emitía periódicamente

en la pantalla el mensaje: «I'm a creeper... catch me if you can!» (¡Soy una enredadera... agárrame si tú puedes!). Para eliminar este problema se creó el primer programa antivirus denominado Repare (cortadora).

• Sin embargo, el primer virus informático moderno, aparece el 13 de noviembre de 1983, Fred Cohen, un estudiante de la universidad de

California del Sur concibió un experimento que sería presentado en un seminario semanal sobre seguridad informática. La idea era simple:

diseñar un programa de cómputo que pudiera modificar otros programas para incluir en ellos una copia de sí mismos. Estas copias

podrían a su vez modificar nuevos programas, y de esta manera proseguir con su propagación y expansión.

Cual fue la primer maquina atacada por un virus:

• El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue llamado Creeper, creado en 1972. Este programa

emitía periódicamente en la pantalla el mensaje: «I’m a Creeper… catch me if you can!» (¡Soy una enredadera… agárrame si puedes!).

Para eliminar este problema se creó el primer programa antivirus denominado Reaper (cortadora).

• Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde antes. Sus inicios fueron en los laboratorios

de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victo Vysottsky y Ken Thompson) desarrollaron un

juego llamado Core War, el cual consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.

COMO SE LLAMA EL PRIMER ANTIVIRUS DE LA HISTORIA

• El primer antivirus fue el Reaper conocido popularmente como "segadora", lanzado en 1973. Fue creado para buscar y eliminar al

virus de red Creeper. Reaper no es un antivirus como los que conocemos hoy en día, pero llevaba a cabo las mismas

funcionalidades. Decimos que no es un antivirus en sí ya que en realidad era un virus estilo gusano porque se autoreplicaba y se

extendía a través de la red, pero teniendo características similares a un antivirus, queda en "intermedio".

QUE ES UN ANTIVIRUS:

El antivirus es un programa que ayuda a proteger su computadora contra la mayoría de los

virus, worms, troyanos y otros invasores indeseados que puedan infectar su ordenador.

Entre los principales daños que pueden causar estos programas están: la pérdida de rendimiento del

microprocesador, borrado de archivos, alteración de datos, información confidencial expuestas a personas no

autorizadas y la desinstalación del sistema operativo.

TIPOS DE ANTIVIRUS

• ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta manera,

permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.

• ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema. Los

virus identificadores también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.

• ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los identificadores. Sin embargo, su principal diferencia radica en el hecho de

que el propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo es

retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la detección de los programas

malignos.

Otra manera de clasificar a los antivirus es la que se detalla a continuación:• CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el

acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de entrada y salida de una computadora, impidiendo la

ejecución de toda actividad dudosa.• ANTIESPÍAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de

descubrir y descartar aquellos programas espías que se ubican en la computadora de manera oculta.

• ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin

que el usuario lo haya decidido, mientras navega por Internet.• ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son

enviados desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma

automática.

QUE ES UN ANTIVIRUS ONLINE:

• Un antivirus en línea es una utilidad que nos va a permitir escanear el ordenador para así comprobar si nuestro equipo está infectado con algún virus, troyano o malware en general

y después desinfectarlo. No necesitas instalarlo en tu ordenador ya que la operación de escaneo se puede realizar

desde determinadas páginas web creadas al efecto y son totalmente compatibles con tu antivirus.

COMO EVITAR INFECCIONES POR LOS VIRUS INFORMÁTICOS:

• 1. Instale un buen y confiable Antivirus: Actualizándolo diariamente o cada vez que hubiera actualizaciones disponibles.

• 2. Utilizar un Sistema Operativo seguro: Gran porcentaje de los virus tienen como objetivo atacar a los sistemas operativos de Microsoft por ser los mas utilizados por los usuarios (o los mas

vulnerables). • 3. Evite instalar programas desconfiables o inseguros: No

descargue programas que desconoce y que no sepa si son seguros.

• 4. Ejecute Windows Epaté: Es una herramienta de Microsoft que ayuda a parchar su sistema operativo con el fin de evitar ataques

virales o de hackers producto de vulnerabilidades.

• 5. No abra archivos adjuntos por correo, chat, etc.: No abra ni ejecute archivos de personas que usted desconozca o que

no haya pedido.• 6. No arranque desde un disco flexible o USB: Retire cualquier disco flexible (disquete) o USB cuando inicie el

ordenador.• 7. Ponga contraseñas a su ordenador: Establezca contraseñas

seguras tanto para el acceso a su sistema operativo como para sus carpetas compartidas

• 8. No visite webs de hackeo, adultos, casinos online o de dudosa procedencia: Cuando usted visita páginas webs sospechosas es probable que estas intenten instalar o

ejecutar en su ordenador algunos componente peligrosos (activex, scripts, etc.)

• 9. Instalar un programa cortafuegos (Firewall): Los Firewalls son un buen mecanismo de seguridad contra ataques que provienen de

Internet/Red,• 10. No permita utilizar su PC a otras personas: Si presta su

ordenador a otras personas, no sabrá lo que hacen o lo que instalan y es probable que lo infecten.

• 11. Un programa 'Congelador' (opcional): Puede utilizar un programa 'congelador' que evita que se graben cualquier archivo,

programa o 'virus' en su ordenador.

QUE ES EL CORREO SPAM:

Desde que se creó la Word Wilde Web, los recursos se han vuelto más accesibles y el flujo de información que

circula en la red de redes sigue creciendo. Sin embargo, el contenido de esta información no siempre ha

avanzado en la dirección correcta y mucha gente ha aprendido rápidamente a abusar de estos recursos.

El "Correo no deseado" (también se usa el término spam o correo basura) se refiere al envío de

correo electrónico masivo no solicitado.

También se usa para describir el envío de correos electrónicos masivos (casi siempre de publicidad) a destinatarios que no

los solicitan y cuyas direcciones, por lo general, se consiguen a través de Internet. La palabra inglesa "spam" (correo no

deseado) proviene del nombre de la carne enlatada comercializada por la empresa Hormel Foods.

GRACIAS..