vacunas y virus informaticos

28
POR : YEIMY JOHANNA PEREZ CANO TECNOLOGIA EN OBRAS CIVILES FESAD – YOPAL VACUNAS Y VIRUS INFORMATICOS

Upload: yeimy-perez

Post on 04-Aug-2015

29 views

Category:

Internet


0 download

TRANSCRIPT

Page 1: Vacunas y virus informaticos

POR : YEIMY JOHANNA PEREZ CANO TECNOLOGIA EN OBRAS CIVILES

FESAD – YOPAL

VACUNAS Y VIRUS

INFORMATICOS

Page 2: Vacunas y virus informaticos

 ES UN PROGRAMA QUE DAÑA LA INFORMACION CONTENIDA EN NUESTRA COMPUTADORA. SU PRINCIPAL OBJETIVO ES MANIPULAR, DESTRUIR O ROBAR INFORMACION. ESTÁN ESCRITOS GENERALMENTE EN LENGUAJE DE MÁQUINA O ENSAMBLADOR, Y ALGUNAS VECES EN LENGUAJE DE ALTO NIVEL COMO C++, TURBO PASCAL, O VISUAL BASIC, POR LO QUE SE DEDUCE QUE ESTÁN HECHOS POR PROGRAMADORES EXPERTOS. VIDEO VIRUS INFORMÁTICOS

QUE ES UN VIRUS?

Page 3: Vacunas y virus informaticos
Page 4: Vacunas y virus informaticos

LOS VIRUS INFORMATICOS SE DIFUNDEN CUANDO LAS INTRUCCIONES O CODIGO EJECUTABLE QUE HACEN FUNCIONAR LOS PROGRAMAS PASAN DE UN COMPUTADOR A OTRO, UNA VEZ ACTIVADO EL VIRUS SE REPRODUCE COPIANDOSE EN EL DISCO DURO, EN DISCOS FLEXIBLES O REDES INFORMATICAS Y SE EJECUTAN DANDO DOBLE CLICK A LOS ARCHIVOS INFECTADOS O VIENDO E-MAILS CON ARCHIVOS ADJUNTOS.

FORMAS DE OPERAR

Page 5: Vacunas y virus informaticos
Page 6: Vacunas y virus informaticos

 CABALLOS DE TROYA GUSANOS

VIRUS DE MACROS VIRUS DE SOBREESCRITURA

BOMBAS DE TIEMPO VIRUS DE PROGRAMA

VIRUS BOOT VIRUS DE ENLACE O DIRECTORIO

VIRUS FALSOS O HOAX VIRUS MUTANTES O POLIFORMICOS

VIRUS MULTIPLES VIRUS STEALTH O INVISIBLES

TIPOS DE VIRUS

Page 7: Vacunas y virus informaticos

LOS CABALLOS DE TROYA SON PROGRAMAS MALICIOSOS QUE DAÑAN AL SISTEMA ANFITRIÓN AL INSTALARSE.  DEBEN SU NOMBRE AL HISTÓRICO CABALLO DE TROYA USADO POR LOS GRIEGOS PARA CONQUISTAR TROYA, PORQUE LOS PRIMEROS PROGRAMAS 'CABALLO DE TROYA' SIMULABAN SER JUEGOS O APLICACIONES INOCENTES, QUE SIN EMBARGO DAÑABAN AL SISTEMA ANFITRIÓN DESPUÉS DE SU INSTALACIÓN

HOY EN DÍA LOS TROYANOS ESTÁN PROGRAMADOS PARA INSTALARSE DE FORMA INVISIBLE Y REALIZAR ACTIVIDADES DESTRUCTIVAS QUE INCLUYEN EL COMPROMETER AL SISTEMA ANFITRIÓN, TAMBIÉN DE FORMA INVISIBLE.

LOS CABALLOS DE TROYA SE DIVIDEN EN VARIAS SUBCLASES INCLUYENDO PUERTAS TRASERAS, ESPÍAS DE CONTRASEÑAS, REGISTRADORES, DESCARGADORES Y MÁS.

* CABALLO DE TROYA

Page 8: Vacunas y virus informaticos

UN GUSANO ES UN PROGRAMA QUE SE REPRODUCE POR SÍ MISMO, QUE PUEDE VIAJAR A TRAVÉS DE REDES UTILIZANDO LOS MECANISMOS DE ÉSTAS Y QUE NO REQUIERE RESPALDO DE SOFTWARE O HARDWARE (COMO UN  DISCO DURO, UN PROGRAMA HOST, UN ARCHIVO, ETC.) PARA DIFUNDIRSE. POR LO TANTO, UN GUSANO ES UN VIRUS DE RED.

*GUSANOS

Page 9: Vacunas y virus informaticos

UN VIRUS DE MACRO ES UN VIRUS INFORMÁTICO QUE ALTERA O REEMPLAZA UNA MACRO, QUE ES UN CONJUNTO DE COMANDOS UTILIZADOS POR LOS PROGRAMAS PARA REALIZAR ACCIONES HABITUALES. POR EJEMPLO, LA ACCIÓN "ABRIR DOCUMENTO" EN MUCHOS PROGRAMAS DE PROCESAMIENTO DE TEXTOS SE BASA EN UNA MACRO PARA FUNCIONAR, DEBIDO A QUE EXISTEN DISTINTOS PASOS EN EL PROCESO. LOS VIRUS DE MACRO CAMBIAN ESTE CONJUNTO DE COMANDOS, LO CUAL LES PERMITE EJECUTARSE CADA VEZ QUE SE EJECUTA LA MACRO.

VIRUS DE MACROS

Page 10: Vacunas y virus informaticos

LOS ARCHIVOS INFECTADOS POR ESTE VIRUS NO AUMENTAN DE TAMAÑO A NO SER QUE EL VIRUS OCUPE MÁS ESPACIO QUE EL FICHERO. ALGUNOS DE LOS MÁS IMPORTANTES SON EL TRJ.REBOOT Y EL TRIVIAL.88.D.

ESTE TIPO DE VIRUS SE CARACTERIZA POR NO RESPETAR LA INFORMACIÓN CONTENIDA EN LOS FICHEROS QUE INFECTA, HACIENDO QUE ESTOS QUEDEN INSERVIBLES POSTERIORMENTE. PUEDEN ENCONTRARSE VIRUS DE SOBRE ESCRITURA QUE ADEMÁS SON RESIDENTES Y OTROS QUE NO LO SON. AUNQUE LA DESINFECCIÓN ES POSIBLE, NO EXISTE POSIBILIDAD DE RECUPERAR LOS FICHEROS INFECTADOS, SIENDO LA ÚNICA ALTERNATIVA POSIBLE LA ELIMINACIÓN DE ÉSTOS.

VIRUS DE SOBREESCRITURA

Page 11: Vacunas y virus informaticos

LOS VIRUS DEL TIPO "BOMBA DE TIEMPO" SON PROGRAMADOS PARA QUE SE ACTIVEN EN DETERMINADOS MOMENTOS, DEFINIDO POR SU CREADOR. UNA VEZ INFECTADO UN DETERMINADO SISTEMA, EL VIRUS SOLAMENTE SE ACTIVARÁ Y CAUSARÁ ALGÚN TIPO DE DAÑO EL DÍA O EL INSTANTE PREVIAMENTE DEFINIDO. ALGUNOS VIRUS SE HICIERON FAMOSOS, COMO EL "VIERNES 13" Y EL "MICHELANGELO".UNA BOMBA LÓGICA ES UNA PARTE DE CÓDIGO INSERTADA INTENCIONALMENTE EN UN PROGRAMA INFORMÁTICO QUE PERMANECE OCULTO HASTA CUMPLIRSE UNA O MÁS CONDICIONES PRE PROGRAMADAS, EN ESE MOMENTO SE EJECUTA UNA ACCIÓN MALICIOSA.

BOMBAS DE TIEMPO

Page 12: Vacunas y virus informaticos

SON LOS QUE INFECTAN FICHEROS EJECUTABLES (EXTENSIONES EXE, COM, SYS, OVL, OVR Y OTROS). ESTOS VIRUS PUEDEN INSERTARSE AL PRINCIPIO O AL FINAL DEL ARCHIVO, DEJANDO GENERALMENTE INTACTO EL CUERPO DEL PROGRAMA QUE CONTAMINAN. CUANDO SE EJECUTA UN PROGRAMA CONTAMINADO, EL VIRUS TOMA EL CONTROL Y SE INSTALA RESIDENTE EN LA MEMORIA. A CONTINUACIÓN PASA EL CONTROL AL PROGRAMA QUE LO PORTA, PERMITIÉNDOLE UNA EJECUCIÓN NORMAL. UNA VEZ FINALIZADA SU EJECUCIÓN, SI SE INTENTA EJECUTAR OTRO PROGRAMA NO CONTAMINADO, EL VIRUS EJERCERÁ SU FUNCIÓN DE REPLICACIÓN, INSERTÁNDOSE EN EL NUEVO PROGRAMA QUE SE EJECUTA.

VIRUS DE PROGRAMA

Page 13: Vacunas y virus informaticos

DESPUÉS DE LA INFECCIÓN, CUANDO SE ARRANQUE EL SISTEMA SE EJECUTARÁ EL CÓDIGO CONTENIDO EN EL SECTOR DE ARRANQUE, PASANDO EL VIRUS A LA MEMORIA. EN CASO DE QUE SEA NECESARIO, EL VIRUS HARÁ QUE EL SISTEMA CONTINÚE EL PROCESO DE INICIO CON EL CONTENIDO DEL SECTOR ORIGINAL. MUCHOS VIRUS EMPLEAN ESTE MÉTODO, PUES ASÍ TOMAN EL CONTROL DEL ORDENADOR DESDE QUE ÉSTE SE ENCIENDE.

ES IMPORTANTE HACER NOTAR QUE CUALQUIER DISCO PUEDE SER INFECTADO, NO ES NECESARIO QUE EL DISCO SEA DE SISTEMA

VIRUS BOOT

Page 14: Vacunas y virus informaticos

LOS VIRUS DE ENLACE O DIRECTORIO SE ENCARGAN DE ALTERAR ESTAS DIRECCIONES PARA PROVOCAR LA INFECCIÓN DE UN DETERMINADO FICHERO. SI UN PROGRAMA (FICHERO EXE O COM) SE ENCUENTRA EN UNA DIRECCIÓN CONCRETA, PARA EJECUTARLO HABRÁ QUE ACCEDER A DICHA DIRECCIÓN. SIN EMBARGO, EL VIRUS LA HABRÁ MODIFICADO CON ANTERIORIDAD. LO QUE HACE ES ALTERAR ESTA DIRECCIÓN PARA QUE APUNTE AL LUGAR EN EL QUE SE ENCUENTRA EL VIRUS, GUARDANDO EN OTRO LUGAR LA DIRECCIÓN DE ACCESO CORRECTA. DE ESTA FORMA, CUANDO SE PRETENDA EJECUTAR EL FICHERO, LO QUE SE HARÁ REALMENTE ES EJECUTAR EL VIRUS. 

YA QUE ESTE TIPO DE VIRUS PUEDE MODIFICAR LAS DIRECCIONES DONDE SE ENCUENTRAN TODOS LOS FICHEROS DEL DISCO (DISCO DURO), SU CAPACIDAD PARA INFECTAR TODOS ÉSTOS ES REAL. DE ESTE MODO, LOS VIRUS DE ENLACE O DIRECTORIO PUEDEN INFECTAR TODA LA INFORMACIÓN CONTENIDA EN UN DISCO, PERO LES ES IMPOSIBLE REALIZAR INFECCIONES EN UNIDADES DE RED O AGREGARSE A LOS FICHEROS INFECTADOS

VIRUS DE ENLACE O DIRECTORIO

Page 15: Vacunas y virus informaticos

LOS VIRUS MUTANTES FUNCIONAN DE LA SIGUIENTE MANERA: SE OCULTAN EN UN ARCHIVO Y SON CARGADOS EN LA MEMORIA CUANDO EL ARCHIVO ES EJECUTADO Y EN LUGAR DE HACER UNA COPIA EXACTA DE ÉSTE CUANDO INFECTA OTRO ARCHIVO, ÉSTE MODIFICARÁ LA COPIA CADA VEZ QUE SEA EJECUTADO. A TRAVÉS DEL USO DE "APARATOS DE MUTACIÓN" (QUE EN VERDAD SON "BUSCADORES DE CÓDIGOS AL AZAR"), LOS VIRUS MUTANTES PUEDEN GENERAR MILLARES DE COPIAS DIFERENTES DE ELLOS MISMOS. YA QUE LA MEMORIA DE LOS PROGRAMAS RASTREADORES TRABAJA INTENTANDO DISTINGUIR PATRONES CONSISTENTES Y RECONOCIBLES, LOS VIRUS MUTANTES HAN SIDO CAPACES DE EVITARLOS. 

VIRUS MUTANTES O POLIFORMICOS

Page 16: Vacunas y virus informaticos

SON VIRUS QUE INFECTAN ARCHIVOS EJECUTABLES Y SECTORES DE BOOTEO SIMULTÁNEAMENTE, COMBINANDO EN ELLOS LA ACCIÓN DE LOS VIRUS DE PROGRAMA Y DE LOS VIRUS DE SECTOR DE ARRANQUE.

ESTOS VIRUS INFECTAN TANTO LOS REGISTROS DE ARRANQUE COMO LOS ARCHIVOS DE PROGRAMA. SON ESPECIALMENTE DIFÍCILES DE ELIMINAR. SI SE LIMPIA EL ÁREA DE ARRANQUE, PERO NO LOS ARCHIVOS, EL ÁREA DE ARRANQUE VOLVERÁ A INFECTARSE. 

OCURRE LO MISMO A LA INVERSA. SI EL VIRUS NO SE ELIMINA DEL ÁREA DE ARRANQUE, LOS ARCHIVOS QUE HAYAN SIDO LIMPIADOS VOLVERÁN A INFECTARSE. ALGUNOS EJEMPLOS DE VIRUS MÚLTIPLES SON ONE_HALF, EMPEROR, ANTHRAX Y TEQUILLA.

VIRUS MULTIPLES

Page 17: Vacunas y virus informaticos

LOS VIRUS INVISIBLES INTENTAN EVADIR A LOS ESCÁNERES ANTIVIRUS PRESENTANDO DATOS LIMPIOS CUANDO SON EXAMINADOS POR LOS PRODUCTOS ANTIVIRUS. ALGUNOS DE ESTOS VIRUS MUESTRAN UNA VERSIÓN LIMPIA DEL ARCHIVO INFECTADO DURANTE LAS LECTURAS. OTROS VIRUS INVISIBLES OCULTAN EL NUEVO TAMAÑO DEL ARCHIVO INFECTADO Y MUESTRAN EL TAMAÑO ANTERIOR A LA INFECCIÓN.

VIRUS STEALTH O INVISIBLES

Page 18: Vacunas y virus informaticos

UN ANTIVIRUS ES UN PROGRAMA DISEÑADO PARA PREVENIR Y EVITAR LA ACTIVACION DE VIRUS EN NUESTRA COMPUTADORA. LOS ANTIVIRUS REALIZA 3 FUNCIONES QUE SON:

VACUNAR. DETECTAR. ELIMINAR.AUNQUE EL ANTIVIRUS NO ES UNA SOLUCION

DEFINITIVA, NOS AYUDA A REDUCIR EL RIESGO

ANTIVIRUS

Page 19: Vacunas y virus informaticos

GRAN CAPACIDAD DE DETECCION Y REACCION ANTE UN NUEVO VIRUS

ACTUALIZACION SISTEMATICA DETECCION DE FALSOS VIRUSINTEGRACCION CON EL PROGRAMA DE CORREO

ELECTRONICO ALERTA SOBRE POSIBLE INFECCION EN LAS

DIFERENTES VIAS DE ENTRADA GRAN CAPACIDAD DE DESINFECCION CHEQUEO DEL ARRANQUE Y POSIBLES CAMBIOS

EN EL REGISTRO DE LAS APLICACIONES.

CARACTERISTICAS QUE DEBE TENER UN ANTIVIRUS

Page 20: Vacunas y virus informaticos

ALGUNOS DE ELLOS SON: NORTON MCAFEE SOPHOS

NORMAN AV PANDA

F-SECURE PC-CILLIN

AVPKASPERSKY

ANTIVIRUS EN EL MERCADO

Page 21: Vacunas y virus informaticos

ES EL SEGUNDO MAS VENDIDO EN EL MUNDO MEJOR PORCENTAJE DE DETECCION BUENA INTEGRACION CON EL CORREO E

INTERNET REPUESTA RAPIDA ANTE NUEVOS VIRUS ES DEBIL EN LA DETECCION DE TROYANOS.

NORTON

Page 22: Vacunas y virus informaticos

 EL PRIMERO EN VENTAS EN EL MUNDO 94%DETECCION DE VIRUS BUENA INTEGRACION CON EL CORREO E

INTERNET RAPIDA RESPUESTA ANTE VIRUS NUEVOS PRESENTA FALLOS EN LA DETECCION DE

VIRUS EN EL CORREO

 MCAFEE

Page 23: Vacunas y virus informaticos

ESPECIALIZADO EN ENTORNOS COORPORATIVOS

ACEPTA VARIAS PLATAFORMAS INDICE MY BAJO DE DETECCION FUNCIONES ESCASAS EN DETECCION DE

VIRUS POR CORREO NORMAN AVDETECCION DEL 93% SE PUEDE INSTALAR SOBRE UN SISTEMA

AFECTADO LE FALTA INTEGRACION AL CORREO DETECT15% EN FALSOS POSITIVOS

SOPHOS

Page 24: Vacunas y virus informaticos

ALTA DETECCION EN VIRUS SEGUNDO DESPUES DEL NORTON BUENA DETECCION EN CORREO E INTERNET MENOR DETECCION EN FALSOS POSITIVOS TIENE PROBLEMAS CON OUTLOOK EXPRESS

PANDA

Page 25: Vacunas y virus informaticos

95% DETECCION ES UTIL PARA REDES COORPORATIVAS NO SE DESTACA EN DIFERENTES

PLATAFORMAS EL USUARIO ES EL QUE TOMA LA DECISIÓN

EN VIRUS ENCONTRADOS SU COSTO ES MUY ELEVADO DE TODOS LOS

DEMAS

F-SECURE

Page 26: Vacunas y virus informaticos

 ALTA DETECION BAJO EN FALSOS POSITIVOSBUENEA INTEGRACION CON EL CORREO PROBLEMAS CON EL INTERNET PROBLEMAS EN SU INTALACION CON UN

SISTEMA AFECTADO

PC-CILLIN

Page 27: Vacunas y virus informaticos

 95% EN DETECCION SE DESTACA POS LA INTALACION EN

SISTEMAS AFECTADOS EXCELENTE NIVEL DE RESPUESTSA Y RAPIDEZ

EN LA DETECCION DE NUEVOS VIRUS PROBLEMAS CON OUTLOOK EXPRESS INTERFAZ SENCILLA

AVP KASPERSKY

Page 28: Vacunas y virus informaticos

GRACIAS