VIRUS

Y

ANTIVIRUS

VIRUSTiene la capacidad de

reproducirse y transmitirse Causa alteraciones más o menos

graves en el funcionamiento de la computadora.

"hay miles de virus diferentes, la mayoría de los cuales se pueden eliminar con programas antivirus"

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. 

Los virus ocasionan problemas tales como:

1. pérdida de productividad,.

2. cortes en los sistemas de información o daños a nivel de datos.

3. perdida de información.

¿Cómo funciona un virus informático?Toma el control del

ordenador y desde allí procede a la ejecución de aquello para lo que ha sido programado.

Copiarse la mayor cantidad de veces posible, bien sobre el mismo programa ya infectado o sobre otros todavía no contaminados,

Puede comprender acciones tales como un simple mensaje en la pantalla, disminución de la velocidad de proceso del ordenador o pérdida total de la información en su equipo.

EN LA ACTUACIÓN DE UN VIRUS SE PUEDEN DISTINGUIR TRES FASES:

1. El contagio: disquetes, redes de ordenadores y cualquier otro medio de transmisión de información, los programas de dominio público, las copias ilegales de los programas comerciales, juegos, etc.

2. El virus activo: Significa que el virus toma el control del sistema, y a la vez que deja funcionar normalmente a los programas que se ejecutan, realiza actividades no deseadas que pueden causar daños a los datos o a los programas.

Lo primero que suele hacer el virus "quedarse residente". Así el virus queda a la espera de que se den ciertas condiciones, que varían de unos virus a otros, para replicarse o atacar.

La replicación: una copia de si mismo, que se situará en un archivo.

3. El ataque: Mientras que se van copiando en otros programas, los virus comprueban si determinada condición se ha cumplido para atacar, por ejemplo que sea cinco de enero en el caso del conocido virus Barrotes.

¿Cuál es el funcionamiento básico de un virus?

 Se ejecuta un programa que está infectado

El código del virus queda alojado en la memoria RAM de la computadora.

El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecución.

 Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Las principales vías de infección son:

 Redes Sociales. Sitios webs

fraudulentos. Redes P2P (descargas

con regalo) Dispositivos

USB/CDs/DVDs infectados.

 Sitios webs legítimos pero infectados.

 Adjuntos en Correos no solicitados (Spam)

Virus Gusanos de Internet

Un gusano de internet es aquel virus que se permite a través de la red reproducirse y de esta forma destacarse por su gran expansión.

la capacidad de eludir ciertas seguridades, los medios mas usados en la actualidad para la inserción de virus es gusanos en un ordenador es la Ingeniería Social, cuyo método es a través de diferentes métodos convencer al usuario del archivo que va a abrir es inofensivo cuando realmente es todo lo contrario.

Virus MacroVirus

No se transmiten a través de archivos ejecutables, sino a través de los documentos de las aplicaciones que poseen algún tipo de lenguaje de macros. Entre ellas encontramos todas las pertenecientes al paquete Office (Word, Excel, Power Point, Access) y también el Corel Draw.

Cuando uno de estos archivos infectado es abierto o cerrado, el virus toma el control y se copia a la plantilla base de nuevos documentos, de forma que sean infectados todos los archivos que se abran o creen en el futuro.

Los lenguajes de macros como el Visual Basic For Applications son muy poderosos y poseen capacidades como para cambiar la configuración del sistema operativo, borrar archivos, enviar e-mails, etc.

Virus Troyano

Un troyano es similar a un virus, es un programa que busca propagarse y sobre todo a través de aplicaciones de Internet como el EMAIL, ICQ y CHAT. La diferencia básica de los troyanos con los virus es que los troyanos están hechos para permitirles a otras personas tener acceso al contenido de la PC infectada ya sea para robar información, contraseñas, documentos, datos, etc... (A través de Internet u otra Red).

Son muy peligrosos, porque pueden capturar y reenviar datos confidenciales a una dirección externa, abrir puertos de comunicaciones para que un intruso pueda entrar y salir de nuestro sistema las veces que se le antoje. Con un troyano nuestra privacidad se anula 100%.

Otros tipos de troyanos:

Troyanos recolectores de contraseñas: Este tipo de troyanos buscan las contraseñas almacenadas en el computador y/o simplemente actúan esperando que alguna secuencia de caracteres escrita en el teclado que sea introducida en un campo tipo "contraseña aparezca, almacenándola en un archivo que luego es enviado por correo electrónico o copiado manualmente al atacante. En esta categoría entran los troyanos que recolectan tarjetas de crédito y información relacionada con las mismas.

Troyanos que modifican los privilegios de un usuario: engañan a los administradores de sistemas. Usualmente se anexan a una utilidad de sistema o pretender ser un programa inocuo y hasta útil. Una vez que sea ejecutado, el troyano le dará más privilegios al atacante y puede deshabilitar las cuentas de administrador en el sistema. En el peor de los casos, ni siquiera el administrador original tiene acceso al sistema atacado.

Troyanos destructivos: única intención dañar el sistema comprometido. Pueden destruir discos duros, el sistema operativo, soltar y ejecutar virus para completar el oscuro panorama de sus víctimas.

Programas Bromistas: hacen creer a la víctima que algo malo está ocurriendo en el computador como por ejemplo, formatear el disco duro, mostrar mensajes como "enviando todas las contraseñas a XXX hacker", "su computador tiene software ilegal y estamos enviando sus datos al FBI" y cosas similares. Este tipo de acciones asusta mucho a los usuarios inexpertos.

¿Cómo protegernos de los virus informáticos?

La prevención consiste en un punto vital a la hora de proteger nuestros equipos ante la posible infección de algún tipo de virus y para esto hay tres puntos vitales que son:

 Un programa Antivirus. Un programa Cortafuegos. Un “poco” de sentido común.

ANTIVIRUS

Son programas cuya finalidad es la de detectar, bloqueo y/o eliminación de un virus de las mismas características

TIPOS DE ANTIVIRUS INFORMÁTICOS

Una forma de clasificar los antivirus es: ANTIVIRUS PREVENTORES: como su nombre lo

indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.

ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema.

también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.

ANTIVIRUS DESCONTAMINADORES su principal es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una  exactitud en la detección de los programas malignos. 

Dentro de estos avances en las técnicas de infección de los virus, los antivirus se han dividido en diferentes categorías que apuntalan hacia cada amenaza en particular.

A continuación describiré los diferentes tipos de antivirus existentes:

los antivirus son aplicaciones que previenen, detectan, buscan y eliminan virus utilizando bases de datos de nombres y diversas técnicas heurísticas de detección de virus.

La prioridad de un programa antivirus es su capacidad de actualización de la base de datos, es decir, a mayor frecuencia de actualización, mejor y mayor protección contra nuevas amenazas.

Dentro de los diferentes tipos de antivirus podemos encontrar algunos antivirus populares:

Kaspersky Anti-virusPanda SecurityNorton antivirusMcAfeeavast! y avast! HomeAVG Anti-Virus y AVG Anti-Virus FreeBitDefenderF-ProtF-SecureNOD32PC-cillinZoneAlarm AntiVirus