Download - Virus y Antivirus Informaticos

Transcript
  • 1. VIRUS Y ANTIVIRUS INFORMTICOS PRESENTADO A: LORENA URIBE REA DE: INFORMTICA ESTUDIANTE: MARA ALEJANDRA MEDINA CUBIDES PRIMER SEMESTRE 2014 TECNOLOGA EN REGENCIA DE FARMACIA FESAD-CREAD TUNJA U.P.T.C

2. Software cuyo objetivo es afectar funciones o partes de un equipo sin el permiso o el conocimiento del usuario. Los virus, habitualmente, remplazan archivos ejecutables por otros infectados con el cdigo de este. El trmino virus no se adoptara hasta 1984, pero stos ya existan desde antes. Sus inicios fueron en los laboratorios de Bell Computers 3. Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los sectores de arranque de disquetes hasta los que se adjuntan en un correo electrnico. 4. El primer virus que atac a una mquina IBM Serie 360 (y reconocido como tal), fue llamado Creeper, creado en 1972. Este programa emita peridicamente en la pantalla el mensaje: I'm a creeper... catch me if you can! (soy una enredadera, agrrenme si pueden). 5. CARACTERSTICAS El consumo de recursos, los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos. La posibilidad que tienen de diseminarse por medio de replicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la seguridad adecuada. prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc. MTODOS Existen dos grandes clases Primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalacin del virus. En la segunda, el programa malicioso acta replicndose a travs de las redes. En este caso se habla de gusanos. En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperacin del mismo. 6. Mensajes que ejecutan automticamente programas (como el programa de correo que abre directamente un archivo adjunto). Ingeniera social, mensajes como ejecute este programa y gane un premio. Entrada de informacin en discos de otros usuarios infectados. Instalacin de software pirata o de baja calidad. 7. Puede darse el caso de que el ordenador pueda infectarse sin ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la mquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de bfer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error, renviarse a otras mquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros daos. En las ltimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayora. 8. ACTIVOS Antivirus: son programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminacin. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando al usuario de posibles incidencias de seguridad. Filtros de ficheros: consiste en generar filtros de ficheros dainos si el ordenador est conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando tcnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervencin del usuario, puede ser muy eficaz, y permitir emplear nicamente recursos de forma ms selectiva. PASIVOS Evitar introducir a tu equipo medios de almacenamiento removibles que consideres que pudieran estar infectados con algn virus. No instalar software "pirata". Evitar descargar software de Internet. No abrir mensajes provenientes de una direccin electrnica desconocida. No aceptar e-mails de desconocidos. 9. Troyano: Que consiste en robar informacin o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Gusano: Tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las partes automticas de un sistema operativo que generalmente son invisibles al usuario. Bombas lgicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto al usuario. Hoax: los hoax: No son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer) o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo) y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos. 10. Unirse a un programa instalado en el ordenador permitiendo su propagacin. Mostrar en la pantalla mensajes o imgenes humorsticas, generalmente molestas. Ralentizar o bloquear el ordenador. Destruir la informacin almacenada en el disco, en algunos casos vital para el sistema, que impedir el funcionamiento del equipo. Reducir el espacio en el disco. 11. VIERNES 13 O JERUSALEM. BARROTES. CASCADE O FALLING LETTERS. CIH O CHERNOBIL.. MELISSA. KLEZ. LLEG NIMDA. SQLSLAMMER. BLASTER. SOBIG. BAGLE. NETSKY. CONFICKER. 12. VIRUS MAS RECIENTES DISTTRACK/ SHAMOON. SABPUB. RED BOTNET: Que recluta equipos a travs de Facebook y Windows Live Messenger. WIN32/DORKBOT: El cual es propagado mediante mensajes en el chat de Facebook y Windows Live Messenger. RAMNIT: Roba ms de 45,000 cuentas de usuarios en Facebook. FOTOS_OSAMA_BIN_LADEN.EXE BOHU: Troyano que tiene como objetivo los antivirus online. Bohu (TrojanDroppe: Win32/Bohu.A). AGENT.MPG: Es un malware tipo troyano que permite la ejecucin remota, permitiendo la conexin a servidores en Internet mediante el protocolo HTTP. AUTORUN.ACL: Es un malware tipo troyano que afecta la plataforma Windows y se propaga a travs de dispositivos extrables. 13. Los antivirus son programas cuya funcin es detectar y eliminar Virus informticos y otros programas maliciosos (a veces denominados malware). Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los cdigos (tambin conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea detectado. Actualmente a los antivirus se les ha agregado funciones avanzadas, como la bsqueda de comportamientos tpicos de virus (tcnica conocida como Heurstica) o la verificacin contra virus en redes de computadoras. 14. T I P O S D E A N T I V I R U S ANTIVIRUS PREVENTORES tipo de antivirus se caracteriza por anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema. ANTIVIRUS IDENTIFICADOR ES esta clase de antivirus tiene la funcin de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores tambin rastrean secuencias de bytes de cdigos especficos vinculados con dichos virus. ANTIVIRUS DESCONTAMINADORES comparte una serie de caractersticas con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propsito de esta clase de antivirus es descontaminar un sistema que fue infectado, a travs de la eliminacin de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la deteccin de los programas malignos. 15. CORTAFUEGOS O FIREWALL O T R A C L A S I F I C A C I O N estos programas tienen la funcin de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el trfico de entrada y salida de una computadora, impidiendo la ejecucin de toda actividad dudosa. ANTI ESPAS O ANTISPYWARE esta clase de antivirus tiene el objetivo de descubrir y descartar aquellos programas espas que se ubican en la computadora de manera oculta. ANTIPOP-UPS tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet. ANTISPAM se denomina spam a los mensajes basura, no deseados o que son enviados desde una direccin desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automtica. 16. Norton Antivirus McAfee VirusScan F-Secure Antivirus 5.40 Trend PC-Cillin Panda Antivirus Titanium 2.04.04 Panda Antivirus Platinum Kaspersky Anti-virus ETrust EZ Antivirus Avast! Home Edition AVG Antivirus