Virus informático
Un virus informático es un malware que tiene por objeto alterar el funcionamiento de la computadorasin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
Métodos de contagio
Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:
- Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
- Ingeniería social, mensajes como ejecute este programa y gane un premio.
- Entrada de información en discos de otros usuarios infectados.
- Instalación de software pirata o de baja calidad.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes, por el simple hecho de estar, la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de búfer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error y hasta reinicios involuntarios, reenviarse a otras máquinas mediante la red local o Internet, entre otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría. De manera frecuente, el usuario deberá descargar actualizaciones y parches de seguridad.
Tipos de virus
Bombas lógicas o de tiempo: son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha, una combinación de teclas o ciertas condiciones técnicas.Si no se produce la condición permanece oculta a usuario.
Troyanos: no tienen la capacidad de reproducirse, son un tipo de virus que, básicamente, permiten el acceso remoto al ordenador después de la infección Los caballos de Troya pueden tener otras funcionalidades, como captura de datos del usuario y ejecución de instrucciones presentes en scripts. Entre tales instrucciones, pueden existir órdenes para borrar archivos, destruir aplicativos, entre otros.
Cuando un caballo de Troya permite el acceso al ordenador, lo que ocurre es que la plaga pasa a utilizar puertos TCP y de alguna manera informa a su creador la "disponibilidad" de aquel ordenador. La plaga puede conectarse a servidores y ejecutar instrucciones que estén disponibles en el momento del acceso.
Cuando un caballo de Troya permite el acceso al ordenador, lo que ocurre es que la plaga pasa a utilizar puertos TCP y de alguna manera informa a su creador la "disponibilidad" de aquel ordenador. La plaga puede conectarse a servidores y ejecutar instrucciones que estén disponibles en el momento del acceso.
Gusanos:Los worms (gusanos) pueden ser interpretados como un tipo de virus más inteligente que los demás. Su finalidad es ir consumiendo memoria del sistema, se copia así mismo hasta que desborda la RAM.
Fantasmas: se esconde así mismo, si un virus de este tipo se encuentra en la memoria, cuando cualquier programa intenta leer el archivo infectado resulta engañado y cree que el virus no se encuentra en el archivo.
Retrovirus: localiza una falla en el antivirus y lo destruye.
Hoax: Los hoax no son virus. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarlas a sus contactos.
Spyware, keyloggers y hijackers
A pesar de que no fueran necesariamente virus, estos tres nombres también representan peligro.
Spyware: Son programas que se están "espiando" las actividades de los internautas o capturan información de ellos. Para contaminar un ordenador, los spyware pueden estar metidos en software desconocidos o que sean bajados automáticamente cuando el internauta visita sitios webs de contenido dudoso.
Hijackers: Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del browser e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivirus, por ejemplo).
Keyloggers: Los keyloggers son pequeños aplicativos que pueden venir incrustados en virus, spyware o software sospechosos, destinados a capturar todo lo que es tecleado en el teclado. El objetivo principal, en estos casos, es capturar contraseñas.
Antivirus
Es un programa creado para prevenir o evitar la actuación de un virus, así como su propagación y contagio. Cuenta con rutinas de detección, eliminación y reconstrucción de los archivos y áreas infectadas del sistema. El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador. Usualmente, un antivirus tiene uno o varios componentes residentes en memoria que se encargan de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso.Existe una variedad enorme de softwareantivirus en el mercado. Independiente de cual use, manténgalo siempre actualizado. Eso es necesario porque nacen virus nuevos todos los días y su antivirus necesita saber de la existencia de ellos para proteger su sistema operativo. La mayoría de los antivirus poseen servicios de actualización automática
· No es recomendable tener más de 1 antivirus puesto que se contraponen.
3 principales funciones y componentes
Vacuna: función del antivirus, actúa como filtro de los programas que son ejecutados.
Detector: examina archivo, reconoce y detecta códigos virales y en forma sumamente rápida desarma su estructura.
Eliminación: una vez detectada la amenaza, la elimina una vez desactivada la estructura procede a eliminarlo y después a reportar las áreas afectadas.
Tipos de antivirus
Firewall: programa que funciona como muro de defensa, bloqueando el acceso a un sistema en particular.
Antispyware: busca, detecta y elimina programas espías que se instalan en el ordenador.
Antipop-ups: evita que se ejecuten las ventanas pop-ups de la web.
Antispam: aplicación o herramienta que detecta y elimina el spam y correos no deseados vía e-mail.
Antivirus populares
· Avast
· NOD32
· Kosperski
· Avira
· AVG
· PANDA
Software de utilería
Este tipo de software sirve como intermediario entre el software de control de sistemas y el software de aplicación, asegurando que los programas de aplicación sean escritos y se ejecuten eficientemente.
Este software se utiliza para darle mantenimiento de la computadora, algunos recuperan datos perdidos de los discos duros, realizan formateo en boya (elimina todo hasta la partición), desfragmenta el registro de Windows, repara discos, chequean el sistema, procesador, memoria, monitor y modem y dan diagnostico impreso.
Protección: evita ataque a tu maquina vía remota ejem. Virus
· ejemplo :antivirus (Norton,avast,nod32) algún firewall, algúnremovedor de spyware (spybot destroyer)
Mantenimiento:te sirven para limpiar, corregir el registro, mandar archivos obsoleto a basura, desfragmentar.
· Ejemplo: tune up utilities, (cleaner, reg cleaner, Norton utilities).
.
Los peores tipos de virus son aquellos que provocan la pérdida de información, ya que he tenido que hacer uso de programas de data recovery varias veces
ResponderEliminar