miércoles, 21 de mayo de 2014

Virus

¿QUÉ ES UN VIRUS?

Es un programa que se instala sin el permiso del usuario, es capaz de autorreplicarse y al ejecutarse produce daños. Para ejecutarse si que necesita que lo haga el usuario pero el usuario no sabe que ahí esta el virus.

Hay que tener cuidado con las extensiones de archivos .exe y a las macros!!!


CLASIFICACIÓN DE VIRUS:

1- Por sistema operativo: un virus que funciona por sistema operativo no afecta a otro sistema.

  • Afectan a los S.O de la serie Windows (mayoría)
  • Afectan al S.O Linux (muy pocos)
  • Afectan al S.O MacOS (pocos)


2- Por ubicación:

  • Virus residentes: se instalan en la memoria RAM de forma permanente. Infectan a todos los archivos que se utilizan en el ordenador. Se activan cuando se dan ciertas condiciones indicadas en su código y hasta entonces no se ejecutan.
  • Virus de acción directa: se copian en el disco duro y se ponen en marcha cuando lo ejecuta el usuario. Infectan a los archivos que tienen próximos y a los de la ruta del archivo autoxec.bat. Este archivo, grabado en la raíz del disco duro, contiene la lista de archivos ejecutables que se ponen en marcha siempre que arrancamos el ordenador. Los archivos infectados se suelen poder desinfectar y recuperar. Gran parte de los virus son de este tipo
  • Virus de F.A.T.: infectan la FAT e impiden el acceso a los archivos referenciados en la parte dañada. Pueden impedir el acceso a directorios completos. Implican importantes pérdidas de información. FAT: tabla de asignación de archivos ( File Assignment Table) parte del disco que permite localizar archivos. Fundamental para el uso del ordenador.
  • Virus de boot: infectan el sector de arranque del disco duro del ordenador. Sólo se infecta el disco duro si se arranca el ordenador con un disquete o un pen bootable introducido: el ordenador intenta arrancar desde ahí y el virus se ejecuta. Boot o sector de arranque: sector del disco duro que contiene la información necesaria para arrancar el ordenador. Presente también en disquetes y en los pendrives “bootables” (capaces de arrancar el ordenador).


 3- Por la forma de actuar y las consecuencias:

  • Virus de sobreescritura: destruyen la información de los archivos infectados, sustituyéndola por ellos mismos. No aumentan el tamaño del archivo porque no añaden nada, sustituyen. Por lo tanto, se detectan peor. La desinfección implica el borrado del archivo.
  • Virus de macro: se ejecutan al abrirse el archivo asociado. Existe un virus dirente para cada programa que admite macros. No todos los programas que admiten macros tiene virus asociados. Muy difundidos los virus de la Suite Office.
  • Virus de enlace: cada archivo está ubicado en una carpeta o subcarpeta. El ordenador conoce y utiliza el enlace a ese lugar para utilizar el archivo. Aunque el archivo sigue ahí no permite abrirlo.
  • Virus encriptados (o cifrados): se autocifran para evitar ser detectados por los antivirus. Cuando vas a actuar se desencriptan y después se vuelven a encriptar.
  • Virus polimórficos: son virus cifrados que cada vez que se encriptan lo hacen con una clave diferente, con lo que su detección es aún más complicada. Cada copia de sí mismo encriptada es diferente a las demás.


4- Por el “vehículo”:

  • Virus de fichero: infectan archivos ejecutables, es decir, con extensiones .exe ó .com. la mayoría de los virus son de este tipo. Especial cuidado con descargar y ejecutar archivos con estas extensiones.


5- No virus: no se autocopian o no infectan a otros archivos( no nos quitan información), pero sí que son tratados por los antivius porque tienen función dañina

  • Gusanos: son programas que se autoreplican a gran velocidad, ocupan parte del disco y ralentizan la velocidad del ordenador.
  • Troyanos: es un programa de control remoto que se camufla y abre un puerto de salida de datos hacia la red, lugar por donde sacan información del disco duro de la información. Se llaman así porque se disfrazan
  • Bombas lógicas: son segmentos de códigos insertados en un programa y no se detectan hasta que no se dan unas condiciones. Dañan archivos



TERMINOLOGÍA
  • Malware: malicius software. Inclcuse virus o no virus como gusanos
  • Spyware: es un software espia, no daña archivos pero roba datos
  • Adware: añade publicidad, no es dañino pero si molesto
  • Phising: piden datos conficenciales por e-mail adoptando una persona que no son
  • Spam: correos electrónicos que nos llegan sin haberlos solicitado e incluyen publicidad
  • Hoax: correos advirtiendo sobre falsos virus
  • Rootkit: programas que enmascaran troyanos, es decir, oculta el acceso de un intruso en tu ordenador
  • Key log: programas que traducen a texto todo lo que se teclea, así se ofrece al intruso tu información personal


PROTECCIÓN
  1. Instalar un antivirus que detecte cualquier tipo de virus, además de actualizarlo frecuentemente
  2. Analizar el equipo completo de vez en cuando, aunque se puede perder información si detecta un archivo que podría ser un virus y no lo es
  3. Mantener actualizado el S.O
  4. No arrancar el equipo con un disquete o un pendrive por si lleva un viros de boot
  5. No descargar archivos con la extensión .exe a menos que le hayas pasado el antivurus para que no analice
  6. No ejecutar los archivos que nos llegan por correo electrónico a no ser que lo estuviésemos esperando
  7. No abrir e-mail de desconocidos
  8. No dar datos confidenciales como cuentas bancarias

Para ver el esquema de los virus pincha aquí.

Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)