Qué es un virus informático
14
Los virus son programas informáticos que tienen como principal objetivo causar todo tipo de daño al PC infectado, como por ejemplo; Borrar archivos, Eliminar programas, Ejecutar scripts no autorizados, Robar información Alterar el funcionamiento normal de un equipo informático
-
Upload
julianitacruz -
Category
Documents
-
view
92 -
download
1
Transcript of Qué es un virus informático
Los virus son programas informáticos que tienen como principal objetivo causar todo tipo de daño al PC infectado, como por ejemplo;
Borrar archivos,
Eliminar programas,
Ejecutar scripts no autorizados,
Robar información
Alterar el funcionamiento normal de un equipo informático
Los virus en informática sonsimilares a los que atacan elorganismo de los sereshumanos. Es decir son"organismos" generalmentecapaces de autoreproducirse, y cuyo objetivoes destruir o molestar el"huésped".
Al igual que los virusorgánicos, los virus eninformática deben sereliminados antes de quecausen la "muerte" delhuésped...
Son muy pequeños.
Casi nunca incluyen el nombre del autor, ni el registro o copyright, ni la fecha de creación.
Se reproducen a sí mismos.
Toman el control o modifican otros programas.
¿Cómo se propagan los virus?
Discos.
Memorias flash.
Discos duros portátiles.
conexiones a Internet, comopor ejemplo, el envío desoftware malicioso mediantecorreos electrónicos conarchivos infectados adjuntos
en las descargas deprogramas de procedenciadudosa o de imágenes yvideos alojados enInternet, los cuales tienencódigo malicioso oculto.
Los virus, una vez activados, exploran las vulnerabilidades de nuestro sistema.
Algunos se ocultan dentro del PC para evitar ser detectados por el usuario o por otros antivirus.
Se alojan en los registros del sistema y algunos incluso llegan a entrar a la memoria del PC o se ocultan en otros archivos.
Destruyen de a poco nuestro sistema o a crear agujeros de seguridad.
Roban información personal o utilizar nuestra conexión a Internet para realizar actividades fraudulentas.
Daña la información, modifica los archivos y hasta borra la información un disco duro, dependiendo de su programador o creador.
Estos virus tiene la capacidad demutar su código, para evadir losdiferentes tipos de antivirus.
Muy difíciles de detectar yeliminar, debido a que cada copia delvirus es diferente de otras copias.
Sus instrucciones cambian cada vezque se autoencriptan.
El virus produce varias copiasdiferentes de sí mismo.
Cambian su forma (código) cada vezque infectan un sistema, de estamanera parece siempre un virusdistinto y es más difícil que puedan serdetectados por un programa antivirus.
Tipo de virus más antiguos y poco frecuentes.
Su medio de propagación es a través de programas ejecutables.
Su forma de actuar es sencilla.
Cuando abrimos un archivo infectado, el virus toma el control y contamina otro archivo que no este todavía infectado.
Normalmente infectan archivos del mismo directorio, o puede ser que tengan objetivos fijos como el COMMAND.COM del Sistema Operativo.
No permanecen en memoria más que el tiempo necesario para infectar uno o varios archivos.
Pueden ser virus destructivos en el caso de que sobrescriban la información del programa principal con su código de manera irreversible.
A veces bloquean el control del sistema operativo, sobrescribiéndolo.
Virus que permanecen indefinidamente en memoria incluso después de haber finalizado el programa portador del virus.
Una vez ejecutado el programa portador del virus, éste pasa a la memoria del computador y se queda allí hasta que apaguemos el ordenador. Mientras tanto va infectando todos aquellos programas ejecutables que utilicemos.
Microprogramas muy peligrosos para la integridad de nuestro sistema y nuestros datos.
Su finalidad es destruir, corromper, eliminar, borrar, aniquilar datos del disco duro.
Estos virus atacan directamente a la FAT (File Allocation Table) y en cuestión de segundos inutilizan los datos del disco duro.
Es un virus poco frecuente.
Son virus incompletos, ejemplo, a veces a un virus le falta la parte de su código (el algoritmo destructivo), de este modo el virus es totalmente inofensivo. Pero puede haber otra versión del mismo virus que incorpore ese algoritmo. Si ambos virus coinciden en nuestro computador, y se unen en uno sólo, se convierten en un virus destructivo.
Son los virus más sencillos de hacer.
Cuando en un mismo directorio existen dos programas ejecutables con el mismo nombre pero uno con extensión .COM y el otro con extensión .EXE, el MS-DOS carga primero el archivo con extensión .COM.
Si se crea un archivo .COM oculto, con el mismo nombre que el otro archivo ejecutable de extensión .EXE. Primero se cargará en la memoria el archivo .COM que contiene el virus. Después el virus llamaría al programa original.
El archivo infectado no podría ser visto con un simple comando DIR en C :\, porque contiene el atributo de oculto.
Como su nombre lo indica, infecta el sector de arranque del disco duro.
Dicha infección se produce cuando se intenta cargar el sistema operativo desde un disco infectado.
Infecta los diskettes o discos duros, alojándose en el boot sector.
Cuando se enciende el computador, lo primero que hace la BIOS es inicializar todo (tarjetas de vídeo, unidades de disco, chequear memoria, entre otros). Y entonces lee el primer sector del disco duro, colocándolo en la memoria.
Realizan funciones parecidas a los virus biológicos. Ya que se autoreplican e infectan los programas ejecutables que se encuentren en el disco.
Se activan en una fecha, hora programada, cada determinado tiempo, contando a partir de su última ejecución o simplemente al sentir que se les trata de detectar.
No son virus destructivos.
Se activan cuando se intenta copiar un archivo que está protegido contra escritura.
También se ejecutan cuando se intenta copiar software o programas.
La infección se produce al ejecutar el programa que contiene el virus, en ese momento busca todos los programas cuyas extensiones sean .COM o .EXE.
Cuando un programa infectado está ejecutándose, el virus puede permanecer residente en memoria e infectar cada programa que se ejecute.
Los virus de este tipo tienen dos formas de alojarse en el ejecutable.
Graban su código de inicio al principio del archivo, realizando un salto para ejecutar el programa básico y regresar al programa infectado.
Sobrescribiendo en los sectores del disco, haciendo prácticamente imposible su recuperación, si no cuenta con los originales.
Son programas ocultos en la memoria del sistema o en el disco, o en los archivos de programas ejecutables con extensión .COM y .EXE.
Una Bomba de Tiempo se activa en una fecha, hora o año determinado.
Puede formatear el disco duro.
El daño que las bombas de tiempo puedan causar depende de su autor.
Una Bomba Lógica se activa al darse una condición específica.
Tanto las bombas lógicas como las bombas de tiempo, aparentan el mal funcionamiento del computador, hasta causar la pérdida de la información.
Son programas desarrollados con el objetivo de hacer bromas, de mal gusto, ocasionando distracción y molestias a los usuarios.
Simulan el comportamiento de Virus, constituyen Bombas Lógicas o de Tiempo.
Muestran en la pantalla mensajes extraños con la única intención de fastidiar al usuario.
Es un programa que se auto reproduce.
No infecta otros programas como lo haría un virus, pero crea copias de él, las cuales crean más copias.
Son más usados para atacar en grandes sistemas informáticos mediante una red de comunicaciones como Intranet o Internet, donde el gusano creará más copias rápidamente, obstruyendo el sistema.
Se propagan rápidamente en las computadoras.
Utilizan gran cantidad de memoria del computador, disminuyendo la velocidad de éste.
Son aquellos programas que se introducen en el sistema bajo una apariencia totalmente diferente a la de su objetivo final.
Se presentan como información perdida o basura sin ningún sentido.
Pero al cabo de un determinado tiempo y esperando la indicación del programa, se activan y comienzan a ejecutarse.
Sus autores lo introducen en los programas más utilizados o software ilegales.
Estos virus se ocultan sobrescribiendo algún archivo con su propio código, eliminado así el archivo que teníamos guardado.
Son los que infectan ficheros ejecutables (extensiones EXE, COM, SYS, OVL, OVR y otros). Estos virus pueden insertarse al principio o al final del archivo, dejando generalmente intacto el cuerpo del programa que contaminan. Cuando se ejecuta un programa contaminado, el virus toma el control y se instala residente en la memoria. A continuación pasa el control al programa que lo porta, permitiéndole una ejecución normal. Una vez finalizada su ejecución, si se intenta ejecutar otro programa no contaminado, el virus ejercerá su función de replicación, insertándose en el nuevo programa que se ejecuta.
Estos virus se alojan en los sectores de inicio del sistema y se auto-ejecutan cada vez que se inicia el equipo.
1. Reserva un determinado espacio en memoria para que éste no sea ocupado por ningún otro programa.
2. Después de hacer esto, se coloca en esa zona reservada de la memoria.
3. Desde esa posición de memoria se encarga de interceptar servicios que realiza el sistema operativo.
4. Una última operación que realiza es volver a colocar el sector de arranque original (sin infectar), cediéndole el control, de tal forma que parezca no haber ocurrido nada. No obstante el virus seguirá actuando.
Estos virus se alojan en la memoria del PC y esperan a ejecutarse cada vez que se activa alguna aplicación
