¿QUÉ ES UN VIRUS INFORMÁTICO?

Los virus son programas informáticos que tienen como principal objetivo causar todo tipo de daño al PC infectado, como por ejemplo;

Borrar archivos, Eliminar programas, Ejecutar scripts no

autorizados, Robar información Alterar el funcionamiento

normal de un equipo informático

¿POR QUÉ LLAMARLOS VIRUS?

CARACTERÍSTICAS Los virus en informática son similares a los que atacan el organismo de los seres humanos. Es decir son "organismos" generalmente capaces de auto reproducirse, y cuyo objetivo es destruir o molestar el "huésped".

Al igual que los virus orgánicos, los virus en informática deben ser eliminados antes de que causen la "muerte" del huésped...

Son muy pequeños. Casi nunca incluyen el

nombre del autor, ni el registro o copyright, ni la fecha de creación.

Se reproducen a sí mismos.

Toman el control o modifican otros programas.

¿Cómo se propagan los virus?

DISPOSITIVOS DE ALMACENAMIENTO MASIVO

OTRAS FORMAS DE PROPAGACIÓN

Discos. Memorias flash. Discos duros

portátiles.

conexiones a Internet, como por ejemplo, el envío de software malicioso mediante correos electrónicos con archivos infectados adjuntos

en las descargas de programas de procedencia dudosa o de imágenes y videos alojados en Internet, los cuales tienen código malicioso oculto.

•Cómo atacan los virus informáticos

DEBEN SER ACCIONADOS O EJECUTADOS, POR EL USUARIO.

UNA VEZ INSTALADOS Y ALOJADOS EN EL SISTEMA .

Los virus, una vez activados, exploran las vulnerabilidades de nuestro sistema.

Algunos se ocultan dentro del PC para evitar ser detectados por el usuario o por otros antivirus.

Se alojan en los registros del sistema y algunos incluso llegan a entrar a la memoria del PC o se ocultan en otros archivos.

Destruyen de a poco nuestro sistema o crear agujeros de seguridad.

Roban información personal o utilizar nuestra conexión a Internet para realizar actividades fraudulentas.

Daña la información, o modifica los archivos y hasta borra la información de un disco duro, dependiendo de su programador o creador.

Los diferentes tipos de virus informáticos

VIRUS POLIMÓRFICOS VIRUS ESTÁTICOS Estos virus tiene la capacidad de

mutar su código, para evadir los diferentes tipos de antivirus.

Muy difíciles de detectar y eliminar, debido a que cada copia del virus es diferente de otras copias.

Sus instrucciones cambian cada vez que se autoencriptan.

El virus produce varias copias diferentes de sí mismo.

Cambian su forma (código) cada vez que infectan un sistema, de esta manera parece siempre un virus distinto y es más difícil que puedan ser detectados por un programa antivirus.

Tipo de virus más antiguos y poco frecuentes. Su medio de propagación es a través de

programas ejecutables. Su forma de actuar es sencilla. Cuando abrimos un archivo infectado, el virus

toma el control y contamina otro archivo que no este todavía infectado.

Normalmente infectan archivos del mismo directorio, o puede ser que tengan objetivos fijos como el COMMAND.COM del Sistema Operativo.

No permanecen en memoria más que el tiempo necesario para infectar uno o varios archivos.

Pueden ser virus destructivos en el caso de que sobrescriban la información del programa principal con su código de manera irreversible.

A veces bloquean el control del sistema operativo, sobrescribiéndolo.

VIRUS RESIDENTES VIRUS DESTRUCTIVOS

Virus que permanecen indefinidamente en memoria incluso después de haber finalizado el programa portador del virus.

Una vez ejecutado el programa portador del virus, éste pasa a la memoria del computador y se queda allí hasta que apaguemos el ordenador. Mientras tanto va infectando todos aquellos programas ejecutables que utilicemos.

Microprogramas muy peligrosos para la integridad de nuestro sistema y nuestros datos.

Su finalidad es destruir, corromper, eliminar, borrar, aniquilar datos del disco duro.

Estos virus atacan directamente a la FAT (File Allocation Table) y en cuestión de segundos inutilizan los datos del disco duro.

VIRUS BIPARTIDOS VIRUS COMPAÑEROS

Es un virus poco frecuente. Son virus incompletos, ejemplo,

a veces a un virus le falta la parte de su código (el algoritmo destructivo), de este modo el virus es totalmente inofensivo. Pero puede haber otra versión del mismo virus que incorpore ese algoritmo. Si ambos virus coinciden en nuestro computador, y se unen en uno sólo, se convierten en un virus destructivo.

Son los virus más sencillos de hacer. Cuando en un mismo directorio existen

dos programas ejecutables con el mismo nombre pero uno con extensión .COM y el otro con extensión .EXE, el MS-DOS carga primero el archivo con extensión .COM.

Si se crea un archivo .COM oculto, con el mismo nombre que el otro archivo ejecutable de extensión .EXE. Primero se cargará en la memoria el archivo .COM que contiene el virus. Después el virus llamaría al programa original.

El archivo infectado no podría ser visto con un simple comando DIR en C :\, porque contiene el atributo de oculto. 

VIRUS DE BOOT (SECTOR DE ARRANQUE)

AUTOREPLICABLES Como su nombre lo indica, infecta el

sector de arranque del disco duro. Dicha infección se produce cuando

se intenta cargar el sistema operativo desde un disco infectado.

Infecta los diskettes o discos duros, alojándose en el boot sector.

Cuando se enciende el computador, lo primero que hace la BIOS es inicializar todo (tarjetas de vídeo, unidades de disco, chequear memoria, entre otros). Y entonces lee el primer sector del disco duro, colocándolo en la memoria.

 

Realizan funciones parecidas a los virus biológicos. Ya que se autoreplican e infectan los programas ejecutables que se encuentren en el disco.

Se activan en una fecha, hora programada, cada determinado tiempo, contando a partir de su última ejecución o simplemente al sentir que se les trata de detectar.

ESQUEMA DE PROTECCIÓN

VIRUS INFECTORES DE PROGRAMAS EJECUTABLES

No son virus destructivos.

Se activan cuando se intenta copiar un archivo que está protegido contra escritura.

También se ejecutan cuando se intenta copiar software o programas.

La infección se produce al ejecutar el programa que contiene el virus, en ese momento busca todos los programas cuyas extensiones sean .COM o .EXE.

Cuando un programa infectado está ejecutándose, el virus puede permanecer residente en la memoria e infectar cada programa que se ejecute.

Los virus de este tipo tienen dos formas de alojarse en el ejecutable.

Graban su código de inicio al principio del archivo, realizando un salto para ejecutar el programa básico y regresar al programa infectado.

Sobrescribiendo en los sectores del disco, haciendo prácticamente imposible su recuperación, si no cuenta con los originales.

PROGRAMAS MALIGNOS

Bombas Lógicas y de Tiempo Jokes

Son programas ocultos en la memoria del sistema o en el disco, o en los archivos de programas ejecutables con extensión .COM y .EXE.

Una Bomba de Tiempo se activa en una fecha, hora o año determinado.

Puede formatear el disco duro. El daño que las bombas de tiempo

puedan causar depende de su autor. Una Bomba Lógica se activa al darse

una condición específica. Tanto las bombas lógicas como las

bombas de tiempo, aparentan el mal funcionamiento del computador, hasta causar la pérdida de la información.

Son programas desarrollados con el objetivo de hacer bromas, de mal gusto, ocasionando distracción y molestias a los usuarios.

Simulan el comportamiento de Virus, constituyen Bombas Lógicas o de Tiempo.

Muestran en la pantalla mensajes extraños con la única intención de fastidiar al usuario.

Worms o Gusanos Caballos de Troya

Es un programa que se auto reproduce.

No infecta otros programas como lo haría un virus, pero crea copias de él, las cuales crean más copias.

Son más usados para atacar en grandes sistemas informáticos mediante una red de comunicaciones como Intranet o Internet, donde el gusano creará más copias rápidamente, obstruyendo el sistema.

Se propagan rápidamente en las computadoras.

Utilizan gran cantidad de memoria del computador, disminuyendo la velocidad de éste.

Son aquellos programas que se introducen en el sistema bajo una apariencia totalmente diferente a la de su objetivo final.

Se presentan como información perdida o basura sin ningún sentido.

Pero al cabo de un determinado tiempo y esperando la indicación del programa, se activan y comienzan a ejecutarse.

Sus autores lo introducen en los programas más utilizados o software ilegales.

Virus de sobreescrituraVirus de

programa

Estos virus se ocultan sobrescribiendo algún archivo con su propio código, eliminando así el archivo que teníamos guardado.

Son los que infectan ficheros ejecutables (extensiones EXE, COM, SYS, OVL, OVR y otros). Estos virus pueden insertarse al principio o al final del archivo, dejando generalmente intacto el cuerpo del programa que contaminan. Cuando se ejecuta un programa contaminado, el virus toma el control y se instala residente en la memoria. A continuación pasa el control al programa que lo porta, permitiéndole una ejecución normal. Una vez finalizada su ejecución, si se intenta ejecutar otro programa no contaminado, el virus ejercerá su función de replicación, insertándose en el nuevo programa que se ejecuta.

Virus Boot Virus residentes

Estos virus se alojan en los sectores de inicio del sistema y se auto-ejecutan cada vez que se inicia el equipo.

1. Reserva un determinado espacio en memoria para que éste no sea ocupado por ningún otro programa.

2. Después de hacer esto, se coloca en esa zona reservada de la memoria.

3. Desde esa posición de memoria se encarga de interceptar servicios que realiza el sistema operativo.

4. Una última operación que realiza es volver a colocar el sector de arranque original (sin infectar), cediéndole el control, de tal forma que parezca no haber ocurrido nada. No obstante el virus seguirá actuando.

Estos virus se alojan en la memoria del PC y esperan a ejecutarse cada vez que se activa alguna aplicación

Debemos recordar que para mantenernos alejados de los virus, es recomendable:

CONTAR CON UN BUEN ANTIVIRUS Y ACTUALIZADO.

EVITAR EJECUTAR PROGRAMAS DE PROCEDENCIA DUDOSA.

TAMBIÉN, ES RECOMENDABLE TENER UN BUEN FIREWALL ACTIVADO EN NUESTRO PC.

VIRUS IMFORMATICOS

Presentado por:Leidy Juliana Cruz Báez

GIMNASIO MODERNO SANTA SOFÍA2012