Este documento describe los diferentes tipos de virus informáticos, incluyendo virus de macros, gusanos, caballos de Troya y virus mutantes. También explica los diferentes tipos de vacunas antivirus, como las que detectan y desinfectan, comparan firmas de archivos, y se activan por usuario o actividad del sistema. El documento proporciona detalles sobre cómo funcionan y se propagan los virus de computadora.
1. VIRUS Y VACUNAS
INFORMATICAS
INFORMATICA I
Elida Nayibe Altuzarra
Page 1
2. ¿QUE ES UN VIRUS INFORMATICO?
Un virus informático es un malware que
tiene por objeto alterar el normal
funcionamiento de la computadora,
sin el permiso o el consentimiento
del usuario.
Los virus, habitualmente, reemplazan archivos ejecutables
por otros infectados con el código de este. Los virus
informáticos tienen la función de propagarse, no se replican a
si mismos por que no tienen esa facultad como el gusano
informático, depende de un software para propagarse, son
muy dañinos y algunos contienen además una carga dañina
(payload) con distintos objetivos, desde una simple broma,
hasta realizar daños importantes en los sistemas, o bloquear
las redes informáticas generando trafico inútil.
Page 2
3. Tipos de Virus Informáticos
Generalmente, todos estos virus tienen un lenguaje de
programación propio desarrollado para permitir al usuario
final ejecutar ciertas acciones. Por su facilidad de
creación, en la actualidad existen innumerables versiones
de virus macro. Con la llegada de Internet, se empezaron
a masificar otros tipos virus, los cuales valiéndose de la
velocidad y el poder multiplicador de la red, han causado
graves efectos en todo el mundo.
Todos los virus tienen en común una característica, y es
que crean efectos perniciosos. A continuación te
presentamos la clasificación de los virus informáticos,
basada en el daño que causan y efectos que provocan.
Page 3
4. Caballo de Troya:
Es un programa dañino que
se oculta en otro programa
legítimo, y que produce sus
efectos perniciosos al ejecutarse
este último. En este caso, no es
capaz de infectar otros archivos o soportes,
y sólo se ejecuta una vez, aunque es
suficiente, en la mayoría de las ocasiones,
para causar su efecto destructivo.
Page 4
5. Gusano o Worm:
Es un programa cuya única
finalidad es la de ir
consumiendo la memoria
del sistema, se copia así mismo
sucesivamente, hasta que desborda la
RAM, siendo ésta su única acción
maligna.
Page 5
6. Virus de macros:
Un macro es una secuencia
de ordenes de teclado y mouse
asignadas a una sola tecla, símbolo o
comando. Son muy útiles cuando este grupo
de instrucciones se necesitan repetidamente.
Los virus de macros afectan a archivos y
plantillas que los contienen, haciéndose
pasar por una macro y actuaran hasta que el
archivo se abra o utilice.
Page 6
7. Virus de sobre escritura:
Sobrescriben en el interior de los archivos
atacados, haciendo que se pierda el
contenido de los mismos.
Virus de Programa:
Comúnmente infectan archivos con
extensiones .
EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS.
, los dos primeros son atacados más
frecuentemente por que se utilizan mas.
Page 7
8. Virus de Boot:
Son virus que infectan sectores de inicio y
booteo (Boot Record) de los diskettes y el
sector de arranque maestro (Máster Boot
Record) de los discos duros; también
pueden infectar las tablas de particiones
de los discos.
Page 8
9. Virus Residentes:
Se colocan automáticamente en la
memoria de la computadora y desde ella
esperan la ejecución de algún programa o
la utilización de algún archivo.
Virus de enlace o directorio:
Modifican las direcciones que permiten, a
nivel interno, acceder a cada uno de los
archivos existentes, y como consecuencia no
es posible localizarlos y trabajar con ellos.
Page 9
10. Virus mutantes o polimórficos:
Son virus que mutan, es decir cambian
ciertas partes de su código fuente
haciendo uso de procesos de encriptación
y de la misma tecnología que utilizan los
antivirus. Debido a estas mutaciones,
cada generación de virus es diferente a la
versión anterior, dificultando así su
detección y eliminación.
Page 10
11. Virus falso o Hoax:
Los denominados virus falsos en realidad
no son virus, sino cadenas de mensajes
distribuidas a través del correo electrónico
y las redes. Estos mensajes normalmente
informan acerca de peligros de infección
de virus, los cuales mayormente son
falsos y cuyo único objetivo es
sobrecargar el flujo de información a
través de las redes y el correo electrónico
de todo el mundo.
Page 11
12. Virus Múltiples:
Son virus que infectan archivos
ejecutables y sectores de booteo
simultáneamente, combinando en ellos la
acción de los virus de programa y de los
virus de sector de arranque.
Page 12
13. Tipos de vacunas
CA: Sólo detección: Son vacunas que solo
detectan archivos infectados sin embargo
no pueden eliminarlos o desinfectarlos.
CA: Detección y desinfección: son vacunas
que detectan archivos infectados y que
pueden desinfectarlos.
CA: Detección y aborto de la acción: son
vacunas que detectan archivos infectados
y detienen las acciones que causa el virus
Page 13
14. CB: Comparación por firmas: son vacunas que
comparan las firmas de archivos sospechosos
para saber si están infectados.
CB: Comparación de asignatura de archivo:
son vacunas que comparan las signaturas de
los atributos guardados en tu equipo.
CB: Por métodos heurísticos: son vacunas
que usan métodos heurísticos para comparar
archivos.
Page 14
15. CC: Invocado por el usuario: son vacunas
que se activan instantáneamente con el
usuario.
CC: Invocado por la actividad del sistema:
son vacunas que se activan
instantáneamente por la actividad del
sistema Windows xp/vista.
Page 15