Este documento describe los virus informáticos, sus efectos y tipos de malware como troyanos y bombas lógicas. Explica que los antivirus nacieron para detectar y eliminar virus, y ahora también bloquean infecciones y reconocen spyware y rootkits. Los tipos de antivirus incluyen preventores, identificadores, descontaminadores, cortafuegos, antiespías, antispam y anti-pop ups, cada uno con funciones específicas para proteger los sistemas.
4. • Un virus informático es un malware que tiene por objetivo alterar el
normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el código de este. Los
virus pueden destruir, de manera intencionada, los datos
almacenados en un ordenador, aunque también existen otros más
inofensivos, que solo se caracterizan por ser molestos.
5. • El primer virus atacó a una máquina IBM Serie 360 (y reconocido
como tal). Fue llamado Creeper, creado en 1972. Este programa
emitía periódicamente en la pantalla el mensaje: «I'm a creeper...
catch me if you can!» (¡Soy una enredadera... agárrame si puedes!) .
Para eliminar este problema se creó el primer programa antivirus
denominado Reaper (cortadora).
6. • Dado que una característica de los virus es el consumo de recursos,
los virus ocasionan problemas tales como:
pérdida de productividad,
cortes en los sistemas de información
daños a nivel de datos.
Una de las características es la posibilidad que tienen de
diseminarse por medio de replicas y copias. Las redes en la
actualidad ayudan a dicha propagación cuando éstas no tienen la
seguridad adecuada.
7. TIPOS DE VIRUS
TROYANOS
Consiste en robar información o alterar el sistema del hardware o en un caso extremo
permite que un usuario externo pueda controlar el equipo.
BOMBAS LOGICAS
Son programas que se activan al producirse un acontecimiento determinado. La
condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas
condiciones técnicas (Bombas Lógicas). Si no se produce la condición permanece oculto
al usuario.
VIRUS BOOT
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el
sector de arranque maestro (Master Boot Record) de los discos duros; también pueden
infectar las tablas de particiones de los discos.
VIRUS DE ENLACE
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los
archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.
HOAX
Los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de
contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen
apelar a los sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al espíritu de
solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en cualquier caso, tratan de
aprovecharse de la falta de experiencia de los internautas novatos.
JOKE
Al igual de los hoax, no son virus, pero son molestos, un ejemplo: una página
pornográfica que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que
salga una ventana que diga: OMFG!! No se puede cerrar!
8.
9. • Un virus informático es un malware que tiene por objetivo alterar el
normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el código de este. Los
virus pueden destruir, de manera intencionada, los datos
almacenados en un ordenador, aunque también existen otros más
inofensivos, que solo se caracterizan por ser molestos.
10. • Los antivirus nacieron como una herramienta simple cuyo objetivo
fuera detectar y eliminar virus informáticos, durante la década
de 1980. Con el transcurso del tiempo, la aparición de sistemas
operativos más avanzados e Internet, los antivirus han
evolucionado hacia programas más avanzados que no sólo buscan
detectar un Virus informáticos, sino bloquearlo para prevenir una
infección por los mismos, así como actualmente ya son capaces de
reconocer otros tipos de malware, como spyware, rootkits, etc.
11. • Hay muchos tipos de antivirus y todos varían en sus funciones y
manejo. Sin embargo no deberíamos confiar en ningún antivirus
que no cumpla las siguientes características:
• Capacidad de detención de virus
• Capacidad de eliminación de infecciones
• Capacidad actualización de las bases de datos para detectar nuevos
virus
• Integración con el correo electrónico
• Capacidad de creación de copias de seguridad o back-ups
• Capacidad de detención de otros tipos de malware y peligros como
Spam, spyware, phishing…
• Servicio de atención al cliente y apoyo técnico
12. TIPOS DE ANTI-VIRUS
PREVENTORES
este tipo de antivirus se caracteriza por anticiparse a la infección,
previniéndola. De esta manera, permanecen en la memoria de la
computadora, monitoreando ciertas acciones y funciones del sistema.
IDENTIFICADORES
esta clase de antivirus tiene la función de identificar determinados
programas infecciosos que afectan al sistema. Los virus identificadores
también rastrean secuencias de bytes de códigos específicos vinculados con
dichos virus.
DESCONTAMINADORES
comparte una serie de características con los identificadores. Sin embargo,
su principal diferencia radica en el hecho de que el propósito de esta clase
de antivirus es descontaminar un sistema que fue infectado, a través de la
eliminación de programas malignos. El objetivo es retornar dicho sistema al
estado en que se encontraba antes de ser atacado. Es por ello que debe
contar con una exactitud en la detección de los programas malignos.
CORTAFUEGOS
estos programas tienen la función de bloquear el acceso a un determinado
sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de
entrada y salida de una computadora, impidiendo la ejecución de toda
actividad dudosa.
ANTIESPIAS
esta clase de antivrus tiene el objetivo de descubrir y descartar aquellos
programas espías que se ubican en la computadora de manera oculta.
ANTIPOP-UPS
tiene como finalidad impedir que se ejecuten las ventanas pop-ups o
emergentes, es decir a aquellas ventanas que surgen repentinamente sin
que el usuario lo haya decidido, mientras navega por Internet.
ANTISPAM
se denomina spam a los mensajes basura, no deseados o que son enviados
desde una dirección desconocida por el usuario. Los antispam tienen el
objetivo de detectar esta clase de mensajes y eliminarlos de forma
automática.