Universidad Nacional Experimental Francisco de Miranda Área Ciencias de la Educación Dpto. Informática y T. E. U. C. Tópic...
Objetivo:  Identificar el funcionamiento de los virus informáticos mediante los métodos de detección. VIRUS INFORMATICOS  ...
¿QUÉ ES UN VIRUS? DEFINICION:  Un virus es código informático que se adjunta a sí mismo a un programa o archivo para  prop...
¿QUÉ característica tiene un  VIRUS informático? <ul><li>Es Autoreproductor. </li></ul><ul><li>Re-orientan la lectura del ...
¿cómo funciona un virus? Generalmente el usuario por desconocimiento ejecuta un programa que está infectado, donde el códi...
¿cómo se pueden clasificar? Clasificación Básica Acción Directa Los que infectan a Archivos Sector de Arranque (Boot)‏ Se ...
¿qué es un gusano? Para reproducirse hacen uso de algún medio de comunicación, como bien puede ser Internet (Correo Electr...
¿cómo se pueden clasificar? Según la forma de actuar al momento de infectar pueden clasificarse en: Gusanos Troyanos Macro...
¿qué es un TROYANO? Programa informático que parece ser útil pero que realmente provoca daños haciendo creer al usuario qu...
¿qué es un MACROVIRUS? <ul><li>Es un virus que se reproduce aprovechando la posibilidad de programación (macros), que tien...
los hoaxes y jokes jokes No son realmente virus ,  sino programas con distintas funciones, pero todas con un fin de divers...
VIRUS DE ARCHIVOS Y EJECUTABLES Se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código ma...
Virus mixtos y residentes Por lo general son aquellos que infectan archivos con capacidades de gusanos y troyanos en mismo...
Virus cifrados y polimórficos Sea más complicado su análisis y detección. CIFRADOS CIFRADO VARIABLE CIFRADO FIJO pueden ha...
¿cómo pueden ser detectados? Actualmente la mejor forma de clasificar a todos los códigos malignos es con el nombre de   m...
Otros métodos de protección <ul><li>Filtros de Ficheros (Usando técnicas de Firewalls)‏ </li></ul><ul><li>Copias de Seguri...
ACTIVIDAD DIDÁCTICA 1 2 3 4 ¿Un Virus puede ser catalogado como un...? Coloca tu Respuesta Aquí Suelen infectar archivos d...
<ul><li>http://www.microsoft.com/latam/athome/security/viruses/virus101.mspx </li></ul><ul><li>http://es.wikipedia.org/wik...
Próxima SlideShare
Cargando en…5
×

Virus informaticos c

2.351 visualizaciones

Publicado el

Tipos de Virus y mas

Publicado en: Tecnología, Educación
2 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
2.351
En SlideShare
0
De insertados
0
Número de insertados
15
Acciones
Compartido
0
Descargas
49
Comentarios
2
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Virus informaticos c

  1. 1. Universidad Nacional Experimental Francisco de Miranda Área Ciencias de la Educación Dpto. Informática y T. E. U. C. Tópicos Especiales del Computador VIRUS INFORMATICOS
  2. 2. Objetivo: Identificar el funcionamiento de los virus informáticos mediante los métodos de detección. VIRUS INFORMATICOS ¿QUÉ ES UN VIRUS? Enfermedad Epidémica Programa Malicioso Bicho Infección
  3. 3. ¿QUÉ ES UN VIRUS? DEFINICION: Un virus es código informático que se adjunta a sí mismo a un programa o archivo para propagarse de un equipo a otro. Infecta a medida que se transmite . Los virus pueden dañar el software, el hardware y los archivos. Alterar Datos y Archivos Infectar Archivos Infectar Archivos Eliminar Datos Daños Hardware Mostrar Mensajes El potencial de daño de un virus no depende de su complejidad sino del entorno donde actúa (Software, Hardware o Archivos)‏ Finalidades
  4. 4. ¿QUÉ característica tiene un VIRUS informático? <ul><li>Es Autoreproductor. </li></ul><ul><li>Re-orientan la lectura del disco para evitar ser detectado. </li></ul><ul><li>Modifican datos del directorio de archivos para evitar ser detectados. </li></ul><ul><li>Polimorfismo: Que mutan cambiando segmentos del código para parecer distintos en cada &quot;nueva generación&quot;, lo que los hace muy difíciles de detectar y destruir. </li></ul><ul><li>Activados por un evento: puede ser el cambio de fecha, una determinada combinación de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos). </li></ul>Pueden poseer los siguientes módulos: REPRODUCCIÓN: Maneja rutinas de “parasitación de entidades ejecutables”. Toman el control del sistema para infectar otros programas propagándose así de un computador a otro a través de algunos de estos archivos. ATAQUE: Maneja rutinas específicas para causar daños adicionales. Ejemplo: MICHELANGELO (6 de Marzo: Vuelve inutilizable la información del D.D.)‏ DEFENSA: Protege al virus para evitar la remoción del mismo así como su detección.
  5. 5. ¿cómo funciona un virus? Generalmente el usuario por desconocimiento ejecuta un programa que está infectado, donde el código del virus queda alojado en la RAM del computador, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del SO, infectando a los archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
  6. 6. ¿cómo se pueden clasificar? Clasificación Básica Acción Directa Los que infectan a Archivos Sector de Arranque (Boot)‏ Se clasifican en: Residentes Son activados al momento de ejecutar un fichero infectado y no permanecen residente en memoria Infectan a los demás programas a medida que se van ejecutando ya que se instalan en la memoria Infectan a los demás programas a medida que se van ejecutando ya que se instalan en la memoria. Infectan sectores Boot Record, Master Boot, FAT y la Tabla de Partición
  7. 7. ¿qué es un gusano? Para reproducirse hacen uso de algún medio de comunicación, como bien puede ser Internet (Correo Electrónico) o una red informática (Protocolos de Red). Ejemplo: Sasser y Blaster Se reproducen automáticamente y toman el control del equipo para transferir archivos haciendo copias completas de sí mismo para propagarse sin la intervención del usuario. Suelen ocupar la memoria y poner lento el ordenador pero no se adhieren a otros archivos ejecutables. Gusanos JS/Qspace.A Perl/Santy.A Win32/Hobot.C Win32/Nanspy Win32/Protoride.V Entre otros.... Gusanos de Internet Win32/Sndog.A Bagle.gen.zip BAT/Hobat.A BAT/KillAV.N Java/inqtana.B JS/TrojanDownloader.Tivso.C VBS/LoveLetter VBS/Freelink VBS/Junkmail.A Win2K/CodeRed Entre otros....
  8. 8. ¿cómo se pueden clasificar? Según la forma de actuar al momento de infectar pueden clasificarse en: Gusanos Troyanos Macro Archivos Ejecutables Polimórfico Residente Jokes Hoaxes Cifrados Mixtos
  9. 9. ¿qué es un TROYANO? Programa informático que parece ser útil pero que realmente provoca daños haciendo creer al usuario que el contenido al que accede es genuino (salvapantallas, juegos, música, programas). Es decir, se activa a través de la apertura de un programa asociado al virus. Troyanos Back Orifice BAT/Firewall.A Del System.E Exploit/CodeBaseExeo HTML/Bankfraud.gen JS/ToyanClicker.Agent.I JS/Seeker Entre Otros... Puede existir combinaciones entre un Gusano y Troyano los cuales amenazan desarrollando capacidades de los gusanos con otras de los troyanos. Ejemplo: Gusanos y Troyanos Win32/Sohanad.NBO Win32/Virut.O
  10. 10. ¿qué es un MACROVIRUS? <ul><li>Es un virus que se reproduce aprovechando la posibilidad de programación (macros), que tienen documentos de algunos programas. </li></ul><ul><li>Suelen alojarse en: </li></ul><ul><li>Documentos de Word, </li></ul><ul><li>Plantillas de Excel, </li></ul><ul><li>Presentaciones de PowerPoint, </li></ul><ul><li>Archivos de CorelDraw, entre otros. </li></ul>Uno de los más famosos macrovirus fue el W97M/Melissa , un virus que, alojándose en documentos de Word, era capaz de reproducirse por correo electrónico. Los Macrovirus forman el 80% de todos los virus y son los que han crecido rápidamente desde los últimos 5 años. Estos se diseminan fácilmente a través de archivos adjuntos de e-mail, disquetes, bajadas de Internet, transferencia de archivos y aplicaciones compartidas. Sabías Qué?
  11. 11. los hoaxes y jokes jokes No son realmente virus , sino programas con distintas funciones, pero todas con un fin de diversión, nunca de destrucción, aunque pueden llegar a ser muy molestos. HOAXES Son llamados los virus falsos , Estos no son virus como tal sino mensajes con información falsa, normalmente son difundidos mediante el correo electrónico, a veces con fin de crear confusión entre la gente que recibe este tipo de mensajes o con un fin aún peor en el que quieren perjudicar a alguien o atacar al ordenador mediante ingeniería social. Ejemplo de ellos son el mensaje de Carcinoma Cerebral de Jessica, Anabelle, entre otros, creados para producir congestionamiento en la web.
  12. 12. VIRUS DE ARCHIVOS Y EJECUTABLES Se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código malicioso y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de ser activados. Un ejemplo de esto son los virus capaces de reproducirse en algunas versiones de Adobe Acrobat a través de archivos PDF. VIRUS DE ARCHIVOS Es el virus por excelencia; suelen infectar otros archivos ejecutables, como los .EXE, .COM y .SCR bajo Windows, incluyendo dentro del código original, las funcionalidades propias del virus. Entre ellos se pueden mencionar: Linux/Bi.A, Win32/Agent.ABS VIRUS DE PROGRAMAS EJECUTABLES A estos también se les conoce como Virus de Programas
  13. 13. Virus mixtos y residentes Por lo general son aquellos que infectan archivos con capacidades de gusanos y troyanos en mismo programa y son difundidos a través de la web. Se mantiene en memoria cargándose desde el sector de arranque o como un servicio del sistema operativo. E n muchos casos requieren que se reinicie el equipo con un disco de emergencia para evitar que se carguen en memoria. mixtos residentes Win32/Autorun.AB Win32/Mumawow.C Win32/SpyWebmoner.NAM Jerusalem Diablo Boot Ripper Stone, entre otros
  14. 14. Virus cifrados y polimórficos Sea más complicado su análisis y detección. CIFRADOS CIFRADO VARIABLE CIFRADO FIJO pueden hacer uso de Misma Clave Clave Distinta Cada copia cifrada se activa Para que Donde Con una polimórficos Estos virus en su replicación producen una rutina de cifrado totalmente variable. Lo que realmente hace el virus es copiarse en memoria, se compila cambiando su estructura interna (nombres de variables, funciones, etc), y vuelve a compilarse, de manera que una vez creado nuevamente un espécimen del virus, es distinto del original. Los virus con polimorfismo avanzado son llamados metamórficos. Ejemplo: Win32/Bacalid Win32/Evol.A.Gener1 Win32/Polip, entre otros...
  15. 15. ¿cómo pueden ser detectados? Actualmente la mejor forma de clasificar a todos los códigos malignos es con el nombre de malware o programas malignos , término que incluye virus, espías, troyanos, gusanos, spam, spyware, etc. Por ello es necesario hacer uso de los antivirus para detectarlos Un antivirus es una aplicación o grupo de aplicaciones dedicadas a la prevención, búsqueda, detección y eliminación de programas malignos en los sistemas informáticos, notificando al usuario de posibles incidencias de seguridad.
  16. 16. Otros métodos de protección <ul><li>Filtros de Ficheros (Usando técnicas de Firewalls)‏ </li></ul><ul><li>Copias de Seguridad </li></ul><ul><li>Reenvíos seguros de e-mails </li></ul><ul><li>Restauración Completa del sistema </li></ul><ul><li>Desconfiar en archivos desconocidos </li></ul><ul><li>Planificar los software a utilizar y programas utilitarios </li></ul><ul><li>Verificar las actualizaciones de los programas de protección instalados </li></ul><ul><li>Hacer uso de herramientas de seguridad informática como: Antivirus, cortafuegos, antiespías, antipop-ups, antispam </li></ul><ul><li>Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad </li></ul><ul><li>Evitar programas cuyo comportamiento respecto a la seguridad no sea idóneo </li></ul><ul><li>Mantener separación de Sistemas Operativos </li></ul>
  17. 17. ACTIVIDAD DIDÁCTICA 1 2 3 4 ¿Un Virus puede ser catalogado como un...? Coloca tu Respuesta Aquí Suelen infectar archivos de tipo *.COM o *.EXE Coloca tu Respuesta Aquí La herramienta más utilizada para la detección de virus es: Coloca tu Respuesta Aquí Son aquellos que hacen uso del correo web y protocolos de red para propagarse Coloca tu Respuesta Aquí
  18. 18. <ul><li>http://www.microsoft.com/latam/athome/security/viruses/virus101.mspx </li></ul><ul><li>http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico#column-one </li></ul><ul><li>Manson, Marcelo. “¿Cómo nacieron los virus informáticos?” 1997. http://www.monografías.com/trabajos/estudiosvirus/estudiovirus.shtml. (Oct-2004)‏ </li></ul><ul><li>www.windowstimag.com/atrasados/2004/87-mail04/articulos/firma-3.asp </li></ul><ul><li>http://mssimplex.com/gusanos.htm. </li></ul><ul><li>http://www.enciclopediavirus.com/tipos/index.php </li></ul><ul><li>http://www.monografias.com/trabajos5/virusinf/virusinf.shtml </li></ul>Consulta sobre el tema en:

×