1. VIRUS Y VACUNAS INFORMÁTICAS
LAURA ESMERALDA RUIZ GONZALEZ
COD. 201312676
ERIKA BRIGITH MOLINA RODRIGUEZ
COD.201312669
INFORMATICA
UNIVERSIDAD TECNOLOGICA Y PEDAGOGICA DE
COLOMBIA
CHIQUINQUIRA
2013
3. CONTENIDO
Virus
1QUE ES UN VIRUS INFORMATICO
1.2 METODOS DE INFECCION DE LOS VIRUS
1.3 MEDIOS DE ENTRADA QUE LOS VIRUZ UTILIZAN PARA
INFECTAR LAS COMPUTADORAS
1.4TIPOS DE VIRUS
2. vacunas
2.1 Que es una vacuna
2.2 Tipos de vacunas
3. CONCLUCIONES
4. VIRUS INFORMATICO
QUE ES UN VIRUS INFORMATICO?
Los Virus Informáticos son sencillamente
programas maliciosos que “infectan” a
otros archivos del sistema con la intención
de modificarlo o dañarlo. Dicha infección
consiste en incrustar su código malicioso en
el interior del archivo “víctima”
(normalmente un ejecutable) de forma que
a partir de ese momento dicho ejecutable
pasa a ser portador del virus y por tanto,
una nueva fuente de infección.
5. MÉTODOS DE INFECCIÓN DE LOS VIRUS
Dos métodos populares de infección usados por los
virus de computadoras son por añadidura y
por inserción.
Un virus usa el sistema de infección por
añadidura cuando agrega el código vírico al final de
los archivos ejecutables. Los archivos ejecutables
anfitriones son modificados para que, cuando se
ejecuten, el control del programa se pase primero al
código vírico añadido. El código vírico añadido se
activa y luego de finalizar "su trabajo" siniestro
devuelve el control al archivo anfitrión, los cuales
continúan ejecutándose como si nada hubiese se
ocurrido.
6. UN VIRUS USA EL SISTEMA DE INFECCIÓN POR
INSERCIÓN CUANDO COPIA SU CÓDIGO DIRECTAMENTE DENTRO
DE ARCHIVOS EJECUTABLES, EN VEZ DE AÑADIRSE AL FINAL
DE LOS ARCHIVOS ANFITRIONES. COPIAN SU CÓDIGO DE
PROGRAMA DIRECTAMENTE DENTRO DE UN CÓDIGO NO
UTILIZADO Y DE SEGMENTOS DE DATOS DE ARCHIVOS
EJECUTABLES. OTROS SE COPIAN EN SECTORES MARCADOS
COMO DAÑADOS DENTRO DEL ARCHIVO POR EL SISTEMA
OPERATIVO.
LOS ARCHIVOS ANFITRIONES SON INFECTADOS DE FORMA
SIMILAR A LA ANTERIOR, EXCEPTO QUE EL CÓDIGO VÍRICO
ESTÁ DENTRO DE LOS ARCHIVOS EJECUTABLES.
LOS VIRUS DE INSERCIÓN SON MÁS DIFÍCILES DE CREAR QUE
LOS DE AÑADIDURA, PUES TIENEN QUE SER MANTENIDOS AL
MÍNIMO. EN MUCHOS CASOS PUEDE SER DIFÍCIL ENCONTRAR
CANTIDADES SUFICIENTES DE ESPACIO DE PROGRAMA NO
UTILIZADO O NO HABER ESPACIO DISPONIBLE EN LOS
ARCHIVOS EJECUTABLES DE DESTINO.
EXISTEN OTRAS TÉCNICAS DE INFECCIÓN, UNAS MÁS
SOFISTICADAS QUE OTRAS.
7. MEDIOS DE ENTRADA QUE LOS VIRUS
UTILIZAN PARA INFECTAR LAS
COMPUTADORAS
Las principales vías de infección son:
Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas con regalo)
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legítimos pero infectados.
Adjuntos en Correos no solicitados (Spam)
.
8. TIPOS DE VIRUS INFORMÁTICOS
Worm o gusano informático: es un malware
que reside en la memoria de la computadora y
se caracteriza por duplicarse en ella, sin la
asistencia de un usuario. Consumen banda
ancha o memoria del sistema en gran medida.
Caballo de Troya: este virus se esconde en un
programa legítimo que, al ejecutarlo, comienza
a dañar la computadora. Afecta a la seguridad
de la PC, dejándola indefensa y también capta
datos que envía a otros sitios, como por
ejemplo contraseñas.
Bombas lógicas o de tiempo: se activan tras
un hecho puntual, como por ejemplo con la
combinación de ciertas teclas o bien en una
fecha específica. Si este hecho no se da, el
virus permanecerá oculto.
9. HOAX: CARECEN DE LA POSIBILIDAD DE REPRODUCIRSE
POR SÍ MISMOS Y NO SON VERDADEROS VIRUS. SON
MENSAJES CUYO CONTENIDO NO ES CIERTO Y QUE
INCENTIVAN A LOS USUARIOS A QUE LOS REENVÍEN A SUS
CONTACTOS. EL OBJETIVO DE ESTOS FALSOS VIRUS ES
QUE SE SOBRECARGUE EL FLUJO DE INFORMACIÓN
MEDIANTE EL E-MAIL Y LAS REDES. AQUELLOS E-MAILS
QUE HABLAN SOBRE LA EXISTENCIA DE NUEVOS VIRUS O LA
DESAPARICIÓN DE ALGUNA PERSONA SUELEN PERTENECER
A ESTE TIPO DE MENSAJES.
DE ENLACE: ESTOS VIRUS CAMBIAN LAS DIRECCIONES
CON LAS QUE SE ACCEDE A LOS ARCHIVOS DE LA
COMPUTADORA POR AQUELLA EN LA QUE RESIDEN. LO QUE
OCASIONAN ES LA IMPOSIBILIDAD DE UBICAR LOS
ARCHIVOS ALMACENADOS.
DE SOBRE ESCRITURA: ESTE CLASE DE VIRUS GENERA LA
PÉRDIDA DEL CONTENIDO DE LOS ARCHIVOS A LOS QUE
ATACA. ESTO LO LOGRA SOBRESCRIBIENDO SU INTERIOR.
RESIDENTE: ESTE VIRUS PERMANECEN EN LA MEMORIA Y
DESDE ALLÍ ESPERAN A QUE EL USUARIO EJECUTE ALGÚN
ARCHIVO O PROGRAMA PARA PODER INFECTARLO.
10. VACUNAS
Los antivirus tienen el objetivo de detectar, eliminar y
desinfectar los virus en el procesador y bloquearlos para que
no entren.
Detectan las vías de posibles infececciones, y notifican al
usuario que zonas en la internet tienen infecciones y que
documentos tienen virus.
Un antivirus tiene tres principales funciones y componentes:
La vacuna es un programa que instalado residente en la
memoria, actúa como "filtro" de los programas que son
ejecutados, abiertos para ser leídos o copiados, en tiempo real.
detector y eliminador
11. TIPOS DE VACUNAS
CA - Sólo detección: Son vacunas que solo detectan
archivos infectados sin embargo no pueden eliminarlos o
desinfectarlos.
CA - Detección y desinfección: son vacunas que
detectan archivos infectados y que pueden desinfectarlos.
CA - Detección y aborto de la acción: son vacunas que
detectan archivos infectados y detienen las acciones que
causa el virus
CB - Comparación por firmas: son vacunas que
comparan las firmas de archivos sospechosos para saber
si están infectados.
12. CB - COMPARACIÓN DE SIGNATURE DE ARCHIVO: SON
VACUNAS QUE COMPARAN LAS SIGNATURAS DE LOS
ATRIBUTOS GUARDADOS EN TU EQUIPO.
CB - POR MÉTODOS HEURÍSTICOS: SON VACUNAS QUE
USAN MÉTODOS HEURÍSTICOS PARA COMPARAR
ARCHIVOS.
CC - INVOCADO POR EL USUARIO: SON VACUNAS QUE
SE ACTIVAN INSTANTÁNEAMENTE CON EL USUARIO.
CC - INVOCADO POR LA ACTIVIDAD DEL SISTEMA: SON
VACUNAS QUE SE ACTIVAN INSTANTÁNEAMENTE POR LA
ACTIVIDAD DEL SISTEMA WINDOWS XP/VISTA
13. CONCLUSIÓN
Es difícil prevenir la propagación de los virus
Por eso es importante tener en cuenta los
Métodos de protección adecuados para evitarlos
Y tener un buen antivirus que nos de la seguridad
a nosotros estar lo mejor protegidos posible.