Este documento describe brevemente la historia de los virus informáticos, cómo afectan a diferentes sistemas operativos como Windows, Unix y sus derivados. Explica las características y métodos de propagación de los virus, así como métodos de protección activos como antivirus y pasivos como evitar la introducción de medios extraíbles desconocidos. Finalmente, detalla diferentes tipos de virus e imitaciones como gusanos, macro, correo basura, Mirc, multi-partes, de sector de arranque y Visual Basic Script.
Tipos de virus informáticos, características y métodos de protección
1. Historia
Virus informáticos y sistemas operativos
Ms-Windows
UNIX y derivados
Características
Fases de infección de un virus
Métodos de propagación
Métodos de protección y tipos
Activos
Pasivos
Tipos de virus e imitaciones
Bug-ware
Macro
Mailbomb
Mirc
Multi-partes
Sector de arranque
Vbs
Web
2. • LUIS MARIO MONTERROSA JINETE
• YEIFER BARBOSA DE AVILA
• AMETH MEDRANO CAUSADO
• RAMON ANAYA
• DILAN CASTRO BLANQUICETH
INTEGRANTES
3. El primer virus atacó a una máquina IBM Serie 360 y reconocido
como tal. Fue llamado Creeper, creado en 1972. Este programa
emitía periódicamente en la pantalla el mensaje: “I'm a creeper...
catch me if you can” (Soy una enredadera... agárrame si puedes).
Para eliminar este problema se creó el primer programa antivirus
denominado Reaper (cortadora).
HISTORIA
4. Los virus informáticos afectan en mayor o menor medida a casi
todos los sistemas más conocidos y usados en la actualidad.
Cabe aclarar que un virus informático mayoritariamente atacará
sólo el sistema operativo para el que fue desarrollado, aunque ha
habido algunos casos de virus multiplataforma.
VIRUS INFORMÁTICOS Y
SISTEMAS OPERATIVOS
5. Las mayores incidencias se dan en el sistema operativo Windows
debido, entre otras causas, a:
Su gran popularidad, como sistema operativo, entre los
computadores personales, PC. Se estima que, en 2007, un 90% de
ellos usaba Windows. Esta popularidad basada en la facilidad de
uso sin conocimiento previo alguno, motiva a los creadores de
software malicioso a desarrollar nuevos virus; y así, al atacar sus
puntos débiles, aumentar el impacto que generan.
MS-WINDOWS
6. Tradicionalmente los programadores y usuarios de sistemas
basados en Unix han considerado la seguridad como una
prioridad por lo que hay mayores medidas frente a virus, tales
como la necesidad de autenticación por parte del usuario como
administrador o root para poder instalar cualquier programa
adicional al sistema.
UNIX Y DERIVADOS
7. Dado que una característica de los virus es el consumo de
recursos, los virus ocasionan problemas tales como: pérdida de
productividad, cortes en los sistemas de información o daños a
nivel de datos.
Una de las características es la posibilidad que tienen de
diseminarse por medio de replicas y copias. Las redes en la
actualidad ayudan a dicha propagación cuando éstas no tienen la
seguridad adecuada.
Hay que tener en cuenta que cada virus plantea una situación
diferente.
CARACTERÍSTICAS
8. Existen dos grandes clases de contagio. En la primera, el usuario,
en un momento dado, ejecuta o acepta de forma inadvertida la
instalación del virus. En la segunda, el programa malicioso actúa
replicándose a través de las redes. En este caso se habla de
gusanos.
MÉTODOS DE PROPAGACIÓN
9. Los métodos para disminuir o reducir los riesgos asociados a los
virus pueden ser los denominados activos o pasivos.
MÉTODOS DE PROTECCIÓN Y
TIPOS
10. Antivirus: son programas que tratan de descubrir las trazas que
ha dejado un software malicioso, para detectarlo y eliminarlo, y en
algunos casos contener o parar la contaminación. Tratan de tener
controlado el sistema mientras funciona parando las vías
conocidas de infección y notificando al usuario de posibles
incidencias de seguridad.
ACTIVOS
11. Evitar introducir a tu equipo medios de almacenamiento extraíbles
que consideres que pudieran estar infectados con algún virus.
No instalar software "pirata", pues puede tener dudosa
procedencia.
No abrir mensajes provenientes de una dirección electrónica
desconocida.
No aceptar e-mails de desconocidos.
Informarse y utilizar sistemas operativos más seguros.
No abrir documentos sin asegurarnos del tipo de archivo. Puede
ser un ejecutable o incorporar macros en su interior.
PASIVOS
12. Existen diversos tipos de virus, varían según su función o la
manera en que éste se ejecuta en nuestra computadora alterando
la actividad de la misma, entre los más comunes están:
TIPOS DE VIRUS E IMITACIONES
13. Es un malware que reside en la memoria de la computadora y se
caracteriza por duplicarse en ella, sin la asistencia de un usuario.
Consumen banda ancha o memoria del sistema en gran medida.
WORM O GUSANO INFORMÁTICO
14. Bug-ware es el término dado a programas informáticos legales
diseñados para realizar funciones concretas. Debido a una
inadecuada comprobación de errores o a una programación
confusa causan daños al hardware o al software del sistema.
BUG-WARE
15. Los virus macro forman el 80% de todos los virus y son los que
más rápidamente han crecido en toda la historia de los
ordenadores en los últimos 5 años. A diferencia de otros tipos de
virus, los virus macro no son exclusivos de ningún sistema
operativo y se diseminan fácilmente a través de archivos adjuntos
de e-mail, disquetes, bajadas de Internet, transferencia de
archivos y aplicaciones compartidas.
MACRO
16. Esta clase de virus todavía no esta catalogado como tal pero por
lo general todos son iguales, escribes un texto que quieras una
dirección de e-mail (victima) introduces el numero de copias y ya
esta. el programa crea tantos mensajes como el número de copias
indicado antes, seguidamente empezara a enviar mensajes hasta
saturar el correo de la victima.
MAILBOMB
17. Son la nueva generación de infección, aprovechan las ventajas
proporcionadas por la Red y de los millones de usuarios
conectados a cualquier IRC a través del Mirc. Consiste en un
script para el cliente de IRC Mirc. Cuando se accede a un canal de
IRC, recibe por DCC un archivo llamado "script.ini”.
MIRC
18. Los virus multi-parte pueden infectar tanto el sector de arranque
como los archivos ejecutables, suelen ser una combinación de
todos los tipos existentes de virus, su poder de destrucción es
muy superior a los demás y de alto riesgo para nuestros datos, su
tamaño es mas grande a cambio de tener muchas mas opciones
de propagarse e infección de cualquier sistema.
MULTI-PARTES
19. Este tipo de virus infecta el sector de arranque de un disquete y
se esparce en el disco duro del usuario, el cual también puede
infectar el sector de arranque del disco duro (MBR). Una vez que
el MBR o sector de arranque esté infectado, el virus intenta
infectar cada disquete que se inserte en el sistema, ya sea una
CD-R, una unidad ZIP o cualquier sistema de almacenamiento de
datos.
SECTOR DE ARRANQUE
20. Debido al auge de Internet los creadores de virus han encontrado
una forma de propagación masiva y espectacular de sus
creaciones a través mensajes de correo electrónico, que
contienen archivos Visual Basic Scripts, anexados, los cuales
tienen la extensión VBS. Los virus pueden ser desarrollados en
cualquier lenguaje y tener determinados objetivos de daño y
algunos simplemente usan las instrucciones Visual Basic Scripts,
como medios de propagación.
VBS
21. Los applets de JAVA y los controles Active X, son unos lenguajes
nuevos orientados a Internet, pero las nuevas tecnologías abren
un mundo nuevo a explotar por los creadores de virus.
De momento no son muy utilizados pero a partir del 2000,
superaran en número a los virus de macro.
WEB