1. VIRUS Y VACUNAS INFORMATICAS
PRESENTADO POR
NUBIA ESTHER RAMOS NARANJO
CATEDRA
INFORMATICA BASICA
UPTC
CREAD BCA/BJA
2. VIRUS Y VACUNAS INFORMATICAS
CONTENIDO
CONCEPTO DE VIRUS
CLASIFICACION DE VIRUS
TIPOS DE VIRUS
CONCEPTO DE ANTIVIRUS
MEDIDAS DE PROTECCION
CONCLUSION
3. CONCEPTO DE VIRUS
un virus informático es programa que se copia automáticamente (sin conocimiento ni
permiso del usuario), ya sea por medios de almacenamiento o por Internet, y que tiene
por objeto alterar el normal funcionamiento del ordenador, que puede ir desde una
simple broma; acceso a tus datos confidenciales; uso de tu ordenador como una maquina
zombie; borrado de los datos; etc.
En un principio estos programas eran diseñados casi exclusivamente por los hackers y
crackers que tenían su auge en los Estados Unidos y que hacían temblar a las grandes
compañías. Tal vez esas personas lo hacían con la necesidad de demostrar su creatividad
y su dominio de las computadoras, por diversión o como una forma de manifestar su
repudio a la sociedad que los oprimía.
4. CONCEPTO DE VIRUS
Hoy en día, resultan un buen medio para el sabotaje corporativo, espionaje industrial y
daños a material de una empresa en particular.
Un virus puede ser o no, muy peligroso, pero independientemente de dicho grado, si el
sistema a comprometer es crítico, un virus de bajo grado de peligrosidad podrá causar
graves daños. Si por el contrario dicho virus es muy peligroso y afecta a una
computadora familiar sus daños serán mínimos. Por ello desde el punto de vista de una
empresa o gran corporación, un virus sea cual sea, debe ser considerado siempre como
peligroso
5. CLASIFICACION DE VIRUS
Dependiendo del lugar donde se alojan, la técnica de replicación o la
plataforma en la cual trabajan, podemos clasificarlos en distintos tipos de
virus:
1. Virus de sector de arranque (boot)
2. Virus de archivos
3. Virus de acción directa
4. Virus de sobre escritura
5. Virus de compañía
6. Virus de macro
7. Virus bat
8. Virus del mirc
9. Virus mutantes
10. Bombas de tiempo
11. Infectores de programas ejecutables
6. CLASIFICACION DE VIRUS
Virus de sector de arranque (boot). Utilizan el sector de arranque, el cual
contiene la información sobre el tipo de disco, es decir, número de
pistas, sectores, caras, tamaño de la fat, sector de comienzo, etc. A todo
esto hay que sumarle un pequeño programa de arranque que verifica si
el disco puede arrancar el sistema operativo.
Virus de archivos. Infectan archivos y tradicionalmente los tipos
ejecutables .com y .exe han sido los más afectados.
Virus de acción directa. Son aquellos que no quedan residentes en
memoria y que se replican en el momento de ejecutarse un archivo
infectado.
7. CLASIFICACION DE VIRUS
Virus de sobre escritura. Corrompen el archivo donde se ubican al
sobrescribirlo.
Virus de compañía. Aprovechan una característica del dos, gracias a la
cual si llamamos un archivo para ejecutarlo sin indicar la extensión, el
sistema operativo buscará en primer lugar el tipo com. Este tipo de virus
no modifica el programa original, sino que cuando encuentra un archivo
tipo exe crea otro de igual nombre conteniendo el virus con extensión
com. De manera que cuando tecleamos el nombre ejecutaremos en
primer lugar el virus, y posteriormente éste pasará el control a la
aplicación original.
8. CLASIFICACION DE VIRUS
Virus de macro. Es una familia de virus de reciente aparición y gran
expansión. Estos programas están usando el lenguaje de macros
wordbasic, gracias al cual pueden infectar y replicarse a través de archivos
MS-Word (doc).
Virus bat. Este tipo de virus emplea ordenes dos en archivos de proceso por
lotes, y consiguen replicarse y efectuar efectos dañinos como cualquier
otro tipo virus.
Virus del mirc. Vienen a formar parte de la nueva generación Internet y
demuestra que la red abre nuevas forma de infección. Consiste en un script
para el cliente de irc mirc. Cuando alguien accede a un canal de
irc, donde se encuentre alguna persona infectada, recibe por dcc un
archivo llamado "script.ini", infectando así el computador.
9. CLASIFICACION DE VIRUS
Virus mutantes. Son los que al infectar realizan modificaciones a su
código, para evitar ser detectados o eliminados (Satán, miguel ángel, por
mencionar algunos).
Bombas de tiempo. Son los programas ocultos en la memoria del sistema o
en los discos, o en los archivos de programas ejecutables con tipo .com o
.exe. En espera de una fecha o una hora determinadas para "explotar".
Infectores de programas ejecutables. Estos son los virus más
peligrosos, porque se diseminan fácilmente hacia cualquier programa
(como hojas de cálculo, juegos, procesadores de palabras).
10. TIPOS DE VIRUS
El virus puede estar en cualquier sitio. En ese disquete que nos deja un
amigo, en el último archivo descargado de Internet. Dependiendo del tipo
de virus el proceso de infección varía sensiblemente.
Puede que el disco contaminado tenga un virus de archivo en el archivo
fichero.exe por ejemplo. El usuario introduce el disco en la computadora
(por supuesto no lo escanea con un antivirus o si lo hace es con un
antivirus desfasado ) y mira el contenido del disco... Unos archivos de
texto, unas .dll's, un .ini ... Ah, ahí esta, un ejecutable. Vamos a ver que
tiene. El usuario ejecuta el programa. En ese preciso momento las
instrucciones del programa son leídas por el computadora y
procesadas, pero también procesa otras instrucciones que no deberían
estar ahí.
11. TIPOS DE VIRUS
El virus comprueba si ya se ha instalado en la memoria. Si ve que todavía no
está contaminada pasa a esta y puede que se quede residente en ella. A
partir de ese momento todo programa que se ejecute será contaminado. El
virus ejecutará todos los programas, pero después se copiará a sí mismo y
se "pegará" al programa ejecutado "engordándolo" unos cuantos bytes.
Para evitar que usuarios avanzados se den cuenta de la infección ocultan
esos bytes de más para que parezca que siguen teniendo el mismo tamaño.
El virus contaminará rápidamente los archivos de sistema, aquellos que
están en uso en ese momento y que son los primeros en ejecutarse al
arrancar la computadora. Así, cuando el usuario vuelva a arrancar la
computadora el virus se volverá a cargar en la memoria cuando se
ejecuten los archivos de arranque del sistema contaminados y tomará otra
vez el control del mismo, contaminando todos los archivos que se encuentre
a su paso
12. CONCEPTO DE ANTIVIRUS
Los antivirus son programas cuyo objetivo es combatir y eliminar virus
informáticos. La efectividad de los antivirus va a depender
ampliamente, tanto del antivirus del que se trate, como de su
configuración y lo que es más importante, de mantener una base de
definiciones de virus completamente actualizada. Estos programas tienen
como cometido fundamental la detección de los virus, para
posteriormente llevar a cabo la acción, elegida por el usuario, sobre ellos.
Un antivirus no es la solución definitiva. Con esto no se quiere decir que no
minimice los riesgos de infección, pero sí que no todos los virus se pueden
detectar a tiempo, que no todos los virus se pueden desinfectar, y por tanto
muchas veces no podremos recuperar los datos.
13. CONCEPTO DE ANTIVIRUS
Lo primero que se debe hacer es recurrir a un buen antivirus actualizado, de
nada sirve tener un antivirus viejo, y mucho menos si somos internautas
inquietos que bajamos información, documentos y archivos de la red. No
sirve tener cualquier antivirus ni tampoco el grado de popularidad del
mismo. Sin nombrar a ninguno, debo decirles que existen renombrados
antivirus que, por decirlo de algún modo se han "tragado" virus que otros
programas detectores, sin tanto marketing, individualizan y erradican sin
dificultad. Obviamente es necesario que cheque todos los virus descriptos
más arriba, y que el módulo de escaneo sea fácilmente configurable para
que el chequeo incluya a todos los virus, no sólo los que infectan el boot
sector y ejecutables. La actualización debe ser fácil de obtener, pero
también debe influir en la adquisición de un antivirus el tipo de tecnología
aplicada en su desarrollo
14. MEDIDAS DE PROTECCION
Obviamente, la mejor y más efectiva medida es adquirir un
antivirus, mantenerlo actualizado y tratar de mantenerse informado sobre
las nuevas técnicas de protección y programación de virus. Gracias a
Internet es posible mantenerse al tanto a través de servicios gratuitos y
pagos de información y seguridad. Hay innumerables boletines
electrónicos de alerta y seguridad que advierten sobre posibles
infecciones de mejor o menor calidad. Existen herramientas yo diría
indispensables para aquellos que tienen conexiones prolongadas a
Internet que tienden a proteger al usuario no sólo detectando posibles
intrusiones dentro del sistema, sino chequeando constantemente el
sistema, a modo de verdaderos escudos de protección. Hay
herramientas especiales para ciertos tipos de virus, como por ejemplo
protectores especiales contra el Back Oriffice, que certifican la limpieza
del sistema o directamente remueven el virus del registro del sistema.
15. CONCLUSION
Es muy complicado mantener un sistema a salvo de virus, ya que existen
multitud de virus, de técnicas, de aparatos con capacidad de ser
infectados, y todo esto día a día aumenta y mejora.
Un usuario experto no debería tener problemas a la hora de evitar y
enfrentarse a virus, pero un usuario normal necesita la ayuda de un
antivirus; y aun así nadie puede decir que está totalmente a salvo.
Actualmente la seguridad total en todos los ámbitos y más en el de la
informática es una utopía.