2. CONCEPTO DE VIRUS
• Un virus informático es un malware que tiene por
objeto alterar el normal funcionamiento de la
computadora sin el permiso o el conocimiento
del usuario. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el
código de este. Los virus pueden destruir, de
manera intencionada, los datos almacenados en
un ordenador aunque también existen otros más
inofensivos, que solo se caracterizan por ser
molestos.
3. SE CLASIFICAN
Dependiendo del lugar
donde se alojan, la técnica
de replicación o la
plataforma en la cual
trabajan.
4. TIPOS DE VIRUS
• Tipos de virus e imitaciones • Troyano: Consiste en robar
Existen diversos tipos de información o alterar el
virus, varían según su sistema del hardware o en
función o la manera en que un caso extremo permite
éste se ejecuta en nuestra que un usuario externo
computadora alterando la pueda controlar el equipo.
actividad de la misma, entre • Gusano: Tiene la propiedad
los más comunes están: de duplicarse a sí mismo.
Los gusanos utilizan las
partes automáticas de un
sistema operativo que
generalmente son invisibles
al usuario.
5. • Bombas lógicas o de tiempo: Son programas que se
activan al producirse un acontecimiento determinado.
La condición suele ser una fecha (Bombas de Tiempo),
una combinación de teclas, o ciertas condiciones
técnicas (Bombas Lógicas). Si no se produce la
condición permanece oculto al usuario.
• Hoax: Los hoax no son virus ni tienen capacidad de
reproducirse por si solos. Son mensajes de contenido
falso que incitan al usuario a hacer copias y enviarla a
sus contactos. Suelen apelar a los sentimientos
morales ("Ayuda a un niño enfermo de cáncer") o al
espíritu de solidaridad ("Aviso de un nuevo virus
peligrosísimo") y, en cualquier caso, tratan de
aprovecharse de la falta de experiencia de los
internautas novatos.
6. • Joke: Al igual de los hoax, no son virus, pero
son molestos, un ejemplo: una página
pornográfica que se mueve de un lado a otro,
y si se le llega a dar a errar es posible que
salga una ventana que diga: OMFG!! No se
puede cerrar!
7. METODOS DE PROPAGACION
• Añadidura o empalme
Un virus usa el sistema de infección por
añadidura cuando agrega el código vírico al final
de los archivos ejecutables. Los archivos
ejecutables anfitriones son modificados para que,
cuando se ejecuten, el control del programa se
pase primero al código vírico añadido. Esto
permite que el virus ejecute sus tareas específicas
y luego entregue el control al programa. Esto
genera un incremento en el tamaño del archivo lo
que permite su fácil detección.
8. • Inserción
Un virus usa el sistema de infección por
inserción cuando copia su código
directamente dentro de archivos ejecutables,
en vez de añadirse al final de los archivos
anfitriones. Copian su código de programa
dentro de un código no utilizado o en sectores
marcados como dañados dentro del archivo
por el sistema operativo con esto evita que el
tamaño del archivo varíe. Para esto se
requieren técnicas muy avanzadas de
programación, por lo que no es muy utilizado
este método.
9. • Reorientación
Es una variante del anterior. Se introduce el
código principal del virus en zonas físicas del
disco rígido que se marcan como defectuosas y
en los archivos se implantan pequeños trozos de
código que llaman al código principal al
ejecutarse el archivo. La principal ventaja es que
al no importar el tamaño del archivo el cuerpo
del virus puede ser bastante importante y poseer
mucha funcionalidad. Su eliminación es bastante
sencilla, ya que basta con reescribir los sectores
marcados como defectuosos.
10. • Polimorfismo
Este es el método mas avanzado de contagio. La
técnica consiste en insertar el código del virus en
un archivo ejecutable, pero para evitar el
aumento de tamaño del archivo infectado, el
virus compacta parte de su código y del código
del archivo anfitrión, de manera que la suma de
ambos sea igual al tamaño original del archivo. Al
ejecutarse el programa infectado, actúa primero
el código del virus descompactando en memoria
las porciones necesarias. Una variante de esta
técnica permite usar métodos de encriptación
dinámicos para evitar ser detectados por los
antivirus.
11. • Sustitución
Es el método mas tosco. Consiste en sustituir
el código original del archivo por el del virus.
Al ejecutar el archivo deseado, lo único que se
ejecuta es el virus, para disimular este
proceder reporta algún tipo de error con el
archivo de forma que creamos que el
problema es del archivo.
13. ANTIVIRUS
• Los programas antivirus son una herramienta
específica para combatir el problema virus
• Es un programa creado para prevenir o evitar
la activación de los virus, así como su
propagación y contagio. Cuenta además con
rutinas de detención, eliminación y
reconstrucción de los archivos y las áreas
infectadas del sistema.
14. FUNCIONES Y COMPONENTES DE UN
ANTIVIRUS
• VACUNA es un programa que instalado
residente en la memoria, actúa como "filtro«
de los programas que son ejecutados, abiertos
para ser leídos o copiados, en tiempo real.
• ELIMINADOR es el programa que una vez
desactivada la estructura del virus procede a
eliminarlo e inmediatamente después a
reparar o reconstruir los archivos y áreas
afectadas.
15. • DETECTOR, que es el programa que examina
todos los archivos existentes en el disco o a los
que se les indique en una determinada ruta o
PATH. Tiene instrucciones de control y
reconocimiento exacto de los códigos virales
que permiten capturar sus pares,
debidamente registrados y en forma
sumamente rápida desarman su estructura.