KELA Presentacion Costa Rica 2024 - evento Protégeles
Virus infromatico
1. Desarrollar la siguiente investigación utilizando las normas de calidad y compartir
en slideshare.net
Virus Informático
Orígenes de los virus
Tipos de Virus Informáticos
Daños que causan los virus informáticos
¿Cómo me protejo de los Virus?
Los Virus Informáticos son sencillamente programas maliciosos (malware) que
“infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo.
Dicha infección consiste en incrustar su código malicioso en el interior del archivo
“víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho
ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección.
Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan
a los humanos, donde los antibióticos en este caso serían los programas
Los virus informáticos tienen, básicamente, la función de propagarse a través de un
software, no se replican a sí mismos porque no tienen esa facultad como los del
tipo Gusano informático (Worm), son muy nocivos y algunos contienen además una
carga dañina (payload) con distintos objetivos, desde una simple broma hasta
realizar daños importantes en los sistemas, o bloquear las redes informáticas
generando tráfico inútil.
2) El término “virus informático”, cuya comparación con un virus biológico es
bastante similar, ya que ambos insertan su esencia (el código fuente maligno en el
caso del informático) en sistemas que funcionan normalmente y lo alteran de
diversas maneras dependiendo su tipología.
2. Existen virus cifrados, polimórficos, residentes, de sobre escritura, troyanos,
gusanos... pero todos ellos tienen un antepasado común. El primer virus
informático del que se tiene constancia es “Creeper”, un malware que atacó a una
máquina IBM Serie 360 en 1972. El virus en cuestión mostraba en la pantalla el
mensaje “I'm a creer per... catch me if you can!” (¡Soy una enredadera... agárrame
si puedes!) y para eliminarlo se creó el primer antivirus del mundo bautizado como
“Reaper” (cortadora). A pesar de que la aparición del primer virus informático se
remonta a primeros de los 70, la adopción del término “virus informático” no se
produjo hasta 1984, año en el que el científico informático americano Fred Cohen
definió el término en su artículo “Experimentos con virus informáticos”. Cohen, es
mundialmente conocido por su pionero trabajo sobre los virus y sus técnicas de
defensa contra los mismos.
3) Virus de Boot Uno de los primeros tipos de virus conocido, el virus de boot infecta
la partición de inicialización del sistema operativo. El virus se activa cuando la
computadora es encendida y el sistema operativo se carga.
Tipos de virus de computadoras
Time Bomb o Bomba de Tiempo: Los virus del tipo "bomba de tiempo" son
programados para que se activen en determinados momentos, definido por su
creador. Una vez infectado un determinado sistema, el virus solamente se activará
y causará algún tipo de daño el día o el instante previamente definido. Algunos
virus se hicieron famosos, como el "Viernes 13" y el "Michel angeló".
Lombrices, worm o gusanos : Con el interés de hacer un virus pueda esparcirse de
la forma más amplia posible, sus creadores a veces, dejaron de lado el hecho de
dañar el sistema de los usuarios infectados y pasaron a programar sus virus de
forma que sólo se repliquen, sin el objetivo de causar graves daños al sistema. De
esta forma, sus autores tratan de hacer sus creaciones más conocidas en internet.
Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos,
hay una versión que al atacar la computadora, no sólo se replica, sino que también
3. se propaga por internet enviándose a los e-mail que están registrados en el cliente
de e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el
ciclo.
Troyanos o caballos de Troya
Ciertos virus traen en su interior un código aparte, que le permite a una persona
acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un
desconocido, sin que el usuario se dé cuenta de esto. Estos códigos son
denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera
recibir comandos externos, sin el conocimiento del usuario. De esta forma el
invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los
caballos de Troya buscan robar datos confidenciales del usuario, como contraseñas
bancarias.
Los virus eran en el pasado, los mayores responsables por la instalación de los
caballos de Troya, como parte de su acción, pues ellos no tienen la capacidad de
replicarse. Actualmente, los caballos de Troya ya no llegan exclusivamente
transportados por virus, ahora son instalados cuando el usuario baja un archivo de
Internet y lo ejecuta. Práctica eficaz debido a la enorme cantidad de e-mails
fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contienen una
dirección en la web para que la víctima baje, sin saber, el caballo de Troya, en vez
del archivo que el mensaje dice que es. Esta práctica se denomina phishing,
expresión derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría de
los caballos de Troya simulan webs bancarias, "pescando" la contraseña tecleada
por los usuarios de las computadoras infectadas. Existen distintas formas para
saber si estás infectado con un troyano y cómo eliminarlo de tu PC.
4. Hijackers: Los hijackers son programas o scripts que "secuestran" navegadores de
Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la
página inicial del navegador e impide al usuario cambiarla, muestra publicidad en
pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y
pueden impedir el acceso a determinadas webs (como webs de software antivirus,
por ejemplo).
Keylogger: El KeyLogger es una de las especies de virus existentes, el significado
de los términos en inglés que más se adapta al contexto sería: Capturado de teclas.
Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el
sistema operativo, de manera que la víctima no tiene como saber que está siendo
monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos,
como por ejemplo robo de contraseñas bancarias. Son utilizados también por
usuarios con un poco más de conocimiento para poder obtener contraseñas
personales, como de cuentas de email, MSN, entre otros. Existen tipos de
keyloggers que capturan la pantalla de la víctima, de manera de saber, quien
implantó el keylogger, lo que la persona está haciendo en la computadora. Cómo
los keylogger nos roban la información? Cómo cuidarse?
Zombie: El estado zombie en una computadora ocurre cuando es infectada y está
siendo controlada por terceros. Pueden usarlo para diseminar virus, keyloggers, y
procedimientos invasivos en general. Usualmente esta situación ocurre porque la
computadora tiene su Firewall y/o sistema operativo desactualizado. Según
estudios, una computadora que está en internet en esas condiciones tiene casi un
50% de chances de convertirse en una máquina zombie, pasando a depender de
quien la está controlando, casi siempre con fines criminales.
Virus de Macro :Los virus de macro (o macro virus) vinculan sus acciones a modelos
de documentos y a otros archivos de modo que, cuando una aplicación carga el
archivo y ejecuta las instrucciones contenidas en el archivo, las primeras
instrucciones ejecutadas serán las del virus.
5. Los virus de macro son parecidos a otros virus en varios aspectos: son códigos
escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo
una copia de él mismo. Como otros virus, pueden ser desarrollados para causar
daños, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer.
Nuevos medios : Mucho se habla de prevención contra virus informáticos en
computadoras personales, la famosa PC, pero poca gente sabe que con la evolución
hoy existen muchos dispositivos que tienen acceso a internet, como teléfonos
celulares, handhelds, teléfonos VOIP, etc. Hay virus que pueden estar atacando y
perjudicando la performance de estos dispositivos en cuestión. Por el momento son
casos aislados, pero el temor entre los especialistas en seguridad digital es que con
la propagación de una inmensa cantidad de dispositivos con acceso a internet, los
hackers se van a empezar a interesar cada vez más por atacar a estos nuevos
medios de acceso a internet. También se vio recientemente que los virus pueden
llegar a productos electrónicos defectuosos, como pasó recientemente con iPODS
de Apple, que traían un "inofensivo" virus (cualquier antivirus lo elimina, antes de
que él elimine algunos archivos contenidos en el iPod).
4) Daño mínimo: Solamente realizan acciones que son molestas al usuario, sin
afectar a la integridad de la información, ni de otras áreas del equipo.
Daño moderado/escaso: En este caso pueden presentarse modificaciones de
archivos o pérdidas moderadas de información, pero nunca serán totalmente
destructivas (desaparecen algunos archivos, o el contenido de parte de ellos). Las
posibles acciones realizadas por el virus, serían reparables.
Daño grave: Pérdida de grandes cantidades de información y/o archivos. Aun así,
parte de los datos podrían ser recuperables, aunque el proceso sería algo
complicado y tedioso.
Daño muy grave/irreparable: En este caso se podría perder toda la información
contenida en las unidades de disco infectadas (incluidas las unidades de red). Se
podría además perder la estructura de cada una de las unidades de disco (por lo
menos de la principal), mediante el formateo de éstas. Estos daños son muy
difícilmente reparables y algunos de ellos irreparables. Además, se atacarán
6. también a otros sistemas de memoria como la RAM, la CMOS y la BIOS, así como
los sistemas de arranque y todos los archivos propios del sistema.
Según el efecto que producen encontramos:
Lentitud: el ordenador trabaja mucho más despacio de lo normal (abriendo
aplicaciones, programas, etc.).
Desaparición de archivos y carpetas: pueden desaparecer archivos e incluso
carpetas completas porque el virus las ha borrado.
Imposibilidad de acceder al contenido de archivos: Cuando se intenta abrir un
archivo se muestra un mensaje de error o simplemente no se abre. Puede ser que
el virus haya modificado la Tabla de Asignación de Archivos, perdiéndose así las
direcciones en las que éstos comienzan
Mensajes de error inesperados y no habituales: Aparecen cuadros de diálogo con
mensajes absurdos, jocosos, hirientes, agresivos,… etc., que generalmente no
aparecen en situaciones normales.dimición de espacio en la memoria y el disco
duro: El tamaño libre en el disco duro disminuye considerablemente. Esto podría
indicar que el virus ha infectado una gran cantidad de archivos y que se está
extendiendo dentro del computador. Cuando ejecutamos algún programa, además
aparecen mensajes indicando que no tenemos memoria suficiente para hacerlo.