1. VIRUSINFORMATICOS
CONCEPTODE VIRUS INFORMATICO
Un virusinformáticoesunaamenazaprogramada,es decir,esunpequeñoprogramaescrito
intencionadamente parainstalarse enel ordenadorde unusuariosinel conocimientooel permiso
de este.esun programaparásitoporque ataca a losarchivoso al sectorde "arranque"y se replica
a sí mismopara continuarsupropagación.Algunosse limitansolamente areplicarse,mientrasque
otros puedenproducirseriosdañosque puedenafectaralos sistemas.Noobstante,
absolutamente todoscumplenel mismoobjetivo:propagarse.
módulos:
Módulode reproducción - Es el encargadode manejarlasrutinasde "parasitación"de entidades
ejecutables afinde que el viruspuedaejecutarse de formaocultaintentandopasardesapercibido
ante el usuario.Pudiendo,de estaforma,tomarcontrol del sistemae infectarotrasentidades
permitiendolaposibilidadde trasladode unordenadoraotro a través de algunosde estos
archivos.
Módulode ataque - esoptativo.Encaso de estarpresente esel encargadode manejarlasrutinas
de daño adicional del virus. poseenunmódulode ataque que porejemplose activaun
determinadodía.La activaciónde este módulo,implicalaejecuciónde unarutinaque implica
dañosdisparesennuestroordenador.
Módulode defensalamisiónde protegeral virus.Supresenciaenlaestructuradel viruses
optativa,al igual que el módulode ataque.Susrutinasapuntana evitartodoaquelloque
provoque laeliminacióndel virusy suestándar,entodolo posible,sudetección.
Tipos de virus
virus informáticosresidentesen memoria se alojanenlamemoriadel ordenadoryse activan
cuandoel sistemaoperativose ejecuta,infectandoatodoslosarchivosque se abren.Permanecen
allíinclusodespuésde que se ejecuteel códigoinfeccioso.Tienencontrol sobre lamemoriadel
sistemayasignanbloquesde memoriaatravésde loscualesejecutasupropiocódigo.Suobjetivo
escorromperarchivosy programas cuandoson abiertos,
Virus de accióndirecta; Se replicanyactúan cuando sonejecutadosestásiempre enel directorio
raíz del discoduroy carga ciertasoperacionescuandoel ordenadorarranca.El virusinfectauno
tras otro todoslosarchivosque encuentrayque previamente haseleccionadocomosus víctimas.
Tambiénescapaz de infectardispositivosexternos.Cadavezque se ejecutael código,estostipos
de virusinformáticoscambiansuubicaciónparainfectarnuevosarchivos,
2. Virusde sobre escritura:se caracterizanpor el hechode que borran lainformación contenidaen
losficherosque infectan,haciéndolosparcial ototalmenteinútiles.Unavezinfectados,el virus
reemplazael contenidodel ficherosincambiarsutamaño.
Virus de sector de arranque afecta al sector de arranque del disco duro.Se trata de una parte
crucial del discoenla que se encuentralainformaciónque hace posible arrancarel ordenador
desde disco.
Macro Virus: Los macro virusinfectanarchivosque se creanutilizandociertasaplicacioneso
programasque contienenmacroscomo.doc, .xls,.pps,etc.Estosmini programashacenque sea
posible automatizarunaserie de operacionesparaque se realicencomosi fuerauna solaacción,
ahorrandoasí al usuariotenerque llevarlasacabouna por una. Estostiposde virusinformáticos
infectanautomáticamente el archivoque contiene macrosytambiéninfectanlas plantillas ylos
documentosque contienenel archivo. Suele serunvirusque llegaporcorreoelectrónico.
Virus polimórfico: Estostiposde virusinformáticos cinfectanarchivosque se creanutilizando
ciertasaplicacionesoprogramasque contienenmacroscomo.doc,.xls,.pps.Estohace imposible
que el software antiviruslosencuentre utilizandobúsquedasde cadenaofirmaporque son
diferentescadavez.
Virusfat La tabla de asignaciónde archivosFATesla parte del discoutilizadoparaalmacenartoda
la informaciónsobre laubicaciónde losarchivos,el espaciodisponible,el espacioque nose debe
utilizar,etc.Estostiposde virusinformáticospuedenserespecialmente peligrososyaque impiden
el acceso a ciertasseccionesdel discodonde se almacenanarchivosimportantes.Losdaños
causadospuedenocasionarlapérdidade informaciónde archivosindividualese inclusode
directorioscompletos
Virus de secuenciasde comandos web: Muchas páginas web incluyen código complejo para
crear contenido interesante e interactivo. Este código es a menudo explotado por estos
tipos de virus informáticos para producir ciertas accionesindeseables.
Propagación de losvirus
Existendos métodosde propagación de los virus:
Añadiduraoempalme
Inserción
Reorientación
Polimorfismosustitución
3. Vías de infecciónde los virus
Los mediosmásutilizadosporlosvirusson:
Unidadesde disco extraíbles
Redesde ordenadores
Internet
Correoelectrónico
Páginasweb
Transferenciade ficheros(FTP)
Descargas
Grupos de noticias
Prevención
Las medidasde prevenciónson activas y pasivas:
Activoo Antivirus:sonprogramasque tratande descubrirlastrazas que ha dejadounsoftware
malicioso,paradetectarloyeliminarlo,yenalgunoscasosconteneroparar lacontaminación.
Tratan de tenercontroladoel sistemamientrasfuncionaparandolasvíasconocidasde infeccióny
notificandoal usuariode posiblesincidenciasde seguridad
Pasivo:Evitarintroduciratu equipomediosde almacenamientoextraíblesque consideresque
pudieranestarinfectadosconalgúnvirus.
Desventajasde losvirus
utilizamuchosrecursosypone lentoel pc
Es lentoa la hora de escanear
Es apto para computadoresque tengancomomínimoen512 de MemoriaRAM
Las opcionesde conexión,búsquedayprotecciónsonmuy reducidasylimitadas,
obligandoatenerque soportarmuchasejecucionessecundariasnodeseadasdel
programa.
Analizapocosarchivos( Zip, ace , rar )
No essoftware libre
Quizásle faltenotrasopciones
algunosproblemasparadetectarconlos comprimidos
detectamenosque Kaspersky
4. algunosarchivosnolosdesinfecta
Tipos de ataque
Se usa cualquiersoftware maliciosoque tiene porobjetivoinfiltrarse enunsistemaparadañarlo,
estossonalgunostiposde ataques.
Virus....
Guanos....
Troyanos....
Spyware....
AdWare....
Ransomware.
Spyware
Adware
Malware
Virusresidents
Virusde sobreescritura
Vacunas y antivirus: Las vacunas antivirusescaneanel discoduroenbuscade virusconcretosque
puedapresentarel ordenador.Cuandoloslocalizan,lostratande eliminarolosponenen
cuarentenapara que nodenmás problemas. Vacunasysu funcion:antivirus
Tipos de vacunas
Sólo detección:Sonvacunasque soloactualizanarchivosinfectadossinembargono
puedeneliminarlosodesinfectarlos.
Deteccióny desinfección:sonvacunasque detectanarchivosinfectadosyque pueden
desinfectarlos.
Deteccióny aborto de la acción: sonvacunas que detectanarchivosinfectadosydetienen
lasaccionesque causa el virus
5. Comparación por firmas: son vacunasque comparan lasfirmasde archivossospechosos
para sabersi estáninfectados.
Comparación de firmasde archivo: son vacunas que comparan lasfirmasde losatributos
guardadosentu equipo.
Por métodosheurísticos:sonvacunasque usanmétodosheurísticosparacomparar
archivos.
Invocado por el usuario:son vacunasque se activaninstantáneamente conel usuario.
Invocado por la actividaddel sistema:sonvacunas que se activaninstantáneamente por
la actividaddel sistemaoperativo.
Ventajas