Este documento describe diferentes tipos de virus informáticos, incluyendo caballos de Troya, gusanos, virus de macros, virus de sobreescritura, virus de programa, virus de arranque, virus residentes, virus de enlace, virus mutantes y virus falsos. También describe tipos de antivirus como detectores, inmunizadores, programas de vacuna y heurísticos.
2. YEISON FRANCISCO ROJAS MORENO
1002
I, E, T, SANTA CRUZ DE MOTAVITA TÉCNICO PROFECCIONAL E
MANTENIMIENTO DE REDES Y COMPUTADORES
LUIS FERNANDO VILLAMIL
•Tipos de virus
3. Caballo de Troya:
Es un programa dañino que se
oculta en otro programa legítimo,
y que produce sus efectos
perniciosos al ejecutarse este
último. En este caso, no es capaz
de infectar otros archivos o
soportes, y sólo se ejecuta una
vez, aunque es suficiente, en la
mayoría de las ocasiones, para
causar su efecto destructivo
4. Es un programa cuya única finalidad es la de ir consumiendo la
memoria del sistema, se copia así mismo sucesivamente, hasta
que desborda la RAM, siendo ésta su única acción maligna.
–Gusano o Worm:
5. Un macro es una secuencia de órdenes de teclado y mouse asignadas a
una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de
instrucciones se necesitan repetidamente. Los virus de macros afectan a
archivos y plantillas que los contienen, haciéndose pasar por una macro y
actuaran hasta que el archivo se abra o utilice.
• Virus de macros
6. Sobrescriben en el interior de los archivos atacados, haciendo que
se pierda el contenido de los mismos.
• Virus de sobre escritura
7. Comúnmente infectan archivos con extensiones .EXE,
.COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros
son atacados más frecuentemente por que se utilizan
más.
• Virus de Programa:
8. Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y
el sector de arranque maestro (Master Boot Record) de los discos duros; también
pueden infectar las tablas de particiones de los discos.
• Virus de Boot:
9. Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución
de algún programa o la utilización de algún archivo.
Virus Residentes:
10. Modifican las direcciones que permiten, a nivel interno, acceder a cada uno
de los archivos existentes, y como consecuencia no es posible localizarlos y
trabajar con ellos.
•
Virus de enlace o directorio
11. Son virus que mutan, es decir cambian ciertas partes de su código
fuente haciendo uso de procesos de encriptación y de la misma
tecnología que utilizan los antivirus. Debido a estas mutaciones, cada
generación de virus es diferente a la versión anterior, dificultando así
su detección y eliminación.
• Virus mutantes o polimórficos:
12. Los denominados virus falsos en realidad no son virus, sino cadenas de
mensajes distribuidas a través del correo electrónico y las redes. Estos
mensajes normalmente informan acerca de peligros de infección de
virus, los cuales mayormente son falsos y cuyo único objetivo es
sobrecargar el flujo de información a través de las redes y el correo
electrónico de todo el mundo.
• Virus falso o Hoax:
13. El estado zombie en una computadora ocurre cuando es infectada y está
siendo controlada por terceros. Pueden usarlo para diseminar virus ,
keyloggers, y procedimientos invasivos en general. Usualmente esta
situación ocurre porque la computadora tiene su Firewall y/o sistema
operativo desatualizado. Según estudios, una computadora que está en
internet en esas condiciones tiene casi un 50% de chances de convertirse
en una máquina zombie, pasando a depender de quien la está
controlando, casi siempre con fines criminales.
• Zombie
14. Los hijackers son programas o scripts que "secuestran" navegadores
de Internet, principalmente el Internet Explorer. Cuando eso pasa,
el hijacker altera la página inicial del navegador e impide al usuario
cambiarla, muestra publicidad en pop-ups o ventanas nuevas,
instala barras de herramientas en el navegador y pueden impedir el
acceso a determinadas webs (como webs de softwa antivirus,
• Hijackers
15. Keyloggers
• El KeyLogger es una de las especies de virus
existentes, el significado de los términos en
inglés que más se adapta al contexto
sería: Capturador de teclas.Luego que son
ejecutados, normalmente los keyloggers
quedan escondidos en el sistema operativo,
de manera que la víctima no tiene como saber
que está siendo monitorizada.
16. Time Bomb o Bomba de Tiempo
• Los virus del tipo "bomba de tiempo" son programados para
que se activen en determinados momentos, definido por su
creador. Una vez infectado un determinado sistema, el virus
solamente se activará y causará algún tipo de daño el día o el
instante previamente definido.
17. LOS ANTIVIRUS
• Los antivirus son
programas que se
encargan de evitar la
intrusión de programas
dañinos en nuestro
computador.
18. Como funcionan los antivirus
• Un antivirus es un programa diseñado para
prevenir y evitar la activación de virus en
nuestra computadora, tiene rutinas de
detección, eliminación y reconstrucción de la
información afectada.
• Vacunar:
La vacuna de los antivirus se queda residente
en memoria y filtra los programas que son
ejecutados.
19. • Detectar:
Revisa todos los archivos que tenemos
grabados en el disco duro. Mediante el grupo
de códigos virales el antivirus escanea la
información para reconocerlos y borrarlos.
• Eliminar:
Es la parte del antivirus que desarma la
estructura del virus y las elimina, finalmente
repara los archivos dañados
20. Por que la gente los crea?
• Algunos virus se crean por el desafío tecnológico
de crear una amenaza que sea única, no
detectable, o simplemente devastadora para su
víctima. Sin embargo, es discutible que la
mayoría de las personas crean virus por vanidad.
El creador espera que el virus se propague de tal
manera que le haga famoso. La notoriedad
aumenta cuando el virus es considerado tal
amenaza que los fabricantes de antivirus tienen
que diseñar una solución.
21. Tipos de antivirus Tipos de
ANTIVIRUS DESCONTAMINADORES:
• comparte una serie de características con los identificadores. Sin
embargo, su principal diferencia radica en el hecho de que el propósito de
esta clase de antivirus es descontaminar un sistema que fue infectado, a
través de la eliminación de programas malignos. El objetivo es retornar
dicho sistema al estado en que se encontraba antes de ser atacado.
22. • CORTAFUEGOS O FIREWALL:
• estos programas tienen la función de bloquear el
acceso a un determinado sistema, actuando como
muro defensivo. Tienen bajo su control el tráfico de
entrada y salida de una computadora, impidiendo la
ejecución de toda actividad dudosa.
23. • ANTIESPÍAS O ANTISPYWARE: esta clase
de antivirus tiene el objetivo de descubrir y
descartar aquellos programas espías que se
ubican en la computadora de manera
oculta.
ANTIPOP-UPS: tiene como finalidad impedir
que se ejecuten las ventanas pop-ups o
emergentes, es decir a aquellas ventanas que
surgen repentinamente sin que el usuario lo
haya decidido, mientras navega por Internet.
•
24. • ANTIVIRUS IDENTIFICADORES: esta clase de
antivirus tiene la función de identificar
determinados programas infecciosos que
afectan al sistema. Los virus identificadores
también rastrean secuencias de bytes de
códigos específicos vinculados con dichos
virus.
ANTIVIRUS PREVENTORES: como su nombre
lo indica, este tipo de antivirus se caracteriza
por anticiparse a la infección, previniéndola.
De esta manera, permanecen en la memoria
de la computadora, monitoreando ciertas
acciones y funciones del sistema.
25. Tipos tipos de antivirus
• Detectores: son los antivirus más simples, a diferencia del anterior, se limitan a avisarle
al usuario sobre la detección de algún virus conocido. Es el propio usuario el que debe
encargarse de solucionar el problema.
• Inmunizadores: estos programas son muy seguros puesto que logran anticiparse a la
infección de los virus, troyanos y la destrucción involuntaria de contenidos. Los
inmunizadores, o también llamados protectores, residen en la memoria de la
computadora y desde allí vigilan la ejecución de programas, formatean los discos y
copian ficheros, entre otras acciones. La desventaja de este antivirus es ocupan mucha
memoria y pueden disminuir la velocidad de ejecución de ciertos programas.
26. • Programas de vacuna: estos antivirus trabajan
añadiéndole códigos a los ficheros ejecutables
para que se autochequeen en el momento de la
ejecución. Otra forma en que actúan estos
programas es calculando y guardando una lista de
sumas de control en alguna parte del disco.
• Heurísticos: estos antivirus simulan la ejecución
de programas y observan su comportamiento
para detectar alguna situación sospechosa.
• Residentes: estos antivirus analizan los programas
desde el momento en que el usuario los ejecuta y
chequea si el archivo posee o no algún tipo de
virus. Se encuentran ubicados en la memoria.