jueves, 19 de mayo de 2016

VIRUS INFORMÁTICOS

UN VIRUS: es un programa que se instala sin permiso, es capaz de autorreplicarse y al ejecutarse produce daños. Para ponerse en marcha necesita ejecutarse ya que es un programa y hay que tener cuidado con las .exe y macros.

CLASIFICACIÓN

1.      POR SISTEMA OPERATIVO
Afectan a los S.O. de la serie Windows (mayoria)
Afectan al S.O. Linux (muy pocos)
Afectan al S.O. MacOS (pocos)

2.      POR SU UBICACIÓN (si un virus esta en un programa donde se guarda en ese programa)
VIRUS RESIDENTES. Se graba en la memoria RAM de forma permanente.
-          Infectan a todos los archivos que se utilizan en el ordenador (cualquier uso de un archivo “pasa” por la RAM: ejecutar, copiar, renombrar… cualquier fichero)
-          Se activan cuando se dan ciertas condiciones indicadas en su código (fecha, hora…) y hasta entonces no se manifiestan.
VIRUS DE ACCIÓN DIRECTA. Se ejecutan (dañan y se replican) cuando son ejecutados por el usuario.
Infectan a los archivos que tienen próximos y a los de la ruta del archivo autoexec.bat Este archivo, grabado en la raíz del disco duro, contiene la lista de archivos ejecutables que se ponen en marcha siempre que arrancamos el ordenador.
Los archivos infectados se suelen poder desinfectar y recuperar.
Gran parte de los virus son de este tipo.
VIRUS DE F.A.T.
F.A.T. Tabla de asignación de archivos (File Assignment Table)  Parte del disco que permite localizar archivos. Fundamental para el uso del ordenador.
Infectan la FAT e impiden el acceso a los archivos referenciados en la parte dañada.  Pueden impedir el acceso a directorios completos.Implican importantes pérdidas de información.

VIRUS DE BOOT
BOOT O SECTOR DE ARRANQUE. Sector del disco duro que contiene la información necsaria para arrancar el ordenador. Presente también en disquettes y en los pendrives “bootables” (capaces de arrancar el ordenador).
Infectan el sector de arranque del disco duro del ordenador (o de los disquetes o del pendrive bootable).
Sólo se infecta el disco duro si se arranca el ordenador con un disquete o un pen bootable introducido: el ordenador intenta arrancar desde ahí y el virus se ejecuta.
3.      POR LA FORMA DE ACTUAR Y LAS CONSECUENCIAS:
VIRUS DE SOBREESCRITURA
Destruyen la información de los archivos infectados, sustituyéndola por ellos mismos.
No aumentan el tamaño del archivo (puesto que no añaden nada, sino que “sustituyen” la información) Por tanto, se detectan peor.
La desinfección implica el borrado del archivo.
VIRUS DE MACRO
MACRO. Pequeño programa asociado a un archivo, que automatiza una serie de acciones que “a mano” serían largas, tediosas y/o complejas. Programas que admiten macros: Word, PowerPoint, Excel,  Access, Corel Draw…
Se ejecutan al abrirse el archivo asociado. Existe un virus diferente para cada programa que admite macros. No todos los programas que admiten macros tienen virus asociados.
Muy difundidos los virus de la suite Office.
VIRUS DE ENLACE
Cada archivo está ubicado en una carpeta (directorio) o subcarpeta. El ordenador conoce y utiliza el enlace a ese lugar para utilizar el archivo.
Los virus de enlace modifican la dirección (enlace) que indica dónde se almacena el archivo, con lo que impiden el acceso a los mismos.
4.      POR LA FORMA DE OCULTARSE:
VIRUS ENCRIPTADOS
Se autocifran para evitar ser detectados por los antivirus. Cuando van a actuar se desencriptan y después se vuelven a encriptar.

VIRUS POLIMÓRFICOS
Son virus cifrados que cada vez que se encriptan lo hacen con una clave diferente, con lo que su detección es aún más complicada. Cada copia de sí mismos encriptada es diferente a las demás.

5.      POR EL “VEHÍCULO”:
VIRUS DE FICHERO
Infectan archivos ejecutables, es decir, con extensiones .exe ó .com  La mayoría de los virus son de este tipo.
Especial cuidado con descargar y ejecutar archivos con estas extensiones (ojo al mail, páginas p2p, torrents, descarga de programas …)

6.      NO VIRUS:
No se consideran virus porque no se autocopian o no infectan a otros archivos, pero son tratados por los antivirus por su acción dañina.

WORMS (GUSANOS)
Hacen copias de sí mismos a gran velocidad, saturando así la memoria del equipo o los canales de las redes. No dañan a otros archivos.

TROYANOS
Instalan un programa de control remoto en el ordenador, de modo que el que ha enviado la infección puede tomar el control del equipo, extrayendo información como contraseñas, nº de cuentas bancarias, y datos de diversa índole.

BOMBAS LÓGICAS
Ni siquiera son programas, sino sólo segmentos de código insertados en un programa “normal”. Pasan desapercibidos, hasta que se dan ciertas condiciones (fechas, horas…), momento en que se ejecutan destruyendo datos del sistema.

TERMINOLOGIA
MALWARE: incluye virus.
SPYWARE: software que no causa daños pero roba datos.
ADWARE: Añadir publicidad, no es peligroso.
PHISING: Obtener datos confidenciales, fingiendo que eres una identidad bancaria.
SPAM: Es correo electrónico no deseado.
HOAX: Son inofensivos. Correos advirtiendo sobre falsos virus.
ROOTKIT: Programas que nosotros no detectamos habitualmente y le abren la puerta al troyano.
KEY LOG: Almacena la secuencia de tecleado, con lo cuál luego lo traduce y lo envía.
                          PROTECCIÓN     


-          Instalar un antivirus y actualizarlo con frecuencia.
-          Analizar el equipo completo periódicamente.
-          Mantener actualizado el sistema operativo.
-          No arrancar el equipo con un disquete o pendrive insertado.
-          No descargar archivos con extensión .exe de internet, a no ser que estemos totalmente seguros del sitio.
-          No ejecutar los archivos que nos llegan por correo electrónico, a no ser que sea lo que hemos pedido y esperamos.
-          No abrir mails de desconocidos

-          No dar datos confidenciales por mail ni web (los bancos no los piden nunca)
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)