Definición
→
Un
virus es un programa que afecta al ordenador relantizandolo, modificando el
funcionamiento, genera nuevos virus (se contagia)
·
Se instala sin permiso
·
Capaz de auto replicarse
·
Al ejecutarse produce daños.
Como programa necesita ejecutarse la
primera vez. Extensiones → (programa) .exe → macros
(automatizar procesos)
Por sistema operativo → la mayoría funciona con Windows ( si
funciona con uno , no puede funcionar con otro)
Ø Afectan a los
Sistemas Operativos de la serie Windows (mayoría) → Las
actualizaciones pueden cubrir más protección contra virus viejos.
Ø Afectan al
Sistema Operativo Linux
(muy
pocos) → la inmensa mayoría tienen Windows.
Ø Afectan al
Sistema Operativo MacOS
(Pocos)
Por ubicación
Ø Virus Residentes.
→ Se graban en la memoria RAM de forma permanente.
·
Infectan a todos los archivos que se
utilizan en el ordenador (cualquier uso de un archivo “pasa” por la RAM; ejecutar,
copiar, renombrar…. Cualquier fichero)
·
Se activan cuando se dan ciertas
condiciones indicadas en su código y hasta entonces no se manifiestan.
Ø Virus de acción
directa.
→ se
ejecutan (dañan y se replican cuando son ejecutados por el usuario) Infectan a
los archivos que tienen próximos y a los de la ruta del archivo autoexec.bat.
Este archivo, grabado en la raíz del disco duro, contiene la lista de archivos
ejecutables que se ponen en marcha siempre que arrancamos el ordenador. Los
archivos infectados se suelen poder desinfectar y recuperar. Gran parte de los
virus son de este tipo.
Ø Virus de F.A.T →
infecta la FAT e impiden el acceso a los archivos referenciados en la parte
dañada. Pueden impedir el acceso a directorios (carpetas). Implican importantes
pérdidas de información.
FAT→
tabla de asignación de archivos ( Fire Assignment Table) parte del disco que
permite localizar archivos. Fundamental para el uso del ordenador.
Ø Virus de BOOT →
infecta el sector de arranque del disco duro del ordenador ( o de los disquetes
o del pendrive bootable)
Solo se infecta el disco duro
si se arranca el ordenador con un disquete o un pen bootalbe introducido: el
ordenador intenta arrancar desde ahí y el virus se ejecuta.
BOOT
o sector de arranque → sector del disco duro que
contiene la información necesaria para arrancar el ordenador. Presente también
en disquetes y en los pendrives “bootables” (capaces de arrancar el ordenador)
Afectan al arrancar el
ordenador que tenga un CD o un pen en el ordenador con el virus.
Por la forma de actuar y las consecuencias
Ø Virus de sobre
escritura → destruyen la información de los
archivos infectados sustituyéndola por ellos mismos. No aumenta el tamaño del
archivo (puesto que no añaden nada, sino que “sustituyen” la información) Por
lo tanto se detectan peor. La desinfección implica borrar el archivo.
Ø Virus de Macro → se
ejecutan al abrirse el archivo asociado. Existe un virus diferente para cada
programa que admite macros. No todos los programas que admiten MACRO tiene
virus asociados. Muy difundidos los virus de la Suite OFFICE.
Ø Virus de Enlace →
Cada
archivo está ubicado en una carpeta (directorio) o subcarpeta. Los virus de
enlace modifican la dirección (enlace) que indica donde se almacena el archivo,
con lo que impide el acceso a los mismos.
Por la forma de ocultarse
Ø Virus encriptados
o cifrados → Se auto cifran para evitar ser
detectados por los antivirus. Cuando van a actuar se desencriptan y después se
vuelven a encriptar.
Ø Virus
polimórficos → Son virus cifrados que cada vez que
se encriptan lo hacen con una llave diferente, con lo que su detección es aun
más complicada. Cada copia de si mismos encriptada es diferente a las demás.
Por el vehículo
Ø Virus de Fichero →
infecta
archivos ejecutables, es decir, con extensiones .exe ó .com. La mayoría de los
virus son de este tipo. Especial cuidado con descargar y ejecutar archivos con
estas extensiones (ojo al móvil, paginas P2P, torrents, descargas de
programas…)
v WORMS (gusanos) →
Hacen
copias de si mismos a gran velocidad, saturando así la memoria del equipo o los
canales de las redes. No dañan a otros archivos. Ocupan disco y ralentizan el
programa.
v TROYANOS → Instalan
un programa de control remoto en el ordenador, de modo que él que ha enviado la
información puede tomar el control del equipo, extrayendo información. Como
contraseñas, números de cuentas bancarias y datos de diversas índoles. Abren un
puerto de comunicaciones. Hay uno, el 21 pero abren otro.
v BOMBAS LÓGICAS. →
ni
siquiera son programas, sino segmentos de código insertados en un programa
“normal” no se auto replica pero cuando se dan unas condiciones, se ejecutan
destruyendo datos. Pasan desapercibidos.
TERMINOLOGIA
v MALWARE → Malicioso Software.
Incluye virus y no virus como gusanos, etc. dificultan nuestros archivos,
destruirlos o ralentizar.
v SPYWARE → Spy
Software. No cusa daño pero recoge información confidencial → Troyanos.
v
ADUARE → Ad
Software. Añade publicidad. No dañino, solo molesto.
v PHYSING → solicitud
de datos confidenciales por e-mail aparentando ser, quien no, se es.
v SPAM → correo
electrónico publicitario no deseado.
v HOAX → correos
advirtiendo sobre falsos virus.
v ROOTKIT → programa
que “oculta” el acceso de un intruso.
v KEYLOGGER → registra
todo lo que se teclea, ofreciéndoselo al intruso que ha accedo a nuestro
sistema.
PROTECCION
¨
Instalar un antivirus y actualizarlo
con frecuencia.
¨
Analizar el equipo completo
periódicamente.
¨
Mantener actualizado el Sistema
Operativo.
¨
No arrancar el equipo con un
disquete o pendrive insertado.
¨
No descargar archivos con extensión
.exe de internet, a no ser que estemos totalmente seguros del sitio.
¨
No ejecutar archivos que nos llegan
por correo electrónico, a no ser que sea lo que hemos pedido y esperamos (
ejemplo una felicitación navideña)
¨
No abrir mail de desconocidos.
¨
No dar datos confidenciales por mail
ni web ( los bancos no las piden nunca)
Aquí os dejo un enlace al esquema
(Panda no detecta
todo lo que debe)
No hay comentarios:
Publicar un comentario