Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Los Virus

    Cargado por

    Yeltsin Perez Prado
    10 vistas11 páginas

    Título original

    Los virus

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas11 páginas

    Los Virus

    Cargado por

    Yeltsin Perez Prado

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    Los virus

    Indice
    • Introducción
    • Definición de virus informatico
    • Tipos de virus informáticos
    • Funcionamiento del virus
    Introducción
    • Los virus informáticos son una de los principales riesgos de seguridad para los sistemas, ya sea
    que estemos hablando de un usuario hogareño que utiliza su máquina para trabajar y conectarse
    a Internet o una empresa con un sistema informático importante que debe mantener bajo
    constante vigilancia para evitar pérdidas causadas por los virus.
    • Un virus se valdrá de cualquier técnica conocida –o poco conocida- para lograr su cometido. Así,
    encontraremos virus muy simples que sólo se dedican a presentar mensajes en pantalla y algunos
    otros mucho más complejos que intentan ocultar su presencia y atacar en el momento justo.
    • A lo largo de este trabajo haremos referencia a qué es exactamente un virus, cómo trabaja,
    algunos tipos de virus y también cómo combatirlos. Nos proponemos a dar una visión general de
    los tipos de virus existentes para poder enfocarnos más en cómo proteger un sistema informático
    de estos atacantes y cómo erradicarlos una vez que lograron penetrar.
    Definición de virus informático
    • Un virus informático es un programa de computadora que tiene la
    capacidad de causar daño y su característica más relevante es que
    puede replicarse a sí mismo y propagarse a otras computadoras.
    Infecta "entidades ejecutables": cualquier archivo o sector de
    las unidades de almacenamiento que contenga códigos de instrucción
    que el procesador valla a ejecutar. Se programa en lenguaj
    ensamblador y por lo tanto, requiere algunos conocimientos del
    funcionamiento interno de la computadora.
    Un virus tiene tres características primarias:

    • Es dañino. Un virus informático siempre causa daños en el sistema que infecta, pero vale aclarar que
    el hacer daño no significa que valla a romper algo. El daño puede ser implícito cuando lo que se busca
    es destruir o alterar información o pueden ser situaciones con efectos negativos para la computadora,
    como consumo de memoria principal, tiempo de procesador, disminución de la performance.
    • Es autorreproductor. A nuestro parecer la característica más importante de este tipo de programas es
    la de crear copias de sí mismo, cosa que ningún otro programa convencional hace. Imagínense que si
    todos tuvieran esta capacidad podríamos instalar un procesador de textos y un par de días más tarde
    tendríamos tres de ellos o más. Consideramos ésta como una característica propia de virus porque los
    programas convencionales pueden causar daño, aunque sea accidental, sobrescribiendo algunas
    librerías y pueden estar ocultos a la vista del usuario, por ejemplo: un programita que se encargue de
    legitimar las copias de software que se instalan.
    • Es subrepticio. Esto significa que utilizará varias técnicas para evitar que el usuario se de cuenta de su
    presencia. La primera medida es tener un tamaño reducido para poder disimularse a primera vista.
    Puede llegar a manipular el resultado de una petición al sistema operativo de mostrar el tamaño del
    archivo e incluso todos sus atributos.
    Tipos de virus informáticos
    • 1. Tipos de virus informáticos residentes en memoria
    • Estos virus se alojan en la memoria del ordenador y se activan cuando el sistema operativo se ejecuta,
    infectando a todos los archivos que se abren. Permanecen allí incluso después de que se ejecute el código
    malicioso. Tienen control sobre la memoria del sistema y asignan bloques de memoria a través de los cuales
    ejecuta su propio código. Su objetivo es corromper archivos y programas cuando son abiertos, cerrados,
    copiados, renombrados, etc.
    • 2. Virus de acción directa
    • El objetivo principal de estos tipos de virus informáticos es replicarse y actuar cuando son ejecutados. Cuándo se cumple
    una condición específica, el virus se pondrán en acción para infectar a los ficheros en el directorio o carpeta que se
    especifica en el archivo autoexec.bat Este archivo de procesamiento por lotes está siempre en el directorio raíz del disco
    duro y carga ciertas operaciones cuando el ordenador arranca. El virus infecta uno tras otro todos los archivos que
    encuentra y que previamente ha seleccionado como sus víctimas. También es capaz de infectar dispositivos externos. Cada
    vez que se ejecuta el código, estos tipos de virus informáticos cambian su ubicación para infectar nuevos archivos, pero
    generalmente se encuentra en el directorio raíz del disco duro.
    Tipos de virus informáticos
    • 3. Virus de sobreescritura
    • Estos tipos de virus informáticos se caracterizan por el hecho de que borran la información contenida en los
    ficheros que infectan, haciéndolos parcial o totalmente inútiles. Una vez infectados, el virus reemplaza el
    contenido del fichero sin cambiar su tamaño. La única manera de limpiar un archivo infectado por un virus
    de sobreescritura es borrar el archivo completamente, perdiendo así el contenido original. Sin embargo, es
    muy fácil de detectar este tipo de virus ya que el programa original se vuelve inútil.
    • 4. Virus de sector de arranque
    • Este tipo de virus afecta al sector de arranque del disco duro. Se trata de una parte crucial del disco en la que
    se encuentra la información que hace posible arrancar el ordenador desde disco.
    Tipos de virus informáticos
    • 5. Macro Virus
    • Los macro virus infectan archivos que se crean utilizando ciertas aplicaciones o programas que contienen
    macros como .doc, .xls, .pps, etc. Estos mini programas hacen que sea posible automatizar una serie de
    operaciones para que se realicen como si fuera una sola acción, ahorrando así al usuario tener que llevarlas a
    cabo una por una. Estos tipos de virus informáticos infectan automáticamente el archivo que contiene
    macros y también infectan las plantillas y los documentos que contienen el archivo. Suele ser un virus que
    llega por correo electrónico.
    • 6. Virus polimórfico
    • Estos tipos de virus informáticos se encriptan o codifican de una manera diferente, utilizando diferentes
    algoritmos y claves de cifrado cada vez que infectan un sistema. Esto hace imposible que el software
    antivirus los encuentre utilizando búsquedas de cadena o firma porque son diferentes cada vez.
    Tipos de virus informáticos
    • 7. Virus fat
    • La tabla de asignación de archivos FAT es la parte del disco utilizada para almacenar toda la información
    sobre la ubicación de los archivos, el espacio disponible, el espacio que no se debe utilizar, etc. Estos tipos de
    virus informáticos pueden ser especialmente peligrosos ya que impiden el acceso a ciertas secciones del
    disco donde se almacenan archivos importantes. Los daños causados pueden ocasionar la pérdida de
    información de archivos individuales e incluso de directorios completos
    • 8. Virus de secuencias de comandos web
    • Muchas páginas web incluyen código complejo para crear contenido interesante e interactivo. Este código es
    a menudo explotado por estos tipos de virus informáticos para producir ciertas acciones indeseables.
    Funcionamiento del virus
    • El funcionamiento de un virus informático es conceptualmente
    simple. Se ejecuta un programa que está infectado, en la mayoría de
    las ocasiones, por desconocimiento del usuario. El código del virus
    queda residente (alojado) en la memoria RAM de la computadora,
    incluso cuando el programa que lo contenía haya terminado
    de ejecutar. El virus toma entonces el control de los servicios básicos
    del sistema operativo, infectando, de manera posterior, archivos
    ejecutables que sean llamados para su ejecución. Finalmente se
    añade el código del virus al programa infectado y se graba en el disco,
    con lo cual el proceso de replicado se completa.

    También podría gustarte