Professional Documents
Culture Documents
Son programas especiales por sus caractersticas, y como tales, hechos por programadores. Para hacer un virus de computadora, no se requiere capacitacin especial, ni una genialidad significativa.
Es un programa capaz de producir dao, que cuenta con la habilidad de copiarse a s mismo El virus se acopla a programas de aplicacin, componentes ejecutables del Sistema o tipos de archivo que contengan cdigo procesable. El cdigo del virus se ejecuta antes que el del programa infestado y una vez hecha la accin para la cual fue diseado, le sede el control, con el objetivo de que el usuario no note su presencia.
Un virus informtico siempre produce dao. La infeccin puede producir un perjuicio directo y manifiesto como el borrado, alteracin o robo de informacin almacenada, o tan solo por existir y propagarse, con la disminucin inevitable del desempeo del Sistema Informtico Infestado. La verdadera peligrosidad de un virus no est dada por su arsenal de instrucciones malficas, sino por lo crtico del sistema que est infectando.
El creador de la arquitectura actual de los procesadores (de programa almacenado) dio la primer definicin de lo que entonces no exista al publicar el artculo Theory and Organization of Complicated Automata donde habla de una porcin de cdigo capaz de reproducirse a s mismo.
Con la creacin de programas que compiten entre si para obtener el control del procesador. Su existencia y resultados fue ampliamente difundido en los 80.
Auto-reproductor.
Crea copias de s mismo, lo no hace ningn otro software Utiliza tcnicas furtivas para ocultarse de los usuarios. La mas simple es hacerse pasar por alguna utilidad conveniente.
Verstil.
El tiempo perdido no poder trabajar, produce un costo de oportunidad, negocios perdidos, demorados, clientes molestos. Y a veces, recuperar la informacin si no se cuentan con copias de resguardo, puede ser muy costoso (recarga de datos manualmente, etc.).
Ejecucin de Software Infestado (Ejecutables o archivos con macros). Conexin entre computadoras no protegidas que permiten utilizar los servicios de la maquina que es atacada.
Vida Latente.
Generalmente los virus no disparan el ataque hasta que no se dan una o mas condiciones que deben cumplirse, que tienen programadas.
Ataque.
El tipo de ataque puede ser de lo mas variado, desde simple bromas molestas hasta la destruccin de toda la informacin en el equipo y excepcionalmente, destruccin de alguna parte mecnica, pasando por ralentizacin en el funcionamiento, o en algunos casos, robando informacin.
Virus de Sector de Arranque. Se instalan en el sector de arranque de dispositivos de booteables, donde el BIOS accede para cargar el S.O. o auto-ejecutar el dispositivo. Tienen sector de arranque, los diskettes, los discos duros, los CD y DVD en todas sus variantes y las memorias extrables. Virus de Archivos Ejecutables. Estos se acoplan a cualquier tipo de programa ejecutable (exe, dll, pif, bat, com, etc.). Pueden hacer cualquier tipo de ataque.
Virus Fantasmas: Generan un COM que se preejecuta al EXE. Bug-wares: Son programas que por sus fallas, producen el mismo efecto que los virus.
Gusanos.
Mas que atacar datos, tratan de auto-reproducirse y propagarse, su medio natural son las redes de comunicacin (LAN, WEB, etc.)
Camaleones.
Son los que intentan atacar hacindose pasar por un programa que presta alguna utilidad.
Bombas de Tiempo.
Cuando el ataque del virus se hace a partir de cumplirse una pauta de tiempo, se los denomina de esta forma y muchos casos son los mas destructivos.
Macrovirus.
Estos virus aprovechan que casi todos los paquetes de oficina, cuenta con un lenguaje de macros (p.e. VBA en Office). Estos virus contaminan los archivos plantilla inicialmente (.DOT) y luego, al cumplirse las condiciones que tengan fijadas, producen el ataque, una medida preventiva es desactivar la autoejecucin de macros de dichos programas de oficina. Son fciles de escribir, porque aprovechan toda la potencia de un lenguaje de alto nivel, que por ejemplo, con una instruccin carga toda la informacin de un directorio y con un simple bucle, dispara comandos de borrado. Este virus es efectivo en gran medida, por el desconocimiento de los usuarios de la potencialidad del lenguaje de macros.
Virus en la Web.
De Email: Se propagan a travs de adjuntos de correo electrnico. De MIRC: Se propagan a travs de conexiones interpersonales como el chat y similares. Clientes/Servidor: Aprovechan la interrelacin entre aplicaciones clientes y servidores, como paginas Web dinmicas, o servicios que proveen los servidores. Hoax: Son alarmas sobre virus, que realmente no existen, pero que indican acciones a los usuarios incautos que son el verdaderos ejecutores del ataque.
Polimorfos o Mutantes
Son aquellos que se copian y se auto-modifican para que los antivirus no puedan encontrarlos o destruirlos.
Retro Virus.
Son aquellos que directamente atacan los antivirus.
Cracker y hacker.
Ambos entraran en la categora de piratas informticos, Hacker es una persona que tiene grandes habilidades para el manejo de los programas informticos, y se diferencian de los crackers porque no tiene intenciones maliciosas o ilegales. Es decir que un cracker es un hacker maligno, cuyo objetivo es introducirse ilegalmente en sitios y computadoras para desproteger los programas e informacin para usos ilegales tales como realizar estafas con tarjetas de crdito, obtener informacin vital de las empresas u organismos del estado, para su venta o beneficio personal, uso ilegal de las redes telefnicas, etc.
Medidas Preventivas
Si bien no hay forma 100% segura de proteger una PC Configurar su programa de correo electrnico para que muestre los mails slo en modo de texto sin formato.
Cuando se recibe un e-mail con archivos adjuntos primero guardar los archivos en el disco duro, analizarlos con un antivirus y, una vez seguro de que estn limpios, abrirlos; sin importar cunta confianza merezca quien envi el archivo, ya que ste puede estar infectado sin que lo sepa. instalar software de proteccin llamados antivirus; Verificar con un antivirus que toda unidad de almacenamiento compartido no est infectada antes de utilizarla;
Medidas Preventivas
El 60% de los ataques de virus son exitosas por la impericia o decida de los usuarios, que no tienen mnimos cuidados al operar la computadora.
Muchos virus son lo suficientemente sofisticados como para que an usuarios expertos puedan detenerlos, ya que actan subrepticiamente. Para ello debe tenerse instalado antivirus, actualizados, correctamente instalados con toda la potencia de anlisis disponible activa.
Firewall.
Medidas Preventivas
Copias de Seguridad.
No siempre el usuario puede actuar con conocimiento suficiente como para prevenir virus nuevos, o los antivirus solo defienden bien de virus conocidos o variantes de estas. Si el virus es desconocido, el ataque puede ser efectivo. Por ello es importante tener copias de Seguridad de los Datos Actualizadas.
Es importante que los usuarios sean conscientes del uso de los elementos de seguridad, que la empresa instrumente bloqueos de acceso hacia y desde afuera. Cmo? Con sistemas de identificacin y contraseas.
Gracias
por su atencin