Upload File

¿ que es un virus informático

7
¿ QUE ES UN VIRUS INFORMÁTICO ? Un virus informático es un programa, elaborado por una o varias personas, en un lenguaj propósito es causar algún tipo de daño o problema al ordenador que lo aloja. Es bien conocido que los virus suelen ser creados por estudiantes de informática, ansi programadores, con poca moral, pero también son fruto a veces de las mismas empresas que fab mercado consumidor. ¿Antivirus? - Muy sencillo: programas dedicados a detectar y eliminar virus; por suerte, correspondiente, aunque el problema es que es posterior siempre, es decir, los programas delantera en todos los casos. Si tu eres cuidadoso con los programas que utilizas, la información que introduces a visitas en Internet, es muy posible que nunca tengas problemas con virus informáticos, lo q instalado un buen antivirus y ademas siempre actualizado. >>> (al final de la página te ofrecemos unos cuantos programas para protegerte) <<< Una característica comun a todos los virus es que no se pueden activar por sí sólos, fichero ejecutable que los cargue en memoria. Así, se establece un vínculo de parasitismo en asocia, de tal forma que cuando éste es ejecutado por el usuario el virus es cargado en escondidas de este, y entonces es cuando puede desarrollar su acción contaminadora. Este pr desde un video-juego hasta una simple macro, pasando por toda una gama de ficheros que conte usuario o del sistema operativo.

Upload: hugo-bond

Post on 17-Aug-2015

25 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: ¿ Que es un virus informático

¿ QUE ES UN VIRUS INFORMÁTICO ?   Un virus informático es un programa, elaborado por una o varias personas, en un lenguaje de programación cualquiera, cuyo propósito es causar algún tipo de daño o problema al ordenador que lo aloja.

   Es bien conocido que los virus suelen ser creados por estudiantes de informática, ansiosos en probar que son los mejores programadores, con poca moral, pero también son fruto a veces de las mismas empresas que fabrican los antivirus que manipulan al mercado consumidor.

   ¿Antivirus? - Muy sencillo: programas dedicados a detectar y eliminar virus; por suerte, no existe un virus sin su antivirus correspondiente, aunque el problema es que es posterior siempre, es decir, los programas de virus llevarán por desgracia la delantera en todos los casos.

   Si tu eres cuidadoso con los programas que utilizas, la información que introduces a tu ordenador y con los lugares que visitas en Internet, es muy posible que nunca tengas problemas con virus informáticos, lo que sí es indispensable es que tengas instalado un buen antivirus y ademas siempre actualizado.>>> (al final de la página te ofrecemos unos cuantos programas para protegerte) <<<

   Una característica comun a todos los virus es que no se pueden activar por sí sólos, por lo que dependerán siempre de un fichero ejecutable que los cargue en memoria. Así, se establece un vínculo de parasitismo entre un virus y el programa al que se asocia, de tal forma que cuando éste es ejecutado por el usuario el virus es cargado en memoria por el sistema operativo, a escondidas de este, y entonces es cuando puede desarrollar su acción contaminadora. Este programa anfitrión del virus puede ser desde un video-juego hasta una simple macro, pasando por toda una gama de ficheros que contengan código ejecutable por parte del usuario o del sistema operativo.

   Cuando se arranca el programa asociado al virus, éste se carga en memoria junto con su anfitrión, y una vez cargado debe realizar dos tareas indispensables para él:

 1) buscar otros programas ejecutables, discos duros o disquetes a los que infectar. Para ello debe disponer de una porción de código encargada de rastrear los discos duros y los disquetes, los programas de correo, los ficheros que contengan macros, etc., buscando aquellos idóneos para ser contaminados.detectado el programa o disco a infectar, el virus debe disponer de otra parte en su código capaz de realizar una copia de sí mismo en este nuevo anfitrión.tareas básicas, un virus puede también: 3) atacar de forma directa el equipo anfitrión: este ataque puede destruir la FAT del disco duro, borrar una parte o la totalidad del mismo, modificar o destruir ficheros importantes para el ordenador (ficheros del sistema, de configuración, atacar el registro, etc.), cambiar algún aspecto gráfico del sistema (mostrar una imagen o mensaje en pantalla, cambiar la disposición de los iconos del escritorio, etc.) y cualquier otra acción posible en el equipo.código cada vez que se copie: para de esta forma eludir la acción de los antivirus, creando mutaciones de sí mismo en cada copia. Algo análogo a lo que hacen los virus biológicos, como el de la gripe, que muta cada año, burlando con ello a las vacunas y medicamentos que se crean para atacarla y prevenirla.

Page 2: ¿ Que es un virus informático

evitar la acción de los antivirus. Estos programas buscan cadenas determinados dentro de los ficheros del ordenador que escanéan, por lo que si el virus encripta su propio código se hará invisible a este proceso de deteción.

   El lenguaje de programación clásico para construir virus es el Ensamblador, ya que es un lenguaje de bajo nivel, idóneo para producir código máquina capaz de tomar el control sobre las interrupciones o de saltar de un programa a otro. Pero también es posible programar virus en Visual Basic, C++, JavaScript, en lenguajes de macro e incluso en Java.-  Otras características comunes a casi todos los virus son que están formados por poca cantidad de código, pues el tener un tamaño mínimo es fundamental para evitar ser detectados y eliminados, y que se instalan y ejecutan sin el conocimiento del usuario del equipo contaminado.

   Vamos a ver ahora una clasificación de virus basada en varias de sus características más importantes, como pueden ser su forma de contaminar, de activarse o de las partes del ordenador infectado a las que ataca. Hay que destacar que es frecuente considerar como virus a otras entidades software que igualmente atacan a un ordenador anfitrión, como troyanos, gusanos, etc. Más adelante estudiaremos este tipo de programas, centrándonos ahora en los que podemos llamar virus verdaderos. Podemos distinguir fundamentalmente los siguientes tipos de virus:

1) virus del sector de arranque : que se instalan en el sector de arranque de los discos duros del ordenador infestado, con lo que cada vez que se arranca el equipo el virus se ejecuta y se carga en memoria. Originalmente este tipo de virus se instalaba en el sector de arranque de DOS, pero ya existen diversos virus que son capaces de hacerlo en el registro de arranque principal, como es el caso de virus MBR.  También entran dentro de este tipo los virus que infectan el sector de arranque de los disquetes flexibles, aunque actualmente estos virus son cada vez más difíciles de encontrar. 2) virus de sistema : creados para afectar en primer lugar al fichero COMMAND.COM y a partir de él extenderse a otras áreas vitales del sistema, como el sector de arranque o el Master Boot Record. e infectan a programas ejecutables, tipo .exe, .bat o.com. Cuando el programa infectado es ejecutado por el usuario, a la vez que se carga este se carga también el virus, quedando residente en memoria, y desde ese momento puede rastrear la actividad en el equipo buscando otros programas en ejecución a los que contaminar. macro : aparecieron en 1995, y basan su poder de infección en la asociación a programas o ficheros que contienen rutinas de código ejecutable destinadas a hacer más simple sus uso por parte del usuario. Estas porciones de código especial reciben el nombre de macros, y se pueden encontrar por ejemplo en los programas comunes de Microsoft Office, como Word, Acces o Excell. Un virus de este tipo es símplemente una macro diseñada para uno de estos programas, que se ejecuta cuando el documento que la contiene es abierto por el usuario, cargándose en memoria y quedando disponible para infectar otros documentos análogos. Estos virus poseen la capacidad de infectarse y propagarse por sí mismos, sin necesidad de intervención de ningún programa anfitrión. Aunque están escritos en lenguajes de macro, pueden no sólo infectar documentos que las utilicen, si no que pueden estar programados para dar órdenes directas al sistema operativo, pudiendo por tanto dar órdenes de borrado de ficharos, formateo, etc. 5) virus multiparticiones : que son un híbrido entre los virus de sector de arranque y los de programa. cambiando su propio código a medida que se reproduce, de tal forma que las cadenas que lo forman no son las misma de una copia a otra. Además, pueden autoencriptarse en cada modificación, por lo que son los más dificiles de detectar y eliminar.7) virus anexados

Page 3: ¿ Que es un virus informático

aparecieron en 1999. Al principio había que abrir este fichero anexado al mensaje de e-mail (como ocurre con el popular virus del enanito), pero ya se han dado casos de virus que infectan sólo por el hecho de leer e-mails en formato HTML, como BubbleBoy.   Estos no son todos los tipos definidos en los diferentes manuales y artículos sobre los virus que podemos encontrar, pero si los más representativos. Hay autores que añaden clasificaciones de acuerdo con el modo de infectar, con el medio de propagación, etc.   ¿CÓMO SE PROPAGA UN VIRUS?   No existe una forma única ni general de propagación de un virus, teniendo cada tipo de ellos, e incluso cada uno en particular, su propio sistema de propagación.

  En sus primeros tiempos, la vía principal de expansión de los virus eran los disquetes flexibles.Por entonces no existían ni el acceso a Internet ni los CD Rom, por lo que esta era la única forma posible de contagio. Aquellos virus estaban incrustados en el sector de arranque del disquete, de tal forma que cuando se usaba el mismo como disco de inicio, o inadvertidamente arrancaba el ordenador con este introducido en la disquetera, el virus se hacía con el control de equipo, copiándose en el disco duro. Porteriormente, cuando se copiaban datos a otro disquete en el ordenador infectado, el virus se autocopiaba en este, quedando así listo para continuar su labor de infección.

  Con la introducción y expansión de los CD Rom, estos sustituyeron a los disquetes flexibles en la labor de medios portadores de virus, siendo la forma de contaminación análoga en ambos casos, salvo que en el CD Rom el virus espera la instalación o ejecución del programa en que se encuentra oculto.

  Otra forma de propagación clásica de los virus es el correo electrónico, generalmente en forma de archivos anexos al mensaje de correo. El virus infecta un programa, y cuando este es enviado por correo y el destinatario lo abre, el virus se empieza a extender por su equipo. Una modalidad más inteligente de este tipo de contagio es cuando el virus es capaz de acceder a las libretas de direcciones del programa de correo, ya que entonces, la mayor parte de las veces sin necesidad de intervención del usuario, el virus empieza a enviar e-mails a las direcciones presentes en la libreta, enviándo a la vez el programa infectado, con lo que el proceso de contaminación continúa.

  La infección por medio de ficheros ejecutables no puede realizarse sólo por medio del correo, si no que es posible coger un virus abriendo cualquier tipo de programa, generalmente ficheros del tipo EXE, COM o BAT. Así, podemos descargar un video juego de Internet, o tal vez sea la demo de un programa cualquiera que hemos encontrado en el CD Rom, el caso es que al instalar este programa o al ejecutarlo, el virus que contiene infecta nuestro ordenador, pudiendo este virus luego contaminar diferentes programas del mismo, programas que luego nosotros facilitamos a otras personas, de tal forma que el proceso contaminante continúa.virus por medio de un fichero con macros, como ya hemos visto. Este fichero nos puede llegar por correo, podemos descargarlo de Internet o puede llegarnos en un CD Rom o disquete flexible. El caso es que cuando abrimos este fichero, generalmente un documento de texto en formato Word, una hoja de cálculo o un fichero de base de datos tipo Excell, se ejecutan las macros del mismo, y con ellas la que contiene el virus, infectando nuestro ordenador.todo código capaz de autoreproducirse, realice o no otras misiones destructivas, y hemos visto también los diferentes tipos de virus que podemos encontrar.podemos encontrar definiciones como Troyanos, Gusanos, etc. asociadas a las de virus. En realidad estos tipos de programas infectivos no son virus en el sentido estricto, aunque muchos de ellos poseen características compartidas con los virus. Vamos a ver qué son estos tipos de programas dañinos.

Page 4: ¿ Que es un virus informático

tiene la capacidad de ocultarse dentro de otro de apariencia inofensiva, de tal forma que cuando este programa anfitrión es ejecutado, el troyano se carga en memoria y realiza la labor dañina para la que fué diseñado. A diferencia de los virus, los troyanos no se duplican a sí mismos. al que va asociado, al que ha infectado, y una vez que se ha activado normalmente queda residente en memoria usando el procedimiento TSR (Terminate and Stay Resident), quedando así a la espera de que ocurra un determinado evento para realizar su tarea destructiva.extenderse, los troyanos son creados muchas veces para obtener información privilegiada del ordenador en el que habitan, ya sea accediendo a un fichero de contraseñas y enviándolo por Internet, bien abriendo puertas traseras que permiten luego el acceso a nuestro sistema de personas indeseadas. A este último tipo pertenecen dos de los programas más usados por los amigos de lo ajeno: BackOrifice y NetBus, verdaderos troyanos que abren una puerta trasera en sistemas Windows, permitiendo el control TOTAL de nuestro ordenador a personas desconocidas.GUSANO: Un programa que es capaz de duplicarse a sí mismo a través de disquetes o de conexiones a la red, pero no es capaz de infectar a otros programas. Los gusanos de tipo anfitrión utilizan la red para copiarse a sí mismos, mientras que los de tipo de red extienden partes de sí mismos por las redes, basándose luego en conexiones de red para ejecutar sus distintas partes. En caso de que el ordenador no está conectado a la red, los gusanos pueden copiarse en distintas partes del disco duro.DROPPER: Programas diseñados específicamente para evitar su detección por parte de los antivirus. Su misión principal es la de transportar e instalar virus. Normalmente se cargan en memoria y esperan que ocurra un evento determinado, momento en el que se activan e infectan el sistema con el virus que contienen.BOMBA: Programas cuya misión es activarse en un momento prefijado, normalmente utilizando para ello el reloj del sistema, aunque también pueden responder al número de veces que se ejecuta un programa dado, por ejemplo.  Un ejemplo simple de este tipo de programas son las Bombas Ansi , secuencias simples de comandos de tipo texto que al ser cargadas por el driver ANSI pueden modificar desde la respuesta del teclado hasta lo presentado en pantalla, pudiendo ser difundidas a través de Intranets o de Internet. Un ejemplo de actuación de este tipo de bombas es la ejecución de una serie de órdenes indeseadas cuando el usuario teclea una secuencia dada de caracteres en el teclado.MAIL BOMBER: Programas que pueden ser configurados para enviar grandes cantidades de correo a un mismo destinatario, saturando con ello su buzón e incluso bloqueándolo. Muchas veces realizan este envío masivo a través de sevidores de correo anónimos, para evitar que sea detectado su origen.-

HOAXES (bromas): Mensajes de alarma que se envían por correo, advirtiendo al personal de la existencia de determinados virus muy peligrosos, generalmente desconocidos e inexistentes. Su contenido es totalmente falso, y su única misión es provocar el pánico entre los internautas, consiguiendo con ello que se produzca un envío masivo del mismo, produciéndose una reacción en cadena que puede ocasionar la saturación de los servidores de correo y la congestión de las líneas de Internet.

JOKES: Una especie de broma (no son virus) de mal gusto, que tienen por objeto

Page 5: ¿ Que es un virus informático

hacer creer al usuario que ha sido contaminado por un virus, simulando el comportamiento que tendría un virus real, pero sin dañar en la más mínimo el sistema que lo acoge.   Así por ejemplo, un joke puede mostrar en pantalla un mensaje de que el disco duro se está formateando, a la vez que aparece una barra de progreso que va avanzando. Da la sensación de que esa operación se está efectuando, pero en realidad no es así, y no tiene consecuencias posteriores. Lo único negativo es que se instalan en el sistema sin nuestro permiso y el susto que nos pueden dar.

   Ninguno de estos tipos de software ("pseudo-virus"), es en realidad un virus, aunque estos pueden usar en su código características de todos los anteriores. Así, un virus puede extenderse mediante un dropper, puede duplicarse como un gusano, se pueden asociar a un programa ejecutable, como si fuese un troyano, y pueden esperar un evento determinado para lanzarse, como si fuesen bombas.-


¿Que es un virus? Por: Nicolás Kantar. ¿Que es un virus? Un VIRUS BIOLÓGICO se trata de una partícula infecciosa, un organismo que se replica a si mismo

Presentación de Virus Informáticos. ¿Qué es un virus? ¿Qué es un Malware?....... Los Virus Informáticos son sencillamente programas maliciosos (malwares)

Que es un virus imformatico

Los virus En biología, un virus (del latín virus, «toxina» o «veneno») es una entidad infecciosa microscópica que sólo puede multiplicarse dentro de las

Gripe Importanciaporcina - cfsph.iastate.edu · los virus clásicos de la gripe porcina H1N1.67 En Europa, el virus H1N2 es un recombinante del virus humano H1N1 y el virus

Pequeñas Picaduras Grandes Amenazas · VIRUS ZIKA La infección por virus Zika es una enfermedad causada por el virus del mismo nombre que es transmitido a través de la picadura

El virus Zika - Mosquito Alert · ¿Qué es el virus Zika? ¿Hay tratamiento? ¿Cómo se transmite? ¿Es una enfermedad grave? ¿Cuáles son los síntomas? El virus Zika es un virus

Slideshare 7 beneficios clave de los servicios externos de mantenimiento informático para pymes

06. VIRUS, VIROIDES Y PRIONESdepa.fquim.unam.mx/.../T-Presentaciones/Tema06/T-06-Virus-192.pdf · Virus auxiliar Virus satélite Virus auxiliar VIRUS SATÉLITES Estos virus también

Es el Ser Humano un Virus?

¿ Qué es un virus ?

El SIDA es provocado por el virus del VIH.VIH El VIH es un virus que ataca gradualmente las células del sistema inmunológico

¿Por qué es tan letal el virus Ébola ?

1º Historia y evolución de los virus informaticos -Que es un virus -1º Virus -Historia y evolución

HANTA VIRUS - Salud Jujuysalud.jujuy.gob.ar/.../2020/01/Folleto-HantaVirus.pdf · HANTA VIRUS Es una enfermedad viral aguda grave Causada por diversas variedades de virus hanta e

VIRUS. Un virus informático es una amenaza programada, es decir, es un pequeño programa escrito intencionadamente para instalarse en el ordenador de un

RIESGOS INFORMATICOS Sandra Rodriguez. Índice ¿Qué es un virus informatico? Principales clases de virus y sus caracteristicas ¿Que es un antivirus? Ejemplos

EL VIRUS ES EL MENSAJE

Sistema Informático Perinatal y Sistema Informático del Adolescente. Dr. Durán

El protagonista Virus INFLUENZA A H1 N1 Un virus es una estructura subcelular, formada principalmente por: ácidos nucleicos y proteínas. El virus influenza

QUE ES UN VIRUS INFORMÃ-TICO.pptx

Los virus Prof. Héctor Cisternas R.. Un virus (de la palabra latina virus, toxina o veneno) es una entidad biológica capaz de autorreplicarse utilizando

¿Qué es un virus? Un virus (de la palabra latina virus, toxina o veneno) es una entidad biológica que para replicarse necesita de una célula huésped

Que Es Un Virus Informático

FIEBRE por VIRUS del NILO OCCIDENTAL · 1. EL VIRUS El virus del Nilo Occidental (VNO) es un virus ARN perteneciente al género Flavivirus, que incluye otros virus como el del Zika,

Virus En biología, un virus (del latín virus, «toxina» o «veneno») es una entidad infecciosa microscópica que sólo puede multiplicarse dentro de las células

° ¿Qué es un Virus Informatico? 4 ° ¿Cuáles son las Características de un virus informatico 5 ° Objetivos de los Virus Informáticos 6 ° Historia de los

Virus y Antivirus Aimé Dondi Buera. Virus Un virus informático es un pequeño programa escrito intencionalmente para instalarse en el computador de un

Este mosquito es portador de un virus llamado

INFORMACIÓN PARA COMPRENDER el virus sincitial respiratorio … · El virus sincitial respiratorio (RSV, respiratory syncytial virus) es una infección viral que afecta las vías

Jhonatan arango qué es un virus

¿Qué son los virus? Virus en latín significa veneno Pudieron ser observados con la invención del microscopio electrónico. Un virus es una partícula pequeña

¿ Que es un virus informático?

La novela negra es inmune al virus - centronelio.cult.cu

Virus informático