investigación de los virus
Post on 17-Feb-2016
19 Views
Preview:
DESCRIPTION
TRANSCRIPT
Investigación de los virus
3
es
informático malware el cual el virus
altera el normal de la computadora y hace
que los archivos se remplaza por lo
afectado que esta .
Se muestra 30 virus son
1. Virus de acompañante: basan al principio en
ejecutar el primer archivo el virus crea un archivo
COM con el mismo nombre y en el mismo lugar EXE
2. virus de archivo: ejecutan el archivo, DRV, DLL, .BIN, .OVL,
.SYS e incluso BAT EXE este virus se añade al principio este tipos de virus
se divide en dos partes
3. Los virus macro son, sin embargo, aplicaciones específicas. Los
virus macro viajan entre archivos en las aplicaciones y pueden,
eventualmente, infectar miles de archivos.
Investigación de los virus
4
4. Virus de MailBomb: Por lo general todos son iguales,
escribes un texto que quieras una dirección de e-mail (victima)
introduces el número de copias y ya está. El programa crea tantos
mensajes como el número de copias indicado antes, seguidamente
empezara a enviar mensajes hasta saturar el correo de la víctima.
5. Virus de Mirc
No se considera virus tal cual, pero son idénticos y tienen
muchas características comunes.
6.Virus del Mirc
Son la nueva generación de infección, aprovechan la
ventajas proporcionadas por la Red y de los millones de
usuarios conectados a cualquier IRC a través del Mirc.
Consiste en un script para el cliente de IRC Mirc
7.Virus de Multi-Partes
Los virus multi-parte pueden infectar tanto el sector de arranque
como los archivos ejecutables, suelen ser una combinación de todos
los tipos existentes de virus, su poder de destrucción es muy
superior a los demás y de alto riesgo para nuestros datos, su
tamaño es mas grande a cambio de tener muchas mas opciones de
propagarse e infección de cualquier sistema.
8.Virus de Sector de Arranque
Este tipo de virus infecta el sector de arranque de un disquete y se
esparce en el disco duro del usuario, el cual también puede infectar
el sector de arranque del disco duro (MBR). Una vez que el MBR o
sector de arranque esté infectado, el virus intenta infectar cada
disquete que se inserte en el sistema, ya sea una CD-R, una unidad
ZIP o cualquier sistema de almacenamiento de datos.
Investigación de los virus
5
9.Virus de VBS
Debido al auge de Internet los creadores de virus han encontrado
una forma de propagación masiva y espectacular de sus creaciones
a través mensajes de correo electrónico, que contienen archivos
Visual Basic Scripts, anexados, los cuales tienen la extensión .VBS
10. virus de web los applest de java
y los controles activen, son los lenguajes nuevo orientado.
11. virus de boot
Unos de los primeros tipos de virus conocido, el virus de boot
infectan la partición de inicialización del sistema operativo
12. time bomba de tiempo
El tipo de virus “bomba de tiempo” son programados para que se
activen en determinado momentos, definido su creador . una vez
infectado . un terminado sistema
13. lombrices, worm o gusano
Sin el objetivo de causas grave daño al sistema. De esta forma sus
autores trata de hacer sus creaciones mas conocidas en internet
este tipo de virus paso a hacer llamado gusano worm
14.troyanos o caballos de troya
Ciertos virus traen en su interios un código a parte, que le permitea
una persona acceder ala computadora infectada
Investigación de los virus
6
CA: Sólo detección: Son vacunas que solo detectan
archivos infectados sin embargo no pueden eliminarlos o
desinfectarlos.
CA: Detección y desinfección: son vacunas que
detectan archivos infectados y que pueden desinfectarlos.
CA: Detección y aborto de la acción: son vacunas que
detectan archivos infectados y detienen las acciones que
causa el virus
CB: Comparación por firmas: son vacunas que
comparan las firmas de archivos sospechosos para saber si
están infectados.
CB: Comparación de signatura de archivo: son
vacunas que comparan las signaturas de los atributos
guardados en tu equipo.
CB: Por métodos heurísticos: son vacunas que usan
métodos heurísticos para comparar archivos.
CC: Invocado por el usuario: son vacunas que se
activan instantáneamente con el usuario.
CC: Invocado por la actividad del sistema: son
vacunas que se activan instantáneamente por la actividad
del sistema Windows
top related