Download - Virus informaticos (1)
Un virus informático es un malware (también llamado código maligno, software malicioso o software malintencionado) que tiene por objeto alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue llamado Creeper, creado en 1972. Este programa emitía periódicamente en la pantalla el mensaje: «I'm a creeper... catch me if you can!» (¡Soy una enredadera... agárrame si puedes!).Para eliminar este problema se creó el primer programa antivirus denominado Reaper (cortadora).Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core War, el cual consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.Después de 1984, los virus han tenido una gran expansión, desde los que atacan los sectores de arranque de disquetes hasta los que se adjuntan en un correo electrónico.
Según el grado del daño que ocasiona encontramos: Sin daños: En este caso los virus no realizan ninguna acción tras la infección. Generalmente, suelen ser virus que solamente se dedican a propagarse e infectar otros elementos y/o equipos. Daño mínimo: Solamente realizan acciones que son molestas al usuario, sin afectar a la integridad de la información, ni de otras áreas del equipo. Daño moderado/escaso: En este caso pueden presentarse modificaciones de archivos o pérdidas moderadas de información, pero nunca serán totalmente destructivas. Las posibles acciones realizadas por el virus, serían reparables. Daño grave: Pérdida de grandes cantidades de información y/o archivos. Aun así, parte de los datos podrían ser recuperables, aunque el proceso sería algo complicado y tedioso. Daño muy grave/irreparable: En este caso se podría perder toda la información contenida en las unidades de disco. Se podría además perder la estructura de cada una de las unidades de disco (por lo menos de la principal), mediante el formateo de éstas. Estos daños son muy difícilmente reparables y algunos de ellos irreparables.
Según el efecto que producen encontramos: Lentitud: el ordenador trabaja mucho más despacio de lo normal (abriendo aplicaciones, programas, etc.). Desaparición de archivos y carpetas: pueden desaparecer archivos e incluso carpetas completas porque el virus las ha borrado. Imposibilidad de acceder al contenido de archivos: Cuando se intenta abrir un archivo se muestra un mensaje de error o simplemente no se abre. Puede ser que el virus haya modificado la Tabla de Asignación de Archivos, perdiéndose así las direcciones en las que éstos comienzan Mensajes de error inesperados y no habituales: Aparecen cuadros de diálogo con mensajes absurdos, jocosos, hirientes, agresivos,… etc., que generalmente no aparecen en situaciones normales. Disminución de espacio en la memoria y el disco duro: El tamaño libre en el disco duro disminuye considerablemente. Esto podría indicar que el virus ha infectado una gran cantidad de archivos y que se está extendiendo dentro del computador.
Alteración en las propiedades de los archivos: El virus modifica alguna o todas las características del archivo al que infecta. De esta manera, podremos apreciar, que la fecha/hora asociada a él es incorrecta, se han modificado sus atributos, el tamaño ha cambiado, etc.
Virus Residentes: Se instalan en la memoria del ordenador, infectan a los demás programas a medida que se accede a ellos. de Acción Directa: en el momento en el que se ejecutan, infectan a otros programas. Virus de Sobre escritura: Cuando el virus sobrescribe a los programas infectados con su propio cuerpo. Virus de Boot o de Arranque: Son residentes en memoria.
Virus Silencioso: cuando el virus oculta síntomas de la infección Virus Encriptados: cifran parte de su código para que sea más complicado su análisis. Virus Polimórficos: en su replicación producen una rutina de encriptación completamente variable.
Virus Metamórficos: reconstruyen todo su cuerpo en cada generación, haciendo que varíe por completo - Gusanos – Troyan.
Gusanos: Gusanos: Consume la memoria del sistema.
Se copia así mismo hasta que desborda la RAM.
Se propaga por internet enviándose a los e-mail, infectando las computadoras que abran el e-mail, reiniciando el ciclo.
Troyanos:Troyanos: Se oculta en otro programa legítimo.
Produce sus efectos al ejecutarse este último.
Solo infecta ese archivo
Se ejecuta una vez.
Pueden instalarse cuando el usuario baja un archivo de Internet y lo ejecuta, o mediante e-mails.
Ejecutando un programa infectado, el código del virus queda alojado en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando los posteriores archivos ejecutables, añadiendo su propio código al del programa siendo este infectado y grabándolo en disco, con lo cual el proceso de replicado se completa.
Realizar periódicas copias de seguridad de nuestros datos.No aceptar software no original o pre-instalado sin el soporte
original.Proteger los discos contra escritura, especialmente los de
sistema. Si es posible, seleccionar el disco duro como arranque por defecto
en la BIOS para evitar virus de sector de arranque.Analizar todos los nuevos discos que introduzcamos en nuestro
sistema con un antivirus.Analizar periódicamente el disco duro arrancando desde el disco
original del sistema. Actualizar los patrones de los antivirus cada uno o dos meses. Intentar recibir los programas que necesitemos de Internet de los
sitios oficiales.Tener especial cuidado con los archivos que pueden estar
incluidos en nuestro correo electrónico.Analizar archivos comprimidos y documentos.
Utilizando bases de datos de nombres, y diversas técnicas de detección. La base fundamental de un programa antivirus es su capacidad de actualización de la base de datos. A mayor frecuencia de actualización, mejor protección contra nuevas amenazas.
Antivirus activo: programa antivirus que se encuentra en ejecución en una computadora.
Antivirus pasivo: se encuentra instalado en una computadora pero que no está en ejecución ni en protección permanente.
Antivirus online: funciona a través de un navegador web.Antivirus offline: es instalado en un sistema y funciona de forma
permanente en el mismo.Antivirus gratuito: Cualquier aplicación antivirus que no tiene costo alguno
para quien lo usa.