investigación de los virus

2015

Alumno: Ester

Sarai Bah Dzib

Profesora: Jenny parrao

24-11-2015

Investigación de los virus


1


2


3

es

informático malware el cual el virus

altera el normal de la computadora y hace

que los archivos se remplaza por lo

afectado que esta .

Se muestra 30 virus son

1. Virus de acompañante: basan al principio en

ejecutar el primer archivo el virus crea un archivo

COM con el mismo nombre y en el mismo lugar EXE

2. virus de archivo: ejecutan el archivo, DRV, DLL, .BIN, .OVL,

.SYS e incluso BAT EXE este virus se añade al principio este tipos de virus

se divide en dos partes

3. Los virus macro son, sin embargo, aplicaciones específicas. Los

virus macro viajan entre archivos en las aplicaciones y pueden,

eventualmente, infectar miles de archivos.


4

4. Virus de MailBomb: Por lo general todos son iguales,

escribes un texto que quieras una dirección de e-mail (victima)

introduces el número de copias y ya está. El programa crea tantos

mensajes como el número de copias indicado antes, seguidamente

empezara a enviar mensajes hasta saturar el correo de la víctima.

5. Virus de Mirc

No se considera virus tal cual, pero son idénticos y tienen

muchas características comunes.

6.Virus del Mirc

Son la nueva generación de infección, aprovechan la

ventajas proporcionadas por la Red y de los millones de

usuarios conectados a cualquier IRC a través del Mirc.

Consiste en un script para el cliente de IRC Mirc

7.Virus de Multi-Partes

Los virus multi-parte pueden infectar tanto el sector de arranque

como los archivos ejecutables, suelen ser una combinación de todos

los tipos existentes de virus, su poder de destrucción es muy

superior a los demás y de alto riesgo para nuestros datos, su

tamaño es mas grande a cambio de tener muchas mas opciones de

propagarse e infección de cualquier sistema.

8.Virus de Sector de Arranque

Este tipo de virus infecta el sector de arranque de un disquete y se

esparce en el disco duro del usuario, el cual también puede infectar

el sector de arranque del disco duro (MBR). Una vez que el MBR o

sector de arranque esté infectado, el virus intenta infectar cada

disquete que se inserte en el sistema, ya sea una CD-R, una unidad

ZIP o cualquier sistema de almacenamiento de datos.


5

9.Virus de VBS

Debido al auge de Internet los creadores de virus han encontrado

una forma de propagación masiva y espectacular de sus creaciones

a través mensajes de correo electrónico, que contienen archivos

Visual Basic Scripts, anexados, los cuales tienen la extensión .VBS

10. virus de web los applest de java

y los controles activen, son los lenguajes nuevo orientado.

11. virus de boot

Unos de los primeros tipos de virus conocido, el virus de boot

infectan la partición de inicialización del sistema operativo

12. time bomba de tiempo

El tipo de virus “bomba de tiempo” son programados para que se

activen en determinado momentos, definido su creador . una vez

infectado . un terminado sistema

13. lombrices, worm o gusano

Sin el objetivo de causas grave daño al sistema. De esta forma sus

autores trata de hacer sus creaciones mas conocidas en internet

este tipo de virus paso a hacer llamado gusano worm

14.troyanos o caballos de troya

Ciertos virus traen en su interios un código a parte, que le permitea

una persona acceder ala computadora infectada


6

CA: Sólo detección: Son vacunas que solo detectan

archivos infectados sin embargo no pueden eliminarlos o

desinfectarlos.

CA: Detección y desinfección: son vacunas que

detectan archivos infectados y que pueden desinfectarlos.

CA: Detección y aborto de la acción: son vacunas que

detectan archivos infectados y detienen las acciones que

causa el virus

CB: Comparación por firmas: son vacunas que

comparan las firmas de archivos sospechosos para saber si

están infectados.

CB: Comparación de signatura de archivo: son

vacunas que comparan las signaturas de los atributos

guardados en tu equipo.

CB: Por métodos heurísticos: son vacunas que usan

métodos heurísticos para comparar archivos.

CC: Invocado por el usuario: son vacunas que se

activan instantáneamente con el usuario.

CC: Invocado por la actividad del sistema: son

vacunas que se activan instantáneamente por la actividad

del sistema Windows

http://es.wikipedia.org/wiki/Signature

http://es.wikipedia.org/wiki/Heur%C3%ADsticos


7


8


9


10


11

investigación de los virus

Documents