presentacion virus y vacunas
TRANSCRIPT
¿QUE ES UN VIRUS INFORMATICO?
SON PROGRAMAS QUE BUSCAN ALTERAR EL FUNCIONAMIENTO DEL COMPUTADOR SIN QUE EL USUARIO SE DE CUENTA.ESTOS POR LO GENERAL INFECTAN OTROS ARCHIVOS DEL SISTEMA CON LA INTENSION DE MODIFICARLOS PARA DESTRUIR DE MANERA INTENSIONADA ARCHIVOS O DATOS ALMACENADOS EN EL COMPUTADOR. AUNQUE NO TODOS SON TAN DAÑINOS.
CUANDO EJECUTAMOS UN PROGRAMA QUE ESTA INFECTADO, POR LO GENERAL POR DESCONOCIMIENTO.
EL CODIGO DEL VIRUS QUEDA ALOJADO EN LA MEMORIA RAM DEL COMPUTADOR, AUN CUANDO EL PROGRAMA QUE LO CONTENIA HAYA TERMINADO DE EJECUTARSE.
EL VIRUS TOMA EL CONTROL DE LOS SERVICIOS BASICOS DEL SISTEMA OPERATIVO, INFECTANDO POSTERIORMENTE ARCHIVOS EJECUTABLES (EXE,COM,SCR,ETC) QUE SEAN LLAMADOS PARA SU EJECUCUION.
FINALMENTE SE AÑADE EL CODIGO DEL VIRUS AL PROGRAMA INFECTADO Y SE GRABA EN EL DISCO, CON LO CUAL EL PROCESO DE REPLICADO SE COMPLETA.
COMO SE INFECTA NUESTROCOMPUTADOR
LAS PRINCIPALES VIAS DE INFECCION SON:
REDES SOCIALES
SITIOS WEB FRAUDULENTOS
REDES P2P (DESCARGAS CON REGALOS)
DISPOSITIVOS USB,CDs,DVDs,INFECTADOS
SITIOS WEB LEGITIMOS PERO INFECTADOS
ADJUNTOS EN CORREOS NO SOLICITADOS (SPAM)
¿QUE DAÑOS PUEDE CAUSAR?
EN EL SOFTWARE:
MODIFICACION O ELIMINACION DE PROGRAMAS Y ARCHIVOS.
FUNCIONAMIENTO LENTO DEL SISTEMA
ROBO DE INFORMACION CONFIDENCIAL
SATURACION DE LA RED
ACABAR CON EL ESPACIO LIBRE DEL DISCO DURO
EN EL HARDWARE:
DAÑO DEL DISCO DURO
BORRADO O DAÑO DEL BIOS (DEJA CASI INSERVIBLE LA CAJA
QUEMADO DEL MICROPOCESADOR
ENTRE OTROS
TIPOS DE VIRUS INFORMATICOS:
EXISTEN DIVERSOS TIPOS DE VIRUS, VARIAN SEGÚN SU FUNCION O LA MANERA EN QUE ESTE SE EJECUTA EN NUESTRA COMPUTADORA ALTERANDO LA ACTIVIDAD DE LA MISMA, ENTRE LOS MAS COMUNES ESTAN:
TROYANO GUSANO
BOMBAS LOGICAS
HOAX
JOKE
OTROS TIPOS DE VIRUS SON
VIRUS RESIDENTE SE OCULTAN EN LA MEMORIA RAM, INFECTANDO TODOS LOS FICHEROS Y/O PROGRAMAS.
VIRUS DE ACCION DIRECTA SU OBJETIVO ES ACTUAR EN EL MOMENTO DE SER EJECUTADOS.
VIRUS DE SOBREESCRITURA
DESTRUYE LA INFORMACION CONTENIDA EN LOS FICHEROS QUE INFECTA.
VIRUS DE BOOT O DE ARRANQUE
INFECTAN EL ARRANQUE DE LOS DISPOSITIVOS DE ALMACENAMIENTO Y ESTE AL DISCO DURO.
VIRUS DE ENLACE O DIRECTORIO
ALTERAN LAS DIRECIONES QUE INDICAN DONDE SE ALMACENAN LOS FICHEROS, DE ESTE MODO CUANDO SE INTENTA EJECUTAR UN PROGRAMA LO QUE SE HACE ES EJECUTAR EL VIRUS
VIRUS CIFRADOS ESTOS VIRUS SE CIFRAN ASI MISMOS PARA NO SER DETECTADOS POR LOS PROGRAMAS ANTIVIRUS. PARA REALIZAR SUS ACTIVIDADES SE DESCIFRA ASI MISMOS Y CUANDO HA FINALIZADO SE CIFRA NUEVAMENTE.
VIRUS POLIMÓRFICOS SON VIRUS QUE EN CADA INFECCION QUE REALIZAN SE CIFRAN DE FORMA DISTINTA.
VIRUS MULTIPARTITES PUEDEN REALIZAR MULTIPLES INFECCIONES, COMBINANDO DIFERENTES TECNICAS PARA ELLO.
VIRUS DEL FICHERO INFECTA PROGRAMAS O FICHEROS EJECUTABLES
VIRUS DE FAT SON ESPECIALMENTE PELIGROSOS YA QUE IMPIDEN EL ACCESO ACIERTAS PARTES DEL DISCO, DONDE SE ALMACENAN LOS FICHEROS CRÍTICOS PARA EL NORMAL FUNCIONAMIENTO DEL ORDENADOR.
¿Que son las vacunas informáticas?
Son programas pequeños que buscan intentar prevenir que un virus se copie. Al ser instaladas queda residente en memoria, de esta forma avisa de diversos sucesos.
TIPOS DE VACUNAS
CA:Solo detección: Solo
detectan archivos
infectados pero no pueden
eliminarlos o desinfectarlosCA: Detección
y desinfección:
Detecta archivos
infectados y puede
desinfectarlos
CA:Detección y aborto de la
acción: Detecta archivos
infectados y detiene la acción que
causa el virus.
CB: Comparación
de firmas: Compara las
firmas de archivos
sospechosos para saber si
están infectados
CB: Comparación
de signature de archivo:
compara las signaturas de los atributos guardados en
tu equipo.
CB: Por métodos
heurísticos: usan métodos
heurísticos para comparar
archivos.
CC: Invocado por el usuario:
se activan instantáneam
ente con el usuario.
CC: Invocados por la actividad del sistema: se
activan instantáneamen
te por la actividad del
sistema Windows vista/XP