Que es un virus informático
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Que es un virus informático

on

  • 328 views

HECHO POR: LUIS EDUARDO CACERES

HECHO POR: LUIS EDUARDO CACERES
Y JOSE ELIAS GUEVARA

Statistics

Views

Total Views
328
Views on SlideShare
325
Embed Views
3

Actions

Likes
0
Downloads
0
Comments
0

2 Embeds 3

https://twitter.com 2
https://si0.twimg.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Que es un virus informático Document Transcript

  • 1. ¿QUE ES UN VIRUS INFORMÁTICO? Son programas informáticos que se cuelan al ordenador de una determinada maquina y es elaborado por una o varias personas, en un lenguaje de programación cualquiera, cuyo propósito es causar algún tipo de daño o problema al ordenador que lo aloja. Además es bien conocido que los virus suelen ser creados por estudiantes de informática, ansiosos en probar que son los mejores programadores, con poca moral, pero también son fruto a veces de las mismas empresas que fabrican los antivirus que manipulan al mercado consumidor.Además estos virus no se pueden activar por sí solos, por lo quedependerán siempre de un fichero ejecutable que los cargue en memoria. Así, se establece un vínculo de parasitismo entre un virus y el programa al que se asocia, de tal forma que cuandoéste es ejecutado por el usuario el virus es cargado en memoria por el sistema operativo, a escondidas de este, y entonces es cuando puede desarrollar su acción contaminadora. Este programa anfitrión del virus puede ser desde un video-juegohasta una simple macro, pasando por toda una gama de ficheros que contengan código ejecutable por parte del usuario o del sistema operativo.
  • 2. ¿QUE TIPO DE EFECTOS O DAÑOS PRODUCEN LOS VIRUS INFORMATICOS? Daños al sistema a nivel de software:  Modificación de programas para que no funcionen.  Modificación de programas para que funcionen incorrectamente. Eliminación de programas, datos, archivos, entre otros.  Consumir espacio del disco duro progresivamente.  Hacer que el sistema funcione con más lentitud.  Robo de información personal y confidencial.  Imposibilita el acceso a funciones del sistema.  Hace que el sistema no arranque correctamente. Daños al computador a nivel de hardware  Borrado de la información contenida en el BIOS.  Quemado del procesador por información errónea del sensor de temperatura, la cual obviamente ha sido establecida intencionalmente por el mismo virus.  Estropeo del disco duro por hacer que lea datos repetidamente en el mismo sector.
  • 3. Daños generales:  Pérdida de datos.  Perdida de tiempo. Perdida de información. Perdida de conocimiento.  Perdida de dinero.
  • 4. TIPOS DE VIRUS: Veremos fundamentalmente los siguientes tipos de virus: 1) virus del sector de arranque: que se instalan en el sector dearranque de los discos duros del ordenador infestado, con lo que cada vez que se arranca el equipo el virus se ejecuta y se cargaen memoria. Originalmente este tipo de virus se instalaba en el sector de arranque de DOS, pero ya existen diversos virus que son capaces de hacerlo en el registro de arranque principal, como es el caso de virus MBR. También entran dentro de estetipo los virus que infectan el sector de arranque de los disquetes flexibles, aunque actualmente estos virus son cada vez más difíciles de encontrar. 2) virus de sistema: creados para afectar en primer lugar alfichero COMMAND.COM y a partir de él extenderse a otras áreasvitales del sistema, como el sector de arranque o el Máster Boot Record. 3) virus parásitos o de fichero: son los más comunes en la actualidad, e infectan a programas ejecutables, tipo .exe, .bat o.com. Cuando el programa infectado es ejecutado por el usuario, a la vez que se carga este se carga también el virus,
  • 5. quedando residente en memoria, y desde ese momento puederastrear la actividad en el equipo buscando otros programas en ejecución a los que contaminar. 4) virus de macro: aparecieron en 1995, y basan su poder deinfección en la asociación a programas o ficheros que contienenrutinas de código ejecutable destinadas a hacer más simple su uso por parte del usuario. Estas porciones de código especial reciben el nombre de macros, y se pueden encontrar porejemplo en los programas comunes de Microsoft Office, comoWord, Acces o Excel. Un virus de este tipo es simplemente una macro diseñada para uno de estos programas, que se ejecutacuando el documento que la contiene es abierto por el usuario, cargándose en memoria y quedando disponible para infectarotros documentos análogos. Estos virus poseen la capacidad de infectarse y propagarse por sí mismos, sin necesidad de intervención de ningún programa anfitrión. Aunque están escritos en lenguajes de macro, pueden no sólo infectar documentos que las utilicen, si no que pueden estar programados para dar órdenes directas al sistema operativo, pudiendo por tanto dar órdenes de borrado de ficharos, formateo, etc.
  • 6. 5) virus multiparticiones : que son un híbrido entre los virus de sector de arranque y los de programa. 6) virus polimórficos o mutacionales : que van cambiando su propio código a medida que se reproduce, de tal forma que las cadenas que lo forman no son las misma de una copia a otra. Además, pueden autoencriptarse en cada modificación, por lo que son los más difíciles de detectar y eliminar. 7) virus anexados : que suelen ir acompañando a mensajes decorreo electrónico, y que aparecieron en 1999. Al principio había que abrir este fichero anexado al mensaje de e-mail (como ocurre con el popular virus del enanito).
  • 7. PRINCIPALES ANTIVIRUS 1.Norton Antivirus 2004: Norton AntiVirus es la última herramienta de Symantec paraprotegerse de todo tipo de virus, applets Java, controles ActiveX y códigos maliciosos. Como la mayoría de los antivirus, elprograma de Symantec protege la computadora mientras navega por Internet, obtiene información de disquetes, CD`s o de unared y comprueba los archivos adjuntos que se reciben por email. 2.McAfee VirusScan 7:McAfee VirusScan es una de las herramientas de seguridad másconocida por los usuarios de todo el mundo. Esta nueva versión protege a la PC de posibles infecciones a través del correoelectrónico, de archivos descargados desde Internet y de ataques a partir de applets de java y controles ActiveX. Trae una nuevo motor de búsqueda y un potente filtro para Internet que permite bloquear el acceso a sitios Web no deseados. Incluye una función llamada "Safe & Sound" queautomáticamente realiza copias de seguridad de los documentos mientras están abiertos.
  • 8. 3.F-Secure Antivirus 5.40:F-Secure contiene dos de los motores de búsquedas de virus más conocidos para Windows: F-PROT y AVP. Se actualiza todos los días e incluye todo lo necesario para proteger la PC contra losvirus. Esta versión incluye un buscador que funciona en segundo plano, buscadores basados en reglas para detectar virus desconocidos y muchas opciones más para automatizar la detección de virus. 4.Trend PC-Cillin 2003: El PC-cillin es un potente y conocido antivirus que realiza automáticamente búsquedas de virus basado en sus acciones yno en el código con el que fueron creados. La versión de prueba caduca a los 30 días de uso. 5.Panda Antivirus Titanium 2.04.04:Titanium incorpora un nuevo motor hasta un 30 por ciento másrápido que sus antecesores, con un alto nivel de protección y unsistema heurístico avanzado para detectar posibles nuevos virus todavía desconocidos. Trae la tecnología SmartClean, que seencarga de reparar los daños que en el sistema provocan algunos virus. Se actualiza automáticamente.
  • 9. 6.Panda Antivirus Platinum : Otra de las versiones del popular antivirus de la empresa española Panda. Detecta cualquier virus que se quieraentrometer en la computadora desde Internet y lo hace antes deque llegue a la PC. También impide que entren virus por archivos adjuntos o mensajería instantánea. Incluye un Firewall quedetecta el movimiento de cualquier hacker que quiera ingresar. Se actualiza todos los días a través de Internet. 7.Kaspersky Anti-virus:Vigila todas las áreas del sistema, incluyendo a virus que puedan permanecer en la memoria, en los archivos comprimidos eincluso en los encriptados. También protege a la computadora decualquier mail ¿peligroso? que propicie el ataque de troyanos y gusanos. Es compatible con los clientes de correo Outlook, Eudora yPegasus, entre otros. Se actualiza automáticamente a través de Internet, en tanto y en cuanto el usuario lo configure para tal función. Sirve para analizar la PC en busca de algún virus pero también como escudo permanente para evitar el ingreso de cualquier virus.
  • 10. 8.ETrust EZ Antivirus: Es una alternativa interesante frente a las populares herramientas antivirus. ETrust EZ detecta numerosos tipos de virus (incluyendo troyanos y gusanos) y una de sus principalesventajas es el poco tamaño que ocupa en la memoria del disco (menos de 4 MB). Puede ser configurado para que actualice periódicamente la lista de virus y para que revise la PC con la frecuencia que sea conveniente para el usuario. Una función interesante es el ¿Incremental Scaning¿, unmecanismo con el cual un archivo no se vuelve a escanear si nofue modificado desde la última vez que se revisó. Esto elimina la engorrosa tarea de analizar todos los archivos cada vez que se pasa el antivirus. 9.Avast! Home Edition: La versión hogareña de Avast! Antivirus tiene todas suscaracterísticas disponibles sin restricciones, entre ellas escaneos manuales (a pedido del usuario), por acceso (para proteger contra la ejecución de programas no deseados) y de emails entrantes y salientes. Los más precavidos también pueden dejarlo en forma residente. Tras su instalación se integra al menú del botón derecho del Explorer. La actualización de este antivirus se realiza online en
  • 11. forma manual, automática o programada. Se puede utilizar sincargo durante 90 días. Para continuar usándolo después de esteperíodo hay que registrarse como usuario, que no implica ningún costo. Viene en Español. 10.AVG Antivirus: Es un antivirus que cuenta con las funciones comunes en estetipo de herramientas: protección de la PC contra virus, detección de archivos infectados y escaneo de mails. Permite realizar actualizaciones gratuitas y contiene una base de datos con los virus más importantes. Tiene las características ideales para un usuario medio ya que su interfaz es sencilla de usar y configurar. Esta es una versióngratuita pero existe una más potente -la Pro- con más funciones, pero primero hay que pagar.
  • 12. SUGERENCIAS QUE AYUDEN A PREVENIR VIRUS. SUGENCIAS GENERALES: Evitar introducir a tu equipo medios de almacenamiento removibles que consideres que pudieran estar infectados con algún virus.  No instalar software "pirata".  Evitar descargar software de Internet.  No abrir mensajes provenientes de una dirección. electrónica desconocida.  No aceptar e-mails de desconocidos.
  • 13. SUGERENCIAS MÁS ESPECÍFICAS: 1.- Los programas antivirus, tanto de prevención como de detección de virus, no son cien por ciento efectivos pero constituyen una fuerte barrera siempre que estén actualizados con las últimas versiones provistas por los fabricantes. Es recomendable instalar un antivirus en el computador. 2.- Proteger contra escritura todo diskette que se utilice en el sistema. Esto no evita que el sistema se contagie, pero previene el contagio de programas del diskette en caso de que el sistema tenga algún tipo de virus no detectado. Esta política tiende a evitar que un equipo infectado transmita el virus a otros equipos.  3.- Antes de usar programas de diskettes es conveniente revisarlos con un antivirus para detectar la presencia de virus.  4.- Si se detecta alguna actividad viral en un sistema conectado a una red de datos es conveniente aislar el
  • 14. equipo físicamente de la red desconectándolo hasta tanto se haya eliminado el virus del equipo infectado.  5.- Los equipos de computadoras nuevos poseen mecanismos de hardware (activables desde el "seta") para impedir escrituras en los sectores de arranque de los discos rígidos. Es recomendable que esta característica este habilitada para impedir el contagio de algún tipo de virus de boot. 6.- Ante cualquier comportamiento anormal del sistema es conveniente apagarlo inmediatamente. Algunos síntomas que reflejan la posible existencia de virus son:  Hay actividad en los discos o diskettes cuando por las tareas que se están realizando no debiera haberla. - El sistema funciona más lento que lo acostumbrado. - Algunos programas ejecutables comienzan a funcionar de manera diferente o fallan sin motivo. - Se reportan errores de cualquier tipo con cierta frecuencia, fuera de lo normal en el sistema. - Las operaciones informáticas parecen lentas. - Los programas tardan más de lo normal en cargarse.
  • 15. - Los programas hacen accesos a los discos en tiempos inusuales o con una frecuencia mayor. - La memoria RAM disponible disminuye en forma abrupta o constantemente. - Los programas mapeadores de memoria (MEM en DOS, PS en Unix) muestran nuevos procesos residentes de origen desconocido. - Los programas generan mensajes no documentados. - Desaparición misteriosa de archivos. 7.- Si se sospechara la presencia de virus en un equipo se deben seguir (en la medida de lo posible) los pasos siguientes: - Encender el equipo con un diskette de arranque "limpio", en el que se confía que no posee virus. - Ejecutar sobre los discos rígidos algún programa de detección de virus. Es recomendable que el antivirus también sea ejecutado desde un diskette, ya que cualquier copia que haya en el disco rígido contagiado puede estar corrompida por el virus.
  • 16.  8.- De ser necesario usar algún programa de procedencia dudosa o que se sospecha que puede tener virus, es conveniente usarlo en algún computador aislado del resto de los equipos de importancia que pudiera haber. 9.- Siempre que sea posible, se deben setear los atributos de los archivos de manera que sean de solo-lectura y accesibles con privilegios. Existen virus que cambian los privilegios de unos archivos antes de contagiarlo y luego lo restituyen, pero por lo general la mayoría no lo hace. 10.- Es conveniente mantener un control periódico de la distribución de espacios en los discos rígidos. Cualquier utilitario confiable permite obtener datos útiles sobre el estado del disco: espacio usado por archivos normales, espacio de archivos del sistema y ocultos, espacio libre, cantidad de sectores defectuosos, etc. Algún cambio, principalmente en los archivos ocultos o sectores defectuosos puede ser síntoma de presencia de un virus.
  • 17.  11.- En caso de dudas siempre es conveniente recurrir a un especialista. ¿QUE ES UNA CONTRASEÑA Y QUE UTILIDAD TIENE? Concepto: es una forma de auto identificación que utiliza información considerada como secreta por parte del usuario y que controla el acceso a distintos sitios, programas o recurso informáticos “propios y exclusivos del uso de este usuario”. Para que sirve: mantener protegida la información de un determinado equipo o programa. ¿QUE ES UN RESPALDO Y PARA QUE SIRVE? Concepto: es un proceso muy importante que debe de tener cada usuario de computadora, sea un equipo portátil o un equipo de escritorio. Es permitir contar con respaldos para que al usuario en algún momento dado recuperare información que haya sido dañada por virus, fallas en el equipo o por accidentes.Para que sirve: recuperar datos e información que halla perdido una computadora por daños que un virus a causado.
  • 18. FOTOS SOBRE EL TEMA DE LOS VIRUS Y ANTIVIRUS