• Like
QuéEsunvirusinformáTico
Upcoming SlideShare
Loading in...5
×
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
667
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
33
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1.  
  • 2. Definición
    • Un virus informático es un software que tiene como objetivo infiltrarse en o dañar un ordenador sin el conocimiento de su dueño y con finalidades muy diversas ya que en esta categoría encontramos desde un troyano hasta un spyware .
  • 3.
    • Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador , aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.
    • Los virus informáticos tienen, básicamente, la función de propagarse, no se replican a sí mismos por que no tienen esa facultad como el gusano informatico, depende de un software para propagarse, son muy dañinos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
  • 4.
    • El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo , infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
  • 5. Caracteristicas
    • Dado que una característica de los virus es el consumo de recursos, los virus ocasionan problemas tales como: pérdida de productividad, cortes en los sistemas de información o daños a nivel de datos.
    • Otra de las características es la posibilidad que tienen de ir replicándose . Las redes en la actualidad ayudan a dicha propagación cuando éstas no tienen la seguridad adecuada.
    • Otros daños que los virus producen a los sistemas informáticos son la pérdida de información, horas de parada productiva, tiempo de reinstalación, etc.
    • Hay que tener en cuenta que cada virus plantea una situación diferente.
  • 6. Métodos de contagio
  • 7.
    • Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:
    • Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
    • Ingeniería social , mensajes como ejecute este programa y gane un premio .
    • Entrada de información en discos de otros usuarios infectados.
    • Instalación de software pirata o de baja calidad.
  • 8.  
  • 9.  
  • 10.
    • Archivo
    •   Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados.
    •   Este tipo de virus de dividen el dos: Virus de Acción Directa que son aquellos que no se quedan residentes en memoria y se replican en el momento de ejecutar el fichero infectado y los virus de Sobrescritura que corrompen el fichero donde se ubican al sobrescribirlo.
  • 11.
    • Bug-Ware
    •   Bug-ware es el termino dado a programas informáticos legales diseñados para realizar funciones concretas. Debido a una inadecuada comprobación de errores o a una programación confusa causan daños al hardware o al software del sistema.
    •   Muchas veces los usuarios finales aducen esos daños a la actividad de virus informáticos. Los programas bug-ware no son en absoluto virus informáticos, simplemente son fragmentos de código mal implementado, que debido a fallos lógicos, dañan el hardware o inutilizan los datos del computador
    • El término "bug" fue asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores modernos, siendo Thomas Edison uno de los primeros en acuñar este significado. Si bien fue una mujer , Grace Murray Hopper, quién en 1945 documentó el primer "bug" informático.
    • "bug", traducido literalmente del inglés como "bicho", adquiere otro significado cuando hablamos de informática . Esta otra acepción se refiere a elementos y circunstancias en el software o hardware, involuntarios e indeseados, que provocan un malfuncionamiento. A lo largo de los años este término se ha popularizado y hoy día se utiliza comúnmente para referirse a los errores en los programas informáticos. La relación con la seguridad informática es directa, ya que muchas de las vulnerabilidades que día a día vemos en Hispasec están asociadas a "bugs".
  • 12. Macro
    • D e acuerdo con la Internacional Security Association, los virus macro forman el 80% de todos los virus y son los que más rápidamente han crecido en toda la historia de los ordenadores en los últimos 5 años. A diferencia de otros tipos de virus , los virus macro no son exclusivos de ningún sistema operativo y se diseminan fácilmente a través de archivos adjuntos de e-mail, disquetes, bajadas de Internet , transferencia de archivos y aplicaciones compartidas.
    • Para ver el gráfico seleccione la opción "Descargar" del menú superior
    • L os virus macro son, sin embargo, aplicaciones específicas. Infectan las utilidades macro que acompañan ciertas aplicaciones como el Microsoft Word y Excel , lo que significa que un Word virus macro puede infectar un documento Excel y viceversa.
    • E n cambio , los virus macro viajan entre archivos en las aplicaciones y pueden, eventualmente, infectar miles de archivos.
    •   L os virus macro son escritos en Visual Basic y son muy fáciles de crear. Pueden infectar diferentes puntos de un archivo en uso, por ejemplo, cuando éste se abre, se graba, se cierra o se borra. Lo primero que hacen es modificar la plantilla maestra (normal.dot) para ejecutar varias macros insertadas por el virus, así cada documento que abramos o creemos, se incluirán las macros "víricas".
    •   C on la posibilidad de contener un virus convencional, cambiar un ejecutable o DLL e insertarlo en el sistema.
  • 13. Mirc
    •   N o se considera virus tal cual, pero son idénticos y tienen muchas caracter ísticas comunes.
    • Virus del Mirc Son la nueva generación de infección, aprovechan la ventajas proporcionadas por la Red y de los millones de usuarios conectados a cualquier IRC a través del Mirc. Consiste en un script para el cliente de IRC Mirc. Cuando se accede a un canal de IRC, recibe por DCC un archivo llamado "script.ini". Por defecto, el subdirectorio donde se descargan los archivos es el mismo donde esta instalado el programa, esto causa que el "script.ini" original se sobrescrito por el "script.ini" maligno.
    •   B ueno después de lo dicho nos preguntaremos ¿y para en que nos afecta a nosotros? Pues muy fácil, los autores pueden desconectarte del IRC o acceder a información privada,(archivo de claves o el "etc/passwd" de Linux ).
  • 14. Multi-parte
    •   L os virus multi-parte pueden infectar tanto el sector de arranque como los archivos ejecutables, suelen ser una combinación de todos los tipos existentes de virus, su poder de destrucción es muy superior a los demás y de alto riesgo para nuestros datos, su tamaño es mas grande a cambio de tener muchas mas opciones de propagarse e infección de cualquier sistema.
    • E ste tipo de virus infecta el sector de arranque de un disquete y se esparce en el disco duro del usuario, el cual también puede infectar el sector de arranque del disco duro (MBR). Una vez que el MBR o sector de arranque esté infectado, el virus intenta infectar cada disquete que se inserte en el sistema ,ya sea una CD -R, una unidad ZIP o cualquier sistema de almacenamiento de datos.
  • 15. VBS
    • Debido al auge de Internet los creadores de virus han encontrado una forma de propagación masiva y espectacular de sus creaciones a través mensajes de correo electrónico , que contienen archivos Visual Basic Scripts , anexados, los cuales tienen la extensión .VBS
    • El antiguo D.O.S. empleaba archivos .BAT (Batch), que eran un conjunto de instrucciones o comandos en lotes. Con el advenimiento de Windows 95 /98/NT/Me/2000/XP, este tipo de archivos dejó de ser empleado y fue reemplazado por los Visual Basic Scripts .
    • Un Visual Basic Script  es un conjunto de instrucciones lógicas, ordenadas secuencialmente para realizar una determinada acción al iniciar un sistema operativo , al hacer un Login en un Servidor de Red , o al ejecutar una aplicación, almacenadas bajo un nombre de archivo y extensión adecuada.
    • Los Scripts pueden ser interpretados y ejecutados por el Sistema Operativo Windows , Novell , etc. o por una aplicación mIRC, pIRC, AutoCad , etc.
  • 16. Métodos de protección
    • Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.
    • Activos
    • Antivirus : los llamados programas antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.
    • Filtros de ficheros : consiste en generar filtros de ficheros dañinos si el ordenador está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de firewall . En general, este sistema proporciona una seguridad donde no se requiere la intervención del usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de forma más selectiva.
    • Pasivos
    • Evitar introducir a tu equipo medios de almacenamiento removibles que consideres que pudieran estar infectados con algún virus.
    • No instalar software "pirata".
    • Evitar descargar software de Internet.
    • No abrir mensajes provenientes de una dirección electrónica desconocida.
  • 17. Antivirus
    • Estos son los 10 mejores antivirus para Windows 2008:
    • NOD32
    • Es el Antivirus que yo uso desde hace un par de años con un funcionamiento impecable y un record de fiabilidad insuperable. Es el más ligero y rápido de todos los Antivirus del mercado y por mucho. Totalmente silencioso haciendo su trabajo y tiene una frecuencia de actualización diaria, incluso, hasta 3 veces por día, muestra de que los muchachos de Esset están trabajando intensamente por mantenernos protegidos. El precio de la licencia anual cuesta unos US$ 60, lo que la hace la más cara de la lista.
  • 18. BitDefender
    • Muchos lo consideran como el mejor Antivirus. Es muy fácil de usar, extremadamente efectivo y bastante ligero. Es el más económico de la lista a unos US$ 25 la licencia anual .
  • 19. Karpesky
    • Kaspersky es un Antivirus que ha estado siempre en el tope de los mejores. Con una interfaz insuperable y una revisión en tiempo real de bajo impacto es una de las mejores opciones para el usuario común (US$ 40 / anual).
  • 20. F Secure Antivirus
    • Este es un grand producto que ofrece muchas de las mejores opciones que necesitaríamos en un Antivirus, pero F Secure va un poco más allá y mantiene al usuario "educado" con recomendaciones de prácticas seguras del uso del computador. Una buena opción a un precio moderado de US$ 45.
  • 21. Trend Micro Antivirus
    • Es una suite bien completa con buena reputación en la detección de virus, aunque impacta moderadamente el sistema en algunas sesiones de revisión (US$ 50 anual).
  • 22. AVG Antivirus
    • Una muy buena opción para mantener protegido el equipo. Cuenta con más de 70 millones de usuarios a nivel mundial en su versión gratuita de protección básica. La versión completa con Antispyware cuesta unos US$ 55 anuales.
  • 23. Panda Antivirus
    • Otro de los nombres respetados en en el negocio. Aunque Panda Antivirus es relativamente eficiente en al detección de amenazas, no lo es tanto en funciones secundarias como Antispywares o Spam, además de ser un poco molesto en los mensajes (US$ 45 anual).
  • 24. McAfee ViruScan
    • McAfee es una autoridad indiscutible en la protección antivirus. El ViruScan es bastante bueno en la protección de amenazas comunes como lo hacen otros de los productos de la lista, pero muestra debilidades en la revisión de correos electrónicos peligrosos, mensajería instantánea y redes P2P (US$ 40 por año).
  • 25. Norton Antivirus
    • Norton cuenta quizás con la base de datos más completa de virus del mercado, pero aunque con los años ha mejorado mucho en la facilidad de uso de su interfaz, aun su motor de detección es sumamente lento hasta el punto de detener la máquina por completo en momentos cuando está revisando archivos (US$ 40 anual).
    •  
  • 26. CA Antivirus
    • CA Antivirus es muy fácil de usar y efectivo en la revisión contra virus, pero hasta ahí llega su alcance. No ofrece ningún valor agregado como antispiware u otras funciones que ya son básicas en una suite de Antivirus hoy en día (US$ 40 anual).