17856927
Description
Mind Map by GUILLERMO SANCHEZ*LAZCANO, updated more than 1 year ago
|
Created by GUILLERMO SANCHEZ*LAZCANO
about 5 years ago
|
|
VIRUS INFORMÁTICOS
- DEFINICIÓN
- Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros
archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar
su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a
partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente
de infección. Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a
los humanos, donde los antibióticos en este caso serían los programas Antivirus.
- Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros
archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar
su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a
partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente
de infección. Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a
los humanos, donde los antibióticos en este caso serían los programas Antivirus.
- CARACTERÍSTICAS COMUNES
- Actualmente no todos los virus se desarrollan en Ensamblador, sino que se utilizan todo tipo de
lenguajes de alto nivel, que no permiten realizar todas las acciones que permite el ensamblador, pero
sí facilitan mucho su codificación. si virus infecta un archivo ejecutable .EXE, intentará rastrear en el
código los puntos de entrada y salida del programa. Teniendo conocimiento de estos dos puntos, el
virus se incrustará antes de cada uno de ellos, asegurándose así de que cada vez que dicho programa
se ejecute, el virus será ejecutado. Una vez esté en ejecución decidirá cual es la siguiente acción a
llevar a cabo,
- MÓDULOS PRINCIPALES
- Módulo de reproducción: Es la parte encargada de gestionar las rutinas gracias a las cuales el virus
garantiza su replicación a través de ficheros ejecutables. Dichos ficheros ejecutables cuando sean
trasladados a otras computadoras provocarán también la dispersión del virus.
- Módulo de ataque: Módulo que contiene las rutinas de daño adicional o implícito. Este podrá ser
disparado por distintos eventos del sistema: una fecha, hora, el encontrar un archivo específico
(COMMAND.COM), …
- Módulo de defensa: Módulo encargado de proteger el código del virus. Sus rutinas se ocuparán de
disminuir los síntomas que puedan provocar su detección por parte de los antivirus. Utiliza para ello
técnicas que pueden ir desde una simple encriptación, a técnicas muy sofisticadas.
- Módulo de reproducción: Es la parte encargada de gestionar las rutinas gracias a las cuales el virus
garantiza su replicación a través de ficheros ejecutables. Dichos ficheros ejecutables cuando sean
trasladados a otras computadoras provocarán también la dispersión del virus.
- MÓDULOS PRINCIPALES
- Actualmente no todos los virus se desarrollan en Ensamblador, sino que se utilizan todo tipo de
lenguajes de alto nivel, que no permiten realizar todas las acciones que permite el ensamblador, pero
sí facilitan mucho su codificación. si virus infecta un archivo ejecutable .EXE, intentará rastrear en el
código los puntos de entrada y salida del programa. Teniendo conocimiento de estos dos puntos, el
virus se incrustará antes de cada uno de ellos, asegurándose así de que cada vez que dicho programa
se ejecute, el virus será ejecutado. Una vez esté en ejecución decidirá cual es la siguiente acción a
llevar a cabo,
- TIPOS DE VIRUS
- VIRUS RESIDENTE
- Este tipo de virus se oculta en la memoria principal del sistema (RAM) de tal manera que pueden
controlar todas las operaciones realizadas en el Sistema Operativo, pudiendo así infectar todos los
archivos que deseen. Normalmente sus creadores le indican una serie de condiciones (fecha, hora,…)
bajo las cuales llevará a cabo la acción para la cual fue programado. Ejemplos de este tipo de virus son:
Randex, CMJ, Meve.
- Este tipo de virus se oculta en la memoria principal del sistema (RAM) de tal manera que pueden
controlar todas las operaciones realizadas en el Sistema Operativo, pudiendo así infectar todos los
archivos que deseen. Normalmente sus creadores le indican una serie de condiciones (fecha, hora,…)
bajo las cuales llevará a cabo la acción para la cual fue programado. Ejemplos de este tipo de virus son:
Randex, CMJ, Meve.
- VIRUS DE ACCIÓN DIRECTA
- Estos virus no se ocultan en la memoria. Su funcionamiento consiste en que una vez cumplida una
determinada condición, actuarán buscando los ficheros a infectar dentro de su mismo directorio o en
aquellos directorios que se encuentren especificados en la línea PATH del fichero AUTOEXEC.BAT. Este
tipo de virus se puede desinfectar totalmente y recuperar los archivos infectados.
- Estos virus no se ocultan en la memoria. Su funcionamiento consiste en que una vez cumplida una
determinada condición, actuarán buscando los ficheros a infectar dentro de su mismo directorio o en
aquellos directorios que se encuentren especificados en la línea PATH del fichero AUTOEXEC.BAT. Este
tipo de virus se puede desinfectar totalmente y recuperar los archivos infectados.
- VIRUS DE SOBREESCRITURA
- Se escriben dentro del contenido del fichero infectado, haciendo que pueda quedar inservible. Se
ocultan por encima del fichero de tal forma que la única manera de desinfectarlo es borrar dicho
archivo, perdiendo así su contenido. Algún ejemplo: Trj.Reboot, Trivial.88.D.
- Se escriben dentro del contenido del fichero infectado, haciendo que pueda quedar inservible. Se
ocultan por encima del fichero de tal forma que la única manera de desinfectarlo es borrar dicho
archivo, perdiendo así su contenido. Algún ejemplo: Trj.Reboot, Trivial.88.D.
- VIRUS DE BOOT O ARRANQUE
- Son aquellos virus que no infectan a ficheros directamente, sino que actúan sobre los discos que los
contienen, más concretamente al sector de arranque de dichos discos, de tal manera que si un
ordenador se arranca con un disquete infectado, el sector de arranque del disco duro se infectará. A
partir de este momento, se infectarán todas las unidades de disco del sistema. Algún ejemplo de virus
de boot: Polyboot.B.
- Son aquellos virus que no infectan a ficheros directamente, sino que actúan sobre los discos que los
contienen, más concretamente al sector de arranque de dichos discos, de tal manera que si un
ordenador se arranca con un disquete infectado, el sector de arranque del disco duro se infectará. A
partir de este momento, se infectarán todas las unidades de disco del sistema. Algún ejemplo de virus
de boot: Polyboot.B.
- RETROVIRUS
- Un Retrovirus es un tipo de virus cuyo objetivo principal es atacar a los antivirus, ya sea de una forma
genérica o un ataque a un antivirus específico. En sí mismo no produce ningún daño al sistema sino
que simplemente permiten la entrada de otros virus destructivos que lo acompañan en el código.
- Un Retrovirus es un tipo de virus cuyo objetivo principal es atacar a los antivirus, ya sea de una forma
genérica o un ataque a un antivirus específico. En sí mismo no produce ningún daño al sistema sino
que simplemente permiten la entrada de otros virus destructivos que lo acompañan en el código.
- VIRUS MULTIPARTITES
- Tipo de virus muy complejo que ataca mediante el uso de diferentes técnicas, infectando tanto
programas, macros, discos, etc. Sus efectos suelen ser bastante dañinos. Por ejemplo el virus Ywinz.
- Tipo de virus muy complejo que ataca mediante el uso de diferentes técnicas, infectando tanto
programas, macros, discos, etc. Sus efectos suelen ser bastante dañinos. Por ejemplo el virus Ywinz.
- VIRUS DE MACRO
- Se caracterizan por infectar los ficheros que sean creados con aplicaciones que usen macros (Word,
Excel, PowerPoint, Corel Draw, …).
- Se caracterizan por infectar los ficheros que sean creados con aplicaciones que usen macros (Word,
Excel, PowerPoint, Corel Draw, …).
- VIRUS DE ENLACE O DIRECTORIO
- La característica principal de este tipo de virus reside en modificar la dirección que indica donde se
almacena un fichero. Así, cuando queramos ejecutar un fichero, si a dicho fichero se le ha modificado la
dirección se ejecutará el virus produciéndose la infección.
- La característica principal de este tipo de virus reside en modificar la dirección que indica donde se
almacena un fichero. Así, cuando queramos ejecutar un fichero, si a dicho fichero se le ha modificado la
dirección se ejecutará el virus produciéndose la infección.
- VIRUS DE FAT
- Tipo de virus muy dañino ya que atacan a la FAT (Tabla de Asignación de Ficheros), que es la encargada
de enlazar la información del disco.
- Tipo de virus muy dañino ya que atacan a la FAT (Tabla de Asignación de Ficheros), que es la encargada
de enlazar la información del disco.
- VIRUS ENCRIPTADOS
- Más que un tipo de virus, son una técnica que usan diversos virus, los cuales se descifran ellos mismos
para poderse ejecutar y acto seguido se vuelven a cifrar. De esta manera lo que intentan es evitar o
dificultar ser detectados por los antivirus.
- Más que un tipo de virus, son una técnica que usan diversos virus, los cuales se descifran ellos mismos
para poderse ejecutar y acto seguido se vuelven a cifrar. De esta manera lo que intentan es evitar o
dificultar ser detectados por los antivirus.
- VIRUS POLIMÓRFICOS
- La diferencia esencial con los virus encriptados reside en que éstos se cifran/descifran de forma distinta
en cada una de sus infecciones. Así consiguen impedir que los antivirus los localicen a través de la
búsqueda de cadenas o firmas. Por esta característica, este tipo de virus son los más difíciles de
detectarse. Como ejemplos: Elkern, Satan Bug, Tuareg.
- La diferencia esencial con los virus encriptados reside en que éstos se cifran/descifran de forma distinta
en cada una de sus infecciones. Así consiguen impedir que los antivirus los localicen a través de la
búsqueda de cadenas o firmas. Por esta característica, este tipo de virus son los más difíciles de
detectarse. Como ejemplos: Elkern, Satan Bug, Tuareg.
- GUSANOS
- Pueden no ser considerados como virus, ya que para replicarse no necesitan infectar otros ficheros.
Los gusanos realizarán una serie de copias de sí mismos (sin tener que infectar ningún otro fichero) a la
máxima velocidad posible y enviándose a través de la red. Debido a esa replicación a alta velocidad
pueden llegar a saturar la red a través de la que se propagan.
- Pueden no ser considerados como virus, ya que para replicarse no necesitan infectar otros ficheros.
Los gusanos realizarán una serie de copias de sí mismos (sin tener que infectar ningún otro fichero) a la
máxima velocidad posible y enviándose a través de la red. Debido a esa replicación a alta velocidad
pueden llegar a saturar la red a través de la que se propagan.
- TROYANOS
- Se puede llegar a pensar que los troyanos no son realmente virus, ya que no poseen su principal
característica, la autoreproducción. A pesar de esto, al igual que los gusanos, ambos son tratados como
virus a la hora de ser detectados por los antivirus. Su nombre hace referencia a la historia griega, así su
- Se puede llegar a pensar que los troyanos no son realmente virus, ya que no poseen su principal
característica, la autoreproducción. A pesar de esto, al igual que los gusanos, ambos son tratados como
virus a la hora de ser detectados por los antivirus. Su nombre hace referencia a la historia griega, así su
- VIRUS FALSOS
- Hoy en día han surgido ciertos mensajes de correo electrónico, o programas, que pueden ser
confundidos con virus.
- Hoy en día han surgido ciertos mensajes de correo electrónico, o programas, que pueden ser
confundidos con virus.
- BOMBAS LÓGICAS
- Tampoco se replican, por lo que no son considerados estrictamente virus. Son segmentos de código,
incrustados dentro de otro programa
- Tampoco se replican, por lo que no son considerados estrictamente virus. Son segmentos de código,
incrustados dentro de otro programa
- VIRUS RESIDENTE
- MÉTODOS DE INFECCIÓN
- AÑADIDURA
- INSERCIÓN
- REORIENTACIÓN
- POLIMORFISMO
- SUSTITUCIÓN
- AÑADIDURA
- CÓMO PROTEGERSE
- En primer lugar crear un directorio para todos aquellos ficheros que se bajen de Internet. es
recomendable el uso de firewall, ya sea por software (más indicado en el caso familiar) o por hardware
(caso empresarial). Modificar en la BIOS la secuencia de booteo para que arranque siempre desde disco
duro, lo que evitará que si introduce un CDROM, disquete o cualquier dispositivo de arranque infectado
logre infectar el sistema. El antivirus que usemos en nuestro sistema debe ser el adecuado, es decir si
tenemos red deberá ser capaz de analizarla, si tenemos dispositivos removibles también deberá ser
capaz de analizarlos. Tenga lo que tenga el sistema deberá ser capaz de analizarlo. Realizar copias de
seguridad del sistema. Esto es aconsejable en un ámbito doméstico y es totalmente obligatorio en
ámbito empresarial.
- En primer lugar crear un directorio para todos aquellos ficheros que se bajen de Internet. es
recomendable el uso de firewall, ya sea por software (más indicado en el caso familiar) o por hardware
(caso empresarial). Modificar en la BIOS la secuencia de booteo para que arranque siempre desde disco
duro, lo que evitará que si introduce un CDROM, disquete o cualquier dispositivo de arranque infectado
logre infectar el sistema. El antivirus que usemos en nuestro sistema debe ser el adecuado, es decir si
tenemos red deberá ser capaz de analizarla, si tenemos dispositivos removibles también deberá ser
capaz de analizarlos. Tenga lo que tenga el sistema deberá ser capaz de analizarlo. Realizar copias de
seguridad del sistema. Esto es aconsejable en un ámbito doméstico y es totalmente obligatorio en
ámbito empresarial.
- ANTIVIRUS
- Los antivirus son programas cuyo objetivo es combatir y eliminar virus informáticos. La efectividad
de los antivirus va a depender ampliamente, tanto del antivirus del que se trate, como de su
configuración y lo que es más importante, de mantener una base de definiciones de virus
completamente actualizada. Estos programas tienen como cometido fundamental la detección de los
virus, para posteriormente llevar a cabo la acción, elegida por el usuario, sobre ellos. Un antivirus no
es la solución definitiva
- Los antivirus son programas cuyo objetivo es combatir y eliminar virus informáticos. La efectividad
de los antivirus va a depender ampliamente, tanto del antivirus del que se trate, como de su
configuración y lo que es más importante, de mantener una base de definiciones de virus
completamente actualizada. Estos programas tienen como cometido fundamental la detección de los
virus, para posteriormente llevar a cabo la acción, elegida por el usuario, sobre ellos. Un antivirus no
es la solución definitiva
Want to create your own Mind Maps for free with GoConqr? Learn more.