VIRUS INFORMÁTICOS

GUILLERMO SANCHEZ*LAZCANO
Mind Map by GUILLERMO SANCHEZ*LAZCANO, updated more than 1 year ago
GUILLERMO SANCHEZ*LAZCANO
Created by GUILLERMO SANCHEZ*LAZCANO over 2 years ago
2
0

Description

VIRUS. DEFINICIÓN Y MODE DE INFECCIÓN POR MEDIO DE ÉSTOS, TIPOS DE VIRUS Y DEFINICIÓN DE ANTIVIRUS

Resource summary

VIRUS INFORMÁTICOS
  1. DEFINICIÓN
    1. Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección. Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a los humanos, donde los antibióticos en este caso serían los programas Antivirus.
    2. CARACTERÍSTICAS COMUNES
      1. Actualmente no todos los virus se desarrollan en Ensamblador, sino que se utilizan todo tipo de lenguajes de alto nivel, que no permiten realizar todas las acciones que permite el ensamblador, pero sí facilitan mucho su codificación. si virus infecta un archivo ejecutable .EXE, intentará rastrear en el código los puntos de entrada y salida del programa. Teniendo conocimiento de estos dos puntos, el virus se incrustará antes de cada uno de ellos, asegurándose así de que cada vez que dicho programa se ejecute, el virus será ejecutado. Una vez esté en ejecución decidirá cual es la siguiente acción a llevar a cabo,
        1. MÓDULOS PRINCIPALES
          1. Módulo de reproducción: Es la parte encargada de gestionar las rutinas gracias a las cuales el virus garantiza su replicación a través de ficheros ejecutables. Dichos ficheros ejecutables cuando sean trasladados a otras computadoras provocarán también la dispersión del virus.
            1. Módulo de ataque: Módulo que contiene las rutinas de daño adicional o implícito. Este podrá ser disparado por distintos eventos del sistema: una fecha, hora, el encontrar un archivo específico (COMMAND.COM), …
              1. Módulo de defensa: Módulo encargado de proteger el código del virus. Sus rutinas se ocuparán de disminuir los síntomas que puedan provocar su detección por parte de los antivirus. Utiliza para ello técnicas que pueden ir desde una simple encriptación, a técnicas muy sofisticadas.
          2. TIPOS DE VIRUS
            1. VIRUS RESIDENTE
              1. Este tipo de virus se oculta en la memoria principal del sistema (RAM) de tal manera que pueden controlar todas las operaciones realizadas en el Sistema Operativo, pudiendo así infectar todos los archivos que deseen. Normalmente sus creadores le indican una serie de condiciones (fecha, hora,…) bajo las cuales llevará a cabo la acción para la cual fue programado. Ejemplos de este tipo de virus son: Randex, CMJ, Meve.
              2. VIRUS DE ACCIÓN DIRECTA
                1. Estos virus no se ocultan en la memoria. Su funcionamiento consiste en que una vez cumplida una determinada condición, actuarán buscando los ficheros a infectar dentro de su mismo directorio o en aquellos directorios que se encuentren especificados en la línea PATH del fichero AUTOEXEC.BAT. Este tipo de virus se puede desinfectar totalmente y recuperar los archivos infectados.
                2. VIRUS DE SOBREESCRITURA
                  1. Se escriben dentro del contenido del fichero infectado, haciendo que pueda quedar inservible. Se ocultan por encima del fichero de tal forma que la única manera de desinfectarlo es borrar dicho archivo, perdiendo así su contenido. Algún ejemplo: Trj.Reboot, Trivial.88.D.
                  2. VIRUS DE BOOT O ARRANQUE
                    1. Son aquellos virus que no infectan a ficheros directamente, sino que actúan sobre los discos que los contienen, más concretamente al sector de arranque de dichos discos, de tal manera que si un ordenador se arranca con un disquete infectado, el sector de arranque del disco duro se infectará. A partir de este momento, se infectarán todas las unidades de disco del sistema. Algún ejemplo de virus de boot: Polyboot.B.
                    2. RETROVIRUS
                      1. Un Retrovirus es un tipo de virus cuyo objetivo principal es atacar a los antivirus, ya sea de una forma genérica o un ataque a un antivirus específico. En sí mismo no produce ningún daño al sistema sino que simplemente permiten la entrada de otros virus destructivos que lo acompañan en el código.
                      2. VIRUS MULTIPARTITES
                        1. Tipo de virus muy complejo que ataca mediante el uso de diferentes técnicas, infectando tanto programas, macros, discos, etc. Sus efectos suelen ser bastante dañinos. Por ejemplo el virus Ywinz.
                        2. VIRUS DE MACRO
                          1. Se caracterizan por infectar los ficheros que sean creados con aplicaciones que usen macros (Word, Excel, PowerPoint, Corel Draw, …).
                          2. VIRUS DE ENLACE O DIRECTORIO
                            1. La característica principal de este tipo de virus reside en modificar la dirección que indica donde se almacena un fichero. Así, cuando queramos ejecutar un fichero, si a dicho fichero se le ha modificado la dirección se ejecutará el virus produciéndose la infección.
                            2. VIRUS DE FAT
                              1. Tipo de virus muy dañino ya que atacan a la FAT (Tabla de Asignación de Ficheros), que es la encargada de enlazar la información del disco.
                              2. VIRUS ENCRIPTADOS
                                1. Más que un tipo de virus, son una técnica que usan diversos virus, los cuales se descifran ellos mismos para poderse ejecutar y acto seguido se vuelven a cifrar. De esta manera lo que intentan es evitar o dificultar ser detectados por los antivirus.
                                2. VIRUS POLIMÓRFICOS
                                  1. La diferencia esencial con los virus encriptados reside en que éstos se cifran/descifran de forma distinta en cada una de sus infecciones. Así consiguen impedir que los antivirus los localicen a través de la búsqueda de cadenas o firmas. Por esta característica, este tipo de virus son los más difíciles de detectarse. Como ejemplos: Elkern, Satan Bug, Tuareg.
                                  2. GUSANOS
                                    1. Pueden no ser considerados como virus, ya que para replicarse no necesitan infectar otros ficheros. Los gusanos realizarán una serie de copias de sí mismos (sin tener que infectar ningún otro fichero) a la máxima velocidad posible y enviándose a través de la red. Debido a esa replicación a alta velocidad pueden llegar a saturar la red a través de la que se propagan.
                                    2. TROYANOS
                                      1. Se puede llegar a pensar que los troyanos no son realmente virus, ya que no poseen su principal característica, la autoreproducción. A pesar de esto, al igual que los gusanos, ambos son tratados como virus a la hora de ser detectados por los antivirus. Su nombre hace referencia a la historia griega, así su
                                      2. VIRUS FALSOS
                                        1. Hoy en día han surgido ciertos mensajes de correo electrónico, o programas, que pueden ser confundidos con virus.
                                        2. BOMBAS LÓGICAS
                                          1. Tampoco se replican, por lo que no son considerados estrictamente virus. Son segmentos de código, incrustados dentro de otro programa
                                        3. MÉTODOS DE INFECCIÓN
                                          1. AÑADIDURA
                                            1. INSERCIÓN
                                              1. REORIENTACIÓN
                                                1. POLIMORFISMO
                                                  1. SUSTITUCIÓN
                                                  2. CÓMO PROTEGERSE
                                                    1. En primer lugar crear un directorio para todos aquellos ficheros que se bajen de Internet. es recomendable el uso de firewall, ya sea por software (más indicado en el caso familiar) o por hardware (caso empresarial). Modificar en la BIOS la secuencia de booteo para que arranque siempre desde disco duro, lo que evitará que si introduce un CDROM, disquete o cualquier dispositivo de arranque infectado logre infectar el sistema. El antivirus que usemos en nuestro sistema debe ser el adecuado, es decir si tenemos red deberá ser capaz de analizarla, si tenemos dispositivos removibles también deberá ser capaz de analizarlos. Tenga lo que tenga el sistema deberá ser capaz de analizarlo. Realizar copias de seguridad del sistema. Esto es aconsejable en un ámbito doméstico y es totalmente obligatorio en ámbito empresarial.
                                                    2. ANTIVIRUS
                                                      1. Los antivirus son programas cuyo objetivo es combatir y eliminar virus informáticos. La efectividad de los antivirus va a depender ampliamente, tanto del antivirus del que se trate, como de su configuración y lo que es más importante, de mantener una base de definiciones de virus completamente actualizada. Estos programas tienen como cometido fundamental la detección de los virus, para posteriormente llevar a cabo la acción, elegida por el usuario, sobre ellos. Un antivirus no es la solución definitiva
                                                      Show full summary Hide full summary

                                                      Similar

                                                      INGENIERIA DE MATERIALES
                                                      Ricardo Álvarez
                                                      Elementos Básicos de Ingeniería Ambiental
                                                      Evilus Rada
                                                      Historia de la Ingeniería
                                                      Camila González
                                                      Introducción a la Ingeniería de Software
                                                      David Pacheco Ji
                                                      UNIDAD II DIBUJO PROYECTIVO
                                                      anyimartinezrued
                                                      GENERALIDADES DE LAS EDIFICACIONES
                                                      yessi.marenco17
                                                      MAPA MENTAL SOFTWARE APLICADOS EN INGENIERÍA CIVIL
                                                      Ruben Dario Acosta P
                                                      Estado de la ingenería mecánica y su perspectiva a futuro
                                                      Roberto Martinez
                                                      MAPA CONCEPTUAL SOBRE LA INICIATIVA CDIO
                                                      Victor Antonio Rodriguez Castañeda
                                                      Características de la Pitahaya y su potencial de uso en la industria alimentaria
                                                      Héctor Infanzón
                                                      Areas de confeccion industrial
                                                      jenialunamedina2405