27
¿QUE ES UN VIRUS INFORMÁTICO? Son programas informáticos que se cuelan al ordenador de una determinada maquina y es elaborado por una o varias personas, en un lenguaje de programación cualquiera, cuyo propósito es causar algún tipo de daño o problema al ordenador que lo aloja. Además es bien conocido que los virus suelen ser creados por estudiantes de informática, ansiosos en probar que son los mejores programadores, con poca moral, pero también son fruto a veces de las mismas empresas que fabrican los antivirus que manipulan al mercado consumidor. Además estos virus no se pueden activar por sí solos, por lo que dependerán siempre de un fichero ejecutable que los cargue en memoria. Así, se establece un vínculo de parasitismo entre un virus y el programa al que se asocia, de tal forma que cuando éste

Que es un virus informático

Embed Size (px)

DESCRIPTION

HECHO POR: LUIS EDUARDO CACERES Y JOSE ELIAS GUEVARA

Citation preview

Page 1: Que es un virus informático

¿QUE ES UN VIRUS INFORMÁTICO?

Son programas informáticos que se cuelan al ordenador de

una determinada maquina y es elaborado por una o varias

personas, en un lenguaje de programación cualquiera, cuyo

propósito es causar algún tipo de daño o problema al

ordenador que lo aloja.

Además es bien conocido que los virus suelen ser creados

por estudiantes de informática, ansiosos en probar que son

los mejores programadores, con poca moral, pero también

son fruto a veces de las mismas empresas que fabrican los

antivirus que manipulan al mercado consumidor.

Además estos virus no se pueden activar por sí solos, por lo que

dependerán siempre de un fichero ejecutable que los cargue en

memoria. Así, se establece un vínculo de parasitismo entre un

virus y el programa al que se asocia, de tal forma que cuando

éste es ejecutado por el usuario el virus es cargado en memoria

por el sistema operativo, a escondidas de este, y entonces es

cuando puede desarrollar su acción contaminadora. Este

programa anfitrión del virus puede ser desde un video-juego

hasta una simple macro, pasando por toda una gama de ficheros

que contengan código ejecutable por parte del usuario o del

sistema operativo.

Page 2: Que es un virus informático

¿QUE TIPO DE EFECTOS O DAÑOS PRODUCEN LOS VIRUS

INFORMATICOS?

Daños al sistema a nivel de software:

Modificación de programas para que no funcionen.

Modificación de programas para que funcionen

incorrectamente.

Eliminación de programas, datos, archivos, entre otros.

Consumir espacio del disco duro progresivamente.

Hacer que el sistema funcione con más lentitud.

Robo de información personal y confidencial.

Imposibilita el acceso a funciones del sistema.

Hace que el sistema no arranque correctamente.

Daños al computador a nivel de hardware

Borrado de la información contenida en el BIOS.

Quemado del procesador por información errónea del

sensor de temperatura, la cual obviamente ha sido

establecida intencionalmente por el mismo virus.

Estropeo del disco duro por hacer que lea datos

repetidamente en el mismo sector.

Page 3: Que es un virus informático

Daños generales:

Pérdida de datos.

Perdida de tiempo.

Perdida de información.

Perdida de conocimiento.

Perdida de dinero.

Page 4: Que es un virus informático

TIPOS DE VIRUS:

Veremos fundamentalmente los siguientes tipos de virus:

1) virus del sector de arranque: que se instalan en el sector de

arranque de los discos duros del ordenador infestado, con lo que

cada vez que se arranca el equipo el virus se ejecuta y se carga

en memoria. Originalmente este tipo de virus se instalaba en el

sector de arranque de DOS, pero ya existen diversos virus que

son capaces de hacerlo en el registro de arranque principal,

como es el caso de virus MBR. También entran dentro de este

tipo los virus que infectan el sector de arranque de los disquetes

flexibles, aunque actualmente estos virus son cada vez más

difíciles de encontrar.

2) virus de sistema: creados para afectar en primer lugar al

fichero COMMAND.COM y a partir de él extenderse a otras áreas

vitales del sistema, como el sector de arranque o el Máster Boot

Record.

3) virus parásitos o de fichero: son los más comunes en la

actualidad, e infectan a programas ejecutables, tipo .exe, .bat

o.com. Cuando el programa infectado es ejecutado por el

usuario, a la vez que se carga este se carga también el virus,

Page 5: Que es un virus informático

quedando residente en memoria, y desde ese momento puede

rastrear la actividad en el equipo buscando otros programas en

ejecución a los que contaminar.

4) virus de macro: aparecieron en 1995, y basan su poder de

infección en la asociación a programas o ficheros que contienen

rutinas de código ejecutable destinadas a hacer más simple su

uso por parte del usuario. Estas porciones de código especial

reciben el nombre de macros, y se pueden encontrar por

ejemplo en los programas comunes de Microsoft Office, como

Word, Acces o Excel. Un virus de este tipo es simplemente una

macro diseñada para uno de estos programas, que se ejecuta

cuando el documento que la contiene es abierto por el usuario,

cargándose en memoria y quedando disponible para infectar

otros documentos análogos. Estos virus poseen la capacidad de

infectarse y propagarse por sí mismos, sin necesidad de

intervención de ningún programa anfitrión. Aunque están

escritos en lenguajes de macro, pueden no sólo infectar

documentos que las utilicen, si no que pueden estar

programados para dar órdenes directas al sistema operativo,

pudiendo por tanto dar órdenes de borrado de ficharos,

formateo, etc.

Page 6: Que es un virus informático

5) virus multiparticiones : que son un híbrido entre los virus de

sector de arranque y los de programa.

6) virus polimórficos o mutacionales : que van cambiando su

propio código a medida que se reproduce, de tal forma que las

cadenas que lo forman no son las misma de una copia a otra.

Además, pueden autoencriptarse en cada modificación, por lo

que son los más difíciles de detectar y eliminar.

7) virus anexados : que suelen ir acompañando a mensajes de

correo electrónico, y que aparecieron en 1999. Al principio había

que abrir este fichero anexado al mensaje de e-mail (como

ocurre con el popular virus del enanito).

Page 7: Que es un virus informático

PRINCIPALES ANTIVIRUS

1.Norton Antivirus 2004:

Norton AntiVirus es la última herramienta de Symantec para

protegerse de todo tipo de virus, applets Java, controles ActiveX

y códigos maliciosos. Como la mayoría de los antivirus, el

programa de Symantec protege la computadora mientras navega

por Internet, obtiene información de disquetes, CD`s o de una

red y comprueba los archivos adjuntos que se reciben por email.

2.McAfee VirusScan 7:

McAfee VirusScan es una de las herramientas de seguridad más

conocida por los usuarios de todo el mundo. Esta nueva versión

protege a la PC de posibles infecciones a través del correo

electrónico, de archivos descargados desde Internet y de ataques

a partir de applets de java y controles ActiveX.

Trae una nuevo motor de búsqueda y un potente filtro para

Internet que permite bloquear el acceso a sitios Web no

deseados. Incluye una función llamada "Safe & Sound" que

automáticamente realiza copias de seguridad de los documentos

mientras están abiertos.

Page 8: Que es un virus informático

3.F-Secure Antivirus 5.40:

F-Secure contiene dos de los motores de búsquedas de virus más

conocidos para Windows: F-PROT y AVP. Se actualiza todos los

días e incluye todo lo necesario para proteger la PC contra los

virus. Esta versión incluye un buscador que funciona en segundo

plano, buscadores basados en reglas para detectar virus

desconocidos y muchas opciones más para automatizar la

detección de virus.

4.Trend PC-Cillin 2003:

El PC-cillin es un potente y conocido antivirus que realiza

automáticamente búsquedas de virus basado en sus acciones y

no en el código con el que fueron creados. La versión de prueba

caduca a los 30 días de uso.

5.Panda Antivirus Titanium 2.04.04:

Titanium incorpora un nuevo motor hasta un 30 por ciento más

rápido que sus antecesores, con un alto nivel de protección y un

sistema heurístico avanzado para detectar posibles nuevos virus

todavía desconocidos. Trae la tecnología SmartClean, que se

encarga de reparar los daños que en el sistema provocan algunos

virus. Se actualiza automáticamente.

Page 9: Que es un virus informático

6.Panda Antivirus Platinum :

Otra de las versiones del popular antivirus de la empresa

española Panda. Detecta cualquier virus que se quiera

entrometer en la computadora desde Internet y lo hace antes de

que llegue a la PC. También impide que entren virus por archivos

adjuntos o mensajería instantánea. Incluye un Firewall que

detecta el movimiento de cualquier hacker que quiera ingresar.

Se actualiza todos los días a través de Internet.

7.Kaspersky Anti-virus:

Vigila todas las áreas del sistema, incluyendo a virus que puedan

permanecer en la memoria, en los archivos comprimidos e

incluso en los encriptados. También protege a la computadora de

cualquier mail ¿peligroso? que propicie el ataque de troyanos y

gusanos.

Es compatible con los clientes de correo Outlook, Eudora y

Pegasus, entre otros. Se actualiza automáticamente a través de

Internet, en tanto y en cuanto el usuario lo configure para tal

función. Sirve para analizar la PC en busca de algún virus pero

también como escudo permanente para evitar el ingreso de

cualquier virus.

8.ETrust EZ Antivirus:

Es una alternativa interesante frente a las populares

Page 10: Que es un virus informático

herramientas antivirus. ETrust EZ detecta numerosos tipos de

virus (incluyendo troyanos y gusanos) y una de sus principales

ventajas es el poco tamaño que ocupa en la memoria del disco

(menos de 4 MB). Puede ser configurado para que actualice

periódicamente la lista de virus y para que revise la PC con la

frecuencia que sea conveniente para el usuario.

Una función interesante es el ¿Incremental Scaning¿, un

mecanismo con el cual un archivo no se vuelve a escanear si no

fue modificado desde la última vez que se revisó. Esto elimina la

engorrosa tarea de analizar todos los archivos cada vez que se

pasa el antivirus.

9.Avast! Home Edition:

La versión hogareña de Avast! Antivirus tiene todas sus

características disponibles sin restricciones, entre ellas escaneos

manuales (a pedido del usuario), por acceso (para proteger

contra la ejecución de programas no deseados) y de emails

entrantes y salientes. Los más precavidos también pueden

dejarlo en forma residente.

Tras su instalación se integra al menú del botón derecho del

Explorer. La actualización de este antivirus se realiza online en

forma manual, automática o programada. Se puede utilizar sin

cargo durante 90 días. Para continuar usándolo después de este

Page 11: Que es un virus informático

período hay que registrarse como usuario, que no implica ningún

costo. Viene en Español.

10.AVG Antivirus:

Es un antivirus que cuenta con las funciones comunes en este

tipo de herramientas: protección de la PC contra virus, detección

de archivos infectados y escaneo de mails. Permite realizar

actualizaciones gratuitas y contiene una base de datos con los

virus más importantes.

Tiene las características ideales para un usuario medio ya que

su interfaz es sencilla de usar y configurar. Esta es una versión

gratuita pero existe una más potente -la Pro- con más funciones,

pero primero hay que pagar.

Page 12: Que es un virus informático

SUGERENCIAS QUE AYUDEN A PREVENIR VIRUS.

SUGENCIAS GENERALES:

Evitar introducir a tu equipo medios de almacenamiento

removibles que consideres que pudieran estar infectados

con algún virus.

No instalar software "pirata".

Evitar descargar software de Internet.

No abrir mensajes provenientes de una dirección.

electrónica desconocida.

No aceptar e-mails de desconocidos.

Page 13: Que es un virus informático

SUGERENCIAS MÁS ESPECÍFICAS:

1.- Los programas antivirus, tanto de prevención como de

detección de virus, no son cien por ciento efectivos pero

constituyen una fuerte barrera siempre que estén

actualizados con las últimas versiones provistas por los

fabricantes. Es recomendable instalar un antivirus en el

computador.

2.- Proteger contra escritura todo diskette que se utilice en

el sistema. Esto no evita que el sistema se contagie, pero

previene el contagio de programas del diskette en caso de

que el sistema tenga algún tipo de virus no detectado. Esta

política tiende a evitar que un equipo infectado transmita

el virus a otros equipos.

3.- Antes de usar programas de diskettes es conveniente

revisarlos con un antivirus para detectar la presencia de

virus.

4.- Si se detecta alguna actividad viral en un sistema

conectado a una red de datos es conveniente aislar el

Page 14: Que es un virus informático

equipo físicamente de la red desconectándolo hasta tanto

se haya eliminado el virus del equipo infectado.

5.- Los equipos de computadoras nuevos poseen

mecanismos de hardware (activables desde el "seta") para

impedir escrituras en los sectores de arranque de los discos

rígidos. Es recomendable que esta característica este

habilitada para impedir el contagio de algún tipo de virus

de boot.

6.- Ante cualquier comportamiento anormal del sistema es

conveniente apagarlo inmediatamente. Algunos síntomas

que reflejan la posible existencia de virus son:

Hay actividad en los discos o diskettes cuando por las

tareas que se están realizando no debiera haberla.

- El sistema funciona más lento que lo acostumbrado.

- Algunos programas ejecutables comienzan a funcionar de

manera diferente o fallan sin motivo.

- Se reportan errores de cualquier tipo con cierta

frecuencia, fuera de lo normal en el sistema.

- Las operaciones informáticas parecen lentas.

- Los programas tardan más de lo normal en cargarse.

Page 15: Que es un virus informático

- Los programas hacen accesos a los discos en tiempos

inusuales o con una frecuencia mayor.

- La memoria RAM disponible disminuye en forma abrupta

o constantemente.

- Los programas mapeadores de memoria (MEM en DOS, PS

en Unix) muestran nuevos procesos residentes de origen

desconocido.

- Los programas generan mensajes no documentados.

- Desaparición misteriosa de archivos.

7.- Si se sospechara la presencia de virus en un equipo se

deben seguir (en la medida de lo posible) los pasos

siguientes:

- Encender el equipo con un diskette de arranque

"limpio", en el que se confía que no posee virus.

- Ejecutar sobre los discos rígidos algún programa de

detección de virus. Es recomendable que el antivirus

también sea ejecutado desde un diskette, ya que

cualquier copia que haya en el disco rígido contagiado

puede estar corrompida por el virus.

Page 16: Que es un virus informático

8.- De ser necesario usar algún programa de procedencia

dudosa o que se sospecha que puede tener virus, es

conveniente usarlo en algún computador aislado del resto

de los equipos de importancia que pudiera haber.

9.- Siempre que sea posible, se deben setear los atributos

de los archivos de manera que sean de solo-lectura y

accesibles con privilegios. Existen virus que cambian los

privilegios de unos archivos antes de contagiarlo y luego lo

restituyen, pero por lo general la mayoría no lo hace.

10.- Es conveniente mantener un control periódico de la

distribución de espacios en los discos rígidos. Cualquier

utilitario confiable permite obtener datos útiles sobre el

estado del disco: espacio usado por archivos normales,

espacio de archivos del sistema y ocultos, espacio libre,

cantidad de sectores defectuosos, etc.

Algún cambio, principalmente en los archivos ocultos o

sectores defectuosos puede ser síntoma de presencia de un

virus.

Page 17: Que es un virus informático

11.- En caso de dudas siempre es conveniente recurrir a un

especialista.

¿QUE ES UNA CONTRASEÑA Y QUE UTILIDAD TIENE?

Concepto: es una forma de auto identificación que utiliza

información considerada como secreta por parte del

usuario y que controla el acceso a distintos sitios,

programas o recurso informáticos “propios y exclusivos del

uso de este usuario”.

Para que sirve: mantener protegida la información de un

determinado equipo o programa.

¿QUE ES UN RESPALDO Y PARA QUE SIRVE?

Concepto: es un proceso muy importante que debe de

tener cada usuario de computadora, sea un equipo portátil

o un equipo de escritorio. Es permitir contar con respaldos

para que al usuario en algún momento dado recuperare

información que haya sido dañada por virus, fallas en el

equipo o por accidentes.

Para que sirve: recuperar datos e información que halla perdido

una computadora por daños que un virus a causado.

Page 18: Que es un virus informático

FOTOS SOBRE EL TEMA DE LOS VIRUS Y ANTIVIRUS

Page 19: Que es un virus informático