VIRUS Y VACUNAS

INFORMÁTICOS

Ana Milena Montañez Amado

Tecnología en Obras Civiles

Bogotá

2015

VIRUS

¿QUÉ ES UN VIRUS?

Malware que tiene por objeto alterar el normal funcionamiento del ordenador, habitualmente,

reemplazan archivos ejecutables por otros infectados con el código de este. Los virus

pueden destruir, de manera intencionada, los datos

almacenados en una computadora, sin el permiso

o el conocimiento del usuario.

COMO FUNCIONA UN VIRUSUn virus se inicia como cualquier

programa informático, pero al estar escondido generalmente dentro de otro

programa el virus se ejecuta cuando “arrancamos” el programa infectado, en la mayoría de las ocasiones sin ser

conscientes de que lo hacemos.

El código del virus queda presente en la memoria de nuestro ordenador (RAM), estando presente incluso después de

finalizar el programa que lo “escondía”

MODOS DE

INFECCIÓN

El virus se agrega al final del archivo ejecutable a infectar, modificando las estructuras

de arranque del archivo anfitrión de manera que el control del programa pase primero al virus cuando se quiera ejecutar el archivo.

AÑADIDURA O EMPALME

INSERCIÓN

Los virus que utilizan el método de inserción

buscan alojarse en zonas de código no utilizadas en

segmentos de datos dentro de los archivos que contagian, de esta manera la longitud total del archivo

infectado no varía.

 Este método es una variante

interesante del anterior. Bajo este esquema se introducen centrales de

virus (los códigos principales del virus) en zonas físicas del disco

rígido marcadas como defectuosas o en archivos ocultos del sistema.

Estos códigos virales, al ejecutarse, implantan pequeños trozos de

código en los archivos ejecutables que infectan, que luego actúan

como llamadores de las centrales de virus.

Reorientación

POLIMORFISMO

Este es el método más avanzado de contagio logrado por los

programadores de virus. La técnica básica usada es la de inserción del

código viral en un archivo ejecutable, pero para evitar el

aumento de tamaño del archivo infectado, el virus compacta parte

de su código y del código del archivo anfitrión de manera que la

suma de ambos sea igual al tamaño original del archivo

Usado con variantes por los Caballos de Troya, es

quizás el método más primitivo. Consiste en

sustituir el código completo del archivo

original por el código del virus.

Sustitución

TUNNELING

Es una técnica usada por programadores de virus y

antivirus para evitar todas las rutinas al servicio de una

interrupción y tener así un control directo sobre esta.

Requiere una programación compleja.

VÍAS DE

INFECCIÓN

Redes Sociales.

Sitios webs fraudulentos

Redes P2P (descargas con regalo)

Dispositivos USB/CD/DVD infectados

Sitios webs legítimos pero infectados.

Adjuntos en Correos no solicitados (Spam)

Copias de programas. (con regalo como en el P2P)

Fallos de seguridad de los propios sistemas operativos

TIPOS DE

VIRUS

WORM O GUSANO INFORMÁTICO

Malware que reside en la memoria de la computadora y se caracteriza  por

duplicarse en ella, sin la asistencia de un usuario. Consumen banda ancha o memoria del sistema

en gran medida

CABALLO DE TROYA

 Este  virus se esconde en un programa legítimo que, al ejecutarlo, comienza a dañar la computadora.

Afecta a la seguridad de la PC, dejándola indefensa y también capta datos que envía a otros sitios, como por ejemplo contraseñas

Se activan tras un hecho puntual, como por ejemplo con la

combinación de ciertas teclas o bien

en una fecha específica. Si este hecho no se da, el virus permanecerá

oculto

Bombas lógicas o de tiempo

HOAX Carecen de la posibilidad de

reproducirse por sí mismos y no son verdaderos virus. Son mensajes cuyo

contenido no es cierto y que incentivan a los usuarios a que los reenvíen a sus

contactos. El objetivo de estos falsos virus es que se sobrecargue el flujo de información

mediante el e-mail y las redes. Aquellos e-mails que hablan sobre la existencia de nuevos virus o la desaparición de alguna persona suelen pertenecer a

este tipo de mensajes

DE ENLACE

 Estos virus cambian las direcciones con las que se accede a los archivos de

la computadora por aquella en la que residen.

Lo que ocasionan es la imposibilidad de ubicar

los archivos almacenados.

DE SOBRE ESCRITURA

 Este clase de virus genera la pérdida

del contenido de los archivos a los que ataca. Esto lo logra sobrescribiendo su

interior

RESIDENTE Este virus

permanecen en la memoria y desde allí esperan a que el usuario ejecute algún archivo o programa para poder infectarlo

ANTIVIR

US

QUE ES UN ANTIVIRUSPrograma diseñado para prevenir y evitar

la activación de virus en nuestra computadora

Realiza tres funciones que son: Vacunar Detectar Eliminar

COMO PREVENIR LOS VIRUS Para prevenir los virus hay que ser muy

cuidadosos con la información que grabamos en nuestras computadoras.

Otras medidas de prevención: Tener instalado un antivirus eficaz y

actualizado Actualizar las aplicaciones con parches de

seguridad Copias de seguridad No utilizar archivos DOC o XLS Software legal Utilizar la papelera

CARACTERÍSTICAS QUE DEBE TENER UN ANTIVIRUS

Capacidad de detención de virus Capacidad de eliminación de infecciones Capacidad actualización de las bases de

datos para detectar nuevos virus Integración con el correo electrónico Capacidad de creación de copias de

seguridad o back-ups Capacidad de detención de otros tipos de

malware y peligros como Spam, spyware, phishing…

Servicio de atención al cliente y apoyo técnico

TIPOS DE

ANTIVIRUS

NORTON Es el segundo mas vendido

en el mundo Mejor porcentaje de

protección Buena integración con el

correo e internet Respuesta rápida ante

nuevos virus Es débil en la detección de

trayanos

MCAFEE El primero en ventas en

el mundo 94% detección de virus Buena integración con el

correo e internet Rápida respuesta ante

virus nuevos Presenta fallos en la

detección de virus en el correo

SOPHOS Especializado en

entornos corporativos Acepta varias

plataformas Índice muy bajo de

detección de virus Funciones escasas en

detección de virus por correo

NORMAN AV Detección del 93%

de los virus Se puede instalar

sobre un sistema afectado

Le falta integración al correo

Detecta 15% en falsos positivos

PANDA Alta detección en

virus Segundo después del

Norton Buena detección en

correo e internet Menor detección en

falsos positivos Tiene problemas con

Outlook Express

F-SECURE

95% en detección de virus

Es útil para redes corporativas

No se destaca en diferentes plataformas

El usuario es el que toma la decisión en virus encontrados

Su costo es muy elevado de todos los demás

PC-CILIN

Alta detección de virus

Bajo en falsos positivos

Buena integración con el correo

Problemas con el internet

Problemas en su instalación con un sistema afectado

AVP KASPERSKY 95% en detección de virus Se destaca por la

instalación en sistemas afectados

Excelente nivel de respuesta y rapidez en la detección de nuevos virus

Problemas con Outlook Express

Interfaz Sencilla

OTROS

ANTIVIRUS

NO SON GRATUITOS

PER ANTIVIRUSPROLANDSYMATECBIT DEFENDERAUTHENTIUMNOD-32 DEESET

GRATUITOS

ANTIVIR PERSONAL EDITION

AVAST CLAM ANTIVIRUSAVG ANTIVIRUS SISTEM

FREE

ON-LINE

PC-PITSTOPMACAFEE FREESCANTREND MICROPANDA ACTIVE SCAN OPEN ANTIVIRUS

BIBLIOGRAFÍA https://

gerardovallecillo.wikispaces.com/Metodos+de+Infecci%C3%B3n

http://elblogdeangelucho.com/elblogdeangelucho/blog/2012/05/21/virus-informaticos-i-que-son-como-se-propagan/

http://www.tiposde.org/informatica/19-tipos-de-virus-informaticos/

http://es.wikipedia.org/wiki/Antivirus http://

es.slideshare.net/liliviri/virus-y-vacunas-informaticas

http://es.slideshare.net/liliviri/virus-y-vacunas-informaticas

GRACIAS