viernes, 22 de mayo de 2009
Los antivirus
Los antivirus permiten la detección y eliminación de virus. Un virus es identificado mediante una cadena característica extraída de su código, cadena que se almacena en una base de datos. El antivirus inspecciona los ficheros en busca de cadenas asociadas a virus lo que, unido a otros síntomas propios de la modalidad de virus de que se trate, permite su identificación. Si el antivirus tiene capacidad para ello, "desinfectara" el ordenador.
El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos, y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.
El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección.
Los antivirus más destacados son:
El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos, y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.
El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección.
Los antivirus más destacados son:
- Mcafee Viruscan
- Norton Antivirus
jueves, 21 de mayo de 2009
Propagación de los virus
Los virus se propagan mediante:
- Disquetes o otros medios de almacenamiento.
- Software pirata en disquetes o cds.
- Redes de ordenadores.
- Mensajes de correo electrónico.
- Software bajado de Internet.
- Discos de demostración y pruebas gratuitos.
Daños de los virus a los sistemas
En el software:
- Modificación de programas para que dejen de funcionar.
- Modificación de programas para que funcionen mal.
- Modificación de datos.
- Eliminación de datos o programas.
- Acabar con el espacio libre en el disco.
- Ralentización del sistema.
- Robar información confidencial.
- Borrado del BIOS.
- Quemado del procesador.
- Rotura del disco rígido al hacerlo leer repetidas veces forzando su funcionamiento.
Sintomas de la presencia de virus
1. Cambios en la longitud de los programas.
2. Cambios en la fecha y hora de los archivos.
3. Retardos al cargar programas.
4. Operaciones del sistema lentas.
5. Reducción de la capacidad en memoria.
6. Sectores defectuosos en los disquetes.
7. Mensajes de error inusuales.
8. Actividad extraña en la pantalla.
9. Fallos en la ejecución de los programas.
10. Escritura fuera del tiempo en el disco.
2. Cambios en la fecha y hora de los archivos.
3. Retardos al cargar programas.
4. Operaciones del sistema lentas.
5. Reducción de la capacidad en memoria.
6. Sectores defectuosos en los disquetes.
7. Mensajes de error inusuales.
8. Actividad extraña en la pantalla.
9. Fallos en la ejecución de los programas.
10. Escritura fuera del tiempo en el disco.
martes, 19 de mayo de 2009
Funcionamiento de los virus
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda alojado en la memoria Ram de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario or el simple hecho de estar la máquina conectada a una red o a Internet.
Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario or el simple hecho de estar la máquina conectada a una red o a Internet.
lunes, 18 de mayo de 2009
Otros puntos a tratar
A continuación hablare de el funcionamiento y de las consecuencias de un virus así como de los recursos existentes para evitarlos: los antivirus.
Virus del Mirc
No es un virus concreto, sino un grupo de virus programados mediante Script.Es especialmente peligroso para usuarios de Chat e IRC ya que utiliza programas como mIRC para producir ataques hacia otros ordenadores.Resulta difícil de reconocer a simple vista ya que no muestra mensajes o avisos que alerten sobre su presencia. Con esto se demuestra que la red abre nuevas formas de infección.
Virus de macro
Antes de entrar en el tema de los virus convendría hacer una breve explicación de lo que son los macros.
Los macros son secuencias de instrucciones que el usuario de un programa puede escribir y almacenar para realizar tareas complejas o repetitivas. Segun el programa para el que sirvan, pueden escribirse en un lenguaje propio del mismo, o en un lenguaje mas o menos estandard.Ejemplo:Los macros de microsot office estan escritos en VBA,un subconjunto del lenguaje VisualBasic.
Los virus de macro utilizan la potencia y las funciones integradas en la aplicación para duplicarse y propagarse.Pero a diferencia de otros virus, los virus de macro no infectan programas, únicamente infectan documentos y hojas de calculo.Además de propagarse, los virus de macros pueden hacer otras cosas peligrosas, como eliminar/cambiar el contenido de un documento, cambiar configuraciones del entorno Word, configurar una contraseña, eliminar archivos...Los virus de macros se propagan a través de todos los sistemas operativos que sean capaces de ejecutar el archivo que contiene la macro, como por ejemplo PC y MAC.
Los macros son secuencias de instrucciones que el usuario de un programa puede escribir y almacenar para realizar tareas complejas o repetitivas. Segun el programa para el que sirvan, pueden escribirse en un lenguaje propio del mismo, o en un lenguaje mas o menos estandard.Ejemplo:Los macros de microsot office estan escritos en VBA,un subconjunto del lenguaje VisualBasic.
Los virus de macro utilizan la potencia y las funciones integradas en la aplicación para duplicarse y propagarse.Pero a diferencia de otros virus, los virus de macro no infectan programas, únicamente infectan documentos y hojas de calculo.Además de propagarse, los virus de macros pueden hacer otras cosas peligrosas, como eliminar/cambiar el contenido de un documento, cambiar configuraciones del entorno Word, configurar una contraseña, eliminar archivos...Los virus de macros se propagan a través de todos los sistemas operativos que sean capaces de ejecutar el archivo que contiene la macro, como por ejemplo PC y MAC.
sábado, 16 de mayo de 2009
virus de bat
Este tipo de virus empleando ordenes DOS en archivos de proceso por lotes consiguen replicarse y efectuar efectos dañinos como cualquier otro tipo virus.
Para realizar un virus en batch basta con abrir un editor de texto como el notepad, alli es donde escribiremos nuestro codigo, pero porque en un batch y no en lenguaje C/C++ o incluso JAVA, pues la razon es muy simple si utilizamos un lenguaje de alto nivel es detectado por los antivirus encambio un batch no es detectado, si es ejecutado e instalado el antivirus nisiquiera se percata de la situacion de tu equipo, porque lo toma como un comando o instruccion echa por el usuario.el antivirus lo puede detectar como codigo malefico en una transferencia de archivo como en un E-MAIL, o por el mismo MSN, pero hay formas de evitar de que estos virus sean detectados facilmente utilizando una imagen o otro archivo pero en particular imagenes, simplemente comprimiendo el archivo y anexarlo a la foto en un nuevo archivo;a veces, los archivos de proceso por lotes son utilizados como lanzaderas para colocar en memoria virus comunes.
Para realizar un virus en batch basta con abrir un editor de texto como el notepad, alli es donde escribiremos nuestro codigo, pero porque en un batch y no en lenguaje C/C++ o incluso JAVA, pues la razon es muy simple si utilizamos un lenguaje de alto nivel es detectado por los antivirus encambio un batch no es detectado, si es ejecutado e instalado el antivirus nisiquiera se percata de la situacion de tu equipo, porque lo toma como un comando o instruccion echa por el usuario.el antivirus lo puede detectar como codigo malefico en una transferencia de archivo como en un E-MAIL, o por el mismo MSN, pero hay formas de evitar de que estos virus sean detectados facilmente utilizando una imagen o otro archivo pero en particular imagenes, simplemente comprimiendo el archivo y anexarlo a la foto en un nuevo archivo;a veces, los archivos de proceso por lotes son utilizados como lanzaderas para colocar en memoria virus comunes.
lunes, 11 de mayo de 2009
Virus de archivo
Infectan archivos y tradicionalmente los tipos ejecutables COM y EXE han sido los mas afectados, aunque es estos momentos son los archivos (DOC, XLS, SAM...) los que estan en boga gracias a los virus de macro.
Estos virus se detectan facilmente, ya que el sistema operativo y las aplicaciones dejan de funcionar poco despues de la infección.
Ejemplo: viernes 13.
Dentro de los virus de archivo encontramos:
Los virus de archivos utilizan los siguientes métodos de infección:
- Sobreescritura
- Parasítico
- Acompañante
- Vínculos
- Módulos de objeto (OBJ, por las siglas en inglés de object modules)
- Librerías de compilación (LIB)
- Codigo fuente de aplicación
Estos virus se detectan facilmente, ya que el sistema operativo y las aplicaciones dejan de funcionar poco despues de la infección.
Ejemplo: viernes 13.
Dentro de los virus de archivo encontramos:
- Virus de acción directa.
- Virus de sobreescritura.
- Virus de compañía.
jueves, 7 de mayo de 2009
virus del sector de arranque
Los virus del sector de arranque también son conocidos como virus de boot.
Algunos Virus se incrustan en el sector de arranque de la unidad de disco duro, este sector del disco controla la manera en que la computadora se arranque. Utilizan este sector ya que es el que contiene información sobre el disco duro: numeros de pistas, caras,tamaño de la fat....etc.
También hay que añadir un programa de arranque que verifica si el discopuede arrancar el sistema operativo.Este tipo de virus utilizan este sector de arranque para situarse, guardando el sector original en otra parte del disco.En ocasiones el virus marca los sectores donde guarda el boot original como defectuosos impidiendo que se borren. Algunos síntomas de un virus del sector de arranque incluyen:
1. La computadora no puede lanzar windows.
2. La computadora no puede realizar una configuración basada en disco El MEM.EXE del programa MS-DOS.
3. Recibe errores de disco no del sistema de la unidad de disquetes o del disco duro.
4.Experimenta otros problemas con la memoria o con la congelación de programas.
Ejemplo representativo: Brain
Algunos Virus se incrustan en el sector de arranque de la unidad de disco duro, este sector del disco controla la manera en que la computadora se arranque. Utilizan este sector ya que es el que contiene información sobre el disco duro: numeros de pistas, caras,tamaño de la fat....etc.
También hay que añadir un programa de arranque que verifica si el discopuede arrancar el sistema operativo.Este tipo de virus utilizan este sector de arranque para situarse, guardando el sector original en otra parte del disco.En ocasiones el virus marca los sectores donde guarda el boot original como defectuosos impidiendo que se borren. Algunos síntomas de un virus del sector de arranque incluyen:
1. La computadora no puede lanzar windows.
2. La computadora no puede realizar una configuración basada en disco El MEM.EXE del programa MS-DOS.
3. Recibe errores de disco no del sistema de la unidad de disquetes o del disco duro.
4.Experimenta otros problemas con la memoria o con la congelación de programas.
Ejemplo representativo: Brain
Clasificación de los virus
Hai diferentes tipos de virus los cuales podemos clasificar en los siguientes dependiendo de tres factores:
1. El sitio donde se encuentre el virus
2.La plataforma en la que trabaja
3. Las tecnicas de replicación.
1. El sitio donde se encuentre el virus
2.La plataforma en la que trabaja
3. Las tecnicas de replicación.
domingo, 3 de mayo de 2009
¿COMO NACEN LOS VIRUS? ¿POR QUÉ?
Los virus tienen un ciclo de vida muy concreto que se resume en el siguiente esquema:
1.programación y desarrollo
2.expansión
3.actuación
4.Extinción o mutación.
Con el término virii se hace referncia al estudio y desarrollo de los virus informáticos.
La mayoría de los creadores de virus usan los virus como un medio de difusión de sus ideas o quejas; En otras ocasiones la competitividad lleva a los creadores a desarrollar virus cada vez más destructivos y difíciles de controlar.
Pero en estos últimos años cada vez se estaán desarollando mejores antivirus.
1.programación y desarrollo
2.expansión
3.actuación
4.Extinción o mutación.
Con el término virii se hace referncia al estudio y desarrollo de los virus informáticos.
La mayoría de los creadores de virus usan los virus como un medio de difusión de sus ideas o quejas; En otras ocasiones la competitividad lleva a los creadores a desarrollar virus cada vez más destructivos y difíciles de controlar.
Pero en estos últimos años cada vez se estaán desarollando mejores antivirus.
jueves, 23 de abril de 2009
introducción virus informáticos:¿Que son?
Los virus informáticos son programas de ordenador cuya principal cualidad es que se pueden autorreplicar. Por otra parte, intentan ocultar su existencia hasta el momento de la llamada “explosión”; en la cual se producen efectos dañinos en las computadoras.
Si observamos esto, llegamos a la conclusión de que la tecnología guarda cierta similitud con la biología, ya que, como ocurre con el cuerpo humano el ordenador puede ser atacado por un agente infeccioso capaz de alterar su correcto funcionamiento o incluso ocasionar daños que destruyan los sistemas.
Los virus normalmente, suelen destruir, sin permiso del usuario, los datos almacenados en un ordenador, y remplazar archivos ejecutables por otros infectados con el código de este.Aunque, también existen otros virus benignos, que pueden ser únicamente molestos.
Si observamos esto, llegamos a la conclusión de que la tecnología guarda cierta similitud con la biología, ya que, como ocurre con el cuerpo humano el ordenador puede ser atacado por un agente infeccioso capaz de alterar su correcto funcionamiento o incluso ocasionar daños que destruyan los sistemas.
Los virus normalmente, suelen destruir, sin permiso del usuario, los datos almacenados en un ordenador, y remplazar archivos ejecutables por otros infectados con el código de este.Aunque, también existen otros virus benignos, que pueden ser únicamente molestos.
Suscribirse a:
Entradas (Atom)