VIRUS
Un virus
informático es un malware que tiene por objeto alterar el normal
funcionamiento de la computadora,
sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de
manera intencionada, los datos almacenados en un computadora, aunque también existen
otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la
función de propagarse a través de un software,
no se replican a sí mismos porque no tienen esa facultad como el gusano informático, son muy nocivos y
algunos contienen además una carga dañina (payload) con distintos objetivos,
desde una simple broma hasta realizar daños importantes en los sistemas, o
bloquear las redes informaticas generando tráfico inútil.
El funcionamiento de un virus informático es
conceptualmente simple. Se ejecuta un programa que está infectado, en la
mayoría de las ocasiones, por desconocimiento del usuario. El código del virus
queda residente (alojado) en la memoria
RAM de la computadora, incluso
cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma
entonces el control de los servicios básicos del sistema operativo, infectando, de
manera posterior, archivos ejecutables que sean llamados para su ejecución.
Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de
replicado se completa.
Tipos
de virus
Existen diversos tipos de virus, varían según su
función o la manera en que este se ejecuta en nuestra computadora alterando la
actividad de la misma, entre los más comunes están:
* Troyano: Consiste en robar información
o alterar el sistema del hardware o en un caso extremo permite que un
usuario externo pueda controlar el equipo.
* Gusano: Tiene la propiedad de duplicarse
a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo
que generalmente son invisibles al usuario.
* Bombas lógicas o de tiempo: Son programas que se
activan al producirse un acontecimiento determinado. La condición suele ser una
fecha (Bombas de Tiempo), una combinación de teclas, o ciertas condiciones
técnicas (Bombas Lógicas). Si no se produce la condición permanece oculto al
usuario.
* Hoax: Los hoax no son virus ni tienen capacidad de
reproducirse por si solos. Son mensajes de contenido falso que incitan al
usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los
sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al
espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y,
en cualquier caso, tratan de aprovecharse de la falta de experiencia de los
internautas novatos.
* Joke: Al igual que los hoax, no son virus, pero son
molestos, un ejemplo: una página pornográfica que se mueve de un lado a otro, y
si se le llega a dar a cerrar es posible que salga una ventana que diga: OMFG!! No se puede cerrar!.
Otros
tipos por distintas caracterísitcas son los que se relacionan a continuación
METODOS DEPROPAGACION
Existen dos grandes clases de contagio. En la
primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida
la instalación del virus. En la segunda, el programa malicioso actúa
replicándose a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema
operativo infectado comienza a sufrir una serie de comportamientos anómalos o
imprevistos. Dichos comportamientos pueden dar una pista del problema y
permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por
interacción del usuario están las siguientes:
* Mensajes que ejecutan automáticamente
programas (como el programa de correo que abre directamente un archivo
adjunto).
* Ingeniería social, mensajes como ejecute este programa y gane un
premio, o, más comúnmente: Haz
2 clics y gana 2 tonos para móvil gratis..
* Entrada de información en discos de
otros usuarios infectados.
* Instalación de software modificado o de
dudosa procedencia.
En el sistema Windows puede darse el caso de que
la computadora pueda infectarse sin ningún tipo de intervención del usuario
(versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de
estar la máquina conectada a una red o a Internet.
Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de buffer y puertos de red para infiltrarse y
contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de
error, reenviarse a otras máquinas mediante la red local o Internet y hasta reiniciar el sistema, entre
otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha
corregido este problema en su mayoría.
METODOS DE PROTECCION
Los métodos para disminuir o reducir los riesgos
asociados a los virus pueden ser los denominados activos o pasivos.
Activos
* Antivirus: son programas que tratan de
descubrir las trazas que ha dejado un software malicioso, para detectarlo y
eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de
tener controlado el sistema mientras funciona parando las vías conocidas de
infección y notificando al usuario de posibles incidencias de seguridad. Por
ejemplo, al verse que se crea un archivo llamado Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segundo plano, ve que es
comportamiento sospechoso, salta y avisa al usuario.
* Filtros de ficheros: consiste en
generar filtros de ficheros dañinos si el computador está conectado a una red.
Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de firewall. En general, este sistema
proporciona una seguridad donde no se requiere la intervención del usuario,
puede ser muy eficaz, y permitir emplear únicamente recursos de forma más selectiva.
Pasivos
* Evitar introducir a tu equipo medios de
almacenamiento extraíbles que consideres que pudieran estar infectados con
algún virus.
* No instalar software
"pirata", pues puede tener dudosa procedencia.
* No abrir mensajes provenientes de una
dirección electrónica desconocida.
* No aceptar e-mails de desconocidos.
* Informarse y utilizar sistemas
operativos más seguros.
* No abrir documentos sin asegurarnos del
tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior
TIPOS DE
VIRUS INFORMATICOS
Tipos de virus
|
Efectos
|
Otros datos
|
Troyanos
|
Roba información o altera el sistema del hardware o en un caso extremo permite que un usuario externo pueda
controlar el equipo
|
Un troyano no es de por sí, un virus informático,
aún cuando teóricamente pueda ser distribuido y funcionar como tal. La
diferencia fundamental entre un troyano y un virus, consiste en su finalidad.
Para que un programa sea un "troyano" sólo tiene que acceder y
controlar la máquina anfitriona sin ser advertido
|
Gusanos
|
Utilizan las partes automáticas de un sistema
operativo que generalmente son invisibles al usuario.
|
Los gusanos se basan en una red de computadoras para enviar copias de sí mismos a otros (es decir, a
otras terminales en la red) y son capaces de llevar esto a cabo sin
intervención del usuario propagándose, utilizando Internet, basándose en
diversos métodos, como SMTP, IRC, P2P entre otros.
|
RESPONDE
LAS SIGUENTES PREGUNTAS ENTU CUADERNO:
1.
¿Qué te ha parecido la actividad? (En relación al objetivo de la
clase)
2.
¿Qué diferencias(ventajas y/o desventajas) experimento respecto a
la primera búsqueda
3.
Haz un paralelo entre
comenzar a realizar una búsqueda con base en una pregunta y hacerlo con base a
un tema general.
Evaluación: envía tu trabajo al siguiente
correo electrónico aprendeciencia@gmail.com
No hay comentarios:
Publicar un comentario