1) QUE ES UN VIRUS INFORMATICO:
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos por que no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
2) CLASIFICASION DE LOS VIRUS:
Clasificación de virus de computadoras
La primera clasificación que se hizo fue :
Caballos de Troya
Programa de aspecto inocente, que en realidad tiene una actividad nefasta.
Bombas de Tiempo
Explotan en un día exacto
Polillas y Gusanos
En realidad no son virus aunque se les considera como tales.Introducen caracteres basura en pantalla, documentos y archivos de trabajo.
En la actualidad hay más de 14,000 tipos de virus y se pueden clasificar por su comportamiento, origen o tipo de archivo que atacan, y por lugar donde atacan y daño que hacen.
En la PC hay varias clasificaciones, pero esencialmente existen 2 grandes familias de virus:
Los de Programa de Arranque. -sustituyen ya sea al programa de arranque de un disco flexible o en un disco duro al programa maestro de arranque o al programa de arranque de la partición DOS.Una vez que el virus tiene el control, determinana si han sido cargados desde disco flexible y en ese caso infectan al disco duro. Posteriormente se aloja en la memoria para poder infectar los discos flexibles. Ejemplos:
Ping-Pong.- no es peligroso y tiene 1 byte conteniendo el número de versión. Genera un efecto de ping-pong en la pantalla.
Hacked Ping-Pong.- Destruye los primeros 8 sectores de un disco flexible.
SeeYou family.- virus dañino residente encriptado en memoria, infectan el sector de arranque de la unidad C: y discos flexibles. De acuerdo a la fecha del sistema eliminan sectores del disco y despliga uno de los mensajes:See you later ...Happy birthday, Populizer !
Los de Programas Ordinarios. Conocidos como virus contaminadores de archivos ejecutables (.exe, .com),hay de varios tipos.
Los conocidos como acompañantes que son programas ".com" que se autocopian con el mismo nombre de algún programa ".exe".
Otros se añaden al final del archivo ejecutable ".com", y luego sustituyen los primeros bytes del archivo por una instrucción de salto para enviarle el control al virus.
Ejemplos
Natas.4744 .- es de sobreescritura, se encripta y se encuentra residente en la memoria. Infecta archivos ".com" y ".exe", así como el sector de arranque de los discos flexibles y registros principales de inicio de discos duros (MBR).
Flip .- infecta archivos .COM, .EXE, y .OVL , incluyendo el COMMAND.COM, también altera el MBR y sector de arranque de discos duros.
Los virus de Mac se pueden clasificar en:
Infectores específicos de sistemas y archivos Mac.Ejemplos:
AIDS.- infecta aplicaciones y archivos de sistema.
CDEF.- infecta archivos del escritorio.
Infectores HiperCard.Ejemplos:
Dukakis.- despliega el mensaje Dukakis para presidente.
MerryXmas. - En ejecución infecta el sector de inicio de la memoria, que a su vez infecta otros sectores en uso. Esto ocaciona caida del sistema y otras anomalías.
Mac Trojans.Ejemplos:
ChinaTalk . - supuestamente es un controlador de sonido, pero borra carpetas.
CPro. - supuestamente es una actualización de Compact Pro, pero intenta dar formato a los dicos montados.
Macro virus.Virus que manejan cadenas de texto en un documento, pueden trabajar igual en una Macintosh como en una PC. Desde que Word 6.x para Macintosh soporta macros de WordBasic, es vulnerable a ser infectado por macro virus, y generar documentos infectados.Cualquier aplicación para Macintosh que soporte Visual Basic también serán vulnerables.Ejemplo:
W97M/Remplace.b.- Consiste de 17 macros en un módulo llamado akrnl. Utiliza un archivo temporal c:\Étudiant.cfg para copiar su código. Desactiva la protección de Macro Virus, deshabilita las opciones de Macros, Plantillas y Editor de visual Basic.
3) NOMBRES DE VIRUS:
VIRUS DE SECTOR DE ARRANQUE (BOOT).
VIRUS DE ARCHIVOS.
Virus de acción directa.
Virus de sobre escritura.
Virus de compañía.
VIRUS DE MACRO.
VIRUS BAT.
VIRUS DEL MIRC.
4) EFECTOS DAÑINOS DE LOS VIRUS:
· El sistema operativo o un programa toma mucho tiempo en cargar sin razón aparente.
· El tamaño del programa cambia sin razón aparente.
· El disco duro se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente así.
· Si se corre el CHKDSK no muestra "655360 bytes available".
· En Windows aparece "32 bit error".
· La luz del disco duro en la CPU continua parpadeando aunque no se este trabajando ni haya protectores de pantalla activados. (Se debe tomar este síntoma con mucho cuidado, porque no siempre es así).
· No se puede "bootear" desde el Drive A, ni siquiera con los discos de rescate.
· Aparecen archivos de la nada o con nombres y extensiones extrañas.
· Suena "clicks" en el teclado (este sonido es particularmente aterrador para quien no esta advertido).
· Los caracteres de texto se caen literalmente a la parte inferior de la pantalla (especialmente en DOS).
· En la pantalla del monitor pueden aparecen mensajes absurdos tales como "Tengo hambre. Introduce un Big Mac en el Drive A".
· En el monitor aparece una pantalla con un fondo de cielo celeste, unas nubes blancas difuminadas, una ventana de vidrios repartidos de colores y una leyenda en negro que dice Windows ’98 (No puedo evitarlo, es mas fuerte que yo...!!).
Una infección se soluciona con las llamadas "vacunas" (que impiden la infección) o con los remedios que desactivan y eliminan, (o tratan de hacerlo) a los virus de los archivos infectados. Hay cierto tipo de virus que no son desactivables ni removibles, por lo que se debe destruir el archivo infectado.
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos por que no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
2) CLASIFICASION DE LOS VIRUS:
Clasificación de virus de computadoras
La primera clasificación que se hizo fue :
Caballos de Troya
Programa de aspecto inocente, que en realidad tiene una actividad nefasta.
Bombas de Tiempo
Explotan en un día exacto
Polillas y Gusanos
En realidad no son virus aunque se les considera como tales.Introducen caracteres basura en pantalla, documentos y archivos de trabajo.
En la actualidad hay más de 14,000 tipos de virus y se pueden clasificar por su comportamiento, origen o tipo de archivo que atacan, y por lugar donde atacan y daño que hacen.
En la PC hay varias clasificaciones, pero esencialmente existen 2 grandes familias de virus:
Los de Programa de Arranque. -sustituyen ya sea al programa de arranque de un disco flexible o en un disco duro al programa maestro de arranque o al programa de arranque de la partición DOS.Una vez que el virus tiene el control, determinana si han sido cargados desde disco flexible y en ese caso infectan al disco duro. Posteriormente se aloja en la memoria para poder infectar los discos flexibles. Ejemplos:
Ping-Pong.- no es peligroso y tiene 1 byte conteniendo el número de versión. Genera un efecto de ping-pong en la pantalla.
Hacked Ping-Pong.- Destruye los primeros 8 sectores de un disco flexible.
SeeYou family.- virus dañino residente encriptado en memoria, infectan el sector de arranque de la unidad C: y discos flexibles. De acuerdo a la fecha del sistema eliminan sectores del disco y despliga uno de los mensajes:See you later ...Happy birthday, Populizer !
Los de Programas Ordinarios. Conocidos como virus contaminadores de archivos ejecutables (.exe, .com),hay de varios tipos.
Los conocidos como acompañantes que son programas ".com" que se autocopian con el mismo nombre de algún programa ".exe".
Otros se añaden al final del archivo ejecutable ".com", y luego sustituyen los primeros bytes del archivo por una instrucción de salto para enviarle el control al virus.
Ejemplos
Natas.4744 .- es de sobreescritura, se encripta y se encuentra residente en la memoria. Infecta archivos ".com" y ".exe", así como el sector de arranque de los discos flexibles y registros principales de inicio de discos duros (MBR).
Flip .- infecta archivos .COM, .EXE, y .OVL , incluyendo el COMMAND.COM, también altera el MBR y sector de arranque de discos duros.
Los virus de Mac se pueden clasificar en:
Infectores específicos de sistemas y archivos Mac.Ejemplos:
AIDS.- infecta aplicaciones y archivos de sistema.
CDEF.- infecta archivos del escritorio.
Infectores HiperCard.Ejemplos:
Dukakis.- despliega el mensaje Dukakis para presidente.
MerryXmas. - En ejecución infecta el sector de inicio de la memoria, que a su vez infecta otros sectores en uso. Esto ocaciona caida del sistema y otras anomalías.
Mac Trojans.Ejemplos:
ChinaTalk . - supuestamente es un controlador de sonido, pero borra carpetas.
CPro. - supuestamente es una actualización de Compact Pro, pero intenta dar formato a los dicos montados.
Macro virus.Virus que manejan cadenas de texto en un documento, pueden trabajar igual en una Macintosh como en una PC. Desde que Word 6.x para Macintosh soporta macros de WordBasic, es vulnerable a ser infectado por macro virus, y generar documentos infectados.Cualquier aplicación para Macintosh que soporte Visual Basic también serán vulnerables.Ejemplo:
W97M/Remplace.b.- Consiste de 17 macros en un módulo llamado akrnl. Utiliza un archivo temporal c:\Étudiant.cfg para copiar su código. Desactiva la protección de Macro Virus, deshabilita las opciones de Macros, Plantillas y Editor de visual Basic.
3) NOMBRES DE VIRUS:
VIRUS DE SECTOR DE ARRANQUE (BOOT).
VIRUS DE ARCHIVOS.
Virus de acción directa.
Virus de sobre escritura.
Virus de compañía.
VIRUS DE MACRO.
VIRUS BAT.
VIRUS DEL MIRC.
4) EFECTOS DAÑINOS DE LOS VIRUS:
· El sistema operativo o un programa toma mucho tiempo en cargar sin razón aparente.
· El tamaño del programa cambia sin razón aparente.
· El disco duro se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente así.
· Si se corre el CHKDSK no muestra "655360 bytes available".
· En Windows aparece "32 bit error".
· La luz del disco duro en la CPU continua parpadeando aunque no se este trabajando ni haya protectores de pantalla activados. (Se debe tomar este síntoma con mucho cuidado, porque no siempre es así).
· No se puede "bootear" desde el Drive A, ni siquiera con los discos de rescate.
· Aparecen archivos de la nada o con nombres y extensiones extrañas.
· Suena "clicks" en el teclado (este sonido es particularmente aterrador para quien no esta advertido).
· Los caracteres de texto se caen literalmente a la parte inferior de la pantalla (especialmente en DOS).
· En la pantalla del monitor pueden aparecen mensajes absurdos tales como "Tengo hambre. Introduce un Big Mac en el Drive A".
· En el monitor aparece una pantalla con un fondo de cielo celeste, unas nubes blancas difuminadas, una ventana de vidrios repartidos de colores y una leyenda en negro que dice Windows ’98 (No puedo evitarlo, es mas fuerte que yo...!!).
Una infección se soluciona con las llamadas "vacunas" (que impiden la infección) o con los remedios que desactivan y eliminan, (o tratan de hacerlo) a los virus de los archivos infectados. Hay cierto tipo de virus que no son desactivables ni removibles, por lo que se debe destruir el archivo infectado.
No hay comentarios:
Publicar un comentario