Los virus informáticos
Virus
informáticos🔺
¿Qué son
los virus informáticos? 👿
Los Virus
Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a
otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha
infección consiste en incrustar su código malicioso en el interior del archivo
“víctima” (normalmente un ejecutable) de forma que a partir de ese momento
dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de
infección.
Los virus
informáticos tienen, básicamente, la función de propagarse a través de un
software, no se replican a sí mismos porque no tienen esa facultad como los del
tipo Gusano informático (Worm), son muy
nocivos y algunos contienen además una carga dañina (payload) con distintos
objetivos, desde una simple broma hasta realizar daños importantes en los
sistemas, o bloquear las redes informáticas generando tráfico inútil.
Principales vías de infección:
- Redes Sociales🌍
- Sitios web fraudulentos👀
- Redes p2p (descargas con regalo)🎁
- Dispositivos USB/CDs/DVDs infectados.💿
- Sitios webs legítimos pero infectados.😠
- Adjuntos en Correos no solicitados (Spam)✉
Tipos de Virus
Existen diversos tipos de virus, varían según su función
o la manera en que este se ejecuta en nuestra computadora alterando la
actividad de la misma, entre los más comunes están:
Recycler: Consiste en crear un acceso directo de un programa y eliminar su aplicación original, además al infectar un pendrive convierte a toda la información en acceso directo y oculta el original de modo que los archivos no puedan ser vistos, pero con la creación de un archivo batch que modifique los atributos de los archivos contenidos en el pendrive, estos podrían ser recuperados.
Troyano: Se denomina caballo de troya, o troyano, a un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado.
Tiene como objetivo infiltrarse, dañar una computadora o el sistema de información sin el consentimiento del propietario.
Bombas lógicas o de tiempo: Son programas que se activan
al producirse un acontecimiento determinado. La condición suele ser una fecha
(bombas de tiempo), una combinación de teclas, o ciertas condiciones técnicas
(bombas lógicas). Si no se produce la condición permanece oculto al usuario. Una vez infectado, el virus sólo causará algún tipo de daño en el momento previamente definido.
Gusano: Tiene la propiedad de duplicarse a sí mismo.
Otros tipos por distintas características son los que se
relacionan a continuación:
Virus residentes: La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
Virus de acción directa: Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.
Virus de sobreescritura: Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.
Estos tipos de virus informáticos se caracterizan por el hecho de que borran la información contenida en los ficheros que infectan, haciéndolos parcial o totalmente inútiles. Una vez infectados, el virus reemplaza el contenido del fichero sin cambiar su tamaño. La única manera de limpiar un archivo infectado por un virus de sobreescritura es borrar el archivo completamente, perdiendo así el contenido original. Sin embargo, es muy fácil de detectar este tipo de virus ya que el programa original se vuelve inútil.
Virus de boot (bot_kill) o de arranque:
Los términos boot o sector de arranque hacen referencia a una sección muy importante de un disco o unidad de almacenamiento CD, DVD, memorias USB, etc. En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer lugar el sector de arranque de los dispositivos de almacenamiento. Cuando un ordenador se pone en marcha con un dispositivo de almacenamiento, el virus de boot infectará a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a este último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los dispositivos de almacenamiento contra escritura y no arrancar nunca el ordenador con uno de estos dispositivos desconocido en el ordenador.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de enlace o directorio:
Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensión EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que éste habrá modificado la dirección donde se encontraba originalmente el programa, colocándose en su lugar.
Una vez producida la infección, resulta imposible localizar y trabajar con los ficheros originales.
Virus cifrados:
Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus polimórficos:
Son virus que en cada infección que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar.
Virus multipartitos
Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.
Macro Virus
Los macro virus infectan archivos que se crean utilizando ciertas aplicaciones o programas que contienen macros como .doc, .xls, .pps, etc. Estos mini programas hacen que sea posible automatizar una serie de operaciones para que se realicen como si fuera una sola acción, ahorrando así al usuario tener que llevarlas a cabo una por una. Estos tipos de virus informáticos infectan automáticamente el archivo que contiene macros y también infectan las plantillas y los documentos que contienen el archivo. Suele ser un virus que llega por correo electrónico.
Virus de FAT:
La tabla de asignación de archivos FAT es la parte del disco utilizada para almacenar toda la información sobre la ubicación de los archivos, el espacio disponible, el espacio que no se debe utilizar, etc. Estos tipos de virus informáticos pueden ser especialmente peligrosos ya que impiden el acceso a ciertas secciones del disco donde se almacenan archivos importantes. Los daños causados pueden ocasionar la pérdida de información de archivos individuales e incluso de directorios completos.
¿Cómo prevenir o eliminar
un virus?🔧
Acá te daremos algunos consejos para el cuidado preventivo de tu computador:
- Es importante escanear cualquier dispositivo de almacenamiento que le conectemos a la PC, como un pendrive o disco externo que hayamos usado en otra computadora.
- Es importante escanear cualquier dispositivo de almacenamiento que le conectemos a la PC, como un pendrive o disco externo que hayamos usado en otra computadora.
- Realiza regularmente una copia de tus archivos y aplicaciones.
- Desconfía de mensajes de sitios web ofreciendo solucionar un virus de tu dispositivo “haciendo clic aquí”.
- Tener un programa contrafuegos.
Cómo Funciona un
Antivirus
La mayoría de
los antivirus funcionan a partir de una base de datos de firmas, la cual
monitorea el internet durante 24 horas al día, 7 días a la semana. Cada vez que
se reporta un nuevo virus - se le indexa, cataloga y agrega a la base de datos
del software. Una vez que su antivirus se haya actualizado, se encontrará en
condiciones de atacar el nuevo virus si es que llegase a alcanzar su equipo.
Algunos antivirus que pueden ayudar a prevenir o eliminar
virus no deseados son los siguientes:
ESET NOD32: es un programa antivirus
desarrollado por la empresa ESET, de origen eslovaco.
ESET también cuenta con un producto integrado llamado ESET Smart Security que además de todas las características de ESET NOD32, incluye un cortafuego y un antispam.
Utiliza un motor unificado llamado ThreatSense® Technology que permite la detección en tiempo real de nuevas amenazas o virus nuevos aún no catalogados, analizando el código de ejecución en busca de las intenciones malignas de alguna aplicación de malware. Gracias a esto y a la detección basada en firmas y heurística avanzada ESET NOD32 Antivirus es capaz de detectar códigos maliciosos, como virus, troyanos, rootkits, gusanos y spyware, entre otros tipos de malware. Esto permite el análisis del código binario en tiempo de ejecución para determinar el comportamiento sospechoso propio de malware y detener la amenaza antes que infecte el PC del usuario.
El producto está disponible para:
- Windows
- Linux
- FreeBSD
- Solaris
- Novell
- Mac OS X
- Y tiene versiones para estaciones de trabajo, dispositivos móviles (Windows Mobile y Symbian), servidores de archivos, servidores de correo electrónico, servidores gateway y una consola de administración remota.
HitmanPro: es un software portable
que detecta y elimina el malware y las entradas de registro relacionadas con
virus, rootkits, troyanos, gusanos, spyware, adware, rogue software y
ransomware.
Los objetos sospechosos
son analizados a través de una conexión de internet y posteriormente pueden ser
eliminados por HitmanPro.
El producto está disponible para:
- Microsoft Windows (Windows XP o superior)
Avast: es un software antivirus y suite de
seguridad de la firma checa Avast Software, detecta y elimina malware y virus
de su ordenador o dispositivo móvil.
El
producto está disponible para:
- Windows
- Mac
- Linux
- IOS
- Android
Los contrafuegos🔥🔥
Un
cortafuegos (firewall) es una parte de un sistema o una red que está diseñada
para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.
Se
trata de un dispositivo o conjunto de dispositivos configurados para permitir,
limitar, cifrar o descifrar el tráfico entre los diferentes ámbitos sobre la
base de un conjunto de normas y otros criterios.
Los
cortafuegos pueden ser implementados en hardware o software, o en una
combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar
que los usuarios de Internet no autorizados tengan acceso a redes privadas
conectadas a Internet, especialmente intranets. Todos los mensajes que entren o
salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje
y bloquea aquellos que no cumplen los criterios de seguridad especificados.
Muchas gracias por su atención.🌸💜
Un virus es un programa pensado para poder reproducirse y replicarse por sí mismo, introduciéndose en otros programas ejecutables o en zonas reservadas del disco o la memoria. Sus efectos pueden no ser nocivos, pero en muchos casos hacen un daño importante en el ordenador donde actúan. Pueden permanecer inactivos sin causar daños tales como el formateo de los discos, la destrucción de ficheros, etc.
ResponderBorrarEn la era de la información es importante tomar en cuenta los riesgos a los que el software y hardware están expuestos y aun más importante, informarse sobre las opciones en el mercado para prevenir los daños que se puedan producir como efecto de riesgos como los virus y el malware,el virus informático es una amenaza para la seguridad y privacidad de los usuarios, ya sea que tenga conexión a internet o no, los hackers necesitan agregar directamente los virus en ciertos lugares y archivos para poder infectar otros computadores, pero si se trata de worms, ellos se multiplican y se apegan por su cuenta a alguna parte de donde puedan ser descargados. El malware puede infectar cualquier tipo de archivo disponible en la computadora y hacer los estragos en el computador para los que fue diseñado,es recomendable estar seguro de los sitios que se están visitando mientras se navega en internet y también acerca de los dispositivos que son ingresados al computador.
ResponderBorrarTema de gran importancia para generar conocimiento a las personas que tienes dispositivos de mesa o portatiles.
ResponderBorrarConocer las amanazas a las que nos enfrentamos al descargar información programas o archivos en la red, es importante tener actualizado nuestro antivirus para intentar evitar al máximo cualquier tipo de virus informáticos, y si en un mal caso tenemos un virus en nuestro ordenador como resolver el problema.
Los virus son programas malignos que llegaron para quedarse, actualmente son utilizados incluso como armas y atacan de distintas maneras, es por eso que toda computadora no debería funcionar sin un antivirus o protección como el Nod32, dando una protección alta y correcta para los equipos, desde el equipo hasta por el internet y así prevenir o eliminar cualquier virus que cause un problema como una perdida de datos, daño del equipo o incluso robo.
ResponderBorrarCualquiera de las empresas involucradas en la lucha contra el cibercrimen alerta de que estamos ante un problema preocupante y de alcance global. “Si atacan a un banco y encriptan las cuentas de los clientes estos no podrían sacar dinero hasta que se restablecieran las copias de seguridad”, aseguran los expertos. De ahí que una buena medicina frente a la plaga de troyanos es no abrir la puerta a correos sospechosos, instalar antivirus eficaces y hacer copias de seguridad de los ficheros importantes. No hay mejor defensa que ser consciente del poder destructor de los virus informáticos.
ResponderBorrarLamentablemente, esto es una guerra interminable, porque a pesar que tengamos instalado un antivirus como Avast!, como CM Security , Panda, ESET nod32, 360 Total Security, estos antivirus no nos protegen del todo, hay antivirus que tienen versiones completamente gratuitas que que pueden durar entre 2 y 3 Años de vigencia. En el caso de Avast, Avast tiene tres variantes: Avast Free Antivirus, Avast Home Edition Antivirus (que trae una prueba de 30 dias y después tienes que comprar la licencia para doce meses) y Avast! Pro Antivirus.
ResponderBorrarLos virus son sin duda alguna una gran amenaza que nos acecha en nuestro dia a dia, menos mal que en la actualidad hay infinidad de maneras de protegernos de ellos, tales como los sistemas de seguridad ue nos proveen los antivirus e incluso el mismo firewall que nos provee windows
ResponderBorrardesde que surgió la era informática surgieron los virus unos sistemas que de alguna manera a nuestro equipo siendo una amenaza potensial ara nuestra maquina como también pueden destruirla muy lentamente o muy velos así que siempre es recomendable pasar el antivirus siempre asi se puede prevenir la muerte de nuestro ordenador.
ResponderBorrarAlgunas de las desventajas de los Virus informáticos son que:
ResponderBorrarAlteran el funcionamiento normal de un ordenador.
-
Reemplazan archivos ejecutables por archivos infectados
utilizando el código de estos últimos.
-
El código del virus queda alojado en la memoria RAM del
ordenador.
ResponderBorrarla creación de virus es un tema muy delicado creo que existen varias razones para la creación de un virus.
Una empresa puede crear un virus por motivo de seguridad, y en razón existen, crean estos virus para proteger sus sistemas, cuando una persona intenta penetrar a estos sistemas a hacer daño o para sacar provecho inmediata mente estos virus actúan en defensa del sistema.
El primer virus informático del que se tiene constancia es “Creeper”, un malware que atacó a una máquina IBM Serie 360 en 1972.
ResponderBorrar