Please enable JavaScript.
Coggle requires JavaScript to display documents.
VIRUS INFORMÁTICOS. (TIPOS DE VIRUS. (TROYANOS O CABALLOS DE TROYA.Se…
VIRUS INFORMÁTICOS.
-
TIPOS DE VIRUS.
TROYANOS O CABALLOS DE TROYA.Se puede llegar a pensar que los troyanos no son realmente virus, ya que no poseen su principal característica, la auto reproducción. A pesar de esto, al igual que los gusanos, ambos son tratados
como virus a la hora de ser detectados por los antivirus. 
VIRUS FALSOS. Tratan de engañar al usuario proponiendo una serie de acciones a realizar
para eliminar dicho virus que en realidad no existe. Lo más probable es que dichas acciones sean dañinas.
GUSANOS (WORMS). Los gusanos realizarán una serie de copias de sí mismos (sin tener que infectar ningún otro fichero) a la máxima velocidad posible y enviándose a través de la red. Debido a esa replica a alta velocidad pueden llegar a saturar la red a través de la que se propagan.
BOMBAS LÓGICAS.
Su objetivo principal es destruir todos los datos del ordenador en cuanto se cumplan una serie de condiciones.
VIRUS POLIMÓRFICOS:La diferencia esencial con los virus encriptados reside en que éstos se cifran/descifran de forma distinta en cada una de sus infecciones. Así consiguen impedir que los antivirus los localicen a través de la búsqueda de cadenas o firmas. Por esta característica, este tipo de virus son los más difíciles de detectarse. Como ejemplos: Elkern, Satan Bug, Tuareg.
BUG- WARE. Quizás no deban de ser considerados como virus, ya que en realidad son programas con errores en
su código.
VIRUS ENCRIPTADOS: son una técnica que usan diversos virus, los cuales se descifran ellos mismos para poderse ejecutar y acto seguido se vuelven a cifrar. De esta manera lo que intentan es evitar o dificultar ser detectados por los antivirus.
DE MIRC. El uso de estos virus restringido al uso del IRC, ya que consiste en un scrip, denominado scrip. Ini. Programo de forma maliciosa, que se enviara a la maquina cliente por DCC. Si la victima acepta dicho envío se sustituirá su script.ini por el malicioso,
lo que provocará que el atacante tenga acceso a archivos de claves, etc.
MÉTODOS DE INFECCIÓN.
REORIENTACIÓN: Consiste en introducir el código
del virus en zonas del disco que estén marcadas como defectuosas o en archivos ocultos
del sistema. Al ejecutarse introducen el código en los archivos ejecutables infectados. La
ventaja principal es que al no estar insertado en el archivo, su tamaño puede ser mayor
con lo que podría tener una mayor funcionalidad.
POLIMORFISMO: Consiste en insertar el código del virus en un ejecutable al igual que el método de añadidura o empalme, pero
para evitar
que el tamaño del mismo aumente lo que realiza es una compactación del propio código
del virus y del archivo infectado, haciendo que entre ambos el tamaño del archivo aumente. Una vez que se ejecuta el archivo, el virus actúa descompactando en memoria las partes que había compactado anteriormente.
INSERCIÓN: este método consiste en insertar el
código del virus en zonas de código no usadas dentro del programa infectado. Así lo que se consigue es que el tamaño del archivo no varíe, pero el detectar las zonas de código en
donde puede ser insertado el virus es complejo.
SUSTITUCIÓN: Es el método más primitivo. Consiste en sustituir el código del archivo infectado por el código del virus. Cuando se ejecuta, actúa únicamente el código del virus infectando o eliminando otros archivos y terminando la ejecución del programa mostrando algún tipo de mensaje de error.
AÑADIDURA O EMPALME: Consiste en agregar al final del archivo ejecutable el código del virus, para que así una vez se ejecute el archivo, el control pase primeramente al virus y tras ejecutar la acción que desee, volverá al programa haciendo que funcione de manera normal.
TUNNELING: Técnica compleja usada por programadores de virus y antivirus para evitar las
rutinas al servicio de interrupción y conseguir control directo sobre ésta.
DEFINICIÓN DE ANTIVIRUS:Estos programas tienen como cometido fundamental la detección de los virus, para posteriormente llevar a cabo la acción, elegida por el usuario, sobre ellos.
¿CÓMO PROTEGERSE?..
Como medidas más generales tenemos las siguientes:
Aún en caso de conocer el origen si se desconfía del contenido o de sus ficheros adjuntos,
no abrirlos, ya que puede haber sido enviado por un virus desde el sistema de origen.
No tener activada la opción de “Vista previa” de algunos programas de correo electrónico.
Nunca abrir correos si no se conoce su origen.
Siempre que podamos leeremos el correo desde Web, ya que si tenemos desactivada la
copia de paginas en cache el virus del mensaje no se grabara en nuestro disco duro y
además dichas paginas Web de correo suelen usar buenos antivirus.
DEFINICIÓN DE VIRUS. Un virus informático es un programa que se copia automáticamente (Sin conocimiento, ni permiso del usuario) Ya sea por medios de almacenamientos o por Internet, y que tiene por objeto alternar el normal funcionamiento del ordenador, que tiene que ir desde una simple broma; acceso a tus datos confidenciales; uso de tu ordenador como una quina zombie; borrando los datos; etc.