Please enable JavaScript.
Coggle requires JavaScript to display documents.
Virus Informáticos - Coggle Diagram
Virus Informáticos
Definición de Virus
Es un programa que se copia automáticamente ya sea por medios de almacenamiento o por internet, y que tiene por objeto alterar el normal funcionamiento del ordenador. 
Características Comunes
Dañino: Todo virus causa daño, borrando archivos o modificando información o disminuyendo el rendimiento del sistema.
Autoreproductor: Ningún otro programa tiene la capacidad de autoreplicarse en el sistema.
Subrepticio: Se oculta al usuario, mediante diferentes técnicas.
Métodos de Infección
Añadidura o empalme. Consiste en agregar al final del archivo ejecutable el código del virus, para que así una vez se ejecute el archivo, el control pase primeramente al virus y tras ejecutar la acción que desee, volver al programa haciendo que funcione de manera normal.
Inserción. Consiste en insertar el
código del virus en zonas de código no usadas dentro del programa infectado.
Reorientación. Consiste en introducir el código del virus en zonas del disco que estén marcadas como defectuosas o en archivos ocultos del sistema. Al ejecutarse introducen el código en los archivos ejecutables infectados.
Polimorfismo. Consiste en insertar el código del virus en un ejecutable al igual que el método de añadidura o empalme, pero para evitar que el tamaño del mismo aumente lo que realiza es una compactación del propio código del virus y del archivo infectado, haciendo que entre ambos el tamaño del archivo no aumente. Una vez que se ejecuta el archivo, el virus actúa descompactando en memoria las partes que había compactado anteriormente.
Sustitución. Consiste en sustituir el código del archivo infectado por el código del virus. Cuando se ejecuta, actúa únicamente el código del virus, infectando o eliminando otros archivos y terminando la ejecución del programa mostrando algún tipo de mensaje de error.
Tunneling.Técnica compleja usada por programadores de virus y antivirus para evitar las rutinas al servicio de interrupción y conseguir control directo sobre ésta. Son todas las interrupciones usadas por los virus (INT 21, INT 13, INT 25 y 26), de tal forma que cuando un virus pretende escribir/ abrir un ejecutable el antivirus recibe una alerta donde comprobará si es o no virus y le permite o no su acceso.
Cómo protegerse
Medidas generales
-
Aún en caso de conocer el origen si se desconfía del contenido o de sus ficheros adjuntos no abrirlos, ya que puede haber sido enviado un virus desde el sistema de origen.
-
Siempre que podamos leeremos el correo desde Web, ya que si tenemos desactivada la copia de páginas en cache el virus del mensaje no se grabará en nuestro disco duro.
-
Tipos de Virus
Virus
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Virus encriptados. Son una técnica que usan diversos virus, los cuales se descifran ellos
mismos para poderse ejecutar y acto seguido se vuelven a cifrar.
Virus polimórficos. Se cifran/descifran de forma distinta en cada una de sus infecciones. Así consiguen que los antivirus los localicen a través de la búsqueda de cadenas o firmas.
Gusanos. Realizarán una serie de copias de sí mismos a la máxima velocidad posible y enviándose a través de la red. Pueden llegar a saturar la red a través de la que se propagan.
Troyanos o caballos de troya. Consiste en introducirse en el sistema como un programa aparentemente inofensivo, siendo un programa que permite el control remoto de dicho sistema. Pueden modificar, eliminar, ciertos ficheros del sistema y pueden capturar datos confidenciales y enviarlos a una dirección externa.
Virus falsos.Tratan de engañar al usuario proponiendo una serie de acciones a realizar
para eliminar dicho virus que en realidad no existe.
Bombas lógicas. Son segmentos de código, incrustados dentro de otro programa. Su objetivo principal es destruir los datos del ordenador en cuanto se cumplan una serie de condiciones.
Bug- ware. Son programas con errores en su código. Dichos errores pueden llegar a afectar al software o al hardware haciendo pensar al usuario que se trata de un virus.
De MIRC. El uso de estos virus está restringido al uso del IRC, ya que
consiste en un script, denominado script.ini, programado de forma maliciosa, que se enviará a la máquina cliente por DCC. Si la victima acepta dicho envío sustituirá su script.ini por el malicioso, lo que provocará que el atacante tenga acceso a archivos de claves
Definición de Antivirus
Son programas cuyo objetivo es combatir y eliminar virus informáticos. La efectividad de los antivirus va a depender ampliamente, tanto del antivirus que se trate, como de su configuración y lo que es más importante, de mantener una base de definiciones de virus actualizada. Estos programas detectan los virus, para posteriormente llevar a cabo la acción, elegida por el usuario sobre ellos.
Funcionamiento
-
-
-
-
-
-