View
345
Download
1
Embed Size (px)
DESCRIPTION
VIRUS: QUE ES ? COMO ACTÚA ?...
Citation preview
Los virus son programas informáticos que tienen como
objetivo alterar funcionamiento de tu computador, sin que el
usuario se de cuenta. Estos, por lo general, infectan otros
archivos del sistema con la intensión de modificarlos para
destruir de manera intencionada archivos o datos
almacenados en tu computador. Aunque no todos son tan
dañinos, existen unos un poco más inofensivos,
caracterizados únicamente por ser molestos.
Hay muchas formas con las que un computador puedes
exponerse o infectarse con virus. Veamos algunas de ellas:
Mensajes dejados en redes sociales como Twitter o Facebook.
Archivos adjuntos en los mensajes de correo electrónico
Sitios web sospechosos.
Insertar USBs, DVDs o CDs con virus.
Descarga de aplicaciones o programas
de internet.
Anuncios publicitarios falsos.
El usuario instala un programa infectado
en su computador, la mayoría de las veces,
desconoce que el archivo tiene un virus.
El archivo malicioso se aloja en la memoria RAM de
la computadora. Así el programa haya terminado de instalarse.
El virus infecta los archivos que se estén usando en es ese instante.
Cuando se vuelve a prender el computador, el virus se carga nuevamente en la
memoria RAM y toma control de algunos servicios del sistema operativo, lo que
hace más fácil su replicación para contaminar cualquier archivo que se
encuentre a su paso.
Después de haber contaminado el ordenador, el virus pasa entonces a ejecutar
sus tareas, que pueden ser desde la simple ejecución de un programa hasta la
destrucción total del sistema operativo. La mayoría de los virus tiene como
primera actividad la propagación hacia otras computadoras.
Vandalismo cibernético
Conformado por jóvenes, por lo general estudiantes , Los virus que
creaban los miembros de este grupo eran, por lo general,
extremadamente primitivos y su código contenía una gran cantidad de
errores. Sin embargo con el desarrollo de internet, mediante foros y
otros recursos dónde cualquiera podía aprender a escribir virus, se
podía hablar con autores experimentados y descargar desde
herramientas para construir y ocultar programas maliciosos, hasta
códigos fuentes de programas maliciosos.
Creadores profesionales de virus
Generalmente eran jóvenes que con el tiempo han creado una red de
programadores profesionales que editan y crean códigos innovadores
para penetrar en los ordenadores y redes; investigan las
vulnerabilidades del software y el hardware y usan la ingeniería social
de forma original para asegurarse de que sus virus no sólo
sobrevivan, sino que se
propaguen.
los investigadores de virus
Estos creadores de virus que se
autodenominan "investigadores“ desarrollan
nuevos métodos de penetrar e infectar
sistemas, burlar los programas antivirus, etc.
estos autores no escriben virus para ganar
dinero, sino sólo con fines de investigación.
No suelen difundir el código fuente de sus "virus de prueba de concepto",
pero debaten activamente sus innovaciones en los recursos de Internet
dedicados a los creadores de virus.
Para estafar
Los autores de virus han creado una
serie de troyanos que roban información
sobre los nombres de usuarios y sus
contraseñas para obtener acceso gratuito a los
recursos de Internet, las licencias de juegos y
software para ordenador son otra presa deseada
por los estafadores cibernéticos. Una vez más,
gente de limitados recurso escribe los troyanos que proveen acceso gratuito a
esos recursos.
El crimen cibernético organizado
Los más peligrosos autores de virus son las personas y grupos que se han
convertido en profesionales.
Esta gente obtiene dinero directamente de las víctimas (por robo o
estafa) o usa equipos zombi para ganar dinero de otras formas, por
ejemplo al crear y vender una plataforma para envío de correo no
solicitado u organizando ataques DoS. La mayoría de las epidemias
actuales son causadas por creadores profesionales de virus que
organizan la instalación de troyanos en
los equipos víctimas. Con este objetivo
se usan gusanos, enlaces a sitios
infectados y otros troyanos.
Redes zombi (bot networks)
En la actualidad, los autores de virus trabajan para personas que hacen
envíos masivos de correo no solicitado;
o venden sus productos al mejor postor. Uno de los procedimientos
estándar que usan los creadores de virus consiste en organizar redes
zombi, compuestas de ordenadores infectados por un mismo programa
malicioso.
Ganancias financieras
Aparte de servir para efectuar envíos masivos y mostrar publicidad no
deseada, los creadores profesionales de virus también crean espías
troyanos que utilizan para robar dinero de billeteras electrónicas,
cuentas Pay Pal o directamente de cuentas bancarias en Internet. Estos
troyanos reúnen la información bancaria y de pagos de los ordenadores
locales o hasta de los servidores corporativos para luego enviarla a su
programador.
Extorsión cibernética
Por lo general, los autores de
virus crean una red de equipos
zombi capaz de conducir ataques
DoS organizados. Luego
chantajean a las compañías
amenazándolas con realizar
ataques DoS contra sus sitios
web corporativos. Los objetivos
más populares son tiendas
electrónicas, sitios bancarios o de
juegos de azar, es decir,
compañías cuyas ganancias son
generadas directamente por la presencia en línea de sus clientes.
Los antivirus son
programas que
fueron creados con
el objetivo de detectar y eliminar virus informáticos
Con el paso del tiempo los sistemas
operativos e internet han evolucionando, lo que ha
hecho que los antivirus se actualicen constantemente,
convirtiéndose en programas avanzados que no sólo
detectan los virus, sino que los bloquean, desinfectan
archivos y previenen infecciones de los mismos.
De acuerdo a los daños que causan en las computadoras, existen los
siguientes tipos de virus:
Worm o gusano informático: es un malware que reside en la memoria
de la computadora y se caracteriza por duplicarse en ella, sin la
asistencia de un usuario. Consumen banda ancha o memoria del
sistema en gran medida.
Troyano o Caballo de Troya: este virus
se esconde en un programa legítimo
que, al ejecutarlo, comienza a dañar la
computadora. Afecta a la seguridad de
la PC, dejándola indefensa y también
capta datos que envía a otros sitios,
como por ejemplo contraseñas.
Bombas lógicas o de tiempo: se activan tras un
hecho puntual, como por ejemplo con la combinación
de ciertas teclas o bien en una fecha específica. Si este
hecho no se da, el virus permanecerá oculto.
Hoax: carecen de la posibilidad de reproducirse por sí
mismos y no son verdaderos virus. Son mensajes cuyo
contenido no es cierto y que incentivan a los usuarios a
que los reenvíen a sus contactos. El objetivo de estos
falsos virus es que se sobrecargue el flujo de
información mediante el e-mail y las redes. Aquellos e-
mails que hablan sobre la existencia de nuevos virus o
la desaparición de alguna persona suelen pertenecer a
este tipo de mensajes.
De enlace: estos virus cambian las direcciones con las que se
accede a los archivos de la computadora por aquella en la que
residen. Lo que ocasionan es la imposibilidad de ubicar los
archivos almacenados.
De sobreescritura: este
clase de virus genera la
pérdida del contenido
de los archivos a los
que ataca. Esto lo logra
sobreescribiendo su interior.
Residente: este virus
permanecen en la memoria
y desde allí esperan a que
el usuario ejecute algún archivo
o programa para poder infectarlo.
Antivirus prenventores
Estos antivirus se caracterizan
por avisar antes de que se
presente la infección,
previniéndola. Este tipo, por
lo general, permanece en la
memoria del computador,
monitoreando las acciones y
funciones del sistema.
Antivirus identificadores
Este tipo de antivirus tiene objetivo identificar programas
infecciosos que pueden afectar el sistema. Además, rastrean
secuencias de códigos específicos vinculados con dichos
virus.
Antivirus descontaminantes
Tienen características similares a losidentificadores. Sin embargo, se diferencianen que estos antivirus se especializan en descontaminar un sistema que fueinfectado, a través de la eliminación de programas malignos. El objetivo principal de este tipo de virus es que el sistema vuelva a estar como en un inicio.
Inspecciona (Scan) todos los emails que se reciben
en la computadora y busca virus para remover.
Monitoriza los archivos de la computadora a
medida que van siendo abiertos o creados para
garantizar que no estén infectados. Esta es una
protección en tiempo real, que puede afectar la
performance de la computadora.
Inspecciona periódicamente toda la
computadora para verificar se existen archivos
corruptos y remover los virus existentes.