Camilo Andrés Rodríguez AcuñaCódigo :201422437

Los virus son programas informáticos que tienen como

objetivo alterar funcionamiento de tu computador, sin que el

usuario se de cuenta. Estos, por lo general, infectan otros

archivos del sistema con la intensión de modificarlos para

destruir de manera intencionada archivos o datos

almacenados en tu computador. Aunque no todos son tan

dañinos, existen unos un poco más inofensivos,

caracterizados únicamente por ser molestos.

Hay muchas formas con las que un computador puedes

exponerse o infectarse con virus. Veamos algunas de ellas:

Mensajes dejados en redes sociales como Twitter o Facebook.

Archivos adjuntos en los mensajes de correo electrónico

Sitios web sospechosos.

Insertar USBs, DVDs o CDs con virus.

Descarga de aplicaciones o programas

de internet.

Anuncios publicitarios falsos.

El usuario instala un programa infectado

en su computador, la mayoría de las veces,

desconoce que el archivo tiene un virus.

El archivo malicioso se aloja en la memoria RAM de

la computadora. Así el programa haya terminado de instalarse.

El virus infecta los archivos que se estén usando en es ese instante.

Cuando se vuelve a prender el computador, el virus se carga nuevamente en la

memoria RAM y toma control de algunos servicios del sistema operativo, lo que

hace más fácil su replicación para contaminar cualquier archivo que se

encuentre a su paso.

Después de haber contaminado el ordenador, el virus pasa entonces a ejecutar

sus tareas, que pueden ser desde la simple ejecución de un programa hasta la

destrucción total del sistema operativo. La mayoría de los virus tiene como

primera actividad la propagación hacia otras computadoras.

Vandalismo cibernético

Conformado por jóvenes, por lo general estudiantes , Los virus que

creaban los miembros de este grupo eran, por lo general,

extremadamente primitivos y su código contenía una gran cantidad de

errores. Sin embargo con el desarrollo de internet, mediante foros y

otros recursos dónde cualquiera podía aprender a escribir virus, se

podía hablar con autores experimentados y descargar desde

herramientas para construir y ocultar programas maliciosos, hasta

códigos fuentes de programas maliciosos.

Creadores profesionales de virus

Generalmente eran jóvenes que con el tiempo han creado una red de

programadores profesionales que editan y crean códigos innovadores

para penetrar en los ordenadores y redes; investigan las

vulnerabilidades del software y el hardware y usan la ingeniería social

de forma original para asegurarse de que sus virus no sólo

sobrevivan, sino que se

propaguen.

los investigadores de virus

Estos creadores de virus que se

autodenominan "investigadores“ desarrollan

nuevos métodos de penetrar e infectar

sistemas, burlar los programas antivirus, etc.

estos autores no escriben virus para ganar

dinero, sino sólo con fines de investigación.

No suelen difundir el código fuente de sus "virus de prueba de concepto",

pero debaten activamente sus innovaciones en los recursos de Internet

dedicados a los creadores de virus.

Para estafar

Los autores de virus han creado una

serie de troyanos que roban información

sobre los nombres de usuarios y sus

contraseñas para obtener acceso gratuito a los

recursos de Internet, las licencias de juegos y

software para ordenador son otra presa deseada

por los estafadores cibernéticos. Una vez más,

gente de limitados recurso escribe los troyanos que proveen acceso gratuito a

esos recursos.

El crimen cibernético organizado

Los más peligrosos autores de virus son las personas y grupos que se han

convertido en profesionales.

Esta gente obtiene dinero directamente de las víctimas (por robo o

estafa) o usa equipos zombi para ganar dinero de otras formas, por

ejemplo al crear y vender una plataforma para envío de correo no

solicitado u organizando ataques DoS. La mayoría de las epidemias

actuales son causadas por creadores profesionales de virus que

organizan la instalación de troyanos en

los equipos víctimas. Con este objetivo

se usan gusanos, enlaces a sitios

infectados y otros troyanos.

Redes zombi (bot networks)

En la actualidad, los autores de virus trabajan para personas que hacen

envíos masivos de correo no solicitado;

o venden sus productos al mejor postor. Uno de los procedimientos

estándar que usan los creadores de virus consiste en organizar redes

zombi, compuestas de ordenadores infectados por un mismo programa

malicioso.

Ganancias financieras

Aparte de servir para efectuar envíos masivos y mostrar publicidad no

deseada, los creadores profesionales de virus también crean espías

troyanos que utilizan para robar dinero de billeteras electrónicas,

cuentas Pay Pal o directamente de cuentas bancarias en Internet. Estos

troyanos reúnen la información bancaria y de pagos de los ordenadores

locales o hasta de los servidores corporativos para luego enviarla a su

programador.

Extorsión cibernética

Por lo general, los autores de

virus crean una red de equipos

zombi capaz de conducir ataques

DoS organizados. Luego

chantajean a las compañías

amenazándolas con realizar

ataques DoS contra sus sitios

web corporativos. Los objetivos

más populares son tiendas

electrónicas, sitios bancarios o de

juegos de azar, es decir,

compañías cuyas ganancias son

generadas directamente por la presencia en línea de sus clientes.

Los antivirus son

programas que

fueron creados con

el objetivo de detectar y eliminar virus informáticos

Con el paso del tiempo los sistemas

operativos e internet han evolucionando, lo que ha

hecho que los antivirus se actualicen constantemente,

convirtiéndose en programas avanzados que no sólo

detectan los virus, sino que los bloquean, desinfectan

archivos y previenen infecciones de los mismos.

De acuerdo a los daños que causan en las computadoras, existen los

siguientes tipos de virus:

Worm o gusano informático: es un malware que reside en la memoria

de la computadora y se caracteriza por duplicarse en ella, sin la

asistencia de un usuario. Consumen banda ancha o memoria del

sistema en gran medida.

Troyano o Caballo de Troya: este virus

se esconde en un programa legítimo

que, al ejecutarlo, comienza a dañar la

computadora. Afecta a la seguridad de

la PC, dejándola indefensa y también

capta datos que envía a otros sitios,

como por ejemplo contraseñas.

Bombas lógicas o de tiempo: se activan tras un

hecho puntual, como por ejemplo con la combinación

de ciertas teclas o bien en una fecha específica. Si este

hecho no se da, el virus permanecerá oculto.

Hoax: carecen de la posibilidad de reproducirse por sí

mismos y no son verdaderos virus. Son mensajes cuyo

contenido no es cierto y que incentivan a los usuarios a

que los reenvíen a sus contactos. El objetivo de estos

falsos virus es que se sobrecargue el flujo de

información mediante el e-mail y las redes. Aquellos e-

mails que hablan sobre la existencia de nuevos virus o

la desaparición de alguna persona suelen pertenecer a

este tipo de mensajes.

De enlace: estos virus cambian las direcciones con las que se

accede a los archivos de la computadora por aquella en la que

residen. Lo que ocasionan es la imposibilidad de ubicar los

archivos almacenados.

De sobreescritura: este

clase de virus genera la

pérdida del contenido

de los archivos a los

que ataca. Esto lo logra

sobreescribiendo su interior.

Residente: este virus

permanecen en la memoria

y desde allí esperan a que

el usuario ejecute algún archivo

o programa para poder infectarlo.

Antivirus prenventores

Estos antivirus se caracterizan

por avisar antes de que se

presente la infección,

previniéndola. Este tipo, por

lo general, permanece en la

memoria del computador,

monitoreando las acciones y

funciones del sistema.

Antivirus identificadores

Este tipo de antivirus tiene objetivo identificar programas

infecciosos que pueden afectar el sistema. Además, rastrean

secuencias de códigos específicos vinculados con dichos

virus.

Antivirus descontaminantes

Tienen características similares a losidentificadores. Sin embargo, se diferencianen que estos antivirus se especializan en descontaminar un sistema que fueinfectado, a través de la eliminación de programas malignos. El objetivo principal de este tipo de virus es que el sistema vuelva a estar como en un inicio.

Inspecciona (Scan) todos los emails que se reciben

en la computadora y busca virus para remover.

Monitoriza los archivos de la computadora a

medida que van siendo abiertos o creados para

garantizar que no estén infectados. Esta es una

protección en tiempo real, que puede afectar la

performance de la computadora.

Inspecciona periódicamente toda la

computadora para verificar se existen archivos

corruptos y remover los virus existentes.

No evitan el Spam, que deberá ser removido con

software Anti-Spam específico.

No evitan ataques directos de una hacker a la

computadora.

No evitan las actividades criminales online. El

antivirus no es capaz por si solo de

impedir estas acciones.