lunes, 4 de octubre de 2010

VIRUS INFORMATICO

Virus Informático


Concepto de virus
Nombra tipos de virus y que es lo que hacen:

Concepto de virus:
Un virus informático es un programa o software que se autoejecuta y se propaga insertando copias de sí mismo en otro programa o documento.
Un virus informático se adjunta a un programa o archivo de forma que pueda propagarse, infectando los ordenadores a medida que viaja de un ordenador a otro.


Time Bomb:
Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. Algunos virus se hicieron famosos, como el "Viernes 13" y el "Michelangelo".

Lombrices, worm o gusanos:
Con el interés de hacer un virus pueda esparcirse de la forma más amplia posible, sus creadores a veces, dejaron de lado el hecho de dañar el sistema de los usuarios infectados y pasaron a programar sus virus de forma que sólo se repliquen, sin el objetivo de causar graves daños al sistema. De esta forma, sus autores tratan de hacer sus creaciones más conocidas en internet. Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una versión que al atacar la computadora, no sólo se replica, sino que también se propaga por internet enviandose a los e-mail que están registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo.

Troyanos o caballos de Troya:
Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como contraseñas bancarias.
Los virus eran en el pasado, los mayores responsables por la instalación de los caballos de Troya, como parte de su acción, pues ellos no tienen la capacidad de replicarse. Actualmente, los caballos de Troya ya no llegan exclusivamente transportados por virus, ahora son instalados cuando el usuario baja un archivo de Internet y lo ejecuta. Práctica eficaz debido a la enorme cantidad de e-mails fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contiene una dirección en la web para que la víctima baje, sin saber, el caballo de Troya, en vez del archivo que el mensaje dice que es. Esta práctica se denomina phishing, expresión derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría de los caballos de Troya simulan webs bancarias, "pescando" la contraseña tecleada por los usuarios de las computadoras infectadas.

Hijackers:
Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del browser e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivírus, por ejemplo).

Keylogger:
El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés que más se adapta al contexto sería: Capturador de teclas. Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora.

Zombie:
El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situación ocurre porque la computadora tiene su Firewall y/o sistema operativo desatualizado. Según estudios, una computadora que está en internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales.

Virus de Macro:
Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo. Como otros virus, pueden ser desarrollados para causar daños, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer.

Nuevos medios:
Mucho se habla de prevención contra virus informáticos en computadoras personales, la famosa PC, pero poca gente sabe que con la evolución hoy existen muchos dispositivos que tienen acceso a internet, como teléfonos celulares, handhelds, telefonos VOIP, etc. Hay virus que pueden estar atacando y perjudicando la performance de estos dispositivos en cuestión. Por el momento son casos aislados, pero el temor entre los especialistas en seguridad digital es que con la propagación de una inmensa cantidad de dispositivos con acceso a internet, los hackers se van a empezar a interesar cada vez más por atacar a estos nuevos medios de acceso a internet.También se vio recientemente que los virus pueden llegar a productos electrónicos defectuosos, como pasó recientemente con iPODS de Apple, que traían un "inofensivo" virus (cualquier antivírus lo elimina, antes de que él elimine algunos archivos contenidos en el iPOD).

Sítomas de virus en la computadora:
  • El equipo funciona más lento de lo común.
  • El sistema operativo Windows no responde o se bloquea frecuentemente, debiendo reiniciarlo para continuar trabajando.
  • El equipo se reinicia solo y sin razón aparente, por lo que no puede ejecutarse normalmente.
  • Algunas aplicaciones de software instaladas en el equipo no funcionan adecuadamente o se cierran inesperadamente.
  • El sistema operativo denega el acceso a discos duros locales o unidades de almacenamiento extraíble.
  • Es imposible imprimir documentos de forma correcta.
  • Aparición de mensajes de error muy poco comunes y relacionados a procesos y archivos del sistema.
  • Aparición de menús y cuadros de diálogos distorsionados.

Es importante recalcar que estos síntomas no siempre son indicios de la presencia de virus y malware en el sistema, dado que pueden deberse de igual forma a problemas con los componentes de hardware o una incorrecta configuración de los mismos.

Como evitar que entren virus a la computadora:

·  
tener instalado un antivirus
- Actualizar tus aplicaciones con los "parches de seguridad"
respaldar de manera regular la información
- Es muy importante que todos los programas instalados en el tu computadora provenga de una fuente conocida y segura.
- Precaución con el correo electrónico
- Utilizar la papelera
- Es mas seguro usar archivos .RTF y .CSV en vez de .DOC y .XLS respectivamente
- Utiliza Visualizadores no aplicaciones.

Concepto de Antivurs y tipos:

Es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.

Tipos de Antivirus y su función

AVIRA:
Es un anti-virus personal gratuito.
El programa permite que frecuente y rápidamente censurar a programas maliciosos de su ordenador, vigilancia de cada acción ejecutada por el usuario o por el sistema operativo, y ser capaz de reaccionar con prontitud cuando un programa malicioso sea detectado

BITDEFENDER:
BitDefender es un paquete antivirusdesarrollado por la compañia SOFTWIN, que fue lanzado en noviembre de 2001, como reemplazo a AVX (AntiVirus eXpress) de la misma empresa.
BitDefender provee ediciones para usuarios hogareños, empresas y corporaciones, para plataformas comoWindows,Windows Mobile, Symbian OS, Linux, etc.

ESCAN:
Es un programa de seguridad de Symantec que detecta y elimina virus, gusanos y caballos de Troya de tu ordenador. Las actualizaciones son gratuitas y puedes programarlo para que analice tu ordenador cada cierto tiempo de forma automática.

ESET NOD32:
ESET desarrolla software antivirus y soluciones de seguridad que entregan una completa e instantánea protección contra las más recientes amenazas informáticas.
es pionero y líder de la industria en la detección proactiva de amenazas. Desde hace 9 años, ESET ha cosechado las más altas evaluaciones en pruebas comparativas con otros productos, tanto en el laboratorio como en el mundo real. ESET ha redefinido los estándares de la industria, obteniendo una gran cantidad de reconocimientos por parte de las organizaciones líderes en evaluaciones de software antivirus.

FORTINET:
Fortinet en conjunto con GTlink, y apoyados por Grupo Dice, dieron a conocer el concepto de Seguridad Perimetral, mostrando las ventajas de la Solución Integral "Todo en Uno" para proteger, administrar y aprovechar los recursos de los negocios.

F PROT:
F-Prot es un programa muy completo que brinda la seguridad de que estaremos protegidos contra los virus. Puede detectar y eliminar una gran cantidad de software dañino, ya sean virus, macro virus, troyanos, dialers, gusanos, etc.
El programa esta dividido en 4 herramientas principales:
F-Prot OnDemand Scanner
F-Prot Updater
F-Prot incorpora RealTime Protector
Scheduler

F SECURE:
El antivirus F-Secure pone énfasis en la protección en Windows, pero tiene su versión para las plataformas Linux,Windows CE y Symbian.

G DATA ANTIVIRUS KIT:
NotebookSecurity es una solución especial para su portátil: La combinación de InternetSecurity, copias de seguridad, cifrado de datos y candado le protege de todos los riesgos potenciales.
Los ordenadores portátiles están expuestos a un mayor riesgo de daños y pérdidas y por eso necesitan una mayor protección que los ordenadores de mesa. G DATA NotebookSecurity ofrece una extensión única de protección, específica para portátiles y combina

TRUSPORT:
TrustPort Antivirus es un programa de antivirus moderno diseñado para la protección de puestos de trabajo, que satisfactoriamente puede eliminar todas las clases diferentes de infecciones.
Es equipado con todos los instrumentos estándar que pertenecen a un programa de antivirus moderno:
Antiviral and antispam protection
Resident protection
On-demand scanning
Scanning of incoming post
Scanning of downloaded files from the internet
Quarantine
Planning
Regular actualization
Detailed statistics & logging

PANDA SECURITY:
Panda Security SA es una compañía dedicada a la seguridad informática, que fue fundada en 1990 por Mikel Urizarbarrena en la ciudad de Bilbao, España.

Inicialmente se centró en el desarrollo de antivirus, pero luego expandió su línea de productos para incluir programas firewall,antispam y antispyware, tecnologías de prevención del cibercrimen y otras herramientas de administración de sistemas,redes y su seguridad.


Bibliografía:

Monografias.com
http://www.masadelante.com/faqs/virus
http://www.rompecadenas.com.ar/articulos/2164.php
http://www.microsoft.com/latam/protect/computer/viruses/indicators.mspx
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)