Este documento describe los virus de computadora y vacunas. Explica que los virus son programas maliciosos que infectan archivos sin el conocimiento del usuario con el fin de dañarlos o robar información, mientras que las vacunas son programas que intentan prevenir la propagación de virus detectando y desinfectando archivos infectados. También identifica varios tipos comunes de virus y vacunas, así como formas en que los usuarios pueden infectarse con virus y medidas de protección.
3. SON PROGRAMAS QUE BUSCAN ALTERAR EL
FUNCIONAMIENTO DEL COMPUTADOR SIN QUE
EL USUARIO SE DE CUENTA.ESTOS POR LO
GENERAL INFECTAN OTROS ARCHIVOS DEL
SISTEMA CON LA INTENSION DE
MODIFICARLOS PARA DESTRUIR DE MANERA
INTENSIONADA ARCHIVOS O DATOS
ALMACENADOS EN EL COMPUTADOR. AUNQUE
NO TODOS SON TAN DAÑINOS.
4. CUANDO EJECUTAMOS UN PROGRAMA QUE ESTA INFECTADO, POR LO
GENERAL POR DESCONOCIMIENTO.
EL CODIGO DEL VIRUS QUEDA ALOJADO EN LA MEMORIA RAM DEL
COMPUTADOR, AUN CUANDO EL PROGRAMA QUE LO CONTENIA HAYA
TERMINADO DE EJECUTARSE.
EL VIRUS TOMA EL CONTROL DE LOS SERVICIOS BASICOS DEL SISTEMA
OPERATIVO, INFECTANDO POSTERIORMENTE ARCHIVOS EJECUTABLES
(EXE,COM,SCR,ETC) QUE SEAN LLAMADOS PARA SU EJECUCUION.
FINALMENTE SE AÑADE EL CODIGO DEL VIRUS AL PROGRAMA INFECTADO Y
SE GRABA EN EL DISCO, CON LO CUAL EL PROCESO DE REPLICADO SE
COMPLETA.
5. REDES SOCIALES
SITIOS WEB FRAUDULENTOS
REDES P2P (DESCARGAS CON REGALOS)
DISPOSITIVOS USB,CDs,DVDs,INFECTADOS
SITIOS WEB LEGITIMOS PERO INFECTADOS
ADJUNTOS EN CORREOS NO SOLICITADOS (SPAM)
6. EN EL SOFTWARE:
MODIFICACION O ELIMINACION DE PROGRAMAS Y ARCHIVOS.
FUNCIONAMIENTO LENTO DEL SISTEMA
ROBO DE INFORMACION CONFIDENCIAL
SATURACION DE LA RED
ACABAR CON EL ESPACIO LIBRE DEL DISCO DURO
7. DAÑO DEL DISCO DURO
BORRADO O DAÑO DEL BIOS (DEJA CASI INSERVIBLE LA CAJA
QUEMADO DEL MICROPOCESADOR
ENTRE OTROS
8. EXISTEN DIVERSOS TIPOS DE VIRUS, VARIAN SEGÚN SU FUNCION O
LA MANERA EN QUE ESTE SE EJECUTA EN NUESTRA COMPUTADORA
ALTERANDO LA ACTIVIDAD DE LA MISMA, ENTRE LOS MAS COMUNES
ESTAN:
TROYANO
GUSANO
BOMBAS LOGICAS
HOAX
JOKE
9. OTROS TIPOS DE VIRUS SON
VIRUS RESIDENTE SE OCULTAN EN LA MEMORIA RAM, INFECTANDO TODOS LOS
FICHEROS Y/O PROGRAMAS.
VIRUS DE ACCION DIRECTA SU OBJETIVO ES ACTUAR EN EL MOMENTO DE SER EJECUTADOS.
VIRUS DE SOBREESCRITURA DESTRUYE LA INFORMACION CONTENIDA EN LOS FICHEROS QUE
INFECTA.
VIRUS DE BOOT O DE
ARRANQUE
INFECTAN EL ARRANQUE DE LOS DISPOSITIVOS DE
ALMACENAMIENTO Y ESTE AL DISCO DURO.
VIRUS DE ENLACE O
DIRECTORIO
ALTERAN LAS DIRECIONES QUE INDICAN DONDE SE ALMACENAN LOS
FICHEROS, DE ESTE MODO CUANDO SE INTENTA EJECUTAR UN
PROGRAMA LO QUE SE HACE ES EJECUTAR EL VIRUS
VIRUS CIFRADOS ESTOS VIRUS SE CIFRAN ASI MISMOS PARA NO SER DETECTADOS POR
LOS PROGRAMAS ANTIVIRUS. PARA REALIZAR SUS ACTIVIDADES SE
DESCIFRA ASI MISMOS Y CUANDO HA FINALIZADO SE CIFRA
NUEVAMENTE.
VIRUS POLIMÓRFICOS SON VIRUS QUE EN CADA INFECCION QUE REALIZAN SE CIFRAN DE
FORMA DISTINTA.
VIRUS MULTIPARTITES PUEDEN REALIZAR MULTIPLES INFECCIONES, COMBINANDO
DIFERENTES TECNICAS PARA ELLO.
VIRUS DEL FICHERO INFECTA PROGRAMAS O FICHEROS EJECUTABLES
VIRUS DE FAT SON ESPECIALMENTE PELIGROSOS YA QUE IMPIDEN EL ACCESO
ACIERTAS PARTES DEL DISCO, DONDE SE ALMACENAN LOS
FICHEROS CRÍTICOS PARA EL NORMAL FUNCIONAMIENTO DEL
ORDENADOR.
11. ¿Que son las vacunas
informáticas?
Son programas pequeños que buscan intentar prevenir que un virus se
copie. Al ser instaladas queda residente en memoria, de esta forma
avisa de diversos sucesos.
12. TIPOS DE
VACUNAS
CA:Solo detección:
Solo detectan
archivos
infectados pero no
pueden
eliminarlos o
desinfectarlos
CA: Detección y
desinfección:
Detecta
archivos
infectados y
puede
desinfectarlos
CA:Detección y
aborto de la
acción: Detecta
archivos
infectados y
detiene la
acción que
causa el virus.
CB: Comparación
de firmas:
Compara las
firmas de
archivos
sospechosos para
saber si están
infectados
CB: Comparación
de signature de
archivo: compara
las signaturas de
los atributos
guardados en tu
equipo.
CB: Por métodos
heurísticos: usan
métodos
heurísticos para
comparar
archivos.
CC: Invocado
por el usuario:
se activan
instantáneamen
te con el
usuario.
CC: Invocados por
la actividad del
sistema: se
activan
instantáneamente
por la actividad
del sistema
Windows vista/XP