Escolar Documentos
Profissional Documentos
Cultura Documentos
Durante muchas dcadas, el concepto de virus refiri al organismo formado por cidos
nucledos y protenas que dispone de la capacidad de desarrollar su reproduccin en el
interior de ciertas clulas. Actualmente dicha acepcin sigue vigente, aunque tambin se
le sum otro sentido al trmino.
Virus informtico
Hoy se denomina virus al software daino que, una vez instalado en una computadora
(ordenador), puede destruir los datos almacenados. Estos virus se conocen
especficamente como virus informticos. Un virus informtico entra en la categora de
malware: un software con fines maliciosos. Su objetivo es afectar el funcionamiento de la
mquina sin que el usuario lo advierta o lo autorice. Por eso estos programas se
camuflan detrs de una apariencia inofensiva: pueden ofrecerse como juegos, pelculas
o msica, por ejemplo, pero en realidad se trata de virus. Supongamos que una persona
descarga un archivo de un sitio de Internet, creyendo que se trata de una aplicacin para
editar fotografas. Sin embargo, el archivo en cuestin es un virus informtico. De este
modo, cuando el usuario ejecuta el archivo, el cdigo del virus se aloja en la memoria
RAM del equipo. A partir de entonces, el virus informtico pasa a controlar las funciones
esenciales del sistema operativo, infecta otros archivos ejecutables y se replica en el
disco rgido (disco duro).
Los virus informticos pueden borrar informacin, saturar una red, exhibir carteles
molestos o apagar la computadora, entre otras posibilidades. Para proteger un equipo de
infecciones y eliminar virus, existen los llamados antivirus, que son programas
especialmente creados para combatir al software malicioso.
Virus informtico
Un virus es un malware que tiene por objetivo alterar el funcionamiento normal
del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en una computadora,
aunque tambin existen otros ms inofensivos, que solo producen molestias.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de
un software, son muy nocivos y algunos contienen adems una carga daina (payload)
con distintos objetivos, desde una simple broma hasta realizar daos importantes en los
sistemas, o bloquear las redes informticas generando trfico intil.
El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un
programa que est infectado, en la mayora de las ocasiones, por desconocimiento del
usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la
computadora, incluso cuando el programa que lo contena haya terminado de ejecutar. El
virus toma entonces el control de los servicios bsicos del sistema operativo, infectando,
de manera posterior, archivos ejecutables que sean llamados para su ejecucin.
Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con
lo cual el proceso de replicado se completa
Qu es un virus informtico?
Un virus informtico es un programa o software que se auto ejecuta y se propaga
insertando copias de s mismo en otro programa o documento. Un virus informtico se
adjunta a un programa o archivo de forma que pueda propagarse, infectando los
ordenadores a medida que viaja de un ordenador a otro. Como los virus humanos, los
virus de ordenador pueden propagarse en gran medida: algunos virus solo causan efectos
ligeramente molestos mientras que otros pueden daar tu hardware, software o archivos.
Casi todos los virus se unen a un fichero ejecutable, lo que significa que el virus puede
estar en tu ordenador pero no puede infectarlo a menos que ejecutes o abras el programa
infectado. Es importante observar que un virus no puede continuar su propagacin sin la
accin humana, (por ejemplo ejecutando un programa infectado).La gente contribuye a la
propagacin de los virus, muchas veces sin saberlo, al compartir archivos infectados o al
enviar e-mails con virus como archivo adjunto en el email. La insercin del virus en un
programa se llama infeccin, y el cdigo infectado del archivo (o ejecutable que no es
parte de un archivo) se llama hospedador (host).
Los virus son uno de los varios tipos de Malware o software malvolo. Algunos virus
tienen una carga retrasada, que a veces se llama bomba. Por ejemplo, un virus puede
exhibir un mensaje en un da o esperar un tiempo especfico hasta que ha infectado cierto
nmero de hospedadores. Sin embargo, el efecto ms negativo de los virus es su auto
reproduccin incontrolada, que sobrecarga todos los recursos del ordenador. Debido a
Internet, hoy en da son ms comunes los gusanos que los virus. Los programas antivirus,
diseados originalmente para proteger los ordenadores contra virus, se han ampliado
para cubrir gusanos y otras amenazas tales como el spyware.
Virus
Un virus computacional por definicin de una enciclopedia es un programa corto diseado
para dispersar copias de si mismo a otras computadoras y corromper las operaciones
regulares de la computadora. Un virus computacional normalmente se adhiere a algn
archivo o al sector de boot de un disco. Este tipo de virus se dispersa por medio de
disquetes, networks, o servicios on-line. Aunque algunos virus son inofensivos existen
otros que pueden destruir o daar archivos produciendo un mal funcionamiento del
sistema operativo de la computadora. Se han diseado programas anti-virus para
combatir los virus. Estos anti-virus buscan el rastro de algn virus y aslan los archivos
infectados y borran los virus de la computadora.
CLASIFICACION DE VIRUS
Infectores de archivos ejecutables
o Afectan archivos de extensin EXE, COM, BAT, SYS, PIF, DLL, DRV
o Infectores directos
El programa infectado tiene que estar ejecutndose para que el virus pueda funcionar
(seguir infectando y ejecutar sus acciones destructivas)
Infectores del sector de arranque (boot)
Tanto los discos rgidos como los disquetes contienen un Sector de Arranque, el cual
contiene informacin especfica relativa al formato del disco y los datos almacenados en
l. Adems, contiene un pequeo programa llamado Boot Program que se ejecuta al
bootear desde ese disco y que se encarga de buscar y ejecutar en el disco los archivos
del sistema operativo. Este programa es el que muestra el famoso mensaje de "Nonsystem Disk or Disk Error" en caso de no encontrar los archivos del sistema operativo.
Este es el programa afectado por los virus de sector de arranque. La computadora se
infecta con un virus de sector de arranque al intentar bootear desde un disquete infectado.
En este momento el virus se ejecuta e infecta el sector de arranque del disco rgido,
infectando luego cada disquete utilizado en el PC. Es importante destacar que como cada
disco posee un sector de arranque, es posible infectar el PC con un disquete que
contenga solo datos.....
Virus Multi Particin
Bajo este nombre se engloban los virus que utilizan los dos mtodos anteriores. Es decir,
pueden simultneamente infectar archivos, sectores boot de arranque y tablas FAT.
Infectores residentes en memoria
El programa infectado no necesita estar ejecutndose, el virus se aloja en la memoria y
permanece residente infectando cada nuevo programa ejecutado y ejecutando su rutina
de destruccin
Macrovirus
Son los virus mas populares de la actualidad. No se transmiten a travs de archivos
ejecutables, sino a travs de los documentos de las aplicaciones que poseen algn tipo
de lenguaje de macros. Entre ellas encontramos todas las pertenecientes al paquete
Office (Word, Excel, Power Point, Access) y tambin el Corel Draw, o AutoCAD.
Cuando uno de estos archivos infectado es abierto o cerrado, el virus toma el control y se
copia a la plantilla base de nuevos documentos, de forma que sean infectados todos los
archivos que se abran o creen en el futuro.
Los lenguajes de macros como el Visual Basic For Applications son muy poderosos y
poseen capacidades como para cambiar la configuracin del sistema operativo, borrar
archivos, enviar e-mails, etc.
Virus de Boot
Uno de los primeros tipos de virus conocido, el virus de boot infecta la particin de
inicializacin del sistema operativo. El virus se activa cuando la computadora es
encendida y el sistema operativo se carga.
Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de
Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la
pgina inicial del navegador e impide al usuario cambiarla, muestra publicidad en popups o ventanas nuevas, instala barras de herramientas en el navegador y pueden
impedir el acceso a determinadas webs (como webs de software antivrus, por
ejemplo).
Keylogger
El KeyLogger es una de las especies de virus existentes, el significado de los trminos
en ingls que ms se adapta al contexto sera: Capturador de teclas.Luego que son
ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de
manera que la vctima no tiene como saber que est siendo monitorizada. Actualmente
los keyloggers son desarrollados para medios ilcitos, como por ejemplo robo de
contraseas bancarias. Son utilizados tambin por usuarios con un poco ms de
conocimiento para poder obtener contraseas personales, como de cuentas de email,
MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la vctima, de
manera de saber, quien implant el keylogger, lo que la persona est haciendo en la
computadora. Cmo los keylogger nos roban la informacin? Cmo cuidarse?
Zombie
El estado zombie en una computadora ocurre cuando es infectada y est siendo
controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y
procedimientos invasivos en general. Usualmente esta situacinocurre porque la
computadora tiene su Firewall y/o sistema operativo desatualizado. Segn estudios,
una computadora que est en internet en esas condiciones tiene casi un 50% de
chances de convertirse en una mquina zombie, pasando a depender de quien la est
controlando, casi siempre con fines criminales.
Virus de Macro
Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y
a otros archivos de modo que, cuando una aplicacin carga el archivo y ejecuta las
instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas sern las
del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son cdigos
escritos para que, bajo ciertas condiciones, este cdigo se "reproduzca", haciendo una
copia de l mismo. Como otros virus, pueden ser desarrollados para causar daos,
presentar un mensaje o hacer cualquier cosa que un programa pueda hacer.
MalWare
Alias: BadWare o Malicious Software
Es un Soft que se mete en la PC y la daa sin conocimiento del usuario,esta expresin
profesionales de la PC para definir una variedad de software o programas malos o daninos.
Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una
aplicacin, una computadora, un sistema operativo o una red.
AdWare
Alias: AddWare
Muestra publicidad que, de la nada, aparecen, desde una pagina web, aveces varios AVISOS
ENGAOSOS,un adware puede conectarse a servidores en lnea para descagar publicidades
y enviar la informacin.
BackDoor
Un Backdoor es un soft que puede meterse al sistema de la computadora pasando de largo
los procedimientos normales de autenticacin. En el e-mail, hay casos de "actualizaciones
engaosas", que al pulsarla nos conecta a pginas iguales a las originales, descargando
backdoors,al instalarlos, abre un puerto del equipo, dejndolo entrar a creador del malware.
Badware Alcalinos
50%= Spyware 50%=Backdoor. Suele residir en las ventanas del sistema observando hasta
que se acecha de un usuario.
Bomba fork
Aplicacion que se reproduce rapidamente, para ocupar la MEMORIA, y capacidad de los
procesos de la PC, su forma de ataque es tipo denegacin de servicio (DoS), ataca a la red,
para hace inconectibilidad a una red debido a que consume a la banda. al crear programas y
procesos simultneos muy velozmente, Ocupando el espacio disponible y bloqueando
procesos del usuario.
Botnet
Son BOTS, realizan funciones rutinarias, tambien es usado crear cuentas en diferentes
servicios, aveces este bot, puede encargarse de hacerse creer ser un humano dandor
espuestas a preguntas , fingir ser una mujer o hombre con quien se esta teniendo una
conversacin, pero tambin pueden ser juegos de Internet programados para jugar contra
supuestamente una serie de contrincantes que lo son en forma virtual, pideindo dinero para
poder participar y con ello adems poder tener datos de cuentas de tarjetas de crdito.
Cryptovirus, Ransomware o Secuestradores
Son Crackers que piden dinero por un archivo, por ejemplo "DEPOSITE 1000$ EN LA
CUENTA DE MARIO EN ARGENTINA LA RIOJA,ASI CONSEGUIRA LA CONTRASEA PARA
ESTE ARCHIVO, y despues nunca llega.
Dailers
Los dialers son programas que llaman a un nmero telefnico de larga distancia, a travs
del mdem, entrar de forma automtica y oculta para el usuario , principalmente a pginas
de juegos o porno, que van a servir a favor de los creadores del malware, pero que adems
al usuario le crean la obligacin de pagar precios altos
Varias paginas ejecutan DAILERS
Ahora las conexiones por medio de banda ancha, han evitado estos problemas.
Falso antivirus
Alias: Rogue.
Son antivirus que dicen que hay virus "falsos", quien te pide que pages la version completa,
asi descargarndo el VERDADERO VIRUS.
Hijacker
CAmbian la pagina de inicio, automaticamente se dirigen a paginas PORNO y copias de los
bancos.
Hoaxes, Jokes o Bulos
Son bromas que aparentas aletas de virus, la broma se a cumpliedo, haciendo al usuario
borrar un archivo importante para la PC aparentando estar infectado.
Keystroke o keyloggers
Son programas que registran las pulsaciones del teclado y monitorean el sistema...(Por
ejemplo: Que ejecuto, que hizo hoy), aveces son dispositivos colocodad a proposito y asi se
intercalan entre ellos.
Leapfrog
Conocidas como ranas, sacan las claves de acesso y las contraseas y se recopilan, a
traves de copias del GUSANO.
Worms o gusanos
Los gusanos no funcionan de archivos portadores para poder contaminar otras PCs. Para
contaminar otras PCs, los gusanos explotan la vulnerabilidad del SO, utilizan algn tipo de
ingeniera social para engaar a los usuarios y poderse ejecutar.
Troyano
Es un BadWare que bajo una apariencia, se ejecuta de manera oculta en el sistema y permite
el acceso remoto de un usuario no autorizado al sistema. No se propagan a otros PCs,
necesitan instruccione para propagarse.
SpyWare
Son programas que te roban contraseas y mas, para enviarlas por via internet,
generalmente a empresas, contaminan PCs como el troyano. !!NOS ESPIAN!!
Parasitos
Se "pegan" a los archivos, cuando es ejecutado, primero se ejecuta el PARASITO y luego el
programa original, para no sospechar, muchos fallan gracias a los antivirus y que se
reportan errores.
Pharming
Con DNS nos conduce a una pagina falsa al que cracker cambio, Por ejemplo:
www.banconewyork.com nos va a bankonewyork.com sin que no demos cuenta, asi
enviamos nuestra informacion al cracker.
Phishings
Se usa para identificar la fraudulenta accin de conseguir informacin nuestra, va correo o
web, haciendo que los usuarios de cuentas bancarias lo contesten, o entren a pginas
aparentemente iguales a la del banco o de los portales con ingreso por contrasea.
Rabbits
Llenan el disco con sus copia rapidamente, tambien suturan el ancho ded banda, tambien
imprime miles de copias de lo que estmos imprimiendo, colapsando la impresora
Riskware
Programas originales que tiene "Agujeros" usado por los crackers.
Rootkit
Son programas insetados en una PC que algun cracker ha ganado el control del sistema,
por ejemplo ocultan sus rastros, aveces incluyern BackDoor, permitiendo obtener acceso a
la PC, o tambien EXPLOITS, para atacar otros sistemas y evitan desintalarse, son molestos,
se hizo famoso ya que uno estanab en un CD de Sony para anticopia.
Scumware
Puede cambiar paginas web sin el permiso del web master, agregan hyperlinks
dsautorizados
TIPOS DE VIRUS
DESCRIPCION
NOMBRE DE
METODO O
VIRUS DE
APLCACION
CADA TIPO
PARA ELIMINAR
EL VIRUS
Virus de Boot
infecta la particin de
inicializacin del sistema
operativo. El
activa
virus
cuando
se
la
computadora
ANTIVIRUS
es
encendida y el sistema
Time Bomb o
Bomba de
Tiempo
operativo se carga.
son programados para
que
se
activen
en
determinados momentos,
Una
vez
infectado
un
determinado sistema, el
virus
solamente
ANTIVIRUS
se
Lombrices, worm
o gusanos
previamente
definido
no slo se replica, sino
que tambin se propaga
por internet enviandose a
los
que
estn
registrados en el cliente
ANTIVIRUS
Troyanos o
caballos de
Troya
el ciclo.
los caballos
de
permitan
que
computadora
Troya
la
infectada
sin
el
ANTIVIRUS
podra
leer,
copiar,
sistema.
Hijackers
como
contraseas bancarias.
son programas o scripts
que
"secuestran"
navegadores
de
Internet, principalmente
Keylogger
ANTIVIRUS
el Internet Explorer.
son desarrollados para
medios ilcitos, como por
ejemplo
robo
contraseas
Son
de
bancarias.
utilizados
tambin
de
conocimiento para
obtener
ANTIVIRUS
poder
contraseas
personales,
como
de
Zombie
entre otros.
ocurre cuando es
infectada y est siendo
controlada por
terceros. Pueden usarlo
para diseminar virus ,
ANTIVIRUS
keyloggers, y
procedimientos invasivos
Virus de Macro
en general.
vinculan sus acciones a
modelos de documentos y
a otros archivos de modo
que, cuando una
aplicacin carga el
archivo y ejecuta las
ANTIVIRUS
instrucciones contenidas
en el archivo, las
primeras instrucciones
ejecutadas sern las del
MalWare
virus.
Es un Soft que se mete
en la PC y la daa sin
conocimiento del
usuario,esta expresin
ANTIVIRUS
profesionales de la PC
para definir una variedad
de software o programas
AdWare
malos o daninos.
Muestra publicidad que,
de la nada, aparecen,
desde una pagina web,
ANTIVIRUS
BackDoor
ENGAOSOS
puede meterse al sistema
de la computadora
pasando de largo los
procedimientos normales
Badware Alcalinos
de autenticacin.
Suele residir en las
ventanas del sistema
observando hasta que se
Bomba fork
ANTIVIRUS
ANTIVIRUS
acecha de un usuario.
Se reproduce
rapidamente, para ocupar
la MEMORIA, y capacidad
de los procesos de la PC,
ANTIVIRUS
su forma de ataque es
tipo denegacin de
Botnet
servicio
realizan funciones
rutinarias, tambien es
usado crear cuentas en
diferentes servicios,
aveces este bot, puede
encargarse de hacerse
creer ser un humano
ANTIVIRUS
dandor espuestas a
preguntas , fingir ser una
Cryptovirus,
mujer o hombre
piden dinero por un
Ransomware o
Secuestradores
"DEPOSITE 1000$ EN LA
CUENTA DE MARIO EN
ARGENTINA LA
RIOJA,ASI
ANTIVIRUS
CONSEGUIRA LA
CONTRASEA PARA
ESTE ARCHIVO, y
Dailers
ANTIVIRUS
Falso antivirus
ANTIVIRUS
Hijacker
version completa
CAmbian la pagina de
inicio, automaticamente se
dirigen a paginas PORNO
Hoaxes, Jokes o
Bulos
ANTIVIRUS
ANTIVIRUS
Keystroke o
infectado.
Son programas que
keyloggers
ANTIVIRUS
Leapfrog
Worms o gusanos
ANTIVIRUS
recopilan
los gusanos explotan la
vulnerabilidad del SO,
utilizan algn tipo de
ingeniera social para
ANTIVIRUS
Troyano
poderse ejecutar.
se ejecuta de manera
oculta en el sistema y
permite el acceso remoto
ANTIVIRUS
de un usuario no
SpyWare
autorizado al sistema.
Son programas que te
roban contraseas y mas,
para enviarlas por via
Parasitos
ANTIVIRUS
internet
Se "pegan" a los archivos,
cuando es ejecutado,
ANTIVIRUS
primero se ejecuta el
PARASITO y luego el
Pharming
programa original
os conduce a una pagina
falsa al que cracker
cambio, Por ejemplo:
www.banconewyork.com
nos va a
ANTIVIRUS
Phishings
informacion al cracker.
Se usa para identificar la
fraudulenta accin de
conseguir informacin
nuestra, va correo o web,
haciendo que los usuarios
de cuentas bancarias lo
contesten
ANTIVIRUS
Rootkit
ANTIVIRUS
Rabbits
copia rapidamente,
tambien suturan el ancho
ded banda, tambien
ANTIVIRUS
Riskware
impresora
Programas originales que
tiene "Agujeros" usado
Scumware
ANTIVIRUS
ANTIVIRUS