Virus Informaticos
Enviado por RamArturo • 3 de Noviembre de 2012 • 1.641 Palabras (7 Páginas) • 338 Visitas
Virus informático.
Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección.
Vías de acceso de los virus.
Vía 1: Correo electrónico
Se trata de un medio muy poderosos y yo diría que el número uno de los preferidos por virus para propagarse con seguridad por la red. Aprovechan este medio de transporte para utilizar tu agenda de contactos, enviar un correo con el virus adjunto utilizando tus datos de contacto como remitente y así poder generar confianza entre los receptores para que el virus pueda seguir su curso.
Vía 2: Aplicaciones P2P (punto a punto)
Son millones de usuarios los que utilizan Internet principalmente para realizar descargas de aplicaciones, videos, música, películas… Para ello utilizan aplicaciones como eMule, Ares, BiTorrent o páginas web de descargas gratuitas y de pago.
Vía 3: Páginas Web / Plugins
Hay ciertas páginas web donde podemos llevarnos una sorpresa bastante desagradable. Puedes encontrarte diferentes mensajes que no son más que técnicas para infectar tu equipo. Son poderosos llamados a la acción tales como:
Te piden que instales un plugin o ActiveX para poder visualizar el contenido web.
Ventanas emergentes anunciando que eres el visitante 1.000 (o el número que sea) y te premian con un regalo.
Ventanas de publicidad que regalan premios o descuentos y te pide un simple clic.
Vía 4: Agujeros de Seguridad
Tanto el Sistema Operativo como Navegadores Web que utilizamos, especialmente Microsoft Windows e Internet Explorer, tienen numerosos fallos de seguridad que poco a poco van siendo descubiertos y revisados por los fabricantes, los cuales están enviándonos continuas actualizaciones para corregir dichos fallos.
Síntomas de la pc ante los virus informáticos.
Los programas tardan más de lo normal en iniciarse. Las operaciones rutinarias se realizan con más lentitud.
Los programas acceden a múltiples unidades de discos cuando antes no lo hacían.
Los programas dirigen los accesos a los discos en tiempos inusuales o con una frecuencia mayor.
El número de sectores dañados de disco aumenta constantemente.
Programas que normalmente se comportan bien, funcionan de modo anormal o dejan de funcionar.
Desaparecen archivos o aparecen nuevos archivos de datos o directorios de origen desconocido.
Los archivos son sustituidos por objetos de origen desconocido o por datos falseados.
Nombres, extensiones, fechas, atributos o datos cambian en archivos o directorios que no han sido modificados por los usuarios.
Aparición de mensajes de error no comunes. En mayor o menor medida, todos los virus, al igual que programas residentes comunes, tienen una tendencia a “colisionar” con otras aplicaciones. Aplique aquí también el análisis pre / post-infección.
Cambios en las características de los archivos ejecutables. Casi todos los virus de archivo, aumentan el tamaño de un archivo ejecutable cuando lo infectan. También puede pasar, si el virus no ha sido programado por un experto (típico principiante con aires de hacker), que cambien la fecha del archivo a la fecha de infección.
Aparición de anomalías en el teclado. Existen algunos virus que definen ciertas teclas, las cuales al ser pulsadas, realizan acciones perniciosas en la computadora. También suele ser común el cambio de la configuración de las teclas, por la del país donde se programó el virus.
Aparición de anomalías en el video. Muchos de los virus eligen el sistema de video para notificar al usuario su presencia en la computadora. Cualquier desajuste de la pantalla o de los caracteres de ésta, nos puede notificar la presencia de un virus.
Reducción del tamaño de la memoria RAM. Un virus, al entrar al sistema, se sitúa en la memoria RAM, ocupando una porción de ella. El tamaño útil y operativo de la memoria se reduce en la misma cuantía que tiene el código del virus. Siempre en el análisis de una posible infección es muy valioso contar con parámetros de comparación antes y después de la posible infección.
Aparición de programas residentes en memoria desconocidos. El código viral puede ocupar parte de la RAM y debe quedar “colgado” de la memoria para activarse cuando sea necesario. Esa porción de código que queda en RAM, se llama residente y con algún utilitario que analice la RAM puede ser descubierto.
Reducción del espacio disponible del disco. Ya que los virus se van duplicando de manera continua, es normal pensar que esta acción se lleve a cabo sobre archivos del disco, lo que lleva a una disminución del espacio disponible por el usuario.
Medidas preventivas.
• No insertar los dispositivos de entrada y salida (e/s) de memorias USB, Pendrive, CD-ROOM y DVD, cuando se este iniciando el arranque del sistema operativo legal y crear un disco de arranque libre de virus.
• Crear cuentas con limitado de privilegios (sistema operativo y línea de Internet). Para no realizar instalaciones no autorizadas de software u otra actividad y crear respaldos (copias) de la información.
• Utilizar un Firewall (USB, Internet, sistema operativo) para impedir el acceso de cualquier operación desconocida
...