Lección 8 Caracteristicas del Software dañino

Virus y Software Antivirus

virus:

 es una entidad infecciosa microscópica que sólo puede multiplicarse dentro de las células de otros organismos. Los virus infectan todos los tipos de organismos, desde animales y plantas hasta bacterias y arqueas. Los virus son demasiado pequeños para poder ser observados con la ayuda de un microscopio óptico, por lo que se dice que son submicroscópicos. El primer virus conocido, el virus del mosaico del tabaco,^{[n. 2]} fue descubierto por Martinus Beijerinck en 1899,^{[1] [2]} y actualmente se han descrito más de 5.000, si bien algunos autores opinan que podrían existir millones de tipos diferentes.^{[3] [4]} Los virus se hallan en casi todos los ecosistemas de la Tierra y son el tipo de entidad biológica más abundante.^{[4] [5]} El estudio de los virus recibe el nombre de virología,^[6] una rama de la microbiología.^{[7] [8]}

A diferencia de los priones y viriones, los virus se componen de dos o tres partes: su material genético, que porta la información hereditaria, que puede ser ADN o de ARN; una cubierta proteica que protege a estos genes —llamada cápside— y en algunos también se puede encontrar una bicapa lipídica que los rodea cuando se encuentran fuera de la célula —denominada envoltura vírica—. Los virus varían en su forma, desde simples helicoides o icosaedros hasta estructuras más complejas. El origen evolutivo de los virus aún es incierto, algunos podrían haber evolucionado a partir de plásmidos (fragmentos de ADN que se mueven entre las células), mientras que otros podrían haberse originado desde bacterias. Además, desde el punto de vista de la evolución de otras especies, los virus son un medio importante de transferencia horizontal de genes, la cual incrementa la diversidad genética.^[9]
Los virus se diseminan de muchas maneras diferentes y cada tipo de virus tiene un método distinto de transmisión. Entre estos métodos se encuentran los vectores de transmisión, que son otros organismos que los transmiten entre portadores. Los virus vegetales se propagan frecuentemente por insectos que se alimentan de su savia, como los áfidos, mientras que los virus animales se suelen propagar por medio de insectos hematófagos. Por otro lado, otros virus no precisan de vectores: el virus de la gripe (rinovirus) se propaga por el aire a través de los estornudos y la tos y los norovirus son transmitidos por vía fecal-oral, o a través de las manos, alimentos y agua contaminados. Los rotavirus se extienden a menudo por contacto directo con niños infectados. El VIH es uno de los muchos virus que se transmiten por contacto sexual o por exposición con sangre infectada.[10

Virus más comunes, características y efectos.

 

Los virus informáticos pueden clasificarse en multitud de categorías, dependiendo de su origen, forma de actuar, ficheros atacados,  daños ocasionados, etc. Los tipos de virus más comunes son: Virus residentes Permanecen ocultos en la memoria RAM del ordenador para posteriormente controlar e interceptar las operaciones llevadas a cabo por el sistema operativo, infectando los ficheros y programas ejecutados. Virus de acción directa Se activan en el mismo momento de ser ejecutados. Buscan ficheros en su mismo directorio para reproducirse y contagiarlos. Virus de sobre escritura Destruyen la información contenida en los ficheros que infectan, quedando estos total o parcialmente inservibles. Virus de macro Afectan ficheros que contienen macros. Las macros son microprogramas utilizados por diversas aplicaciones como: Word, Excel, Access, Power Point y Corel Draw. Virus de enlace Los virus de enlace alteran determinadas direcciones clave del sistema operativo. Se activan al ejecutar un programa ubicado en una dirección infectada. Virus encriptados Estos virus se cifran o encriptan a si mismos cuando no están en activo para no ser detectados por los programas antivirus. Bombas lógicas Permanecen ocultos en el ordenador hasta que se cumplen determinadas condiciones para su activación como una fecha concreta. Resultan extremadamente peligrosos ya que destruyen datos importantes del ordenador y causan daños irreparables.

TIPOS DE VIRUS

Virus de arranque Infectan el disco de arranque que pone en marcha el ordenador. Al insertar un disco infectado, el virus se propaga atacando el disco duro. Virus polimórficos Son virus que se cifran o encriptan de una forma distinta de una forma distinta en cada infección, generando así una gran cantidad de copias de si mismos, resultando mucho más difícil su detección por los antivirus. Virus multipartes Pueden realizar múltiples infecciones a todo tipo de elementos, programas y archivos, combinando diferentes técnicas. Son considerados como uno de los tipos más peligrosos de virus. Virus fichero Infectan programas o ficheros activándose al ejecutarlos. Son el tipo virus más extendido. Virus FAT Estos virus atacan los ficheros FAT que son los que enlazan la información contenida en el disco. Son especialmente dañinos ya que impiden el funcionamiento normal de todo el sistema. Gusanos Realizan copias de si mismos  a la mayor velocidad posible sin necesidad de infectar otros ficheros para reproducirse. Se transmiten sobre todo  a través del correo electrónico, redes informáticas y canales de chat, llegando a colapsar el sistema por la saturación de redes.  Troyanos El objetivo principal de estos virus es la introducción e instalación de programas ajenos al ordenador, permitiendo así que un posible intruso controle nuestro PC de forma remota. Son especialmente peligrosos, ya que pueden destruir información básica y capturar datos confidenciales. Spyware Es un tipo de troyano que aunque no cause daños graves al sistema registran todas tus actividades en línea recopilando información personal confidencial., averiguando tus costumbres al navegar por la red., pudiendo llegar a ralentizar tu conexión. Virus falsos - Hoax Son una especie de bulos que se difunden masivamente por Internet sembrando la alarma sobre supuestas infecciones y ataques que resultan ser falsas. Proponen una serie de instrucciones para librarse de las amenazas. Se recomienda eliminarlos  sin prestar atención a sus falsas advertencias. Medidas de prevención de virus. Antivirus: los llamados programas antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad. Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el ordenador está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervención del usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de forma más selectiva. Pasivos Copias de seguridad: Mantener una política de copias de seguridad garantiza la recuperación de los datos y una solución cuando nada de lo anterior ha funcionado. Estudiar: Aprender cómo es el software de nuestra computadora, buscando y buscando información, en sitios en los que se pueda confiar, sobre software dañino, para así evitarlo. Desconfiar: Si no conocemos algo o no sabemos lo que hace, será mejor tenerle respeto y no tocarlo hasta aclarar nuestra duda, (en el uso de esta regla es recomendable no abrir archivos de correos de los que se desconoce el remitente, o se sospecha de que pueda contener código malicioso, o que no pidió usted. Aun así, si es de entera confianza, analice siempre con un antivirus el archivo antes de abrirlo). Es aconsejable complementar esta manera de proceder aplicando una politica de contraseñas y de seguridad más seguras a su red local o a los parámetros de acceso a Internet. Lo que muchos creadores de virus desean es la sensación de vulnerabilidad al provocar las condiciones de contagio idóneas que permitan una infección del virus a nivel mundial y causar daños sin dejar rastro de su presencia. En algunos casos los virus de correo pueden ser predichos debido al asunto del mensaje, por ejemplo la mayoría de estos virus se predicen a partir de asuntos perfectamente escritos o en otros idiomas. Hacer reenvíos seguros de email: Cuando recibamos un mensaje de correo electrónico sospechoso de contener virus o que hable de algo que desconocemos conviene consultar su posible infección o veracidad (por ejemplo a partir de buscadores de la www). Sólo si estamos seguros de la ausencia de virus del mensaje o de que lo que dice es cierto e importante, de ser conocido por nuestros contactos, lo reenviaremos, teniendo cuidado de poner las direcciones de correo electrónico de los destinatarios en la casilla CCO. Así evitaremos la propagación de mensajes con virus, así como la del spam y la de aquellos mensajes con phishing u hoax. Informar a nuestros contactos: Conviene que hagamos saber lo mencionado en el punto anterior a nuestros contactos en cuanto nos reenvían mensajes con virus o contenido falso o sin utilizar la casilla CCO. Limpiar y eliminar el virus: En el caso de que nuestra máquina resulte infectada debemos proceder a su desconexion inmediata de la red, ya sea local o Internet (esto se hace para evitar contagios a otras máquinas) y, una vez aislada, aplicar un programa Antivirus actualizado para tomar la acción que se corresponda. Restauración completa: En caso de que el virus sea tan virulento que destruya la lógica de una unidad de almacenamiento, se deberá recurrir a la restauración completa con formateo completo. Téngase en cuenta que esta operación dejará la máquina tal y como estaba el día que se adquirió. Sus configuraciones y demás quedarán borradas hasta que se determinen nuevamente.