Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.Virus de Boot:Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.Virus Residentes:Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.Virus de enlace o directorio:Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.Virus mutantes o polimórficos:Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.Virus falso o Hoax:Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.Virus Múltiples:Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.Para obtener informacion de antivirus para eleminar los diferentes tipo de virus presentados anteriormente visita software antivirusVirus multipartitos (Multi-partite):Una suma de los virus de área de boot y de los virus de infección de archivos, infectan archivos ejecutables y el área de booteo de discos.Infectores directos:El programa infectado tiene que estar ejecutándose para que el virus pueda funcionar (seguir infectando y ejecutar sus acciones destructivas).Infectores residentes en memoria:El programa infectado no necesita estar ejecutándose, el virus se aloja en la memoria y permanece residente infectando cada nuevo programa ejecutado y ejecutando su rutina de destrucción.Infectores del sector de arranque:Tanto los discos rígidos como los disquetes contienen un Sector de Arranque, el cual contiene información específica relativa al formato del disco y los datos almacenados en él. Además, contiene un pequeño programa llamado Boot Program que se ejecuta al bootear desde ese disco y que se encarga de buscar y ejecutar en el disco los archivos del sistema operativo. Este programa es el que muestra el famoso mensaje de "Non-system Disk" o "Disk Error" en caso de no encontrar los archivos del sistema operativo. Este es el programa afectado por los virus de sector de arranque. La computadora se infecta con un virus de sector de arranque al intentar bootear desde un disquete infectado. En este momento el virus se ejecuta e infecta el sector de arranque del disco rígido, infectando luego cada disquete utilizado en la computadora. A pesar del riesgo que parecen esconder estos virus, son de una clase que está tendiendo a desaparecer, sobre todo desde la explosión de Internet, las redes y los sistemas operativos posteriores al DOS. Algunos virus de boot sector no infectan el sector de arranque del disco duro (conocido como MBR). Usualmente infectan sólo disquetes como se menciona anteriormente, pero pueden afectar también al Disco Rígido, CD, unidades ZIP, etc. Para erradicarlos, es necesario inicializar la Computadora desde un disquete sin infectar y proceder a removerlo con un antivirus, y en caso necesario reemplazar el sector infectado con el sector de arranque original.Macrovirus:Son los virus más populares de la actualidad. No se transmiten a través de archivos ejecutables, sino a través de los documentos de las aplicaciones que poseen algún tipo de lenguaje de macros. Por ende, son específicos de cada aplicación, y no pueden afectar archivos de otro programa o archivos ejecutables. Entre ellas encontramos todas las pertenecientes al paquete Office (Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Access) y también el Corel Draw.Cuando uno de estos archivos infectado es abierto o cerrado, el virus toma el control y se copia a la plantilla base de nuevos documentos (llamada en el Word normal.dot), de forma que sean infectados todos los archivos que se abran o creen en el futuro.Los lenguajes de macros como el Visual Basic For Applications son muy poderosos y poseen capacidades como para cambiar la configuración del sistema operativo, borrar archivos, enviar e-mails, etc. Estos virus pueden llevar a cabo, como en el caso de los otros tipos, una gran variedad de acciones, con diversos efectos.El ciclo completo de infección de un Macro-Virus sería así:1. Se abre el archivo infectado, con lo cual se activa en memoria.2. Infecta sin que el usuario se dé cuenta al normal.dot, con eso se asegura que el usuario sea un reproductor del virus sin sospecharlo.3. Si está programado para eso, busca dentro de la Computadora los archivos de Word, Excel, etc., que puedan ser infectados y los infecta.4. Si está programado, verifica un evento de activación, que puede ser una fecha, y genera el problema dentro de la computadora (borrar archivos, destruir información, etc.)De Actives Agents y Java AppletsEn 1997, aparecen los Java applets y Actives controls. Estos pequeños programas se graban en el disco rígido del usuario cuando está conectado a Internet y se ejecutan cuando la página Web sobre la que se navega lo requiere, siendo una forma de ejecutar rutinas sin tener que consumir ancho de banda. Los virus desarrollados con Java applets y Actives controls acceden al disco rígido a través de una conexión WWW de manera que el usuario no los detecta. Se pueden programar para que borren o corrompan archivos, controlen la memoria, envíen información a un sitio Web, etc.De HTMLUn mecanismo de infección más eficiente que el de los Java applets y Actives controls apareció a fines de 1998 con los virus que incluyen su código en archivos HTML. Con solo conectarse a Internet, cualquier archivo HTML de una página Web puede contener y ejecutar un virus. Este tipo de virus se desarrollan en Visual Basic Script. Atacan a usuarios de Windows 98, 2000 y de las últimas versiones de Explorer. Esto se debe a que necesitan que el Windows Scripting Host se encuentre activo. Potencialmente pueden borrar o corromper archivos.Troyanos/WormsLos troyanos son programas que imitan programas útiles o ejecutan algún tipo de acción aparentemente inofensiva, pero que de forma oculta al usuario ejecutan el código dañino.
Los troyanos no cumplen con la función de auto reproducción, sino que generalmente son diseñados de forma que por su contenido sea el mismo usuario el encargado de realizar la tarea de difusión del virus. (Generalmente son enviados por e-mail). Los troyanos suelen ser promocionados desde alguna página Web poco confiable, por eso hay que tomar la precaución de bajar archivos ejecutables sólo de sitios conocidos y revisarlos con un antivirus antes de correrlos. Pueden ser programados de tal forma que una vez logre su objetivo se autodestruya dejando todo como si nunca nada hubiese ocurrido.VIRUS POR SUS ACCIONES O MODOS DE ACTIVACIÓNBombas:Se denomina así a los virus que ejecutan su acción dañina como si fuesen una bomba. Esto significa que se activan segundos después de verse el sistema infectado o después de un cierto tiempo (bombas de tiempo) o al comprobarse cierto tipo de condición lógica del equipo (bombas lógicas). Ejemplos de bombas de tiempo son los virus que se activan en una determinada fecha u hora determinada. Ejemplos de bombas lógicas son los virus que se activan cuando al disco rígido solo le queda el 10% sin uso, etc.Retro VirusSon los virus que atacan directamente al antivirus que está en la computadora. Generalmente lo que hace es que busca las tablas de las definiciones de virus del antivirus y las destruye.Virus lentos:Los virus de tipo lento hacen honor a su nombre infectando solamente los archivos que el usuario hace ejecutar por el sistema operativo, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan. Por ejemplo, un virus lento únicamente podrá infectar el sector de arranque de un disquete cuando se use el comando FORMAT o SYS para escribir algo en dicho sector. De los archivos que pretende infectar realiza una copia que infecta, dejando al original intacto.Su eliminación resulta bastante complicada. Cuando el verificador de integridad encuentra nuevos archivos avisa al usuario, que por lo general no presta demasiada atención y decide agregarlo al registro del verificador. Así, esa técnica resultaría inútil.La mayoría de las herramientas creadas para luchar contra este tipo de virus son programas residentes en memoria que vigilan constantemente la creación de cualquier archivo y validan cada uno de los pasos que se dan en dicho proceso. Otro método es el que se conoce como Decoy launching. Se crean varios archivos .exe y .com cuyo contenido conoce el antivirus. Los ejecuta y revisa para ver si se han modificado sin su conocimiento.Virus voracesAlteran el contenido de los archivos indiscriminadamente. Este tipo de virus lo que hace es que cambia el archivo ejecutable por su propio archivo. Se dedican a destruir completamente los datos que estén a su alcance.Sigilosos o StealthEste virus cuenta con un módulo de defensa sofisticado. Trabaja a la par con el sistema operativo viendo como este hace las cosas y tapando y ocultando todo lo que va editando a su paso. Trabaja en el sector de arranque de la computadora y engaña al sistema operativo haciéndole creer que los archivos infectados que se le verifica el tamaño de bytes no han sufrido ningún aumento en tamaño.Polimorfos o MutantesEncripta todas sus instrucciones para que no pueda ser detectado fácilmente. Solamente deja sin encriptar aquellas instrucciones necesarias para ejecutar el virus. Este virus cada vez que contagia algo cambia de forma para hacer de las suyas libremente. Los antivirus normales hay veces que no detectan este tipo de virus y hay que crear programas específicamente (como son las vacunas) para erradicar dichos virus.Camaleones:
Son una variedad de virus similares a los caballos de Troya que actúan como otros programas parecidos, en los que el usuario confía, mientras que en realidad están haciendo algún tipo de daño. Cuando están correctamente programados, los camaleones pueden realizar todas las funciones de los programas legítimos a los que sustituyen (actúan como programas de demostración de productos, los cuales son simulaciones de programas reales).
Un software camaleón podría, por ejemplo, emular un programa de acceso a sistemas remotos realizando todas las acciones que ellos realizan, pero como tarea adicional (y oculta a los usuarios) va almacenando en algún archivo los diferentes logins y passwords para que posteriormente puedan ser recuperados y utilizados ilegalmente por el creador del virus camaleón.Reproductores:Los reproductores (también conocidos como conejos-rabbits) se reproducen en forma constante una vez que son ejecutados hasta agotar totalmente (con su descendencia) el espacio de disco o memoria del sistema.La única función de este tipo de virus es crear clones y lanzarlos a ejecutar para que ellos hagan lo mismo. El propósito es agotar los recursos del sistema, especialmente en un entorno multiusuario interconectado, hasta el punto que el sistema principal no puede continuar con el procesamiento normal.Gusanos (Worms):Los gusanos son programas que constantemente viajan a través de un sistema informático interconectado, de computadora en computadora, sin dañar necesariamente el hardware o el software de los sistemas que visitan. La función principal es viajar en secreto a través de equipos anfitriones recopilando cierto tipo de información programada (tal como los archivos de passwords) para enviarla a un equipo determinado al cual el creador del virus tiene acceso. Más allá de los problemas de espacio o tiempo que puedan generar, los gusanos no están diseñados para perpetrar daños graves.Backdoors:Son también conocidos como herramientas de administración remotas ocultas. Son programas que permiten controlar remotamente la computadora infectada. Generalmente son distribuidos como troyanos.Cuando un virus de estos es ejecutado, se instala dentro del sistema operativo, al cual monitorea sin ningún tipo de mensaje o consulta al usuario. Incluso no se lo ve en la lista de programas activos. Los Backdoors permiten al autor tomar total control de la computadora infectada y de esta forma enviar, recibir archivos, borrar o modificarlos, mostrarle mensajes al usuario, etc."Virus" Bug-Ware:Son programas que en realidad no fueron pensados para ser virus, sino para realizar funciones concretas dentro del sistema, pero debido a una deficiente comprobación de errores por parte del programador, o por una programación confusa que ha tornado desordenado al código final, provocan daños al hardware o al software del sistema. Los usuarios finales, tienden a creer que los daños producidos en sus sistemas son producto de la actividad de algún virus, cuando en realidad son producidos por estos programas defectuosos. Los programas bug-ware no son en absoluto virus informáticos, sino fragmentos de código mal implementado, que debido a fallos lógicos, dañan el hardware o inutilizan los datos del computador. En realidad son programas con errores, pero funcionalmente el resultado es semejante al de los virus.Virus de MIRC:Al igual que los bug-ware y los mail-bombers, no son considerados virus. Son una nueva generación de programas que infectan las computadoras, aprovechando las ventajas proporcionadas por Internet y los millones de usuarios conectados a cualquier canal IRC a través del programa Mirc y otros programas de chat. Consisten en un script para el cliente del programa de chateo. Cuando se accede a un canal de IRC, se recibe por DCC un archivo llamado "script.ini". Por defecto, el subdirectorio donde se descargan los archivos es el mismo donde esta instalado el programa, esto causa que el "script.ini" original se sobre escriba con el "script.ini" maligno. Los autores de ese script acceden de ese modo a información privada de la computadora, como el archivo de claves, y pueden remotamente desconectar al usuario del canal IRC.Virus Falsos (Hoax):Un último grupo, que decididamente no puede ser considerado virus. Se trata de las cadenas de e-mails que generalmente anuncian la amenaza de algún virus "peligrosísimo" (que nunca existe, por supuesto) y que por temor, o con la intención de prevenir a otros, se envían y re-envían incesantemente. Esto produce un estado de pánico sin sentido y genera un molesto tráfico de información innecesaria.En informática los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informáticos. Nacieron durante la década de 1980.Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.
Seguridad y métodos de protecciónExisten numerosos medios para combatir el problema; Sin embargo, a medida que nuevos programas y sistemas operativos se introducen en el mercado, más difícil es tener controlados a todos y más sencillo va a ser que a alguien se le ocurran nuevas formas de infectar sistemas.Ante este tipo de problemas, están los softwares llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminación (cuarentena).Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.Como instalar un antivirusCada dia son mas los que se pasan a Linux pero aun asi quedan muchos que tienen un miedo increible a instalarlo. Todavia existe esa creencia en algunas partes de que linux es solo para gurus informaticos. Algunos tienen miedo de instalar linux porque en sus pcs tienen cosas importantes y siempre esta el miedo a perderlo todo. Asi que voy a tratar de explicar un poco como es el proceso de instalacion de casi todas las distros en general y algunos consejos y conceptos que necesitan saber para reducir a casi cero el riesgo de dañar algo durante la instalacion.DistribucionesPrimero necesitan saber que no existe “un solo linux”, existen las distribuciones de linux. Las distribuciones son diferentes versiones con diferentes caracteristicas, algunas son mas faciles de manejar que otras, algunas tienen caracteristicas especiales como estar diseñadas para trabajar en servidores o servir a un grupo especial de personas como por ejemplo distribuciones diseñadas especificamente para programadores.Las que mas le interesan a todos son las distros pensadas para el hogar y usuario promedio, entre ellas recomiendo: Ubuntu, Fedora, Linux Mint y Mandriva por ser las mas faciles de usar y sobre la que mas info se encuentra en la red.Linux junto con WindowsEs una pregunta basica que me han hecho muchas veces. Se puede instalar linux junto con windows? La respuesta es SI. Un termino a recordar es GRUB, que es lo que se encarga de manejar todo el tema del arranque de la pc. Los que instalen linux junto con windows tendran al arrancar la PC un menu que les permitira con cual arrancar. Muchos instalan linux junto con windows porque tienen miedo de que no les guste linux o algo asi. Yo les diria que se animen e instalen directamente linux y borren windows. No se van a arrepentir.Las particionesLas particiones del disco duro es el tema que mas les cuesta aprender a todos los principiantes y lo que mas miedo les da. Realmente es algo facil de aprender y entender. En windows seguramente tienen 1, 2 o mas particiones. Ej: pueden tener una particion llamada C donde esta windows y otra D donde tienen musica, peliculas y documentos importantes. Bueno en Linux las particiones no se llaman con letras, mas bien seria algo asi: la particion /dev/sda1 es el equivalente a C y la particion /dev/sda2 es el equivalente a D.Que particiones se necesitan para linux? Basicamente se necesitan solo 2 pero lo recomendable es hacer 3. Las 2 necesarias son una particion para colocar el sistema linux en si, esta particion se conoce como raiz y se simboliza con la barra (/) y otra particion llamada SWAP, esta ultima es una particion que actua como memoria virtual y no hace nada mas que eso.Aparte de esas 2 siempre se recomienda hacer una particion para tu carpeta personal, esta particion se llama HOME y se simboliza asi /home . Vean que tiene una barra adelante es porque la HOME es parte de la raiz (/). Es bueno crear esta particion porque asi cuando cambien de distro o de version de su linux siempre tendran sus configuraciones guardadas, las preferencias de escritorio y las preferencias de sus aplicaciones como ser los marcadores de firefox o las cuentas de email en thunderbird.Todas las particiones se pueden crear desde el mismo linux mientras se instala pero yo siempre recomiendo que las hagan desde un entorno que conozcan mejor, o sea desde windows y usando algun programa conocido como Partition Magic. Si usted no sabe hacer particiones pidaselo a su hermano, tio, amigo o cualquiera que tenga un minimo de conocimientos de computacion y se las hara.El usuario root y todo el restoConocer los tipos de usuarios en linux es basico para poder luego hacer las distintas tareas en el sistema. Existen 2 tipos de usuarios en linux:El root: Es el super usuario, el administrador, es el Dios de tu sistema. El usuario root puede cambiar configuraciones a gusto, borrar lo que quiera y administrar el hardware como quiera. Es root es el unico que puede instalar programas y esto es algo a tener en cuenta.El resto: Los usuarios comunes no tendran los permisos que tiene el usuario root. No podra instalar programas ni borrar archivos importantes. Por defecto este sera el usuario que usaras y es una de las principales razones por las que Linux es tan seguro, porque con el usuario comun no puedes romper cosas El proceso de instalacionCada distribucion tiene un proceso de instalacion que basicamente consta de elegir idioma, elegir zona horaria, establecer las particiones, elegir la password del root(No se olviden esa password!) y poner los datos de un usuario normal, lo mas recomendable seria que este usuario no tenga la misma password que el usuario root.Los antivirus son una herramienta indispensable para la computadora. Sin ellos la información que manejamos se vuelve completamente frágil y carnada para los virus, quienes si atacan nos dejaran con las manos vacías y unas cuantas horas de trabajo tiradas a la "papelera de reciclaje".Los antivirus onlineSi bien es clave contar con un antivirus instalado en nuestra computadora, hoy en día es posible ejecutar estos programas desde Internet sin tener la necesidad de contar con uno. Existen en la red muchos antivirus online totalmente gratuitos para escanear nuestra PC. Estos escanean y buscan en nuestra computadora si existe algún virus, y además en algunos casos detectan la existencia de troyanos o spyware, programas espías que se ejecutan de forma invisible para recolectar información sobre nosotros.Antivirus Panda Online. Uno de los antivirus online mas completos es el Panda Software. Este antivirus ofrece un análisis online gratuito, no es necesario instalarlo y además esta en español. Esta aplicación analiza, desinfecta y elimina virus, gusanos y troyanos de todos los dispositivos del sistema. Para utilizarlo hay que ir al dibujo que dice "analiza tu PC". Luego, el sitio nos guiara de una forma clara y sencilla en cada uno de los pasos a realizar para analizar nuestra computadora
No hay comentarios:
Publicar un comentario