VIRUS INFORMÁTICOS Y PROTECCIÓN
FRENTE A ELLOS
Un virus es un programa que tiene tres características:
- se instala sin permiso del usuario
- es capaz de
autorreplicarse
- produce daños
Como programa necesita ejecutarse
Clasificación:
-Por sistema operativo:
- Afectan
a los S.O. de la serie Windows
-
Afectan al S.O. Linux
-
Afectan al S.O. MacOS
-Por su ubicación:
Virus residentes
-
Infectan a todos los archivos que se utilizan en el ordenador
- Se activan cuando se dan
ciertas condiciones indicadas en su código y hasta entonces no se manifiestan
Virus de acción directa
- Infectan a los archivos que
tienen próximos y a los de la ruta del archivo autoexec.bat. Este archivo,
grabado en la raíz del disco duro, contiene la liste de archivos ejecutables
que se ponen en marcha siempre que arrancamos el ordenador
- Los
archivos infectados se suelen poder desinfectar y recuperar
- Gran
parte de los virus son de acción directa
Virus de F.A.T.
-Implican importantes pérdidas de
información
Virus de BOOT
-Sólo se infecta el disco duro
si se arranca el ordenador con un disquete o un pen bootable introducido: el
ordenador intenta arrancar desde ahí y el virus se ejecuta
- Por la forma de
actuar y las consecuencias:
Virus de sobreescritura
-Destruyen
la información de los archivos infectados, sustituyéndola por ellos mismos
-No
aumentan el tamaño del archivo, por tanto, se detectan peor
-La
desinfectación implica borrar archivos
Virus de macro
-Existe
un virus diferente para cada programa que admite macros
- no
todos los programas que admiten macros tienen virus asociados
-Muy
difundidos los virus de la Suite Office
Virus de enlace
-Los virus de enlace modifican
la dirección (enlace) que indica dónde se almacena el archivo, con lo que
impiden el acceso a los mismos
-Por la forma de
ocultarse:
Virus encriptados
-Se autocifran para evitar ser
detectados por los antivirus. Cuando van a actuar se desencriptan y después se
vuelven a encriptar
Virus polimórficos
-Son virus cifrados que cada vez
que se encriptan lo hacen con una clave diferentes, con lo que su detección es
aún más complicada. Cada copia de sí mismos encriptada es diferente a las demás
-Por el “vehículo”:
Virus de fichero
-Espacial cuidado con descargar
y ejecutar archivos con estas extensiones (ojo al mail, páginas p2p, torrents,
descarga de programas…)
No virus:
Worms (gusanos):
-Hacen copias de sí mismos a
gran velocidad, saturando así la memoria del equipo o las redes de los canales
Troyanos
-Instalan un programa de control
remoto en el ordenador, de modo que el que ha enviado la infección puede tomar
el control del equipo, extrayendo información como contraseñas, nº de cuentas
bancarias, y datos de diversa índole.
Bombas lógicas
-no son programas, son segmentos
de código insertados en un programa “normal”. Pasan desapercibidos, hasta que
se dan ciertas condiciones.
Terminología
Malware: Software
malicioso. Incluye virus y no virus como gusanos, etc
Spyware: Spy
Software. No causa daños pero recoge información confidencial
Adware: Añade
Software. Añade publicidad. No dañino, solo molesto
Phising:
Solicitud de daros confidenciales por e-mail aparentando ser quien no se es
Spam: Correo
electrónico publicitario no deseado
Hoax: Correos
advirtiendo sobre falsos virus
Rootkit: Programa
que “oculta” el acceso de un intruso
Keylog: Registra
todo lo que se teclea, ofreciéndoselo al intruso que ha accedido a nuestro
sistema
Protección
-Instalar un antivirus y actualizarlo con frecuencia
-Analizar el equipo completo periódicamente
-Mantener actualizado el sistema operativo
- No arrancar el equipo con un disquete o pendrive insertado
- No descargar archivos con extensión.exe de internet, a no
ser que estemos totalmente seguros del sitio
-No ejecutar los archivos que nos llegan por correo
electrónico, a no ser que sea lo que hemos pedido y esperamos
-No abrir mails de desconocidos
-No dar datos confidenciales por mail ni web (los bancos no
los piden nunca)