Curs de Maquinari CAPI Aula Cultural
Just another WordPress.com weblog

Virus y antivirus

Tipos de Virus Informáticos

Todos los virus tienen en común una característica, y es que crean efectos perniciosos. A continuación te presentamos la clasificación de los virus informáticos, basada en el daño que causan y efectos que provocan.

Caballo de Troya:

Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este último. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

Gusano o Word:

Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia así mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.

Virus de macros:

Un macro es una secuencia de órdenes de teclado y Mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

Virus de sobre escritura:

Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.

Virus de Programa:

Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.

Virus de Bot.:

Son virus que infectan sectores de inicio y volteo (Bot. Record) de los diskettes y el sector de arranque maestro (Master Bot. Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

Virus Residentes:

Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.

Virus de enlace o directorio:

Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

Virus mutantes o polimórficos:

Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

Virus falso o OAS:

Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.

Virus Múltiples:

Son virus que infectan archivos ejecutables y sectores de volteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.

5 virus antivirus

 

AVAST HOME EDITION.

Excelente antivirus(Mi favorito). Totalmente gratuito para uso personal. Su base de datos se actualiza casi diariamente sin necesidad de gestionarla. Posee un completo sistema de detección, el que incluye correo electrónico, p2p, mensajería instantánea, protección web y el antivirus residente. Tiene una interfase sencilla pero adecuada. Requiere registro gratuito en su pagina web y te envían la clave a tu dirección de correo.Incluye idioma español. Plataforma: Win95/98/NT/ME/2000/XP/Vista Descargalo de aquí

AVG FREE EDITION.

Una buena alternativa. Totalmente gratuito para uso personal. Su base de datos se actualiza muy a menudo sin necesidad de gestionarla. Posee un muy buen sistema de detección de virus con protección residente, no incluye adicionales. Tiene una interfase muy amigable. No Requiere registro. Incluye idioma español. Plataforma:Windows 98/Me/NT/2000/XP/XP Pro x64/Vista/Vista x64

AVIRA PERSONAL EDITION CLASSIC.

Muy bien catalogado. Totalmente gratuito para uso privado, no comercial. Su base de datos se actualiza automáticamente. Capaz de eliminar mas de 50.00 virus incluyendo macros y sectores de arranque. Interfaz agradable y fácil de usar. Plataforma: Windows 2000 / XP / Vista 32 Bit and 64 Bit

PC TOOLS ANTIVIRUS EDICION GRATUITA.

Una alternativa a considerar. Totalmente gratuito. Su base de datos se actualiza automáticamente. Posee protección residente, analisis contra troyanos y filtro de email como como complemento descargable, pues hay que darle una oportunidad para probarlo a fondo. Interfaz muy intuitiva y amigable. Incluye idioma españolPlataformas: Diseñado para Windows® Vista™, XP y 2000

BITDEFENDER 10 FREE EDITION.

Bastante efectivo pero demasiado básico. Totalmente gratuito. Su base de datos se actualiza automáticamente. No posee análisis en tiempo real, pero detecta, limpia y pone en cuarentena esos virus molestos, sirve mas como complemento que para ser usado solo. La interfaz la puedes cambiar o diseñar a tu gusto.Plataforma: Windows 98/NT-SP6/Me/2000/XP

 

 

 

 

Los 10 virus más destructivos

• CIH
• Blaster
• Melissa
• Sobig.F
• ILOVEYOU
• Bagle
• Code Red
• MyDoom
• SQL Slammer
• Sasser
CIH (1998)
Trojan Horse
Daño estimado: 20 a 80 millones de dólares, sin contar el precio de la información destruida.

Localización: Desde Taiwan Junio de 1998, CHI es reconocido como uno de los mas peligrosos y destructivos virus jamás vistos. El virus infectó los archivos ejecutables de Windows 95,98 y ME y fue capaz de permanecer residente en memoria de los ordenadores infectados para así infectar otros ejecutables.

¿Porqué?: Lo que lo hizo tan peligroso fue que en poco tiempo afectó muchos ordenadores, podía reescribir datos en el disco duro y dejarlo in operativo.

Curiosidades: CIH fue distribuido en algún que otro importante software como un Demo del juego de Activision “Sin”.
Melissa (1999)

Daño Estimado: 300 a 600 millones de dólares

Localización: Un Miércoles 26 de Marzo de 1999, W97M/Melissa llegó a ser portada de muchos rotativos alrededor del mundo. Una estimación asegura que este script afecto del 15% a 20% de los ordenadores del mundo.

Curiosidades: El virus usó Microsoft Outlook para enviarse asimismo a 50 de los usuarios de la lista de contactos. El mensaje contenía la frase, “Here is that document you asked for…don’t show anyone else. ;-),” y venía acompañado por un documento Word adjunto, el cual fue ejecutado por miles de usuarios y permitieron al virus infectar los ordenadores y propagarse a través de la red.
ILOVEYOU (2000)

Daño Estimado: 10 a 15 billones de dólares

Localización: También conocido como “Loveletter” y “Love Bug”, este fue un script de Visual Basic con un ingenioso y irresistible caramelo: Promesas de amor. Un 3 de Mayo de 2000, el gusano ILOVEYOU fue detectado en HONG KONG y fue transmitido vía email con el asunto “ILOVEYOU” y el archivo adjunto, Love-Letter-For-You.TXT.vbs
De igual manera a Melissa se transmitió a todos los contactos de Microsoft Outlook.

¿Porqué?: Miles de usuario fueron seducidos por el asunto y clickearon en el adjunto infectado. El virus también se tomó la libertad de sobrescribir archivos de música, imágenes y otros.

Curiosidades: Como Filipinas no tenía leyes que hablaran sobre la escritura de virus el autor de ILOVEYOU quedó sin cargos.
Code Red (2001)

Daño Estimado: 2.6 billones de dólares

Localización: Code Red fue un gusano que infecto ordenadores por primera vez el 13 de Julio de 2001. Fue un virulento bug porque su objetivo era atacar a ordenadores que tuvieran el servidor (IIS) Microsoft’s Internet Información Server. El gusano era capaz de explotar una importante vulnerabilidad de este servidor.

Curiosidades: También conocido como “Bady”, Code Red fue diseñado para el máximo daño posible. En menos de una semana infectó casi 400.000 servidores y mas de un 1.000.000 en su corta historia.
SQL Slammer (2003)

Daño Estimado: Como SQL Slammer apareció un sábado su daño económico fue bajo. Sin embargo este atacó 500.000 servidores.

Curiosidades: SQL Slammer, también conocido como “Sapphire”, data del 25 de Enero de 2003 y su principal objetivo son servidores, el virus era un archivo de 376-byte que generaba una dirección IP de manera aleatoria y se enviaba asimismo estas IPS. Si la IP corría bajo un Microsoft’s SQL Server Desktop Engine sin parchear podía enviarse de nuevo a otras IPS de manera aleatoria.
Slammer infectó 75,000 ordenadores en 10 minutos.
Blaster (2003)

Daño Estimado: 2 a 10 billones de dólares, cientos de miles de ordenadores infectados.

Localización: El verano de 2003 se dio a conocer Blaster también llamado “Lovsan” o “MSBlast”.
El virus se detectó un 11 de Agosto y se propagó rápidamente, en sólo dos días. Transmitió gracias a una vulnerabilidad en Windows 2000 y Windows XP, y cuando era activado abría un cuadro de diálogo en el cual el apagado del sistema era inminente.

Trojan Horse:Troyano muy potente que daña todo el sistema operativo Windows.Se aloja en la carpeta C:/Windows/System32 y allí infecta absolutamente todo.

Localización: Sobig también atacó en Agosto de 2003 un horrible mes en materia de seguridad. La variante mas destructiva de este gusano fue Sobig.F, que atacó el 19 de Agosto generando mas de 1 millón de copias de él mismo en las primeras 24 horas.

Curiosidades: El virus se propagó vía e-mail adjunto archivos como application.pif y thank_you.pif. Cuando se activaba se transmitía.
El 10 de Septiembre de 2003 el virus se desactivó asimismo y ya no resultaba una amenaza, Microsoft ofreció en su día 250.000$ a aquel que identificara a su autor.
Bagle (2004)

Daño Estimado: 10 millones de dólares y subiendo…

Localización: Bagle es un sofisticado gusano que hizo su debut el 18 de Enero de 2004.
El código infectaba los sistemas con un mecanismo tradicional, adjuntando archivos a un mail y propagándose el mismo.
El peligro real de Bagle es que existen de 60 a 100 variantes de él, cuando el gusano infectaba un ordenador abría un puerto TCP que era usado remotamente por una aplicación para acceder a los datos del sistema.

Curiosidades: La variante Bagle.B fue diseñada para detenerse el 28 de Enero de 2004 pero otras numerosas variantes del virus siguen funcionando.
MyDoom (2004)

Daño Estimado: Ralentizo el rendimiento de Internet en un 10% y la carga de páginas en un 50%.

Localización: Durante unas pocas horas del 26 de Enero de 2004, MyDoom dio la vuelta al mundo. Era transmitido vía mail enviando un supuesto mensaje de error aunque también atacó a carpetas compartidas de usuarios de la red Kazaa.

Curiosidades: MyDoom estaba programado para detenerse después del 12 de Febrero de 2004.
Sasser (2004)

Daño Estimado: 10 millones de dólares

Localización: 30 de Abril de 2004 fue su fecha de lanzamiento y fue suficientemente destructivo como para colgar algunas comunicaciones satélites de agencia francesas.
También consiguió cancelar vuelos de números compañías aéreas.

Curiosidades: Sasser no era transmitido vía mail y no requería usuarios para propagarse. Cada vez que el gusano encontraba sistemas Windows 2000 y Windows Xp no actualizado este era replicado, los sistemas infectados experimentaban una gran inestabilidad.

Anuncios

Ninguna respuesta to “Virus y antivirus”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: