QUÉ ES UN VIRUS ?
Pequeño programa informático creado por alguien cuya finalidad es difundirse y provocar daños en archivos y sistemas a la mayor cantidad de usuarios posibles
Tiene capacidad de auto-replicación contagiando archivos y PC's.
Suele permanecer oculto en una 1ª fase.
Trata de esconderse mientras se reproduce para no ser descubierto.
Se manifiesta en una 2ª fase.
QUÉ TIPOS DE VIRUS EXISTEN
Cuando hicieron su aparición, una primera clasificación útil de los virus era según su emplazamiento:
de BOOT y PARTICIÓN, infecta boot y partición de discos duros y disquetes.
de ARCHIVO, infectan archivos ejecutables y, la nueva generación, también infecta archivos de datos.
COMPANION, infectan archivos .EXE creando un .COM del mismo nombre.
MULTIPARTITOS, infectan tanto archivos, como sectores boot, partición, dispositivos drivers,...
En la actualidad, esta diferenciación ya no es significativa, y podemos distinguir:
VIRUS DE MACRO: Los primeros virus capaces de extenderse a gran velocidad, ya que infectan las plantillas de los archivos de datos y éstos se intercambian mucho más a menudo que los ejecutables. Infectan archivos de datos MS Office-Word, Excel, PowerPoint y Access y son fáciles de crear.
VIRUS EN INTERNET/EXTRANET: La difusión de Internet propicia entornos de trabajo abiertos para las empresas haciendo sus datos más vulnerables a las amenazas de virus. Éstos pueden llegar a través de archivos adjuntos o bien bajando archivos infectados de páginas web (entre ellos, OCX).
VIRUS EN E-MAILS: Se difunden también a gran velocidad al transmitir por correo electrónico archivos infectados. Utilizan técnicas de Ingeniería Social.
SUPER GUSANOS (GUSANOS DE 3ª GENERACIÓN): Muy sofisticados, atacan vulnerabilidades sin participación del usuario, identifican nuevas víctimas automáticamente, incorporan troyanos y utilizan múltiples vectores de ataque.
VIRUS DE ÚLTIMA GENERACIÓN
DoS (Denial of Service): Lanzan ataques de Denegación de Servicio.
Las herramientas DoS permiten lanzar ataques a los sistemas para cortar los servicios ofrecidos por éstos. En Internet, el problema se traduce en bloqueo de los principales servicios o en consumo total de recursos limitados de servidores web.
WAP: Los terminales móviles dotados del protocolo WAP (Wireless Application Protocol) pueden ser objetivo de numerosos virus.
SYMBIAN: La mayoría de los teléfonos móviles ya incluyen este sistema operativo. En la actualidad ya existen muchos virus que atacan este sistema: Skulls , Cardblock, Pbstealer
FINANCIEROS: Existen en la actualidad virus especializados en el robo de información financiera como el Troyano Bancos
LINUX: Ya han aparecido también virus para el S.O. Linux. El Santy, es uno de ellos.
CRIPTOVIRUS o RAMSOMWARE: Son virus "extorsionadores". Codifican diversos archivos, como bases de datos, Excel, Word y luego solicitan el pago de un rescate a cambio de la contraseña para decodificar o "liberar" la información. El primero que apareció fue el PGP-Coder.
CÓMO DETECTAR LA PRESENCIA DE UN VIRUS
Principales Síntomas:
Cambio de longitud en archivos.
Modificación de la fecha original de los archivos.
Aparición de archivos o directorios extraños.
Dificultad para arrancar el PC o no conseguir inicializarlo.
El PC se "re-bootea" frecuentemente
Bloqueo del teclado.
El PC no reconoce el disco duro.
Ralentización en la velocidad de ejecución de los programas.
Archivos que se ejecutan mal.
El PC no reconoce las disqueteras.
Se borran archivos inexplicablemente.
Aparecen nuevas macros en documentos de Word.
La opción "ver macros" se desactiva.
Pide passwords no configurados por el usuario.
O, por supuesto, con un software anti-virus ADECUADO y ACTUALIZADO que detecte su presencia.
MÉTODOS DE DETECCIÓN DE LOS ANTI-VIRUS
ESCÁNER: Detecta virus conocidos y se utiliza para chequear disquetes y CD's. Es un método reactivo que se basa en un archivo de firmas conocidas.
ESCÁNER HEURÍSTICO: Detecta virus desconocidos utilizando métodos de inteligencia artificial.
CHEQUEOS DE INTEGRIDAD: Detecta si algún archivo ha sido alterado o modificado
DRIVER VIRTUAL (VXD): la nueva concepción del escáner en background..
QUÉ HACER ANTE LA PRESENCIA DE UN VIRUS
Si se trata de una red, comprobar primero el servidor y después las estaciones de trabajo.
Aislar el PC y EVITAR el intercambio de disquetes y CD's con otros PC's.
No enviar mensajes ni archivos a través de la red o de Internet.
Comprobar que existen backups actualizados y, si no es así, hacerlos inmediatamente, aunque el PC ya esté infectado.
Comprobar que está instalada (o instalar) la versión más actualizada que exista del software anti-virus adecuado.
… Y, lo más importante, solicitar el asesoramiento de algun experto si no sabes como hacerlo.
CÓMO ELEGIR EL MEJOR ANTI-VIRUS
Debe ofrecer:
Máximo índice de detección y eliminación de virus avalado por las principales certificaciones internacionales.
Actualizaciones permanentes vía Internet y otros soportes.
Gestión centralizada y versiones específicas para todas las plataformas.
Alcance y capacidad para incorporar con rapidez todos los nuevos virus a nivel mundial.
En la actualidad son recomendables las soluciones de "Filtrado Gestionado"
Respaldo de un equipo de profesionales con experiencia que proporcione solución inmediata a los nuevos virus.
VIRUS DE ESTE SIGLO
Busca envíos masivos
Motores propios de difusión
•Aprovechan vulnerabilidades del S.O., firewalls, programas de correo, navegadores, etc...
•Amenazan la privacidad
•"Secuestran" equipos (zombies)
•Organizan redes clandestinas de miles y miles de equipos comprometidos
•Lanzan ataques de Denegación de Servicio (DoS)
•Velocidad propagación infinitamente superior
•Utilizan técnicas de spoofing
•Introducen backdoors (puertas traseras)
•Anonimato = Impunidad
•Warspamming
EQUIPOS ZOMBIS (COMPROMETIDOS)
Funciones:
Enviar correos masivos (spam)
Actuar como proxy para ocultar el ruteo de los mensajes
Robar la identidad del dueño para traspasar "listas negras"
Lanzar ataques DoS para tirar sitios web
Atacar a sitios web anti-spam
Hosting temporal de sitios web de spam
Conseguir listas de e-mails para uso de spam
Virus de sector de arranque: Hasta hace poco, los más difundidos. Infectan en el sector de arranque el MBR (Master Boot Record) o el DBR (Disk Boot Record) existente en todos los discos duros y disquetes. El virus sustituye el código de arranque original por su propio código o parte del mismo, almacenando la secuencia inicial y el resto de sí mismo en algún lugar del disco. Se propaga cuando introducimos un disco infectado en la unidad de arranque y encendemos el equipo. El ordenador ejecuta el MBR del disco infectado, carga el virus, el cual se copia al MBR del disco duro. A partir de ahí, todas las veces que arranquemos nuestro equipo, se cargará el virus en memoria de forma residente.
Virus de archivo: Este tipo de virus infecta a archivos ejecutables como los del tipo EXE, COM, DLL, OVL, DRV, SYS, BIN, e incluso BAT. El virus se añade al principio o al final de los archivos. Su código se ejecuta antes que el del programa original, pudiendo ser o no residentes. Una vez en memoria, buscan nuevos programas a los cuales puedan trasladarse.
Virus macro: Este tipo de virus ha destruido el concepto que hasta el momento se tenía de los virus en general. Infectan documentos de determinadas aplicaciones que dispongan o puedan hacer uso de un potente lenguaje de macros. Los primeros virus de este tipo aparecieron en el verano de 1995 y, ya a principios del siguiente año, se habían hecho tremendamente populares, hasta el punto de haber arrebatado el primer puesto en cuanto a porcentaje de infecciones a los viejos virus de sector de arranque.
La inmensa mayoría utilizan el lenguaje de macros WordScript de Word (si bien podemos encontrar algunos desarrollados en otros lenguajes como pueda ser LotusScript para Lotus SmartSuite), aunque la aparición de VBA (Visual Basic for Applications) que emplea Microsoft Office, posibilita la creación de virus genéricos efectivos en cualquier aplicación con soporte para OLE2. Esta característica está propiciando que los virus creados con VBA se les denomine virus de OLE2.
La infección comienza cuando se carga un documento, ya sea un texto de Word, una hoja de cálculo de Excel, etc. La aplicación además del documento carga cualquier macro que lo acompaña. Si alguna o algunas de esas macros son válidas, la aplicación las ejecuta, haciéndose éstas dueñas del sistema por unos instantes. Al tener el control, lo primero que hacen es copiarse al disco duro y modificar la plantilla maestra (NORMAL.DOT en Word), para que sean ejecutadas ciertas de ellas al iniciar la aplicación determinada. En cada documento que creemos o abramos, se incluirán a partir de ese momento las macros “malignas”.
Si cualquiera de esos documentos es abierto en otro equipo, se repite el proceso y se propaga la infección. Las capacidades destructivas son virtualmente incluso mayores y, puesto que algunos paquetes están disponibles para distintos sistemas y plataformas, son mucho más versátiles. Asimismo, las macros pueden ser programadas como troyanos, siendo capaces de incluir un virus convencional, cambiar una DLL o ejecutable, etc., e instalarlo en el sistema.
Troyanos y gusanos (Worms): No son virus propiamente dichos. Los troyanos son programas que, al igual que en la mítica historia, bajo un aparente programa funcional, introducen en nuestro sistema bien un virus, bien una carga destructiva directa. Por su parte los gusanos son programas que una vez ejecutados no tienen otra función que la de ir consumiendo la memoria del sistema, mediante la realización de copias de sí mismo hasta desbordar la RAM.
Bueno amigos, espero que les sirva la info y recuerden proteger su pc de los virus y otros softwares dañinos...
Una Ultima cosa... protejan su conexion a internet siempre...
Comentar no cuesta mucho...