Hola amigos de taringa esto es todo lo que deben saber sobre los virus.
Virus
Un virus informático es una amenaza que daña los archivos existentes de su ordenador. Su nombre se debe a los virus biológicos, ya que usan técnicas similares para extenderse desde un ordenador a otro.
Los virus informáticos atacan principalmente a los archivos y documentos ejecutables. Para reproducirse, un virus adjunta su "cuerpo" al final de un archivo objetivo. En resumen, así es como funciona un virus informático: después de la ejecución del archivo infectado, el virus se activa (antes de la aplicación original) y realiza su tarea predefinida. Sólo después de hacerlo, se ejecuta la aplicación original. Un virus no puede infectar un ordenador a menos que un usuario (bien accidental o deliberadamente) ejecute o abra el programa malintencionado.
Los virus informáticos pueden variar en actividad y gravedad. Algunos son muy peligrosos, debido a su capacidad para eliminar archivos deliberadamente del disco duro. Por otro lado, algunos virus no pueden causar un daño real, sólo sirven para molestar al usuario y demostrar las capacidades técnicas de sus autores.
Es importante mencionar que los virus son (si se comparan con los troyanos o los spyware) cada vez más algo poco común, ya que no son comercialmente atractivos para los autores de software malintencionado. Además, el término "virus" se utiliza incorrectamente con mucha frecuencia para abarcar todo tipo de amenazas. En la actualidad, esto se está superando gradualmente y se usa el nuevo y más preciso término "malware" (software malintencionado).
Si su ordenador se infecta con un virus, es necesario restaurar los archivos infectados a su estado original, es decir, desinfectarlos usando un programa antivirus.
Ejemplos de virus son: OneHalf, Tenga y Yankee Doodle.
Gusanos
Un gusano informático es un programa que contiene códigos maliciosos que atacan a los ordenadores host y se extienden a través de una red. La diferencia básica entre un virus y un gusano es que los gusanos tienen la capacidad de reproducirse y viajar por sí mismos. No dependen de archivo host (ni sectores de arranque).
Los gusanos proliferan mediante el correo electrónico o paquetes de red. Así, los gusanos se pueden clasificar de dos formas:
correo electrónico: se distribuyen en direcciones de correo electrónico que se encuentran en la lista de contactos del usuario
red: explotan las vulnerabilidades de seguridad en varias aplicaciones
Por tanto, los gusanos son mucho más viables que los virus informáticos. Debido a la disponibilidad de Internet, se pueden extender por el globo en cuestión de horas desde su lanzamiento y, en algunos casos, incluso en cuestión de minutos. Esta capacidad para reproducirse de forma independiente y rápida los hace más peligrosos que otros tipos de malware, como los virus.
Un gusano activado en un sistema puede causar una serie de molestias: puede eliminar archivos, degradar el rendimiento del sistema o incluso desactivar algunos programas. Su naturaleza lo cualifica para que sirva como un "medio de transporte" para otros tipos de amenazas.
Si el ordenador está infectado con un gusano informático, es recomendable que elimine los archivos infectados, ya que son susceptibles de contener códigos maliciosos.
Ejemplos de gusanos conocidos son: Lovsan/Blaster, Stration/Warezov, Bagle y Netsky.
Caballos troyanos
Históricamente, los troyanos informáticos se han definido como una clase de amenaza que intentan presentarse como programas útiles, engañando así a los usuarios para que les permitan ejecutarse. Sin embargo, es importante señalar que esto era verdad en el caso de los caballos troyanos en el pasado; hoy en día, ya no necesitan disfrazarse. Su único fin es infiltrarse lo más fácilmente posible y cumplir sus malintencionados objetivos. "Troyano" se ha convertido en un término muy general para describir cualquier amenaza que no recaiga bajo ninguna clase específica de amenaza.
Dado que se trata de una categoría muy amplia, con frecuencia se divide en muchas subcategorías. Las más conocidas son:
descargador: programa malintencionado con capacidad para descargar otras amenazas de Internet.
lanzador: tipo de troyano diseñado para lanzar otros tipos de malware en ordenadores comprometidos.
puerta trasera: aplicación que se comunica con atacantes remotos, lo que les permite acceder a los sistemas y tomar su control.
registrador de pulsaciones: programa que registra cada pulsación que el usuario escribe y envía la información a atacantes remotos.
marcador: los marcadores son programas diseñados para conectar con números de tarifa con recargo. Es casi imposible que un usuario note que se ha creado una conexión. Los marcadores sólo pueden causar daño a los usuarios con módems de marcación, que ya casi no se utilizan.
Normalmente, los troyanos adoptan la forma de archivos ejecutables con la extensión .exe. Si se detecta un archivo como troyano en su ordenador, es recomendable que o elimine, ya que lo más probable es que contenga códigos maliciosos.
Ejemplos de troyanos conocidos son: NetBus, Trojandownloader.Small.ZL, Slapper
Rootkits
Los rootkits son programas malintencionados que conceden a los atacantes de Internet un acceso ilimitado a un sistema, al tiempo que ocultan su presencia. Una vez que han accedido al sistema (normalmente explotando alguna vulnerabilidad del mismo), usan funciones del propio sistema operativo para evitar su detección por parte del antivirus: ocultan procesos, archivos y datos de registro de Windows. Por ello, es casi imposible detectarlos con las técnicas de detección normales.
A la hora de adoptar precauciones contra los rootkits, debe recordar que existen dos niveles de detección:
Cuando intentan acceder a un sistema. Aún no están presentes y, por tanto, están inactivos. La mayoría de los sistemas antivirus pueden eliminar rootkits en este nivel (suponiendo que realmente detectan dichos archivos como infectados).
Cuando se ocultan en la realización normal de análisis. Los usuarios del sistema antivirus como el ESET tienen la ventaja de la tecnología Anti-Stealth, que también puede detectar y eliminar rootkits activos.
Adware
Adware es la abreviatura de software relacionado con publicidad. Los programas que muestran material publicitario se incluyen en esta categoría. Las aplicaciones de adware suelen abrir automáticamente una nueva ventana emergente en un navegador de Internet que contiene anuncios, o cambian su página de inicio. La aplicación de adware suele instalarse con programas gratuitos, lo que permite a los desarrolladores de esos programas cubrir los costes de desarrollo de sus aplicaciones (normalmente útiles).
La aplicación de adware no es peligrosa en sí: los usuarios sólo son molestados con publicidad. El peligro reside en el hecho de que la aplicación de adware también puede realizar funciones de seguimiento (tal y como lo hace una aplicación de spyware).
Si decide utilizar un producto gratuito, preste especial atención al programa de instalación. La mayoría de los programas de instalación le informarán sobre la instalación de un programa de adware adicional. Normalmente podrá cancelarlo e instalar el programa sin esta aplicación de adware. Sin embargo, en algunos casos los programas no se instalarán sin la aplicación de adware, o su funcionalidad estará limitada. Esto significa que la aplicación de adware puede acceder a menudo al sistema de manera "legal", porque los usuarios lo han aceptado. En este caso, es mejor ser prudente.
Si se detecta un archivo como adware en su ordenador, se recomienda eliminarlo, ya que es muy posible que contenga código malicioso.
Spyware
Esta categoría abarca todas las aplicaciones que envían información privada sin el consentimiento/conocimiento del usuario. Usan funciones de seguimiento para enviar varios datos estadísticos, como una lista de sitios Web visitados, direcciones de correo electrónico de la lista de contactos del usuario o una lista de palabras escritas.
Los autores de spyware afirman que el objetivo de estas técnicas es averiguar más sobre las necesidades y los intereses de los usuarios y permitir una publicidad mejor gestionada. El problema es que no existe una distinción clara entre las aplicaciones útiles y las malintencionadas y nadie puede estar seguro de que la información recuperada no será mal utilizarda. Los datos obtenidos por aplicaciones spyware pueden contener códigos de seguridad, PIN, números de cuentas bancarias, etc. Con frecuencia, el spyware se envía junto con versiones gratuitas de programas para generar ingresos o para ofrecer un incentivo para comprar el software. A menudo, se informa a los usuarios sobre la presencia de spyware durante la instalación de un programa para ofrecerles un incentivo para actualizar a una versión de pago sin hacerlo.
Algunos ejemplos de productos freeware conocidos que se envían junto con spyware son aplicaciones de cliente de redes P2P (peer to peer). Spyfalcon o Spy Sheriff (y muchos más) pertenecen a una subcategoría específica de spyware: parecen ser programas antispyware, pero son en realidad programas spyware.
Si detecta un archivo como spyware en su ordenador, es recomendable que o elimine, ya que lo más probable es que contenga códigos maliciosos.
Aplicaciones potencialmente peligrosas
Existen muchos programas legítimos que sirven para simplificar la administración de ordenadores en red. Sin embargo, en las manos equivocadas, se pueden utilizar con fines malintencionados. Por ello, ESET ha creado esta categoría especial. Nuestros clientes tienen ahora la opción de elegir si el sistema antivirus debería o no detectar estas amenazas.
"Aplicaciones potencialmente peligrosas" es la clasificación utilizada para el software comercial legítimo. Esta clasificación incluye programas como herramientas de acceso remoto, aplicaciones para detectar contraseñas y registradores de pulsaciones (programas que graban cada tecla pulsada por un usuario).
Si averigua que existe una aplicación potencialmente peligrosa presente y en ejecución en su ordenador (y no la ha instalado usted) consulte con el administrador de la red o elimine la aplicación.
Aplicaciones potencialmente indeseables
Las aplicaciones potencialmente indeseables no tienen por qué ser maliciosas, pero pueden afectar al rendimiento del ordenador de forma negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalación. Si se encuentran en su ordenador, el sistema se comportará de manera diferente (en comparación con el estado en el que se encontraba antes de la instalación). Los cambios más importantes son:
Se abren nuevas ventanas que no se habían visto anteriormente
Activación y ejecución de procesos ocultos
Mayor aumento de los recursos del sistema
Cambios en los resultados de búsqueda
La aplicación se comunica con servidores remotos
Bueno eso fue todo suerte, y saludos a todos los taringueros!!!!
Fuente: www.eset-la.com
Virus
Un virus informático es una amenaza que daña los archivos existentes de su ordenador. Su nombre se debe a los virus biológicos, ya que usan técnicas similares para extenderse desde un ordenador a otro.
Los virus informáticos atacan principalmente a los archivos y documentos ejecutables. Para reproducirse, un virus adjunta su "cuerpo" al final de un archivo objetivo. En resumen, así es como funciona un virus informático: después de la ejecución del archivo infectado, el virus se activa (antes de la aplicación original) y realiza su tarea predefinida. Sólo después de hacerlo, se ejecuta la aplicación original. Un virus no puede infectar un ordenador a menos que un usuario (bien accidental o deliberadamente) ejecute o abra el programa malintencionado.
Los virus informáticos pueden variar en actividad y gravedad. Algunos son muy peligrosos, debido a su capacidad para eliminar archivos deliberadamente del disco duro. Por otro lado, algunos virus no pueden causar un daño real, sólo sirven para molestar al usuario y demostrar las capacidades técnicas de sus autores.
Es importante mencionar que los virus son (si se comparan con los troyanos o los spyware) cada vez más algo poco común, ya que no son comercialmente atractivos para los autores de software malintencionado. Además, el término "virus" se utiliza incorrectamente con mucha frecuencia para abarcar todo tipo de amenazas. En la actualidad, esto se está superando gradualmente y se usa el nuevo y más preciso término "malware" (software malintencionado).
Si su ordenador se infecta con un virus, es necesario restaurar los archivos infectados a su estado original, es decir, desinfectarlos usando un programa antivirus.
Ejemplos de virus son: OneHalf, Tenga y Yankee Doodle.
Gusanos
Un gusano informático es un programa que contiene códigos maliciosos que atacan a los ordenadores host y se extienden a través de una red. La diferencia básica entre un virus y un gusano es que los gusanos tienen la capacidad de reproducirse y viajar por sí mismos. No dependen de archivo host (ni sectores de arranque).
Los gusanos proliferan mediante el correo electrónico o paquetes de red. Así, los gusanos se pueden clasificar de dos formas:
correo electrónico: se distribuyen en direcciones de correo electrónico que se encuentran en la lista de contactos del usuario
red: explotan las vulnerabilidades de seguridad en varias aplicaciones
Por tanto, los gusanos son mucho más viables que los virus informáticos. Debido a la disponibilidad de Internet, se pueden extender por el globo en cuestión de horas desde su lanzamiento y, en algunos casos, incluso en cuestión de minutos. Esta capacidad para reproducirse de forma independiente y rápida los hace más peligrosos que otros tipos de malware, como los virus.
Un gusano activado en un sistema puede causar una serie de molestias: puede eliminar archivos, degradar el rendimiento del sistema o incluso desactivar algunos programas. Su naturaleza lo cualifica para que sirva como un "medio de transporte" para otros tipos de amenazas.
Si el ordenador está infectado con un gusano informático, es recomendable que elimine los archivos infectados, ya que son susceptibles de contener códigos maliciosos.
Ejemplos de gusanos conocidos son: Lovsan/Blaster, Stration/Warezov, Bagle y Netsky.
Caballos troyanos
Históricamente, los troyanos informáticos se han definido como una clase de amenaza que intentan presentarse como programas útiles, engañando así a los usuarios para que les permitan ejecutarse. Sin embargo, es importante señalar que esto era verdad en el caso de los caballos troyanos en el pasado; hoy en día, ya no necesitan disfrazarse. Su único fin es infiltrarse lo más fácilmente posible y cumplir sus malintencionados objetivos. "Troyano" se ha convertido en un término muy general para describir cualquier amenaza que no recaiga bajo ninguna clase específica de amenaza.
Dado que se trata de una categoría muy amplia, con frecuencia se divide en muchas subcategorías. Las más conocidas son:
descargador: programa malintencionado con capacidad para descargar otras amenazas de Internet.
lanzador: tipo de troyano diseñado para lanzar otros tipos de malware en ordenadores comprometidos.
puerta trasera: aplicación que se comunica con atacantes remotos, lo que les permite acceder a los sistemas y tomar su control.
registrador de pulsaciones: programa que registra cada pulsación que el usuario escribe y envía la información a atacantes remotos.
marcador: los marcadores son programas diseñados para conectar con números de tarifa con recargo. Es casi imposible que un usuario note que se ha creado una conexión. Los marcadores sólo pueden causar daño a los usuarios con módems de marcación, que ya casi no se utilizan.
Normalmente, los troyanos adoptan la forma de archivos ejecutables con la extensión .exe. Si se detecta un archivo como troyano en su ordenador, es recomendable que o elimine, ya que lo más probable es que contenga códigos maliciosos.
Ejemplos de troyanos conocidos son: NetBus, Trojandownloader.Small.ZL, Slapper
Rootkits
Los rootkits son programas malintencionados que conceden a los atacantes de Internet un acceso ilimitado a un sistema, al tiempo que ocultan su presencia. Una vez que han accedido al sistema (normalmente explotando alguna vulnerabilidad del mismo), usan funciones del propio sistema operativo para evitar su detección por parte del antivirus: ocultan procesos, archivos y datos de registro de Windows. Por ello, es casi imposible detectarlos con las técnicas de detección normales.
A la hora de adoptar precauciones contra los rootkits, debe recordar que existen dos niveles de detección:
Cuando intentan acceder a un sistema. Aún no están presentes y, por tanto, están inactivos. La mayoría de los sistemas antivirus pueden eliminar rootkits en este nivel (suponiendo que realmente detectan dichos archivos como infectados).
Cuando se ocultan en la realización normal de análisis. Los usuarios del sistema antivirus como el ESET tienen la ventaja de la tecnología Anti-Stealth, que también puede detectar y eliminar rootkits activos.
Adware
Adware es la abreviatura de software relacionado con publicidad. Los programas que muestran material publicitario se incluyen en esta categoría. Las aplicaciones de adware suelen abrir automáticamente una nueva ventana emergente en un navegador de Internet que contiene anuncios, o cambian su página de inicio. La aplicación de adware suele instalarse con programas gratuitos, lo que permite a los desarrolladores de esos programas cubrir los costes de desarrollo de sus aplicaciones (normalmente útiles).
La aplicación de adware no es peligrosa en sí: los usuarios sólo son molestados con publicidad. El peligro reside en el hecho de que la aplicación de adware también puede realizar funciones de seguimiento (tal y como lo hace una aplicación de spyware).
Si decide utilizar un producto gratuito, preste especial atención al programa de instalación. La mayoría de los programas de instalación le informarán sobre la instalación de un programa de adware adicional. Normalmente podrá cancelarlo e instalar el programa sin esta aplicación de adware. Sin embargo, en algunos casos los programas no se instalarán sin la aplicación de adware, o su funcionalidad estará limitada. Esto significa que la aplicación de adware puede acceder a menudo al sistema de manera "legal", porque los usuarios lo han aceptado. En este caso, es mejor ser prudente.
Si se detecta un archivo como adware en su ordenador, se recomienda eliminarlo, ya que es muy posible que contenga código malicioso.
Spyware
Esta categoría abarca todas las aplicaciones que envían información privada sin el consentimiento/conocimiento del usuario. Usan funciones de seguimiento para enviar varios datos estadísticos, como una lista de sitios Web visitados, direcciones de correo electrónico de la lista de contactos del usuario o una lista de palabras escritas.
Los autores de spyware afirman que el objetivo de estas técnicas es averiguar más sobre las necesidades y los intereses de los usuarios y permitir una publicidad mejor gestionada. El problema es que no existe una distinción clara entre las aplicaciones útiles y las malintencionadas y nadie puede estar seguro de que la información recuperada no será mal utilizarda. Los datos obtenidos por aplicaciones spyware pueden contener códigos de seguridad, PIN, números de cuentas bancarias, etc. Con frecuencia, el spyware se envía junto con versiones gratuitas de programas para generar ingresos o para ofrecer un incentivo para comprar el software. A menudo, se informa a los usuarios sobre la presencia de spyware durante la instalación de un programa para ofrecerles un incentivo para actualizar a una versión de pago sin hacerlo.
Algunos ejemplos de productos freeware conocidos que se envían junto con spyware son aplicaciones de cliente de redes P2P (peer to peer). Spyfalcon o Spy Sheriff (y muchos más) pertenecen a una subcategoría específica de spyware: parecen ser programas antispyware, pero son en realidad programas spyware.
Si detecta un archivo como spyware en su ordenador, es recomendable que o elimine, ya que lo más probable es que contenga códigos maliciosos.
Aplicaciones potencialmente peligrosas
Existen muchos programas legítimos que sirven para simplificar la administración de ordenadores en red. Sin embargo, en las manos equivocadas, se pueden utilizar con fines malintencionados. Por ello, ESET ha creado esta categoría especial. Nuestros clientes tienen ahora la opción de elegir si el sistema antivirus debería o no detectar estas amenazas.
"Aplicaciones potencialmente peligrosas" es la clasificación utilizada para el software comercial legítimo. Esta clasificación incluye programas como herramientas de acceso remoto, aplicaciones para detectar contraseñas y registradores de pulsaciones (programas que graban cada tecla pulsada por un usuario).
Si averigua que existe una aplicación potencialmente peligrosa presente y en ejecución en su ordenador (y no la ha instalado usted) consulte con el administrador de la red o elimine la aplicación.
Aplicaciones potencialmente indeseables
Las aplicaciones potencialmente indeseables no tienen por qué ser maliciosas, pero pueden afectar al rendimiento del ordenador de forma negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalación. Si se encuentran en su ordenador, el sistema se comportará de manera diferente (en comparación con el estado en el que se encontraba antes de la instalación). Los cambios más importantes son:
Se abren nuevas ventanas que no se habían visto anteriormente
Activación y ejecución de procesos ocultos
Mayor aumento de los recursos del sistema
Cambios en los resultados de búsqueda
La aplicación se comunica con servidores remotos
Bueno eso fue todo suerte, y saludos a todos los taringueros!!!!
Fuente: www.eset-la.com