Virus y Vacunas

Informáticas

indice Virus

Vacunas

Como se pudo infectar mi computadora de virus

Como eliminar y evitar los virus informáticos

¿Cómo sé si mi computadora está infectada?

¿Cómo puedo instalar actualizaciones y un programa antivirus si no puedo usar mi PC?

¿Cómo puedo evitar las infecciones de virus de computadora?

Tipos de virus

Tipos de antivirus informáticos

virus

virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en unacomputadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad[cita requerida] como elgusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, incluso cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

vacunas

Son pequeños programas cuyo objetivo es intentar prevenir que un virus se copie. Una vacuna al instalarse queda residente en memoria, de esta manera avisa de diversos sucesos. Por ejemplo, cuando un programa ha solicitado quedarse residente en memoria, que está intentando modificar alguno de los archivos del sistema o algún archivo ejecutable o se pretende hacer alguna operación de borrado general.Si el programa a ejecutarse en ese momento no tiene porqué ejecutar ninguna de esas tareas, es posible sospechar que hay algún virus intentando entrar al sistema; basta entonces con ordenar al programa vacuna que no permita el acceso solicitado.

Como se pudo infectar mi

computadora de virus

Para saber si tu computadora esta infectada por algún virus debes notar que un sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos.

Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:

Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).

Ingeniería social, mensajes como ejecute este programa y gane un premio.

Entrada de información en discos de otros usuarios infectados.

Instalación de software pirata o de baja calidad.

Recuerde que los virus de computadora necesitan se ejecutados antes de que pueda infectar nuestro sistema. Por ejemplo, si usted baja o recibe un virus llamado HAPPY99.EXE (un virus real que se distribuye via e-mail), no se podrá infectar a menos que usted mismo lo ejecute. Los e-mail con archivos adjuntos pueden utilizar una doble extensión falsa, para hacernos creer que es un inocente archivo de texto, entre otras extensiones aparentemente inocentes.

Como eliminar y evitar los virus

informáticos Se llama virus informático a los programas malintencionados

(también conocidos como “malware”) capaces de copiarse a sí mismos e infectar otros programas o archivos que se encuentran en su computadora.

Si sospecha que su computadora ha sido infectada, el sitio web de Microsoft Windows contiene instrucciones detalladas para eliminar virus y otros tipos de programas malintencionados.

Afortunadamente, si actualiza su computadora y usa programas antivirus gratuitos tales como Microsoft Security Essentials , puede ayudar a eliminar permanentemente los programas no deseados y evitar su instalación.

Nota Lo que tal vez le parezca un virus puede ser en realidad spyware. Microsoft Security Essentials también protege a su computadora del spyware.

¿Cómo sé si mi computadora está

infectada?

Luego de abrir y ejecutar un programa o un adjunto infectado en su computadora, tal vez no se dé cuenta de que ha introducido un virus hasta que note que algo no funciona correctamente.

Los siguientes son algunos indicadores de que su computadora puede estar infectada:

La PC funciona más lenta de lo normal

La PC deja de responder o se congela con frecuencia

La PC se bloquea y se reinicia cada tantos minutos

La PC se reinicia sola y luego no funciona normalmente

Las aplicaciones de la PC no funcionan correctamente

No se puede acceder a los discos o a las unidades de disco

No puede imprimir correctamente

Aparecen mensajes de error poco usuales

Los menús y los cuadros de diálogo se ven distorsionados

¿Cómo puedo instalar

actualizaciones y un programa

antivirus si no puedo usar mi PC?

Puede resultar difícil descargar herramientas o actualizar la

PC si ésta tiene un virus. En ese caso, puede probar una de

las siguientes opciones:

Use otra PC para descargar las herramientas a un disco.

Solicite ayuda a través del soporte técnico de Microsoft.

¿Cómo puedo evitar las

infecciones de virus de

computadora?

No se puede garantizar la seguridad de su PC, pero existen muchas formas de disminuir la probabilidad de que ingrese un virus a su computadora.

Es imprescindible que su programa antivirus cuente con las últimas actualizaciones (usualmente denominadas “archivos de definición”) que ayudan a la herramienta a identificar y a eliminar las últimas amenazas.

Puede continuar mejorando la seguridad de su computadora y disminuir las posibilidades de que sufra una infección mediante el uso de un firewall (US), actualizando su computadora, teniendo un programa antivirus actualizado (como por ejemplo Microsoft Security Essentials ) y usando algunas prácticas mejores. Para obtener información detallada sobre cómo evitar infecciones, visite el sitio web de Microsoft Windows.

Sugerencia Dado que ningún método de seguridad está garantizado, es importante realizar copias de seguridad de los archivos más importantes con regularidad.

Tipos de virus En informatica, un virus de computadora es un programa

malicioso desarrollado por programadores que infecta

un sistema para realizar alguna acción

determinada. Puede dañar el sistema de archivos, robar o

secuestrar información o hacer copias de si mismo e intentar

esparcirse a otras computadoras utilizando diversos

medios. Siguiendo este link, podrás saber cómo un virus

infecta a un sistema.

A continuación se detallan los distintos tipos de virus de

computadoras hasta ahora conocidos:

Virus de Boot

Uno de los primeros tipos de virus conocido, el virus de boot

infecta la partición de inicialización del sistema operativo. El

virus se activa cuando la computadora es encendida y el

sistema operativo se carga.

Time Bomb o Bomba de Tiempo Los virus del tipo "bomba de tiempo" son programados

para que se activen en determinados momentos, definido

por su creador. Una vez infectado un determinado

sistema, el virus solamente se activará y causará algún tipo

de daño el día o el instante previamente definido. Algunos

virus se hicieron famosos, como el "Viernes 13" y

el "Michelangelo".

Lombrices, worm o gusanos Con el interés de hacer un virus pueda esparcirse de la forma

más amplia posible, sus creadores a veces, dejaron de lado el hecho de dañar el sistema de los usuarios infectados y pasaron a programar sus virus de forma que sólo se repliquen, sin el objetivo de causar graves daños al sistema. De esta forma, sus autores tratan de hacer sus creaciones más conocidas en internet. Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una versión que al atacar la computadora, no sólo se replica, sino que también se propaga por internet enviandose a los e-mail que están registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo

Troyanos o caballos de Troya

Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya.

Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como contraseñas bancarias.

Hijackers

Los hijackers son programas o scripts que "secuestran"

navegadores de Internet,principalmente el Internet Explorer.

Cuando eso pasa, el hijacker altera la página inicial del

navegador e impide al usuario cambiarla, muestra publicidad

en pop-ups o ventanas nuevas, instala barras de herramientas

en el navegador y pueden impedir el acceso a determinadas

webs (como webs de software antivírus, por ejemplo).

Keylogger El KeyLogger es una de las especies de virus existentes, el significado

de los términos en inglés que más se adapta al contexto sería: Capturador de teclas.Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora. Cómo los keylogger nos roban la información? Cómo cuidarse?

Zombie El estado zombie en una computadora ocurre cuando es

infectada y está siendo controlada por terceros. Pueden

usarlo para diseminar virus , keyloggers, y procedimientos

invasivos en general. Usualmente esta situación ocurre

porque la computadora tiene su Firewall y/o sistema

operativo desatualizado. Según estudios, una computadora

que está en internet en esas condiciones tiene casi un 50%

de chances de convertirse en una máquina zombie, pasando

a depender de quien la está controlando, casi siempre con

fines criminales.

Virus de Macro Los virus de macro (o macro virus) vinculan sus acciones a

modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo. Como otros virus, pueden ser desarrollados para causar daños, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer.

Tipos de antivirus informáticos

Los antivirus informáticos son programas cuya finalidad consiste en la detectación, bloqueo y/o eliminación de un virus de las mismas características.

Una forma de clasificar los antivirus es:

ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.

ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.

ANTIVIRUS

DESCONTAMINADORES: comparte una serie de características con los identificadores.

Sin embargo, su principal diferencia radica en el hecho de

que el propósito de esta clase de antivirus es descontaminar

un sistema que fue infectado, a través de la eliminación de

programas malignos. El objetivo es retornar dicho sistema al

estado en que se encontraba antes de ser atacado. Es por

ello que debe contar con una exactitud en la detección de

los programas malignos.

CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el acceso a

un determinado sistema, actuando como muro defensivo.

Tienen bajo su control el tráfico de entrada y salida de una

computadora, impidiendo la ejecución de toda actividad

dudosa.

ANTIESPÍAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de descubrir y

descartar aquellos programas espías que se ubican en la

computadora de manera oculta.

ANTIPOP-UPS iene como finalidad impedir que se ejecuten las ventanas

pop-ups o emergentes, es decir a aquellas ventanas que

surgen repentinamente sin que el usuario lo haya

decidido, mientras na

vega por Internet.

ANTISPAM: se denomina spam a los mensajes basura, no deseados o

que son enviados desde una dirección desconocida por el

usuario. Los antispam tienen el objetivo de detectar esta

clase de mensajes y eliminarlos de forma automática.