Presentacin de PowerPoint

Virus: WORM (Gusano) El worm fue creado por Robert Tappan Morris y fue liberado en la red en 1988 .

Robert Tappan Morris El creador del virus Worm fue sentenciado a 3 aos de prisin , pero consigui libertad condicional y una multa de 10500 dlares gracias a su familia que pago la fianza.

Caractersticas de WormLas siglas worm significan Write Once Read Many (escribe uno lee muchos ). Una de sus caractersticas mas notables es su capacidad de duplicarse sin necesidad de ser alterado o activado por el usuario. Los Worms se alojan en las partes automticas del sistema ya que son partes invisibles para los usuario pues no necesitan del monitoreo del mismo.

Efectos de su duplicacin Al duplicarse de manera descontrolada Consume todos los recursos de la computadora hasta el punto que la mas simple accin se vuelve extremadamente lenta e ineficiente. Tambin al consumir todo el espacio, el virus busca nuevos servidores o espacios para seguirse almacenando esto lo hace una ves mas sin la intervencin del usuario, lo que causa que a todo lo que tenga acceso la computadora lo infecte con el virus ( paginas web , memorias , celulares, etc)

Tiempo de duplicacin

Sin importar el tamao del disco duro de la computadora los daos hechos por el virus solo sern notables en 45 das ,que es cuando habr infectado alrededor del 75% o mas del disco duro y los sistemas operativos

A partir de ese da los sistemas empezaran a comportarse raro por ejemplo: El mouse y el teclado no respondern o funcionaran mal.Bloqueos en la mayora de los sitios web o errores Fallas en programas .sh, .jar, .voi, .exe, .jad, entre otros

6

Polimrfico

Qu es un virus polimrfico?El trmino polimrfico viene del griego (polis, muchos; morph, forma), de 'muchas formas', y se aplica a los virus desde comienzos de los noventa, cuando aparecieron los primeros virus polimrficos.Es el virus que cambia su firma (patrn binario) cada vez que se replica e infecta un nuevo archivo haciendo que sea ms difcil de detectar por un programa antivirus.

CARACTERSTICAS DEL VIRUS POLIMRFICOSLos virus polimrficos tratan de evadir la deteccin cambiando su patrn de byte con cada infeccin.Utilizan distintas tcnicas de cifrado para cada infeccin.Generan una gran cantidad de copias de s mismo por lo que son muy difciles de detectar.Son muy difciles de detectar por los antivirus.Algunos de los virus polimrficos ms conocidos son, por ejemplo: el Marburg, el Satan Bug y el Tuareg.

MTODO DE INFECCINLos virus polimrficos trabajan de la siguiente manera: Se ocultan en un archivo y se cargan en memoria cuando el archivo infectado es ejecutado. Pero a diferencia de hacer una copia exacta de s mismos cuando infectan otro archivo, modifican esa copia para verse diferente cada vez que infectan un nuevo archivo.El polimorfismo no es ms que la capacidad de hacer copias ms o menos distintas del virus original.

BOMBAS DE TIEMPO O LGICAS

QU SON?Son programas que se activan despus de trascurrido un periodo de tiempo determinado por el creador del programa o simplemente en el momento de teclear alguna tecla o comando.

EFECTOSConsumo excesivo de los recursos del sistema.Rpida destruccin del mayor numero de ficheros posibles.Destruccin disimulada de un fichero de vez en cuando para permanecer invisible el mayor tiempo posibleAtaque a la seguridad del sistema (implementacin de derechos de acceso y envo del fichero de contrasea a una direccin de Internet, etc.)Uso de la mquina para terrorismo informtico como un DDOS (Distributed Denial Of Service).

Pueden intentar destruir el sistema en el que residen ya que pueden estar escritas con un fin especfico.Borrado de memoria CMOS.Cambio en la memoria Flash de mdems.Movimiento destructivo de cabezales de impresora.Otras ms

En lo general el medio de infeccin es por correo electrnico. Una vez la maquina infectado se incuba sin crear ninguna copia de si mismo a la espera de reunir las condiciones oportunas.

Sector de arranque

Que es el sector de arranque ?

Los virus del sector de arranque tambi son conocidos como virus de boot.

Algunos Virus se incrustan en el sector de arranque de la unidad de disco duro, este sector del disco controla la manera en que la computadora se arranque. Utilizan este sector ya que es el que contiene informacin sobre el disco duro: numeros de pistas, caras,tamao de la fat....etc.

Caractersticas Se localiza en el disco duro. Esta cargado en la memoria Ram. Solo se activa al querer iniciar el sistema. Este no permite iniciar el sistema operativo.

Sntomas del virus:1. La computadora no puede abrir windows.2. La computadora no puede realizar una configuracin basada en disco El MEM.EXE del programa MS-DOS.3. Recibe errores de disco no del sistema de la unidad de disquetes o del disco duro.4.Experimenta otros problemas con la memoria o con la congelacin de programas. .

Meto De solucin Paso 1Arranca tu computadora en modo a prueba de fallos presionando la tecla F8 repetidamente cuando la enciendas.Paso 2Ejecuta el programa "Malware Removal Tool" de Microsoft, incluido en todas las computadoras. Haz clic en el men "Inicio" de la parte inferior derecha de tu escritorio y luego haz clic en "Ejecutar". Teclea "MRT" sin comillas y presiona "Enter". Si tienes problemas, descarga otra copia del programa desde Microsoft.Paso 4Haz clic una vez en el botn "Siguiente" y espera a que termine el escaneo del disco duro infectado. Sigue los pasos en pantalla para quitar los virus del sector de arranque. Presiona una vez el botn "Finalizar" y reinicia tu computadora.

HOAX

Qu es un virus HOAX?Son mensajes de correo que por lo general nos advierten de algn virus que no existe. Casi siempre nos indica que debemos buscar un archivo y si se encuentra en nuestra pc debemos borrarlo ya que es un virus, lo que en realidad estaremos haciendo es eliminar un archivo fundamental para el correcto funcionamiento de nuestro sistema operativo.

CARACTERSTICASEstos mensajes son creados para provocar pnico. Muchos usuarios al recibirlos, re-envian estos mensajes.Usualmente tiene muchas palabras en maysculas y muchos signos de exclamacin.Proviene usualmente de un individuo, ocasionalmente una compaa, pero nunca de la fuente citada.Urge en alertar a todas las personas que se pueda y usualmente dice esto ms de una vez.

PREVENCIONES Y ACCIONESNo enve forward con avisos falsos a otros.Enve un mensaje a la persona que le envi el mensaje y dgale que es un HOAX. Indquele "No lo reenves a otros".Elimine el mensaje.Si tienes dudas confrmalo primero, consulta a tu proveedor de servicios de Internet (ISP), o los sitios de Symantec o McAfee.