miércoles, 9 de febrero de 2011

NTIC-VIRUS INFORMATICO

VIRUS INFORMATICO

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad[cita requerida] como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Métodos de propagación

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:
• Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
• Ingeniería social, mensajes como ejecute este programa y gane un premio, o, más comunmente: Haz 2 clics y gana 2 tonos para móvil gratis..
• Entrada de información en discos de otros usuarios infectados.
• Instalación de software modificado o de dudosa procedencia.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras máquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría.


RESUMEN DE ALGUNOS PUNTOS

¿QUÉ ES UN VIRUS?
• Pequeño programa informático creado por alguien cuya finalidad es difundirse y provocar daños en archivos y sistemas a la mayor cantidad de usuarios posibles
• Tiene capacidad de auto-replicación contagiando archivos y PC's.
• Suele permanecer oculto en una 1ª fase.
• Trata de esconderse mientras se reproduce para no ser descubierto.
• Se manifiesta en una 2ª fase. 

¿QUÉ TIPOS DE VIRUS EXISTEN?
Cuando hicieron su aparición, una primera clasificación útil de los virus era según su emplazamiento:
• de BOOT y PARTICIÓN, infecta boot y partición de discos duros y disquetes.
• de ARCHIVO, infectan archivos ejecutables y, la nueva generación, también infecta archivos de datos.
• COMPANION, infectan archivos .EXE creando un .COM del mismo nombre.
• MULTIPARTITOS, infectan tanto archivos, como sectores boot, partición, dispositivos drivers,...
En la actualidad, esta diferenciación ya no es significativa, y podemos distinguir:
• VIRUS DE MACRO: Los primeros virus capaces de extenderse a gran velocidad, ya que infectan las plantillas de los archivos de datos y éstos se intercambian mucho más a menudo que los ejecutables. Infectan archivos de datos MS Office-Word, Excel, PowerPoint y Access y son fáciles de crear.
• VIRUS EN INTERNET/EXTRANET: La difusión de Internet propicia entornos de trabajo abiertos para las empresas haciendo sus datos más vulnerables a las amenazas de virus. Éstos pueden llegar a través de archivos adjuntos o bien bajando archivos infectados de páginas web (entre ellos, OCX).
• VIRUS EN E-MAILS: Se difunden también a gran velocidad al transmitir por correo electrónico archivos infectados. Utilizan técnicas de Ingeniería Social.
• SUPER GUSANOS (GUSANOS DE 3ª GENERACIÓN): Muy sofisticados, atacan vulnerabilidades sin participación del usuario, identifican nuevas víctimas automáticamente, incorporan troyanos y utilizan múltiples vectores de ataque. 

VIRUS DE ÚLTIMA GENERACIÓN
• DoS (Denial of Service): Lanzan ataques de Denegación de Servicio.
Las herramientas DoS permiten lanzar ataques a los sistemas para cortar los servicios ofrecidos por éstos. En Internet, el problema se traduce en bloqueo de los principales servicios o en consumo total de recursos limitados de servidores web.
• WAP: Los terminales móviles dotados del protocolo WAP (Wireless Application Protocol) pueden ser objetivo de numerosos virus.
• SYMBIAN: La mayoría de los teléfonos móviles ya incluyen este sistema operativo. En la actualidad ya existen muchos virus que atacan este sistema: Skulls , Cardblock, Pbstealer
• FINANCIEROS: Existen en la actualidad virus especializados en el robo de información financiera como el Troyano Bancos
• LINUX: Ya han aparecido también virus para el S.O. Linux. El Santy, es uno de ellos.
• CRIPTOVIRUS o RAMSOMWARE: Son virus "extorsionadores". Codifican diversos archivos, como bases de datos, Excel, Word y luego solicitan el pago de un rescate a cambio de la contraseña para decodificar o "liberar" la información. El primero que apareció fue el PGP-Coder.

¿CÓMO DETECTAR LA PRESENCIA DE UN VIRUS?
Principales Síntomas:
• Cambio de longitud en archivos.
• Modificación de la fecha original de los archivos.
• Aparición de archivos o directorios extraños.
• Dificultad para arrancar el PC o no conseguir inicializarlo.
• El PC se "re-bootea" frecuentemente
• Bloqueo del teclado.
• El PC no reconoce el disco duro.
• Ralentización en la velocidad de ejecución de los programas.
• Archivos que se ejecutan mal.
• El PC no reconoce las disqueteras.
• Se borran archivos inexplicablemente.
• Aparecen nuevas macros en documentos de Word.
• La opción "ver macros" se desactiva.
• Pide passwords no configurados por el usuario.
• O, por supuesto, con un software anti-virus ADECUADO y ACTUALIZADO que detecte su presencia. 

¿MÉTODOS DE DETECCIÓN DE LOS ANTI-VIRUS ?
• ESCÁNER: Detecta virus conocidos y se utiliza para chequear disquetes y CD's. Es un método reactivo que se basa en un archivo de firmas conocidas.
• ESCÁNER HEURÍSTICO: Detecta virus desconocidos utilizando métodos de inteligencia artificial.
• CHEQUEOS DE INTEGRIDAD: Detecta si algún archivo ha sido alterado o modificado
• DRIVER VIRTUAL (VXD), la nueva concepción del escáner en background.. 

¿QUÉ HACER ANTE LA PRESENCIA DE UN VIRUS ?
• Informar a los responsables de seguridad informática.
• Si se trata de una red, comprobar primero el servidor y después las estaciones de trabajo.
• Aislar el PC y EVITAR el intercambio de disquetes y CD's con otros PC's.
• No enviar mensajes ni archivos a través de la red o de Internet.
• Comprobar que existen backups actualizados y, si no es así, hacerlos inmediatamente, aunque el PC ya esté infectado.
• Comprobar que está instalada (o instalar) la versión más actualizada que exista del software anti-virus adecuado.
• … Y, lo más importante, solicitar el asesoramiento de los Expertos.

¿CÓMO ELEGIR EL MEJOR ANTI-VIRUS?
Debe ofrecer:
• Máximo índice de detección y eliminación de virus avalado por las principales certificaciones internacionales.
• Actualizaciones permanentes vía Internet y otros soportes.
• Gestión centralizada y versiones específicas para todas las plataformas.
• Alcance y capacidad para incorporar con rapidez todos los nuevos virus a nivel mundial.
• En la actualidad son recomendables las soluciones de "Filtrado Gestionado"
• Respaldo de un equipo de profesionales con experiencia que proporcione solución inmediata a los nuevos virus. 

VIRUS DE ESTE SIGLO
o Busca envíos masivos
o Motores propios de difusión
o •Aprovechan vulnerabilidades del S.O., firewalls, programas de correo, navegadores, etc...
o •Amenazan la privacidad
o •"Secuestran" equipos (zombies)
o •Organizan redes clandestinas de miles y miles de equipos comprometidos
o •Lanzan ataques de Denegación de Servicio (DoS)
o •Velocidad propagación infinitamente superior
o •Utilizan técnicas de spoofing
o •Introducen backdoors (puertas traseras)
o •Anonimato = Impunidad
o •Warspamming

EQUIPOS ZOMBIS (COMPROMETIDOS)
Funciones:
o Enviar correos masivos (spam)
o Actuar como proxy para ocultar el ruteo de los mensajes
o Robar la identidad del dueño para traspasar "listas negras"
o Lanzar ataques DoS para tirar sitios web
o Atacar a sitios web anti-spam
o Hosting temporal de sitios web de spam
o Conseguir listas de e-mails para uso de spam

AQUI una monografia con amplia informacion si en realidad te interesa el tema
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)