Hoy en clase hemos visto los diferentes virus y no virus que pueden dañar nuestro ordenador, hemos realizado una clasificación.
El tema de los virus es complicado porque continuamente
están saliendo nuevos virus y además la
protección contra estos es un negocio (caso similar al de las farmacias).
Un virus es un programa que se instala sin permiso, es capaz
de autorreplicarse y al ejecutarse produce daños. Como programa necesita
ejecutarse (extensión .exe y macros).
Clasificación según afectan a los sistemas operativos:
- AFECTAN A LOS S.O. DE LA SERIE WINDOWS (mayoría)
- AFECTAN A LOS S.O. LINUX (muy pocos)
- AFECTAN AL S.O. MacOS (pocos)
Un virus programado para el sistema operativo Windows no afectará por ejemplo a un sistema
operativo Linux.
Clasificación por su ubicación:
VIRUS RESIDENTES: Se graban en la memoria RAM de forma
permanente.
· Infecta a todos los archivos que se utilizan en
el ordenador (cualquier archivo pasa por la RAM)
·
Se activan cuando se dan ciertas condiciones
indicadas en su código (fecha, hora…) y hasta entonces no se manifiestan.
VIRUS DE ACCIÓN DIRECTA: Se ejecutan (dañan y replican)
cuando son ejecutados por el usuario. Infectan
a los archivos que tienen próximos y a los de la ruta del archivo
autoexe.bat Este archivo, grabado en la raíz del disco duro, contiene la lista
de archivos ejecutables que se ponen en marcha siempre que arrancamos el
ordenador. Los archivos infectados se suelen poder desinfectar y recuperar, la
mayoría de los virus son de este tipo.
Clasificación por ubicación:
*F.A.T es la tabla de asignación de archivos (File
assignment table) parte del disco que permite localizar archivos. Fundamental
para el uso del ordenador.
VIRUS DE F.A.T: infectan la fat e impiden el acceso a
los archivos referenciados en la parte dañada. Pueden impedir el acceso a
directorios completos. Si el virus ataca a la FAT la perdida de información es
importante ya que se afecta al índice que me permite acceder a los archivos.
*BOOT o SECTORDE ARRANQUE: Sector del disco duro que
contiene la información necesaria para arrancar el ordenador. Presente también
en disquetes y en los pendrives ‘bootables’ (capaces de arrancar el ordenador).
VIRUS DE BOOT: infectan el sector de arranque del disco duro del
ordenador (disquetes o del pendrive bootable). Solo infecta el disco duro si se
arranca el ordenador con un disquete o un pen bootable introducido: el
ordenador intenta arrancar desde ahí y el virus se ejecuta.
Por la forma de actuar y las consecuencias podemos
clasificar los virus en:
VIRUS DE SOBREESCRITURA: Destruyen la información de los
archivos infectados y la sustituyen por su propio código. No aumentan el tamaño
del archivo ya que no añaden sino que sustituyen por lo tanto son más difíciles
de detectar. La desinfección requiere la eliminación del archivo.
LOS VIRUS DE MACRO: Pequeño programa asociado a un archivo
que no es ejecutable, como Word, Excel, Ppt. Este automatiza acciones ‘a mano’
que serían largas y complejas. A la vez que se ejecuta el archivo se ejecuta el
virus.
LOS VIRUS DE ENLACE: Cada archivo está ubicado en una
carpeta o subcarpeta. El ordenador conoce ese enlace y utiliza al enlace a ese
lugar para utilizar el archivo. Los virus de enlace modifican la dirección que
indica dónde se almacena el archivo con lo que impiden el acceso a los mismos.
VIRUS ENCRIPTADOS O CIFRADOS: Se autocifran para evitar ser
detectados por los antivirus. Cuando van a actuar se desencriptran y después se
vuelven a encriptar.
VIRUS POLIMÓRFICOS: Virus cifrados que Cada vez que se
encriptan lo hacen con una clave diferentes, con lo que su detección es aún más
complicada. Cada copia de si mismos encriptada es diferente a las demás.
Por la forma en la que llegan a ordenador encontramos los
siguientes:
VIRUS DE FICHERO: Infectan archivos ejecutables, es decir, con extensiones .exe o
.com. La mayoría de los virus son de este tipo. Especial cuidado con descargar
y ejecutar archivos con estas extensiones (descargas con .exe).
NO VIRUS
No se pueden considerar virus porque no se autocopian o no
infectan a otros archivos, pero son tratados por los antivirus por su acción
dañina.
WORMS (GUSANOS): hacen copias de si mismos a gran velocidad
saturando asi la memoria del equipo o los canales de las redes. No dañan a
otros archivos.
TROYANOS: Instalan un programa de control remoto en el
ordenador, de modo que el que ha enviado la infección puede tomar el control
del equipo, extrayendo información como contraseñas, número de cuentas
bancarias y datos de diversa índole.
BOMBAS LÓGICAS: Ni siquiera son programas, sino segmentos de
código insertados en un programa ‘normal’. Pasan desapercibidos hasta que se
dan ciertas condiciones (fechas, horas…) momento en que se ejecutan destruyendo
datos del sistema.
TÉRMINOlOGIA
MALWARE: Malicious Software. Incluye virus y no virus como
gusanos…
SPYWARE: Spy Software. No causa daño pero recoge información
confidencial.
ADWARE: Ad
Software. Añade publicidad. No
dañino, sólo molesto.
PHISING: Solicitud de datos confidenciales por e-mail
aparentando ser quien no se es.
SPAM: Correo electrónico publicitario no deseado.
HOAX: Correos advirtiendo sobre falsos virus.
ROOTKIT: Programa que ‘oculta’ el acceso de un intruso.
KEY LOG: Registra todo lo que se teclea, ofreciéndoselo al
intruso que ha accedido a nuestro sistema.
PROTECCIÓN
- ·
Instalar un antivirus y actualizarlo con
frecuencia.
- ·
Analizar el equipo completo periódicamente.
- ·
Mantener actualizado el sistema operativo.
- ·
No arrancar el equipo con un disquete o pendrive
insertado.
- ·
No descargar archivos con extensión.exe de
internet, a no ser que estemos totalmente seguros del sitio.
- ·
No ejecutar los archivos que nos llegan por
correo electrónico a no ser que sea lo que hemos pedido y esperamos.
- ·
No abrir mails desconocidos.
- ·
No dar datos confidenciales por mail ni web.
