¿QUÉ ES UN VIRUS?
Un virus es un programa
que se instala sin permiso, es capaz de autorreplicarse y al ejecutarse produce
daños.
Como programa, necesita
ejecutarse (extensiones .exe y macros
de word)
CLASIFICACIÓN
1.
Afectan a los sistemas operativos de la serie
Windows (mayoría)
2.
Afectan al sistema operativo Linux (muy pocos)
3.
Afectan al sistema operativo MacOs (pocos)
1.
Virus residentes: Se graban en la memoria
RAM de forma permanente:
o
Infectan a todos los archivos que se utilizan en
el ordenador (cualquier uso de un archivo “pasa” por la RAM: ejecutar , copiar,
renombrar… cualquier fichero)
o
Se activan cuando se dan ciertas condiciones
indicadas en su código (fecha, hora…) y hasta entonces no se manifiestan.
2.
Virus de acción directa: Se ejecutan
(dañan y replican) cuando son ejecutados por el usuario.
o
Infectan a los archivos que tienen próximos y a
los de la ruta del archivo autoexec.bat. Este archivo, grabado en la raíz del disco
duro, contiene la lista de archivos ejecutables que se ponen en marcha siempre
que arrancamos el ordenador.
o
Los archivos infectados se suelen poder
desinfectar y recuperar
o
Gran parte de los virus son de este tipo
3.
Virus de F.A.T: Infectan la FAT* e impiden
el acceso a los archivos referenciados en la parte dañada. Pueden impedir el
acceso a directorios completos. Implican importantes pérdidas de información.
*F.A.T: Tabla de
asignación de archivos (File Assignment Table). Parte del disco que permite
localizar los archivos. Fundamental para el uso del ordenador.
4.
Virus
de Boot*: Infectan el sector de arranque del disco duro del ordenador (o de
los disquetes o del pendrive bootable). Sólo se infecta el disco duro si se
arranca el ordenador con un disquete o un pen bootable introducido: el
ordenador intenta arrancar desde ahí y el virus se ejecuta.
*BOOT O SECTOR DE
ARRANQUE: Sector del disco duro que contiene la información necesaria para
arrancar el ordenador. Presente también en disquetes y en los pendrives
“bootables” (capaces de arrancar el ordenador)
- ·
Por la
forma de actuar y las consecuencias:
1.
Virus de sobreescritura: Destruyen la
información de los archivos infectados, sustituyéndola por ellos mismos. No
aumentan el tamaño del archivo (puesto que no añaden nada, sino que
“sustituyen” la información). Por tanto, se detectan peor. La desinfección
implica el borrado del archivo.
2.
Virus de macro*: Se ejecutan al abrirse el
archivo asociado. Existe un virus diferente para cada programa que admite
macros. No todos los programas que admiten macros tienen virus asociados. Muy
difundidos son los virus de la Suite Office.
*MACRO: Pequeño programa asociado a un archivo, que
automatiza una serie de acciones que “a mano” serían largas, tediosas y/o
complejas. Programas que
admiten macros: Word, PowerPoint, Excel, Access, Corel Draw…
3.
Virus de enlace: Cada archivo está
ubicado en una carpeta (directorio) o subcarpeta. El ordenador conoce y utiliza
el enlace a ese lugar para utilizar el archivo. Los virus de enlace modifican
la dirección (enlace) que indica dónde se almacena el archivo, con lo que
impiden el acceso a los mismos.
- ·
Por la
forma de ocultarse:
1.
Virus encriptados o cifrados: Se
autocifran para evitar ser detectados por los antivirus. Cuando van a actuar se
desencriptan y después se vuelven a encriptar.
2.
Virus polimórficos: Son virus cifrados
que cada vez que se encriptan lo hacen con una clave diferente, con lo que su
detección es aún más complicada. Cada copia de sí mismos encriptada es
diferente a las demás.
1.
Virus de fichero: Infectan archivos
ejecutables, es decir, con extensiones .exe o .com. La mayoría son de
este tipo. Especial cuidado con descargar y ejecutar archivos con estas
extensiones (mail, páginas p2p, torrents, descarga de programas…)
- ·
No virus:
No se consideran virus porque no se autocopian o no infectan a otros
archivos, pero son tratados por los antivirus por su acción dañina.
1.
Worms (gusanos): Hacen copias de sí
mismos a gran velocidad, saturando así la memoria del equipo o los canales de
las redes. Se autocopian pero no dañan a otros archivos.
2.
Troyanos: Instalan un programa de control
remoto en el ordenador, de modo que el que ha enviado la infección puede tomar
el control del equipo, extrayendo información como contraseñas, número de
cuentas bancarias, y datos de diversa índole.
3.
Bombas lógicas: Ni siquiera son
programas, sino sólo segmentos de código insertados en un programa “normal”.
Pasan desapercibidos hasta que se dan ciertas condiciones (fechas, horas…),
momento en que se ejecutan destruyendo datos del sistema.
TERMINOLOGÍA
·
Malware
(Malicious Software): Incluye virus y no virus, como gusanos, etc.
·
Spyware
(Spy Software): No causa daños pero recoge información confidencial.
·
Adware (Ad Software): Añade publicidad. No dañino,sólo
molesto.
·
Phising:
Solicitud de datos confidenciales por e-mail aparentando ser quien no se es.
·
Spam:
Correo electrónico publicitario no deseado.
·
Hoax:
Correos advirtiendo sobre falsos virus.
·
Rootkit:
Programa que “oculta” el acceso de un intruso.
·
Key log:
Registra todo lo que se teclea, ofreciéndoselo al intruso que ha accedido a
nuestro sistema.
PROTECCIÓN
- Instalar un antivirus y actualizarlo con
frecuencia.
- Analizar el equipo completo periódicamente.
- Mantener actualizado el sistema operativo.
- No arrancar el equipo con un disquete o pendrive
insertado.
- No descargar archivos con extensión .exe
de internet, a no ser que estemos totalmente seguros del sitio.
- No ejecutar los archivos que nos llegan por
correo electrónico, a no ser que sea lo que hemos pedido y esperamos.
- No abrir mails de desconocidos.
- No dar datos confidenciales por mail ni web (los
bancos no los piden nunca).
