Professional Documents
Culture Documents
Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los
sectores de arranque de disquetes hasta los que se adjuntan en un correo electrnico.
MS-Windows[editar]
Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras
causas, a:
Unix y derivados[editar]
Estos Sistemas Operativos cuentan con una cuota de uso mucho menor, por lo
que son menos interesantes a la hora de llevar a cabo ataques de pishing o
similares cuyo principal objetivo es el de robar informacin, por ejemplo para
Data mining.
Los directorios o carpetas que contienen los archivos vitales del sistema
operativo cuentan con permisos especiales de acceso, por lo que no cualquier
usuario o programa puede acceder fcilmente a ellos para modificarlos o
borrarlos. Existe una jerarqua de permisos y accesos para los usuarios.
Caractersticas[editar]
Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: prdida de productividad, cortes en los sistemas de informacin
o daos a nivel de datos.
Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de
replicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas
no tienen la seguridad adecuada.
Otros daos que los virus producen a los sistemas informticos son la prdida de
informacin, horas de parada productiva, tiempo de reinstalacin, etc.
Hay que tener en cuenta que cada virus plantea una situacin diferente.
Mtodos de propagacin
Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado,
ejecuta o acepta de forma inadvertida la instalacin del virus. En la segunda, el
programa malicioso acta replicndose a travs de las redes. En este caso se habla de
gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una
serie de comportamientos anmalos o imprevistos. Dichos comportamientos pueden dar
una pista del problema y permitir la recuperacin del mismo.
Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las
siguientes:
En el sistema Windows puede darse el caso de que la computadora pueda infectarse sin
ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server 2003)
por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la mquina
conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de
desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo, causar
inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras mquinas
mediante la red local o Internet y hasta reiniciar el sistema, entre otros daos. En las
ltimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en
su mayora.
Mtodos de proteccin
Los mtodos para disminuir o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.
Activos[editar]
Antivirus: son programas que tratan de descubrir las trazas que ha dejado un
software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o
parar la contaminacin. Tratan de tener controlado el sistema mientras funciona
parando las vas conocidas de infeccin y notificando al usuario de posibles
incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamado
Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segundo plano, ve
que es comportamiento sospechoso, salta y avisa al usuario.
Pasivos[editar]
Tipos de virus
Existen diversos tipos de virus, varan segn su funcin o la manera en que este se
ejecuta en nuestra computadora alterando la actividad de la misma, entre los ms
comunes estn:
Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por si solos.
Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla
a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio
enfermo de cncer") o al espritu de solidaridad ("Aviso de un nuevo virus
peligrossimo") y, en cualquier caso, tratan de aprovecharse de la falta de
experiencia de los internautas novatos.
Joke: Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una
pgina pornogrfica que se mueve de un lado a otro, y si se le llega a dar a cerrar
es posible que salga una ventana que diga: OMFG!! No se puede cerrar!.
Otros tipos por distintas caractersticas son los que se relacionan a continuacin:
Virus residentes
La caracterstica principal de estos virus es que se ocultan en la memoria RAM de
forma permanente o residente. De este modo, pueden controlar e interceptar todas las
operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros
y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos
ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
Virus de accin directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su
objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al
cumplirse una determinada condicin, se activan y buscan los ficheros ubicados dentro
de su mismo directorio para contagiarlos.
Virus de sobreescritura
Estos virus se caracterizan por destruir la informacin contenida en los ficheros que
infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que
queden total o parcialmente inservibles.
Virus de boot (bot_kill) o de arranque
Los trminos boot o sector de arranque hacen referencia a una seccin muy importante
de un disco o unidad de almacenamiento CD, DVD, memorias USB etc. En ella se
guarda la informacin esencial sobre las caractersticas del disco y se encuentra un
programa que permite arrancar el ordenador. Este tipo de virus no infecta ficheros, sino
los discos que los contienen. Actan infectando en primer lugar el sector de arranque de
los dispositivos de almacenamiento. Cuando un ordenador se pone en marcha con un
dispositivo de almacenamiento, el virus de boot infectar a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en
marcha a ste ltimo con un disco infectado. Por tanto, el mejor modo de defenderse
contra ellos es proteger los dispositivos de almacenamiento contra escritura y no
arrancar nunca el ordenador con uno de estos dispositivos desconocido en el ordenador.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de enlace o directorio
Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por
unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y
trabajar con ellos.
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan
los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE
o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus,
ya que ste habr modificado la direccin donde se encontraba originalmente el
programa, colocndose en su lugar.
Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros
originales.
Virus cifrados
Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su
vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a s mismos para no
ser detectados por los programas antivirus. Para realizar sus actividades, el virus se
descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus polimrficos
Son virus que en cada infeccin que realizan se cifran de una forma distinta (utilizando
diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad
de copias de s mismos e impiden que los antivirus los localicen a travs de la bsqueda
de cadenas o firmas, por lo que suelen ser los virus ms costosos de detectar.
Virus multipartites
Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes
tcnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos,
programas, macros, discos, etc.
Virus del fichero
Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al
ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.
Virus de FAT
La tabla de asignacin de ficheros o FAT (del ingls File Allocation Table) es la seccin
de un disco utilizada para enlazar la informacin contenida en ste. Se trata de un
elemento fundamental en el sistema. Los virus que atacan a este elemento son
especialmente peligrosos, ya que impedirn el acceso a ciertas partes del disco, donde se
almacenan los ficheros crticos para el normal funcionamiento del ordenador.
Antivirus
De Wikipedia, la enciclopedia libre
Saltar a: navegacin, bsqueda
En este artculo se detectaron los siguientes problemas:
ndice
[ocultar]
1 Mtodos de contagio
3 Planificacin
o 3.1 Consideraciones de software
o 3.2 Consideraciones de la red
o 3.3 Formacin del usuario
o 3.4 Antivirus
o 3.5 Firewalls
o 3.6 Reemplazo de software
o 3.7 Centralizacin y backup
5 Vase tambin
6 Referencias
7 Enlaces externos
Mtodos de contagio[editar]
Existen dos grandes grupos de propagacin: los virus cuya instalacin el usuario, en un
momento dado, ejecuta o acepta de forma inadvertida; y los gusanos, con los que el
programa malicioso acta replicndose a travs de las redes.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una
serie de comportamientos anmalos o no previstos. Dichos comportamientos son los
que dan la traza del problema y tienen que permitir la recuperacin del mismo.
Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las
siguientes:
Tipos de antivirus[editar]
Slo deteccin: son vacunas que slo actualizan archivos infectados, sin
embargo, no pueden eliminarlos o desinfectarlos.
Comparacin por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si estn infectados.
Por mtodos heursticos: son vacunas que usan mtodos heursticos para
comparar archivos.
Planificacin[editar]
La planificacin consiste en tener preparado un plan de contingencia en caso de que una
emergencia de virus se produzca, as como disponer al personal de la formacin
adecuada para reducir al mximo las acciones que puedan presentar cualquier tipo de
riesgo. Cada antivirus puede planear la defensa de una manera, es decir, un antivirus
puede hacer un escaneado completo, rpido o de vulnerabilidad segn elija el usuario.
Consideraciones de software[editar]
El software es otro de los elementos clave en la parte de planificacin. Se debera tener
en cuenta la siguiente lista de comprobaciones para tu seguridad:
1. Tener el software indispensable para el funcionamiento de la actividad, nunca
menos pero tampoco ms. Tener controlado al personal en cuanto a la instalacin
de software es una medida que va implcita. Asimismo, tener controlado el
software asegura la calidad de la procedencia del mismo (no debera permitirse
software pirata o sin garantas). En todo caso un inventario de software
proporciona un mtodo correcto de asegurar la reinstalacin en caso de desastre.
Consideraciones de la red[editar]
Disponer de una visin clara del funcionamiento de la red permite poner puntos de
verificacin de filtrado y deteccin ah donde la incidencia es ms claramente
identificable. Sin perder de vista otros puntos de accin es conveniente:
1. Mantener al mximo el nmero de recursos de red en modo de slo lectura. De
esta forma se impide que computadoras infectadas los propaguen.
2. Centralizar los datos. De forma que detectores de virus en modo batch puedan
trabajar durante la noche.
3. Realizar filtrados de firewall de red. Eliminar los programas que comparten
datos, como pueden ser los P2P; Mantener esta poltica de forma rigurosa, y con
el consentimiento de la gerencia.
4. Reducir los permisos de los usuarios al mnimo, de modo que slo permitan el
trabajo diario.
5. Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de
recuperacin cmo se ha introducido el virus, y as determinar los pasos a seguir.
Antivirus[editar]
Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se emplear
para la generacin de discos de recuperacin y emergencia. Sin embargo, no se
recomienda en una red el uso continuo de antivirus.
El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema,
reduciendo el valor de las inversiones en hardware realizadas. Aunque si los recursos
son suficientes, este extra de seguridad puede ser muy til.
Sin embargo, los filtros de correos con detectores de virus son imprescindibles, ya que
de esta forma se asegurar una reduccin importante de elecciones de usuarios no
entrenados que pueden poner en riesgo la red.
Firewalls[editar]
Artculo principal: Cortafuegos (informtica)
Reemplazo de software[editar]
Los puntos de entrada en la red la mayora de las veces son el correo, las pginas web, y
la entrada de ficheros desde discos, o de computadoras ajenas a la empresa.
Muchas de estas computadoras emplean programas que pueden ser reemplazados por
alternativas ms seguras.
Es conveniente llevar un seguimiento de cmo distribuyen bancos, y externos el
software, valorar su utilidad.
Centralizacin y backup[editar]
La centralizacin de recursos y garantizar el backup de los datos es otra de las pautas
fundamentales en la poltica de seguridad recomendada.
La generacin de inventarios de software, centralizacin del mismo y la capacidad de
generar instalaciones rpidas proporcionan mtodos adicionales de seguridad.
Es importante tener localizado dnde se sita la informacin en la empresa. De esta
forma podemos realizar las copias de seguridad de forma adecuada.
Control o separacin de la informtica mvil, dado que esta est ms expuesta a las
contingencias de virus.
Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues
existen mltiples formas de contagio, adems los programas realizan acciones
sin la supervisin del usuario poniendo en riesgo los sistemas.