jueves, 19 de junio de 2008






WEBGRAFIA:
ORIZANO ASTO LUIS.
TIMANA CHAVEZ JAIR.
MASIAS VARGAS JHON.
MARTINEZ URQUIZO OSCAR.



TRABAJO GRUPAL:
VIRUS INFORMATICO





DOCENTE: ING.
LILY SALAZAR CHAVEZ




AULA:
201




FACULTAD:
INGENIERIA DE SISTEMAS

Publicado por en No hay comentarios:

Concepto de virus

Concepto de virus

Es un pequeño programa escrito intencionalmente para instalarse en la computadora de un usuario si en conocimiento o el permiso de este. Decimos que es un programa parasito porque el programa ataca a los archivos o sector es de “booteo” y se replica
A si mismo para continuar su esparcimiento.

Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. Se ha llegado a un punto tal, que un nuevo virus llamado w95/CIH-10xx.o también termina como CIH.Spacefiller (puede parecer el 26 de cada mes, configuración de tal forma que requiere cambiarlo. Nunca se puede asumir que un virus es inofensivo y dejarlo “flotando” en el sistema.

Existen ciertas analogías entre los virus biológicos y los informáticos: mientras los primeros son agentes externos que invaden células para alterar su información genética y reproducirse, los segundos son programas-rutinas, en un sentido más estricto, capaces de infectar archivos de computadoras, reproduciéndose una y otra vez cuando se accede a dichos archivos, dañado la información existente en la memoria o alguno de los dispositivos de almacenamiento del ordenador.

Tienen diferentes finalidades: Algunos solo “infectan”, otros alteran datos, otros los eliminan, algunos solo muestran mensajes. Pero el fin último de todos ellos es el mismo: PROPAGARSE

Es importante destacar que el potencial de daño de un virus informático no depende de su complejidad si no del entorno donde actúa.

La definición mas simple y completa que hay de los virus corresponde al modelo D.A.S y se fundamenta en tres características, que se refuerzan y dependen mutuamente. Según ella, un virus es un programa que cumple las siguientes pautas:

*Es dañino
*Es autor reproductor
*Es subrepticio

El hecho de que la definición imponga que los virus son programas no admite ningún tipo de observación; esta extremadamente claro que son programas, realizados por persona tienen el fin ineludible de causar daño en cualquiera de sus formas. Asimismo, se pueden distinguir tres módulos principales de un virus informático:

*Modulo de Reproducción
*Modulo de Ataque
*Modulo de Defensa





El modulo de reproducción: Se encarga de manejar las rutinas de “parasitacion” de entidades ejecutables(o archivos de datos, en el caso de los virus macro) a fin de
Que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de una computadora a otra a través de algunos de esos archivos.

El modulo de ataque: Es operativo. En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus. Por ejemplo, el conocido virus de
Michelangelo, además de cuando el reloj de la computadora indica 6 de marzo. En
Estas condiciones la rutina actúa sobre la información del disco rígido volviéndola
Inutilizable.

El modulo de defensa: Tiene, obviamente, la misión de proteger al virus y, como
El de ataque puede estar o no presente en la estructura. Sus rutinas apuntan a evitar todo aquello que provoque la remoción del virus y retardar, en todo lo posible, su detección.
Publicado por en No hay comentarios:

OTROS CONCEPTOS DE VIRUS INFORMATICO

OTROS CONCEPTOS DE VIRUS INFORMATICO

Un virus informático es un programa de computadoras que tiene la capacidad de causar daño y su característica mas relevante es que puede replicarse axial mismo
Y propagarse a otras computadoras. Infecta “entidades ejecutables”: cualquier
Archivo o sector de las unidades de almacenamiento que contenga códigos de
Instrucción que el procesador valla a ejecutar. Se programa en lenguaje ensamblador
Y por lo tanto, requiere algunos conocimientos del funcionamiento interno de la
Computadora. Un virus tiene tres características primarias

* Es dañino: Un virus informático siempre causa daños en el sistema que infecta,pero vale aclarar que el hacer daño no significa que valla a romper algo. El daño puede ser implícito negativos para la computadora, como consumo de memoria principal, tiempo de procesador disminución de la perfomance.


*Es autor reproductor: A nuestro parecer la característica más importante de ese tipo de programas es de crear copias de si mismo, cosa que ningún otro programa convencional hace. Imagínense que si todo tuviera esta capacidad podríamos instalar un procesador de textos y un par de días mas tarde tendríamos tres de ellos o más. Consideramos esta como una característica propia de virus porque los programas convencionales pueden causar daño, aunque sea accidental, sobrescribiendo algunas librerías y pueden estar ocultas ala vista del usuario, por ejemplo: un programita que se encargue de legitimar las copias de software que se instalan.

*Es subrepticio: Esto significa que utilizara varias técnicas para evitar que el usuario se de cuenta de su presencia. La primera medida es tener un tamaño reducido para poder disimularse a primera vista. Puede llegar a manipular el resultado de una petición al sistema operativo de mostrar el tamaño del archivo
E incluso todos sus atributos.
Publicado por en 2 comentarios:

VIRUS INFORMATICO

VIRUS INFORMATICO

Virus (informática), programa de ordenador que se reproduce a si mismo e interfiere con el hardware de una computadora o con su sistema operativo (el software básico que controla la computadora). Los virus están diseñados para reproducirse y evitar su detección. Como cualquier otro programa informático. Un virus debe ser ejecutado para que funcione: es decir, el ordenador debe cargar el virus desde la memoria del ordenador y seguir sus instrucciones. Estas instrucciones se conocen como carga activa del virus. La carga activa puede trastornar o modificar archivo de datos, presentar un determinado mensaje o provocar fallos en el sistema operativo.


Existen otros programas informáticos nocivos similares a los virus, pero que no cumplen ambos requisitos de reproducirse y eludir su detección. Estos programas se dividen en tres categorías: caballos de Troya, bombas lógicas y gusanos. Un caballo de Troya aparenta ser algo interesante e inocuo, por ejemplo un juego, pero cuando se cumple una condición determinada, como cuando se alcanza una fecha u hora determina cuando se teclea una combinación de letras. Un gusano se limita a reproducirse, pero puede ocupar memoria de la computadora y hacer que sus procesos vayan más lento.


4.1) COMO SE PRODUCEN LAS INFECCIONES

Los virus informáticos se difunden cuando las instrucciones o códigos ejecutables que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus esta activado, puede reproducirse copiándose en discos flexibles, en el disco duro, en programas informáticos legítimos o a trabes de redes informáticas. Estas infecciones son mucho mas frecuentes en los PC que en sistemas profesionales de grandes computadoras, porque los programas de los PC se intercambian fundamentalmente a trabes de disco flexible o de redes informáticas no reguladas.

Los virus funcionan, se reproducen y liberan sus cargas activas solo cuando se ejecutan. Por eso, si un ordenador esta simplemente conectado a una red informática infectada o se limita a cargar un programa infectado, no se infectara necesariamente. Normalmente, un usuario no ejecuta conscientemente un código informático potencialmente nocivo; sin embargo, los virus engañan frecuentemente al sistema operativo de la computadora o al usuario informático para que ejecute el programa viral.

Algunos virus tienen la capacidad de adherirse a programas legítimos. Esta adhesión puede producirse cuando se crea, abre o modifica el programa legítimo. Cuando se ejecuta dicho programa, ocurre lo mismo con el virus. Los virus también pueden residir en las partes del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca el ordenador, por lo que dichos virus se ejecutan automáticamente. En las redes informáticas, algunos virus se ocultan en el software que permite el usuario conectarse al sistema.
Publicado por en No hay comentarios:

ESPECIES DE VIRUS

ESPECIES DE VIRUS

Existen seis categorías de virus: parásitos, del sector de arranque inicial, multipartitos, acompañantes, de vínculos y de fichero de datos. Los virus parásitos infectan ficheros ejecutables o programas de la computadora. No modifican el contenido del programa huésped, pero se adhieren al huésped de tal forma que el código del virus se ejecuta en primer lugar. Estos virus pueden ser de acción directa o residentes. Un virus de acción residente se oculta en la memoria del ordenador e infectan un programa determinado cuando se ejecuta dicho programa. Los virus del sector arranque inicial residen en la primera parte del disco duro o flexible, conocida como sector de arranque inicial, y sustituyen los programas que almacenan información sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio físico de discos flexibles. Los virus multipartitos combinan las capacidades de los virus parásitos y de sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial.
Los virus acompañantes no modifican los ficheros, si no que crean un nuevo programa con el mismo nombre que en un programa legitimo y engañan al sistema operativo para que lo ejecute. Los virus de vínculo modifican la forma en que el sistema operativo encuentra los programas, y los engañan para que ejecute primero el virus luego el programa deseado. Un virus vinculo puede infectar todo un directorio (sección) de una computadora, y cualquier programa ejecutable al que se accede en dicho directorio potentes (lenguaje de programaron que permite el usuario crear nuevas características y herramientas) que puedan abrir, manipular y cerrar ficheros de datos. Estos virus, llamados virus de ficheros de datos, están escritos en lenguajes de macros y se ejecutan automáticamente cuando se abre el programa legítimo. Son independientes de la maquina y del sistema operativo
Publicado por en No hay comentarios:

TACTICAS ANTIVIRUS



TACTICAS ANTIVIRUS


6.1) PREPARACION Y PREVENCION

Los usuarios pueden prepararse frente a una infección viral creando regularmente copias de seguridad del software original legítimo y de los ficheros de datos, para poder recuperar los sistemas informáticos en caso necesario. Puede copiarse en un disco flexible el software del sistema operativo y proteger el disco contra la escritura, para que ningún virus pueda sobrescribir el disco. Las infecciones virales se pueden prevenir obteniendo los programas de fuentes legítimas, empleando una computadora en cuarentena para probar los nuevos programas y protegiendo contra la escritura los discos flexibles simples que sea posible

6.2) DETECCION DE VIRUS

Para detectar la presencia de un virus se pueden emplear varios tipos de programas antiviricos. Los programas de rastreo pueden reconocer las caracteristicas del codigo informatico de un virus y buscar estas caracteristicas en los ficheros del ordenador como los nuevos virus tienen que ser analizados cuando aparecen, los programas de rastreo deben ser actualizados periódicamente para resultados eficaces ..

6.3) CONTENCION Y RECUPERACION

Una vez detectada una infección viral, esta puede contenerse aislando inmediatamente los ordenadores de la red, deteniendo el intercambio de ficheros y empleando solo discos protegidos contra escritura. Para que un sistema informatico se recupere de una infección viral, primero hay que eliminar el virus. Algunos programas antivirus intentan eliminar los virus detectados, pero a veces los resultados no son satisfactorios , se obtienen resultados mas fiables desconectando la computadora infectada, arrancándola de nuevo desde un disco flexible protegido contra la escritura, borrando los ficheros infectados y sustituyéndolos por copias de seguridad de ficheros legítimos y borrando los virus que pueda haber en el sector arranque inicial.


6.5) ESTRATEGIAS VIRALES

Los autores de un virus cuentan con varias estrategias para escapar de los programas antivirus y propagar sus creaciones con mas eficacia. Los llamados virus polimorfitos efectúan variaciones en las copias de si mismo para evitar su detección por los programas de rastreo. Los virus sigilosos se ocultan del sistema operativo cuando este comprueba el lugar en que reside el virus, simulando los resultados que proporcionan un sistema no infectado. Los virus llamados inyectores rápidos no solo infectan los programas que se ejecutan si no también los que simplemente se abren. Esto hace que la ejecución de programas de rastreo antivirico en un ordenador infectado por este tipo de virus puede llevar infeccion de todos los programas del ordenador. Los virus llamados inyectores lentos infectan los archivos solo cuando se modifican, por lo que los programas de comprobación de suma interpretan que el cambio de suma es legitimo. Los llamados inyectores ecazos solo infectan en algunas ocasiones: por ejemplo pueden infectar un programa de cada 10 que se ejecutan. Esta estrategia hace más difícil detectar el virus
Publicado por en No hay comentarios:

TIPOS DE VIRUS


TIPOS DE VIRUS

Existen una variedad de virus en función de su forma de actuar o de su forma de infectar clasificados de la siguiente manera.


7.1) ACONPAÑANTE: Estos virus basan su principio de en que MS-DOS ejecuta en primer lugar el archivo con extensión COM frene al de extensión EXE, en el caso de existir dos archivos con el mismo nombre pero diferente extensión dentro del mismo directorio. El virus crea un archivos COM con el mismo nombre y en el mismo lugar que el EXE a infectar. Después ejecuta el nuevo archivo COM, creado por el virus, y cede el control al archivo EXE.

7.2) ARCHIVO: Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después que hayan sido activados.

7.3) WORMS O GUSANOS: Se registran para correr cuando inicia el sistema operativo ocupando la memoria y volviendo lento al ordenador, pero no se adhieren a otros archivos ejecutables. Utilizando medios masivos como el correo electrónico para esparcirse de manera global.

7.4) TROYANOS: Suelen ser los mas peligrosos, ya que no hay muchas maneras de eliminarlos. Funcionan de modo similar al caballo de Troya ayudan al atacante a entrar al sistema infectado haciéndose pasar como contenido genuino (salva pantallas, juegos, músicas). En ocasiones descargan otros virus para agravar la condición del equipo.

7.5) JOKES O VIRUS DE BROMA: No son realmente virus, sino programas con distintas funciones, pero todas con un fin de diversión, nunca de destrucción, aunque pueden llegar a ser muy molestosos.

7.6) HOAXES O FLASOS VIRUS: Son mensajes con una información falsa; normalmente son difundidos mediante el correo electrónico, a veces con fin de crear confusión entre la gente que recibe este tipo de mensajes o con un fin aun peor el que quieren perjudicar a alguien o atacar al ordenador mediante ingeniería social.

7.7) VIRUS DE MACROS: Un macro es una secuencia de órdenes de teclado y Mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra y utilice.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)