Principe
Fresco
Agradecimientos: 1
 Desconectado
Sexo: 
Mensajes: 71
Mi mensaje es sólo para fines informativos.
|
 |
« : Mayo 23, 2009, 01:02:45 » |
|
Bueno amigos aqui les dejo un poco de la clasificacion de algunos viruz y como interactuan en una computadora saludos.
Virus informaticos
Programa de computadora, que cuando se ejecuta, se propaga por si mismos a otros programas o archivos, no infectados.
Tienen como objetivo causar alteraciones en un sistema de cómputo.
Pueden causar desde una simple broma, hasta la pérdida total de programas, datos y algunos llegan a formatear el disco duro o a comprometer la integridad del sistema de cómputo.
Un virus típico ejecuta 2 funciones:
1. Se copia a si mismo a un programa no infectado.
2. Ejecuta cualquier instrucción que el autor incluyó en él.
- ORIGEN DE LOS VIRUZ
- CLASIFICACION DE LOS VIRUZ
- VIRUZ EN PC'S Y MAC'S
- ANTIVIRUZ
- VACUNAS
ORIGEN DE LOS VIRUZ.
Se cree que los virus tienen la misma edad que las computadoras, ya que John Von Neumann describe programas que se reproducen solos en su libro "Teoría y Organización de Autómatas Complicados".
Se reconoce el origen de los virus desde:
Años 60's
Juego "Core War", se reproducía cada vez que se ejecutaba.
"Reeper", programa que destruía las copias hechas por Core War (antivirus)
1982
"Cloner" presentaba un mensaje en forma de poema
1984
La revista Scientific America publica información completa sobre los virus y guías para la creación de los mismos.
El Dr. Cohen de la Universidad de California, hace una demostración de un virus residente en una PC. Se le conoce como "El Padre de los Virus".
1986
Brain, primer virus destructor y dañino. Creado en Pakistán
1987
IBM Christmas Card, enviaba mensajes navideños que se multiplicaban rápidamente
1988
Jerusalem, aparecía el 13 de mayo de 1988. Programa que destruía otros programas.
CLASIFICACION DE LOS VIRUZ
La primera clasificación que se hizo fue :
Caballos de Troya Programa de aspecto inocente, que en realidad tiene una actividad nefasta.
Bombas de Tiempo Explotan en un día exacto
Polillas y Gusanos En realidad no son virus aunque se les considera como tales.Introducen caracteres basura en pantalla, documentos y archivos de trabajo.
En la actualidad hay más de 14,000 tipos de virus y se pueden clasificar por su comportamiento, origen o tipo de archivo que atacan, y por lugar donde atacan y daño que hacen.
En la PC hay varias clasificaciones, pero esencialmente existen 2 grandes familias de virus:
1. Los de Programa de Arranque. -sustituyen ya sea al programa de arranque de un disco flexible o en un disco duro al programa maestro de arranque o al programa de arranque de la partición DOS.
Una vez que el virus tiene el control, determinana si han sido cargados desde disco flexible y en ese caso infectan al disco duro. Posteriormente se aloja en la memoria para poder infectar los discos flexibles.
Ejemplos:
1. Ping-Pong.- no es peligroso y tiene 1 byte conteniendo el número de versión. Genera un efecto de ping-pong en la pantalla.
2. Hacked Ping-Pong.- Destruye los primeros 8 sectores de un disco flexible.
3. SeeYou family.- virus dañino residente encriptado en memoria, infectan el sector de arranque de la unidad C: y discos flexibles. De acuerdo a la fecha del sistema eliminan sectores del disco y despliga uno de los mensajes:
See you later ...
Happy birthday, Populizer !
2. Los de Programas Ordinarios. Conocidos como virus contaminadores de archivos ejecutables (.exe, .com),hay de varios tipos.
1. Los conocidos como acompañantes que son programas ".com" que se autocopian con el mismo nombre de algún programa ".exe".
2. Otros se añaden al final del archivo ejecutable ".com", y luego sustituyen los primeros bytes del archivo por una instrucción de salto para enviarle el control al virus.
Ejemplos
* Natas.4744 .- es de sobreescritura, se encripta y se encuentra residente en la memoria. Infecta archivos ".com" y ".exe", así como el sector de arranque de los discos flexibles y registros principales de inicio de discos duros (MBR).
* Flip .- infecta archivos .COM, .EXE, y .OVL , incluyendo el COMMAND.COM, también altera el MBR y sector de arranque de discos duros.
Los virus de Mac se pueden clasificar en:
1. Infectores específicos de sistemas y archivos Mac.
Ejemplos:
1. AIDS.- infecta aplicaciones y archivos de sistema.
2. CDEF.- infecta archivos del escritorio.
2. Infectores HiperCard.
Ejemplos:
1. Dukakis.- despliega el mensaje Dukakis para presidente.
2. MerryXmas. - En ejecución infecta el sector de inicio de la memoria, que a su vez infecta otros sectores en uso. Esto ocaciona caida del sistema y otras anomalías.
3. Mac Trojans.
Ejemplos:
1. ChinaTalk . - supuestamente es un controlador de sonido, pero borra carpetas.
2. CPro. - supuestamente es una actualización de Compact Pro, pero intenta dar formato a los dicos montados.
4. Macro virus.
Virus que manejan cadenas de texto en un documento, pueden trabajar igual en una Macintosh como en una PC. Desde que Word 6.x para Macintosh soporta macros de WordBasic, es vulnerable a ser infectado por macro virus, y generar documentos infectados.Cualquier aplicación para Macintosh que soporte Visual Basic también serán vulnerables.
Ejemplo:
1. W97M/Remplace.b.- Consiste de 17 macros en un módulo llamado akrnl. Utiliza un archivo temporal c:\Étudiant.cfg para copiar su código. Desactiva la protección de Macro Virus, deshabilita las opciones de Macros, Plantillas y Editor de visual Basic.
VIRUZ EN PC'S Y MAC'S
Los problemas de virus más frecuentes son los de PC´s, debido a que hay un mayor número de ellas y que abunda la gente que sabe programarlos.
En los sistemas para PC con base DOS, se puede alojar un virus en un archivo EXE o COM, un programa BASIC, una hoja de cálculo, el sector de arranque, memoria del sistema, un manejador de dispositivo, memoria de video, memoria del reloj, memoria CMOS e incluso en porciones no utilizadas del disco.
Los equipos Macintosh también se han visto afectados por los virus, existen cerca de 40 virus específicos de Mac.
Archivos infectados con virus específicos de PC(excluyendo macrovirus), solo pueden ejecutarce en una Mac corriendo emulación DOS o DOS/Windows.
Un disco flexible DOS infectado con un virus de sector de arranque puede ser leido sin riesgo en una Mac, sin embargo al dejar en el drive el disco infectado cuando se inicia un emulador como SoftPC, el virus intentará infectar el drive lógico PC con resultados impredecibles.
Algunos virus de Mac pueden dañar archivos en sistemas Sun corriendo MAE o AUFS.
ANTIVIRUZ
Debido el enorme peligro que supone la presencia de virus para la información almacenada en los dispositivos de almacenamiento secundario, se han desarrollado programas para identificar, neutralizar y/o eliminar virus.
Existen programas llamados "Detectores" que revisan la memoria RAM, los archivos del sistema y de datos, para comprobar que no estén infectados, avisando al usuario en caso de estarlo.
A pesar de existir diferentes detectores en el mercado, su funcionamiento se basa en algunas de las siguientes técnicas:
1. Al instalarse el detector, éste crea un archivo especial con algunos datos de los archivos del disco (tamaño, fecha, hora de actualización, etc.) Posteriormente, cada vez que se le ordene, vuelve a revisar los archivos comparando los resultados obtenidos con los que tenía guardados. Si hay alguna discrepancia entonces es que algo (posiblemente un virus) ha modificado los archivos, por lo cual da aviso de peligro. Este tipo de técnica detecta cualquier tipo de alteración en el archivo, independientemente de quien lo haya producido.
2. Analiza los archivos y la memoria RAM en busca de secuencias de bytes características de un determinado virus. Los archivos que la contengan estarán, posiblemente, infectados, por lo cual el detector señala su presencia. Para desarrollar esta técnica es necesario conocer previamente al virus para determinar una secuencia de bytes que lo caracterice. Sin embargo, la misma especifidad, hace que esta técnica tenga ciertas limitaciones: basta realizar una pequeña modificación en el código del virus para que no pueda ser detectado.
Los detectores únicamente avisan cuando existe alguna alteración de los archivos, aunque ésta no sea afectada por algún virus. Además, en caso de serlo, no pueden eliminar ni prevenir la contaminación. De cualquier forma, recuperarse del ataque de un virus es tanto más fácil cuanto antes hayamos detectado su presencia.
Los programas "Limpiadores" o "Antivirus" normalmente forman parte de los detectores y están diseñados para eliminar a los virus.
Una vez detectado el tipo de virus, el antivirus procede a intentar eliminarlo. La manera más común es tratar de sobrescribir en la parte donde se encuentra el virus: Es importante notar que aun cuando se elimine el virus la información que se haya perdido por su acción ya no se recupera. Para poder usar un antivirus es necesario que el detector haya usado la segunda técnica de detección.
Algunos de los detectores más populares en nuestro medio son: el programa llamado Scan para computadoras de tipo PC compatibles, el NetScan para redes.
Los antivirus más usuales para computadoras PC son el MicroSoft Antivirus y el Clean.
VACUNAS
Los detectores son útiles para evitar el contagio, ya que es posible analizar cada programa antes de ejecutarlo, y en caso de estar contaminado, eliminar el virus antes de ejecutar el programa.
Además de los detectores, existen programas llamados "vacunas" cuyo objetivo es intentar prevenir que un virus se copie.
Una vacuna al instalarse queda residente en memoria, de esta manera avisa de diversos sucesos. Por ejemplo, cuando un programa ha solicitado quedarse residente en memoria, que está intentando modificar alguno de los archivos del sistema o algún archivo ejecutable o se pretende hacer alguna operación de borrado general.
Si el programa a ejecutarse en ese momento no tiene porqué ejecutar ninguna de esas tareas, es posible sospechar que hay algún virus intentando entrar al sistema; basta entonces con ordenar al programa vacuna que no permita el acceso solicitado.
Dos de las vacunas más comunes en PC´s son: Vshield y Vsafe.
Es importante señalar, sin embargo, que ninguna vacuna es infalible, y la mejor manera de proteger las computadoras contra los virus informáticos es, obviamente, no utilizar copias de procedencia dudosa de ningún programa.
Además, como medida de seguridad, es muy recomendable hacer periódicamente copias de respaldo de los archivos personales. De este modo, si se detecta que el sistema ha sido infectado por un virus, se podrá restaurar la información en la computadora usando el disco de respaldo.
Los discos que contienen los programas originales deben protegerse contra escritura (siempre y cuando el programa no indique lo contrario).
En una red o sistema compartido conviene crear un subdirectorio para cada usuario y proteger el acceso a ellos con una clave de identificación individual para que los operadores sólo puedan trabajar en su correspondiente subdirectorio.
|
