Post on 10-Jul-2015
VIRUS DE COMPUTADOR
Un virus informático es un malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados
con el código de este. Los virus pueden destruir, de manera intencionada,
los datos almacenados en un ordenador, aunque también existen otros más
inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de
un software, no se replican a sí mismos porque no tienen esa
facultad[cita requerida] como el gusano informático, son muy nocivos y algunos
contienen además una carga dañina (payload) con distintos objetivos, desde una
simple broma hasta realizar daños importantes en los sistemas, o bloquear
las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta
un programa que está infectado, en la mayoría de las ocasiones, por
desconocimiento del usuario. El código del virus queda residente (alojado) en
la memoria RAM de la computadora, aun cuando el programa que lo contenía
haya terminado de ejecutarse. El virus toma entonces el control de los servicios
básicos del sistema operativo, infectando, de manera posterior, archivos
ejecutables que sean llamados para su ejecución. Finalmente se añade el código
del virus al programa infectado y se graba en el disco, con lo cual el proceso de
replicado se completa.
TIPOS DE VIRUS DE COMPUTADOR:
Virus de Boot
Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de
inicialización del sistema operativo. El virus se activa cuando la computadora es
encendida y el sistema operativo se carga.
Time Bomb
Los virus del tipo "bomba de tiempo" son programados para que se activen en
determinados momentos, definido por su creador. Una vez infectado un
determinado sistema, el virus solamente se activará y causará algún tipo de daño
el día o el instante previamente definido. Algunos virus se hicieron famosos, como
el "Viernes 13" y el "Michelangelo".
Lombrices, worm o gusanos
Con el interés de hacer un virus pueda esparcirse de la forma más amplia posible,
sus creadores a veces, dejaron de lado el hecho de dañar el sistema de los
usuarios infectados y pasaron a programar sus virus de forma que sólo se
repliquen, sin el objetivo de causar graves daños al sistema. De esta forma, sus
autores tratan de hacer sus creaciones más conocidas en internet. Este tipo de
virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una
versión que al atacar la computadora, no sólo se replica, sino que también se
propaga por internet enviandose a los e-mail que están registrados en el cliente de
e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo.
Troyanos o caballos de Troya
Ciertos virus traen en su interior un código aparte, que le permite a una persona
acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un
desconocido, sin que el usuario se de cuenta de esto. Estos códigos son
denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitían que la computadora infectada
pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma
el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los
caballos de Troya buscan robar datos confidenciales del usuario, como
contraseñas bancarias.
Los virus eran en el pasado, los mayores responsables por la instalación de los
caballos de Troya, como parte de su acción, pues ellos no tienen la capacidad de
replicarse. Actualmente, los caballos de Troya ya no llegan exclusivamente
transportados por virus, ahora son instalados cuando el usuario baja un archivo de
Internet y lo ejecuta. Práctica eficaz debido a la enorme cantidad de e-mails
fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contiene una
dirección en la web para que la víctima baje, sin saber, el caballo de Troya, en vez
del archivo que el mensaje dice que es. Esta práctica se denomina phishing,
expresión derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría
de los caballos de Troya simulan webs bancarias, "pescando" la contraseña
tecleada por los usuarios de las computadoras infectadas.
Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet,
principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página
inicial del browser e impide al usuario cambiarla, muestra publicidad en pop-ups o
ventanas nuevas, instala barras de herramientas en el navegador y pueden
impedir el acceso a determinadas webs (como webs de software antivírus, por
ejemplo).
Keylogger
El KeyLogger es una de las especies de virus existentes, el significado de los
términos en inglés que más se adapta al contexto sería: Capturador de teclas.
Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el
sistema operativo, de manera que la víctima no tiene como saber que está siendo
monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos,
como por ejemplo robo de contraseñas bancarias. Son utilizados también por
usuarios con un poco más de conocimiento para poder obtener contraseñas
personales, como de cuentas de email, MSN, entre otros. Existen tipos de
keyloggers que capturan la pantalla de la víctima, de manera de saber, quien
implantó el keylogger, lo que la persona está haciendo en la computadora.
Zombie
El estado zombie en una computadora ocurre cuando es infectada y está siendo
controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y
procedimientos invasivos en general. Usualmente esta situación ocurre porque la
computadora tiene su Firewall y/o sistema operativo desatualizado. Según
estudios, una computadora que está en internet en esas condiciones tiene casi un
50% de chances de convertirse en una máquina zombie, pasando a depender de
quien la está controlando, casi siempre con fines criminales.
Virus de Macro
Los virus de macro (o macro virus) vinculan sus acciones a modelos de
documentos y a otros archivos de modo que, cuando una aplicación carga el
archivo y ejecuta las instrucciones contenidas en el archivo, las primeras
instrucciones ejecutadas serán las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son códigos
escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo
una copia de él mismo. Como otros virus, pueden ser desarrollados para causar
daños, presentar un mensaje o hacer cualquier cosa que un programa pueda
hacer.
COMO ATACA UN VIRUS DE COMPUTADOR:
Virus polimórfico.
Algunos virus tienen la capacidad de modificar el código fuente, lo que significa
que pasan a existir variantes de un virus base, haciendo más difícil su detección
por programas antivirus.
Por ejemplo, el virus que ataca por e-mail cambia el asunto y el cuerpo del
mensaje para impedir su detección rápidamente.
Virus residente en la memoria
Si un virus tiene la capacidad de infiltrarse en la memoria de la computadora es
mucho más complicado y peligroso, ya que podrá infectar todos los archivos y
programas que estén permanentemente activos.
Un virus sin esas características necesita de ser detectado manualmente para
eliminar su código malicioso.
Virus que cargan otros virus
Un virus es un programa, un software que también puede cargar otros virus,
haciéndolo más letal y ayudando al virus principal a cumplir sus objetivos de
destrucción de los datos de usuario.
Virus que no se borran
Existen virus que resisten el formateo de las computadoras, a través de la
infección de los sistemas de boot y cualquier tentativa de removerlos a través de
este método no funcionará.
Los virus pueden afectar los archivos de varias formas, escondiéndose dentro de
ellos y alterando sus características para hacer su efecto más devastador.
COMO SE INSTALA UN ANTIVIRUS GRATUITO:
Lo primero que haremos es descargarnos un antivirus, es por eso que he creado
esta lista con los antivirus gratuitos más reconocidos e importantes.
Una vez descargado cualquier antivirus gratuito de los mencionados anteriormente ejecutaremos la instalación y por consiguiente la actualización del mismo. Para evitar la entrada de virus ejecutaremos el análisis del mismo 1 vez a la semana, de esta forma tendremos nuestra PC libre de virus. COMO REMOVER UN VIRUS QUE YA HA A ATACADO EL COMPUTADOR: Confirmación y acciones preeliminares: Haz una lista de las formas que tu ordenador presenta signos de operaciones abnormales. Asegúrate de que estos signos no se deben a errores de hardware o problemas con equipamiento incorporado. A veces la gente piensa en problemas con el software (como bugs en el Outlook Express o drivers de impresoras) como actividad de virus. También, problemas con el Registro pueden ser una fuente de errores, esto pasa si instalas y desinstalas muchos programas Ejecuta tu escaneador de virus, pero guárdate, muchos virus modernos pueden evitar (o esconderse de) programas antivirus comunes. Norton Antivirus y Mcafee han sido ambos vistos exhibir esta debilidad, ó parecen incapaces de eliminar ciertos problemas. Examina el acceso a Restaurar Sistema y el Internet.
Examina el ordenador para acceso del sistema - Intenta inhabilitar Restaurar Sistema - Click derecho en Mi PC y selecciona Propiedades. Desactiva Restaurar Sistema en todas las unidades
Descarga e instala un nuevo antivirus. Ambos AVG Free Edition y Avast! son programas altamente aclamados. Instala uno de ellos (ver Enlaces Externos). Actualiza las definiciones del programa. No escanees todavía
Instala Spybot Search & Destroy o Webroot Spysweeper (ver Enlaces Externos), actualiza sus definiciones. No escanees todavía
Instala Adaware Personal Edition (ver Enlaces Externos) y actualiza sus definiciones. No escanees todavía
Reinicia en Modo Seguro - Reinicia tu ordenador y presiona F8 antes de que Windows se cargue. Presiona F8 repetidas veces si es necesario. Selecciona Modo Seguro en el menú resultante. Modo Seguro desactiva mucho de la rutina de encendido (incluyendo algunos escondites comunes de Malware
Ejecuta tu antivirus - Ejecuta el antivirus instalado recientemente, y dale
a Heal o Deleteen todas las menciones de Malware
Ejecuta tus anti-malware - Ejecútalos ambos secuencialmente, eliminando todas la
referencias encontradas
Reinicia el equipo y activa Restaurar Sistema otra vez.