Virus
es
un programa que se instala sin permiso, es capaz de autorreplicarse, al
ejecutarse produce daños.Como programa necesita ejecutarse (.exe)
Tipos de virus
Específicos de un sistema operativo
(S.O.):
Afectan a
los sistemas operativos de Windows (mayoría)
Afectan a
los sistemas operativos Linux (muy pocos).
Afectan a
los sistemas operativos MacOS (pocos)
Por su ubicación:
VIRUS
RESIDENTES: se graban en la memoria RAM de forma permanente. Infectan a todos
los archivos que se utilizan en el ordenador; se activan cuando se dan ciertas
condiciones indicadas en su código y hasta entonces no se manifiestan.
VIRUS
DE ACCIÓN DIRECTA: se ejecutan (dañan y se replican) cuando son ejecutados por
el usuario. Infectan los archivos próximos y a los de la ruta del autoexec.bat.
Este archivo, grabado en la raíz del disco duro, contiene la lista de los
archivos ejecutables que se ponen en marcha siempre que arrancamos el
ordenador. Los archivos infectados se suelen poder desinfectar y recuperar.
Gran parte de los virus son así.
VI
RUS DE LA F.A.T.: infectan la FAT e
impiden el acceso a los archivos referenciados en la parte dañada. Pueden
impedir el acceso a directorios completos. Impiden importantes pérdidas de
información. *Tabla de asignación de archivos, parte del disco que permite
localizar archivos. Algunos se pueden recuperar con RECUUA.
VIRUS
DEL BOOT o SECTOR DE ARRANQUE: infectan el sector de arranque del disco duro
del ordenador (o de los disquetes o del pendrive bootable). Sólo se infecta el
disco duro si se arranca el ordenador con un disquete o pen bootable
introducido: el ordenador intenta arrancar desde ahí y el virus se ejecuta.
Por la forma de actuar y las
consecuencias:
VIRUS
DE LA SOBREESCRITURA: destruyen la información de los archivos infectados,
sustituyéndola por ellos mismos. No aumentan el tamaño del archivo (no añaden
sustituyen) Por tanto, se detectan peor. La desinfección implica el borrado del
archivo.
VIRUS
DE MACRO: pequeño programa que va asociado a un archivo que no es ejecutable,
automatiza una serie de acciones. Programas
que admiten macro: Excel, Acces, Power Point, Word, Corel Draw.. Se ejecutan
al abrirse el archive asociado. Existe un virus diferente para cada programa
que admiten macros. No todos los
programas que admiten macros tienen virus.
VIRUS
DE ENLACE: cada archivo está ubicado en una carpeta o subcarpeta. El ordenador
conoce y utiliza el enlace a ese lugar
para utilizar el archivo. Los virus de enlace modifican la dirección que indica dónde se almacena el archivo con lo que impiden el acceso a los
mismos.
Por la forma de ocultarse:
VIRUS
ENCRIPTADOS: se autocifran para evitar ser detectados por los antivirus. Cuando
van a actuar se desencriptan y después se vuelven a encriptar
VIRUS
POLIMÓRFICOS: son virus cifrados que cada vez que se encriptan lo hacen con una
clave diferente, con lo que su detección es aun más complicada. Cada copia de
sí mismos encriptada es diferente a las demás.
Por el “vehículo”:
VIRUS
DE FICHERO: infectan archivos ejecutables con extensiones como .exe .com. La
mayoría de los virus son de este tipo. Especial cuidador con descargar y
ejecutar archivos con estas extensiones (página segura: Softonic)
No virus: no se consideran virus
porque no se autocopian o no infectan a otros archivos, pero son tratados por
los antivirus por su acción dañina.
GUSANOS
, WORMS: hacen copias de sí mismos a gran velocidad, saturando así la memoria del equipo. No dañan otros archivos.
TROYANOS:
instalan un programa de control remoto en el ordenador, de modo que el que ha enviado la infección puede tomar el
control del equipo, extrayendo información como contraseñas, nº de cuentas
bancarias, y datos de diversa índole.
BOMBAS
LÓGICAS: ni siquiera son programas, sino solo segmentos de código insertados en
un programa normal. Pasan desapercibidos.
TÉRMINOS:
- MALWARE. Malicious Software. Incluye
virus y no virus como gusanos...
- SPYWARE. Spy Software. No causa daños
pero recoge información confidencial. (TROYANOS)
- ADWARE. Ad Software. Añade publicidad. No
dañino, sólo molesto (las barras de herramientas que se cuelan con Softonic)
- COOKIES. Pequeños programas que recogen
información sobre nosotros, y la emplean para evitarnos escribir la
contraseña...
- PHISING. INTENTAR quedarse con datos
confidenciales por email aparentando ser quien no se es.
- SPAM. Correo electrónico publicitario no
deseado.
- HOAX. Correos advirtiendo sobre falsos
virus (es el propio correo el virus)
- ROOTKIP. Programa que “oculta” el acceso
de un intruso (camuflar la entrada a tu ordenador)
- KEY LOG. Registra todo lo que se teclea,
ofreciéndoselo al intruso que ha accedido a nuestro sistema. (Como defensa
aparece el teclado en la pantalla)
CÓMO PROTEGERNOS.
- Mucho sentido común
- Instalar un antivirus y actualizarlo con
frecuencia
- Analizar el equipo completo periódicamente
- Mantener actualizado el sistema operativo
- No arrancar el equipo con un disquete o
pendrive insertado
- No descargar archivos de extensión .exe de internet,
a no ser que estemos totalmente seguros del sitio.
- No ejecutar loa archivos que nos llegan por
correo electrónico, a no ser que sea lo que hemos pedido y esperamos.
- No abrir mails de desconocidos
- No dar datos confidenciales por mail ni web
(los bancos no los piden nunca)
