La seguridad Informatica es una de las areas que mas me gustan y es donde posiblemente mas conocimientos he adquirido en el tiempo en que llevo usando la internet , por eso hice una web relacionada al tema , aun esta online pero esta descontinuada. Ahora con este blog me gustaria ir incorporando toda aquella informacion util para todos ustedes y que mejor empezando con un especial acerca de que es un virus y sus caracteristicas para estar bien informados.
Un virus es un pequeño programa con código malicioso cuyo fin es causar acciones dañinas a nuestro sistema, siendo capaz de autoreplicarse y esconderse para evitar su eliminación. Los virus pueden hacer muchísimas cosas como por ejemplo borrar archivos importantes , hacer lento tu sistema operativo , impedirte navegar por internet , infectar programas o ficheros de tu disco duro etc. No todos los virus tienen un mismo fin , cada uno fue creado con un proposito u objetivo y características diferentes pero todos coinciden con esta característica: Propagarse . Los diferentes tipos de virus son los siguientes:
Caballo de Troya : Es un tipo de virus informático o programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información.Suele ser un programa pequeño alojado dentro de una aplicación, una imagen, un archivo de música u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene.Una vez instalado parece realizar una función útil (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o antitroyanos no los eliminan) pero internamente realiza otras tareas de las que el usuario no es consciente, de igual forma que el Caballo de Troya que los griegos regalaron a los troyanos.
Gusano: Los gusanos son programas muy similares a los virus, ya que también se autoreplican y tienen efectos dañinos para los ordenadores, pero se diferencian en que no necesitan infectar otros archivos para reproducirse. Básicamente, los gusanos se limitan a realizar copias de sí mismos, sin tocar ni dañar ningún otro archivo, pero se reproducen a tal velocidad que en cuestion de minutos peude haber cientas de sus replicas en el sistema. Principalmente se extienden a través del correo electrónico.
Backdoor: Estos programas son diseñados para abrir una “puerta trasera” en nuestro sistema de modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él.
También podemos clasificar un virus , de acuerdo a su intención y comportamiento:
* Programa: Infectan archivos ejecutables tales como .com, .exe, .ovl, .drv, .sys, .bin
* Boot: Infectan los sectores de arranque del sistema, FAT y la Tabla de Partición.
* Múltiples: Infectan programas y sectores de arranque.
* Bios: Atacan al Bios para desde allí reescribir los discos duros.
Hay diversas técnicas que utilizan los virus para infectar un sistema operativo las cuales podríamos definir las siguientes:
Autoencriptacion: Como los antivirus buscan las cadenas o caracteres que estan en su base de datos en los archivos para determinar si es un virus o no , la autoencriptacion hace que el virus infecte de una forma diferente en cada ocasion. Esto es por ejemplo cuando el virus utiliza determinada cadena para infectar un archivo , pero la siguiente ocasion utilizara una cadena diferente , por lo que al antivirus le resulta difícil encontralo. La desventaja que tienen los virus con esta técnica es que utilizan el mismo algoritmo de encriptacion por lo que es posible detectarlos.
Polimorfismo: Esta técnica se basa en la de encriptacion , por lo que el virus se cifra de manera diferente en cada ocasion que llegue a infectar , pero la diferencia es que el algoritmo utilizado es diferente para cada infección. Esto logra que el virus pueda crear variantes de si mismo pero de manera diferente en cada una de ellas. Los antivirus utilizan la simulación de cifrado para lograr detectarlos.
Ocultamiento: Los virus que utilizan esta técnica tratan de que el usuario no se de cuenta de su precencia , dejando los menores rastros posibles para que el usuario no sospeche de nada. Cuando un virus infecta un archivo , es notable la infección , ya sea por el cambio de tamaño , las propiedades o características del archivo etc. Pero esta técnica hace que el virus muestre información falsa acerca del archivo para pasar desapercibido.
Sobrepesamiento: Es una técnica para tratar de impedir la protección del antivirus en algún momento. Si nuestro antivirus intenta analizar o detectar un archivo infectado , el virus atacara contra el antivirus.Todas las operaciones que se realizan sobre cualquiera de los archivos son inspeccionadas por el antivirus mediante la interceptación de las acciones que el sistema operativo lleva a cabo para hacerlas posible. De la misma manera, el virus interceptará estas peticiones o servicios del sistema operativo, obteniendo las direcciones de memoria en las que se encuentran. Así el antivirus no detectará la presencia del virus.
¿Pero porque la gente crea virus?
No se sabe a ciencia cierta el porque , solamente sus creadores lo saben. Muchas personas crean virus para que lleguen a ser famosos , otras por el simple hecho de hacer daño o también para obtener un beneficio economico , robando contraseñas , cuantas bancarias , algunas otras por poner a prueba los productos de empresas de seguridad. Pero lo que si es seguro es que muchas personas crean virus por vanidad o presumir su creación “devastadora” .
Formas de Contagio
Hay muchísimas formas de contagiarse por un virus o amenaza , debes de dejar aun lado la ignorancia y proponerte ampliar tus conocimientos sobre este tema , ya que no solo se trata del riesgo de la Pc , si no riesgo tuyo , ya que los daños que podrían provocar son muy variados , incluso te podrían afectar economicamente.
Los principales medios de contagio son:
Correo electrónico: Por medio de mensajes de dudosa procedencia , traen archivos adjuntos, los cuales pueden ser de diversos tipos, principalmente vienen con la terminación “.exe” lo que indica que es un archivo ejecutable, al descargar el archivo adjunto y ejecutarlo podría tratarse de un malware y podría infectar su equipo.
Mensajería Instantanea: Actualmente circulan muchos gusanos , virus , rootkits por medio de msn , el usuario infectado manda mensajes sin su consentimiento aparentemente con mensajes como “Recuerdas cuando tenías el pelo así?” y enseguida manda un archivo en zip , si el usuario lo acepta y lo ejecuta quedara infectado. Siempre se debe de preguntar que es y desconfiar de cada archivo, para tener la mayor precaución posible.
Programas P2P: Es muy común que por medio e programas P2P como Ares o LimeWire etc , al bajar algún tipo de archivo y ejecutarlo pueda quedar infectado tu equipo , ya que el archivo proviene de otros usuarios que lo tienen en su biblioteca de archivos y que a su vez estan infectado con algún tipo de malware, se dan infecciones principalmente al bajar un software , ya que puede traer un programa malicioso adjunto, recuerda que es de dudosa procedencia , trata de tomar precauciones.
Unidades Removibles: Simplemente por medio de unidades removibles como una memoria con puerto USB, discos con programas “piratas” , Tarjetas de memoria etc. Si estos medios estan infectados , el virus automáticamente se copiara al sistema operativo , en caso con que no se cuente con un software antivirus.
Internet: (Descargas, paginas web, etc.) Siempre hay un riesgo de por medio en la internet , te puedes encontrar con sitios web malignos que intenten descargar archivos en tu equipo, tal vez descargues programas con malware adjunto o también por aceptar controles ActiveX etc. La mayoría de las infecciones se deben a un mal o confuso uso de esta nueva tecnología, no solo virus circulan por intenet , si no también otras miles de amenazas!
Solo son algunas formas mas comunes por las que tu equipo puede correr un alto riesgo de ser infectado.
¿Tengo un Virus , como lo elimino?
Hace tiempo hice un articulo en el cual explicaba como eliminar un virus , no solamente un virus en particular , si no tambien un spyware o algun otro malware , ya que los virus no son las unicas amenazas informaticas que existen , tambien hay muchas mas que mas adelante les comentare siguiendo con este especial.
0 comentarios:
Publicar un comentario