Principal Arriba Contenido Agregar Favoritos Comentarios

Virus

Arquitectura Buscadores Manuales Trucos Sist. Operativos Software Virus Webmaster Legislación


Google

 

Los Virus Informáticos, Gusanos y Troyanos

Power by FERPESA

Escanea tu equipo gratis:

  
 

 

  Panda ActiveScan - Antivirus Online Gratuito

 

  Trend Micro

 Virus, gusanos, caballos de troya

Medidas de prevención, eliminación y restauración. Antivirus corporativo (servidores, actualización desatendida de patrones).

Los Virus Informáticos, Gusanos y Troyanos

Concepto, características y acciones típicas

Una de las mejores defensas contra los virus consiste en conocerlos. Sabiendo cómo funcionan los distintos tipos de virus, qué partes del ordenador afectan y cómo se comportan, podrá defenderse mejor contra ellos.

 Básicamente podemos hablar de tres tipos de virus:

  • Virus de Boot : se quedan residentes en mbr, tanto en disquetes como en HD, se arrancan cada vez que se lee mbr
  • Virus de Archivo
  • Virus de Macro

 Adicionalmente existen otras especies amenazantes -habitualmente consideradas también como virus-. Éstas son las siguientes:

Todos ellos, pueden utilizar diferentes técnicas para realizar sus infecciones, propagarse y llevar a cabo determinadas acciones en los ordenadores infectados. Por este motivo, algunos de ellos pueden englobarse dentro de categorías específicas (en función de las técnicas que emplean -residentes, de sobrescritura, encriptados, multipartites, polimórficos, stealth, de tunneling,…-).

 

Qué infecta un virus de macro

Dado que un virus no es más que un programa, para poder hacer algo debe ser cargado por el sistema operativo. Esta es la razón por la que los virus únicamente contagian ficheros ejecutables. Por mucho que un virus contamine un fichero de texto, éste -al no ser ejecutable-, nunca tomará el control del ordenador y por tanto nunca se podrá activar.

 Todo esto cambia en el caso de los virus de macro. Las capacidades cada vez mayores de ciertos programas tales como procesadores de texto, hojas de cálculo, etc. han llevado a sus desarrolladores a incorporarles una interesante función: las macros. Una macro es una secuencia de instrucciones que el programa en cuestión (el procesador de texto o la hoja de cálculo por poner un ejemplo) es capaz de interpretar y ejecutar.

Por tanto, si se introduce código vírico en una de estas macros, dicho código será ejecutado por el programa accediendo así al control del ordenador.

Todo lo anterior quiere decir que los ficheros manejados por dichos programas (documentos, hojas de cálculo, etc.) tienen la capacidad de contener virus y contaminar otros ficheros de su mismo tipo.

Un peligro adicional de este tipo de virus es que, dado su carácter, se ejecutan dentro de un programa. Esto quiere decir que si el programa en cuestión es multiplataforma (es decir, si puede ejecutarse en diferentes sistemas operativos) el virus también lo será aumentando así el campo de posibles ficheros a infectar.

Gusanos

 Qué infecta un gusano

Los gusanos, aunque funcionan de forma similar a los virus, no lo son como tales. Los gusanos se diferencian de los virus en que no intentan infectar otros ficheros. Su objetivo es extenderse, empleando avanzadas técnicas de propagación. Es decir, crear copias de sí mismos y con ellas realizar infecciones en otros ordenadores. Las infecciones se realizan, en la mayoría de los casos, a través del correo electrónico, redes de ordenadores y canales de Chat IRC en Internet. También es posible que se reproduzcan en la propia memoria del equipo afectado.

 Cómo puede contagiar o extenderse un gusano

Los gusanos que centran sus infecciones en otros ordenadores, copian el programa que utilizan para realizar la infección en un determinado directorio de dicho equipo. Esto lo consiguen propagándose a través de cualquiera de las posibles vías de entrada o acceso a otros ordenadores. Un gusano también puede estar compuesto por varios programas. Entonces, cada uno de ellos actúa de forma subordinada a uno de éstos que se considerará principal. Esta variación, suele ser denominado como gusano de red.

 Cómo trabaja un gusano

Podemos resumir los pasos que generalmente lleva a cabo un gusano, para producir sus infecciones, en los siguientes:

  1. El gusano aprovecha los fallos de seguridad en el sistema, o en una determinada herramienta software, para introducirse en el ordenador, o en una red de ordenadores.

  2. El gusano entra en los equipos a los que pueda acceder a través de un hueco de seguridad, o una vulnerabilidad.

  3. Una vez allí, el gusano crea una copia de sí mismo.

  4. Después, intenta introducirse en todos los ordenadores a los que pueda tener acceso desde éste (ya sea a través de una red, o a través de Internet).

Cuando un gusano es ejecutado, se instala y permanece generalmente inactivo hasta que se apaga o se reinicia el ordenador. No obstante cada uno de ellos utiliza técnicas diferentes para asegurar su ejecución siempre que se arranca el ordenador y se entra en Windows. Por ejemplo la modificación del Registro de Windows.

 Cómo estar protegido frente a un gusano

La mejor forma es proteger todas las posibles vías de entrada, por las cuales se pueden introducir en el sistema. Entre ellas, hay que tener en cuenta el correo electrónico y las conexiones mediante chat IRC, p2p, .... Además de éstas -las más utilizadas por los gusanos en los últimos tiempos-, hay que proteger todas las restantes.

 Por otra parte, los gusanos aprovechan vulnerabilidades existentes en determinadas herramientas de software. Para proteger estas posibles entradas, es necesario contar con las últimas versiones de dicho software, convenientemente actualizadas con los últimos parches a tal efecto.

 

Tipos de gusanos

Dependiendo del lenguaje en el que se encuentren escritos los gusanos, y los métodos que utilicen para extenderse, podemos diferenciar varios tipos. Algunos podrían ser los siguientes:

  •  Gusanos de correo electrónico. Se propagan a través de mensajes de correo electrónico, utilizando programas clientes de correo como Outlook Express, Outlook, etc.
  •  Gusanos de IRC (gusanos de mIRC y de Pirch). Se propagan a través de los canales de Chat, utilizando programas como mIRC y Pirch.
  •  Gusanos de VBS (Visual Basic Script). Están escritos o creados en el lenguaje de programación Visual Basic Script.
  •  Gusanos de Windows32. Se propagan a través de las API de Windows.

Puedes consultar más información sobre virus en la Enciclopedia de Virus, dentro de la Web de Panda Software (www.pandasoftware.es/virus_info/enciclopedia).

Hay varias secciones gratuitas, escaneo online, herramientas de desinfección y enciclopedia decente  y aunque no son los mejores, no son tan malos, mi experiencia a nivel de usuario ha sido muy positiva aunque últimamente Platinum 7.0.6 consume bastantes recursos y se necesita mínimo PII 400 Mhz con 128, 256 Mb de ram para no ir "pillado", en entornos corporativos y soporte deja mucho que desear. Webmaster.

Troyanos o Caballos de Troya

 Qué infecta un troyano

Los troyanos, aunque funcionan de forma similar a los virus, no lo son como tales. Los troyanos simulan ser programas inofensivos que llegan a nuestro ordenador por cualquier medio posible. El usuario, creyendo que se trata de una aplicación de gran utilidad o un fichero de interés para él, lo ejecuta o lo abre. En ese momento el troyano se instala en su ordenador otro programa que producirá efectos nocivos.

 Cómo puede contagiar o extenderse un troyano

Los troyanos incluyen o cuelan determinados programas en nuestro ordenador, a través de cualquiera de los conocidos medios de contagio. Éstos se encargan de realizar las acciones necesarias para entorpecer nuestro trabajo, causar daños en mayor o menor medida y robar información.

 Cómo trabaja un troyano

Un troyano puede haberse introducido en nuestro ordenador y, sin embargo, no haber realizado ninguna acción o efecto. Éste se mantendrá a la espera de que se cumpla una determinada condición -condición de activación-, para actuar. Cuando esto ocurra podrán activarse huecos de seguridad (backdoor-puerta trasera) en nuestro ordenador que permitan la eliminación de ficheros, o la pérdida de información del disco duro. A través de estos huecos de seguridad, nuestro equipo podría ser atacado.

 Su principal objetivo es el acceso a determinados puertos de comunicaciones (puntos de acceso a un ordenador o medios a través de los cuales tienen lugar las transferencias de información -entradas / salidas-, del ordenador con el exterior y viceversa) para dejarlos abiertos y accesibles desde el exterior (de ahí el nombre de troyanos -adoptando el nombre del Caballo de Troya de la mitología-). Esto implica que mediante una conexión (desde otro equipo de la red local, o conectado a Internet) se podría acceder a toda la información contenida en el equipo afectado por el troyano y realizar en él todo tipo de acciones. Se capturan contraseñas, nº de tarjetas de crédito, información que se quiera....

-----------------------------------------------------------
Recopilación de textos by FERPESA@CORPORATION
-----------------------------------------------------------
 

Envíe un mensaje a fernandoperales@hotmail.com con preguntas o comentarios sobre este sitio Web.
Copyright © 2008 FERPESA@CORPORATION, Optimizado para 1024x768. Última modificación: 05 de enero de 2008