LOS VIRUS INFORMATICOS
VIRUS INFORMATICOS
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, incluso cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
Virus de Boot
Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de inicialización del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga.
Time Bomb o Bomba de Tiempo
Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. Algunos virus se hicieron famosos, como el "Viernes 13" y el "Michelangelo".
Lombrices, worm o gusanos
Con el interés de hacer un virus pueda esparcirse de la forma más amplia posible, sus creadores a veces, dejaron de lado el hecho de dañar el sistema de los usuarios infectados y pasaron a programar sus virus de forma que sólo se repliquen, sin el objetivo de causar graves daños al sistema. De esta forma, sus autores tratan de hacer sus creaciones más conocidas en internet. Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una versión que al atacar la computadora, no sólo se replica, sino que también se propaga por internet enviandose a los e-mail que están registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo.
Troyanos o caballos de Troya
Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como contraseñas bancarias.
Los virus eran en el pasado, los mayores responsables por la instalación de los caballos de Troya, como parte de su acción, pues ellos no tienen la capacidad de replicarse. Actualmente, los caballos de Troya ya no llegan exclusivamente transportados por virus, ahora son instalados cuando el usuario baja un archivo de Internet y lo ejecuta. Práctica eficaz debido a la enorme cantidad de e-mails fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contienen una dirección en la web para que la víctima baje, sin saber, el caballo de Troya, en vez del archivo que el mensaje dice que es. Esta práctica se denomina phishing, expresión derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría de los caballos de Troya simulan webs bancarias, "pescando" la contraseña tecleada por los usuarios de las computadoras infectadas.
Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivírus, por ejemplo).
Keylogger
El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés que más se adapta al contexto sería: Capturador de teclas.Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora.
Zombie
El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situaciónocurre porque la computadora tiene su Firewall y/o sistema operativo desatualizado. Según estudios, una computadora que está en internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales.
Virus de Macro
Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo. Como otros virus, pueden ser desarrollados para causar daños, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer.
MalWare
Alias: BadWare o Malicious
Es un Soft que se mete en la y la daña sin conocimiento del usuario,esta expresión profesionales de la PC para definir una variedad de software o programas malos o daninos. Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicación, una , un sistema operativo o una red.
AdWare
Alias: AddWare
Muestra publicidad que, de la nada, aparecen, desde una pagina web, aveces varios AVISOS ENGAÑOSOS,un adware puede conectarse a servidores en línea para descagar publicidades y enviar la información.
BackDoor
Un Backdoor es un soft que puede meterse al sistema de la computadora pasando de largo los procedimientos normales de autenticación. En el e-mail, hay casos de "actualizaciones engañosas", que al pulsarla nos conecta a páginas iguales a las originales, descargando backdoors,al instalarlos, abre un puerto del equipo, dejándolo entrar a creador del malware.
Badware Alcalinos
50%= Spyware 50%=Backdoor. Suele residir en las ventanas del sistema observando hasta que se acecha de un usuario.
Bomba fork
Aplicacion que se reproduce rapidamente, para ocupar la MEMORIA, y capacidad de los procesos de la PC, su forma de ataque es tipo denegación de servicio (DoS), ataca a la red, para hace inconectibilidad a una red debido a que consume a la banda. al crear programas y procesos simultáneos muy velozmente, Ocupando el espacio disponible y bloqueando procesos del usuario.
Botnet
Son BOTS, realizan funciones rutinarias, tambien es usado crear cuentas en diferentes servicios, aveces este bot, puede encargarse de hacerse creer ser un humano dandor espuestas a preguntas , fingir ser una mujer o hombre con quien se esta teniendo una conversación, pero también pueden ser juegos de Internet programados para jugar contra supuestamente una serie de contrincantes que lo son en forma virtual, pideindo dinero para poder participar y con ello además poder tener datos de cuentas de tarjetas de crédito.
Cryptovirus, Ransomware o Secuestradores
Son Crackers que piden dinero por un archivo, por ejemplo "DEPOSITE 1000$ EN LA CUENTA DE MARIO EN ARGENTINA LA RIOJA,ASI CONSEGUIRA LA CONTRASEÑA PARA ESTE ARCHIVO, y despues nunca llega.
Dailers
Los dialers son programas que llaman a un número telefónico de larga distancia, a través del módem, entrar de forma automática y oculta para el usuario , principalmente a páginas de juegos o porno, que van a servir a favor de los creadores del malware, pero que además al usuario le crean la obligación de pagar precios altos
Varias paginas ejecutan DAILERS
Ahora las conexiones por medio de banda ancha, han evitado estos problemas.
Falso antivirus
Alias: Rogue.
Son antivirus que dicen que hay virus "falsos", quien te pide que pages la version completa, asi descargarndo el VERDADERO VIRUS.
Hijacker
CAmbian la pagina de inicio, automaticamente se dirigen a paginas PORNO y copias de los bancos.
Hoaxes, Jokes o Bulos
Son bromas que aparentas aletas de virus, la broma se a cumpliedo, haciendo al usuario borrar un archivo importante para la PC aparentando estar infectado.
Keystroke o keyloggers
Son programas que registran las pulsaciones del teclado y monitorean el sistema...(Por ejemplo: Que ejecuto, que hizo hoy), aveces son dispositivos colocodad a proposito y asi se intercalan entre ellos.
Leapfrog
Conocidas como ranas, sacan las claves de acesso y las contraseñas y se recopilan, a traves de copias del GUSANO.
Worms o gusanos
Los gusanos no funcionan de archivos portadores para poder contaminar otras PCs. Para contaminar otras PCs, los gusanos explotan la vulnerabilidad del SO, utilizan algún tipo de ingeniería social para engañar a los usuarios y poderse ejecutar.
Troyano
Es un BadWare que bajo una apariencia, se ejecuta de manera oculta en el sistema y permite el acceso remoto de un usuario no autorizado al sistema. No se propagan a otros PCs, necesitan instruccione para propagarse.
SpyWare
Son programas que te roban contraseñas y mas, para enviarlas por via internet, generalmente a empresas, contaminan PCs como el troyano. !!NOS ESPIAN!!
Paracitos
Se "pegan" a los archivos, cuando es ejecutado, primero se ejecuta el PARASITO y luego el programa original, para no sospechar, muchos fallan gracias a los antivirus y que se reportan errores.
Pharming
Con DNS nos conduce a una pagina falsa al que cracker cambio, Por ejemplo: www.banconewyork.com nos va a bankonewyork.com sin que no demos cuenta, asi enviamos nuestra informacion al cracker.
Phishings
Se usa para identificar la fraudulenta acción de conseguir información nuestra, vía correo o web, haciendo que los usuarios de cuentas bancarias lo contesten, o entren a páginas aparentemente iguales a la del banco o de los portales con ingreso por contraseña.
Rabbits
Llenan el disco con sus copia rapidamente, tambien suturan el ancho ded banda, tambien imprime miles de copias de lo que estmos imprimiendo, colapsando la impresora
Riskware
Programas originales que tiene "Agujeros" usado por los crackers.
Rootkit
Son programas insetados en una PC que algun cracker ha ganado el control del sistema, por ejemplo ocultan sus rastros, aveces incluyern BackDoor, permitiendo obtener acceso a la PC, o tambien EXPLOITS, para atacar otros sistemas y evitan desintalarse, son molestos, se hizo famoso ya que uno estanab en un CD de Sony para anticopia.
Scumware
Puede cambiar paginas web sin el permiso del web master, agregan hyperlinks dsautorizados