seguridad informÁtica
DESCRIPTION
UNA PRESENTACIÓN SOBRE TIPOS DE VIRUS, MALWARE, PSEUDOVIRUS, COMPAÑÍAS DE ANTIVIRUS, ETC.TRANSCRIPT
SEGURIDAD INFORMÁTICADIFERENTES TIPOS DE MALWARE
ALICIA MUÑOZ SÁNCHEZ 4ºC
Aunque normalmente son conocidos como virus, en realidad los virus son solo una parte del MALWARE.
El MALWARE es un tipo de software malicioso que se instala en nuestro ordenador sin nuestro consentimiento ni conocimiento, con el fin de causar un perjuicio o de obtener un beneficio.
Dentro del MALWARE vamos a tener que enfrentarnos contra:
Virus
Adware
Spyware
Phishing
VIRUS
Es un programa que tiene la capacidad de reproducirse automáticamente y tiene como fin difundirse y provocar daños
en archivos y sistemas
Adopto ese nombre en 1984 por la similitud de sus objetivos y su comportamiento con los de los virus
biológicos
LOS VIRUS SE DIVIDEN EN
DEPENDIENDO DE DEPENDIENDO DE SU ESTRUCTURA Y LO QUE INFECTAN COMPORTAMIENTO
VIRUS DE ARCHIVO
VIRUS DE DISCO
VIRUS ENCRIPTADOS
VIRUS POLIMÓRFICOS
VIRUS MULTIPARTITOS
VIRUS DE ARCHIVO
aquellos que infectan archivos, como su nombre indica. Dentro de estos encontramos varios tipos de virus:
VIRUS RESIDENTES
controlan todas las operaciones que se realizan con el ordenador, teniendo la capacidad de infectar todos los
archivos que abramos, cerremos, copiemos, ejecutemos, etc.
VIRUS DE ACCIÓN DIRECTA
se reproducen y actúan en el mismo momento de ejecutarse. Normalmente solo afectan a los archivos que
se encuentran en su misma carpeta o en las que se encuentren en el path (ruta-directorio).
VIRUS DE SOBREESCRITURA
escriben dentro de un archivo reemplazando su contenido. El archivo infectado no varía de tamaño, ya que solo es sobre escrito.
Los archivos infectados por un virus de este tipo quedan inservibles
VIRUS DE MACRO
específicos para programas que usen macros (como Word, Excel, Power Point, Corel Draw).
VIRUS DE EJECUTABLES
Afectan exclusivamente a ficheros ejecutables (.exe y .com), produciendo una serie de efectos indeseados. A este tipo pertenecen
la mayoría de los virus existentes.
VIRUS DE DISCO
Son virus que no afectan a archivos, sino a las mismas unidades de almacenamiento. Básicamente existen dos
tipos de virus de disco:
VIRUS DE BOOT
Infectan los sectores de arranque del disco duro (boot). Para que estos actúen es necesario que arranquemos el ordenador con un medio que tenga el boot (arranque)
infectado
VIRUS DE FAT
Estos virus atacan la FAT, que es el sector de un disco donde se guarda la información de la ubicación en este de las diferentes carpetas y archivos. Estos virus pueden dejar
inaccesibles ficheros o directorios enteros.
Dependiendo de su estructura y
comportamiento hay tres tipos de
virus:
VIRUS ENCRIPTADOS
se encriptan a sí mismos para evitar ser detectados por los antivirus. Cuando actúan se desencriptan, volviéndose a
encriptar una vez que han actuado para seguir permaneciendo ocultos.
VIRUS POLIMÓRFICOS
cada vez que se ejecutan se encriptan de forma diferente, creando a la vez una gran cantidad de copias del mismo. Suelen ser muy
peligrosos, ya que unen a la ya de por sí peligrosa forma de actuar de un virus encriptado la propiedad de mutar su
encriptación y la de la saturación que pueden producir en nuestro sistema.
VIRUS MULTIPARTITOS
considerados como virus muy peligrosos, ya que son virus muy avanzados que pueden combinar múltiples sistemas de
infección y comportamiento, siendo sus efectos muy perjudiciales.
TAMBIÉN HAY PSEUDO VIRUS:
BOMBAS LÓGICAS
códigos ocultos dentro de otro programa con la finalidad de destruir información y causar el mayor daño posible cuando se
cumple una condición.
HOAX
son mensajes difundidos normalmente por correo electrónico destinados a crear confusión entre los usuarios al hacer
creer la existencia de un falso virus.
GUSANOS
Se reproducen a una gran velocidad, llegando así a colapsar nuestro sistema
TROLLANOS
Su principal misión es la de instalar en nuestro ordenador, sin nuestro consentimiento ni conocimiento, otro programa oculto dentro del troyano que permita a
terceros extraer información o tomar el control de nuestro ordenador.
Las vías principales de infección son el correo electrónico, las páginas Web de contenido no seguro y las redes P2P. También se pueden
extender mediante un medio físico (disquete, CD...), pero estos sistemas son menos utilizados,
aunque no hay que descartarlos.
ADWARE
La finalidad de este suele ser publicitaria se emplea sobre todo para financiar ciertos tipos se software gratuito, pero también para forzar la compra de versiones shareware de
programas.
SPYWARE
tiene por finalidad la recopilación y envío de información sobre los propietarios o usuarios de un ordenador o sistema sin su
conocimiento y consentimiento.
PHISHING
intenta conseguir información confidencial de forma fraudulenta, ya sean claves personales o números de cuentas y
contraseñas.
Ahora hablaremos de una última cosa:
¿Alguna vez has pensado que los virus son creados por las propias empresas de antivirus para su propio beneficio?
Las compañías de virus, normalmente contratar un creador de virus conocido, y cabe la
posibilidad de que este individuo haya creado algún virus desde la empresa AV en la que
trabaja. Pero las empresas AV no son partidarias ni participan en esto.
Además hay varias razones para que las propias empresas AV no creen los virus:
Ahora mismo hay muchos malwares contra los que luchar. Por lo que la empresa no va a arriesgarse a crear más ya que
pueden ser pillados y quedar fuera del negocio de AV.
Es estúpido pagarle a alguien por crear malwares, cuando ya hay muchos contra los que luchar. Es como contratar un
jardinero cuando ya tienes uno que te lo hace gratis.