QUE ES VIRUS
Un virus es simplemente un programa, elaborado
accidental o intencionadamente para instalarse en la computadora de un usuario
sin el conocimiento o el permiso de éste. Podríamos decir que es una secuencia
de instrucciones y rutinas creadas con el único objetivo de alterar el correcto
funcionamiento del sistema y, en la inmensa mayoría de los casos, corromper o
destruir parte o la totalidad de los datos almacenados en el disco.
Todos estos programas tienen en común la creación de efectos
perjudiciales; sin embargo, no todos pueden ser considerados como virus
propiamente dichos. Decimos además que es un programa parásito porque el
programa ataca a los archivos o sector de booteo o arranque y se reproduce a sí
mismo para continuar su esparcimiento.
Algunos se limitan solamente a multiplicarse, mientras que otros pueden
producir serios daños que pueden afectar a los sistemas. Nunca se puede asumir
que un virus es inofensivo y dejarlo flotando en el sistema.
Existen ciertas semejanzas entre los virus biológicos y los
informáticos. Mientras los primeros son agentes externos que invaden células
para alterar su información genética y reproducirse, los segundos son
programas-rutinas, en un sentido más estricto, capaces de infectar archivos de
computadoras.
Reproduciéndose una y otra vez cuando se accede a dichos archivos,
dañando la información existente en la memoria o alguno de los dispositivos de
almacenamiento del ordenador.
También tienen diferentes finalidades. Algunos sólo infectan, otros
alteran datos, otros los eliminan y algunos sólo muestran mensajes. Pero el fin
de todos ellos es el mismo: Propagarse. Es importante destacar que el potencial
de daño de un virus informático no depende de su complejidad sino del entorno
donde actúa.
Dentro del mundo de los virus hay que
diferenciar algunos términos, como podrían ser:
Caballo de Troya o Camaleones: Estos son comúnmente conocidos
como Troyanos, son programas que permanecen en el ordenador infectado para
dejar una puerta trasera abierta para quien quiera entrar por ella (normalmente
es quien infecta dicho ordenador), estos programas lo que hacen es conseguir
cierta información como por ejemplo, password, archivos importantes...etc.
La diferencia entre un troyano (Caballo de Troya) y los Camaleones son
que los troyanos poseen el código maligno en el programa benigno, y sin
embargo, los camaleones crean un nuevo programa y añaden el código maligno.
Spyware y adware: Estos son programas que se instalan en su computadora, generalmente sin
su conocimiento, y ‘observan’ o controlan el uso de la misma. El programa puede
abrir ventanas de publicidad, redireccionar su pedido hacia un sitio Web no
solicitado cuando está navegando en Internet, controlar su actividad mientras
navega o grabar las pulsaciones sobre el teclado mientras está en línea.
Los términos "spyware" y "adware" identifican esencialmente al mismo tipo de programas. Son programas de los que no se entera que están funcionando en su computadora.
Los términos "spyware" y "adware" identifican esencialmente al mismo tipo de programas. Son programas de los que no se entera que están funcionando en su computadora.
Cómo los Spywares entran en su
PC's
Al visitar sitios de Internet que nos descargan su
código malicioso (ActiveX, JavaScripts o Cookies), sin nuestro consentimiento.
Acompañando algún virus o llamado por un Troyano.
Estando ocultos en un programa gratuitos (Freeware)
los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no
leemos) estamos aceptando que cumplan sus funciones de espías.
Qué información nos pueden sacar
Pueden tener acceso por ej a: Tu correo
electrónico y el password, dirección IP y DNS, teléfono, país, paginas que
visitas y de que temas te interesan, que tiempos estas en ellas y con que
frecuencia regresas, que software tienes y cuales descargas, que compras haces
por internet y datos mas importantes como tu tarjeta de crédito y cuentas de
banco.
Cuáles son los Spywares más comunes
CoolWebSearch, 180Solutions,
Alexa, Cydoors, Gator, Web3000, Webhancer, Look2Me, Hotbar, KaZaa, New.net,
Win-eto, Lop.com, VX2, Home Search Assistent, ISTBar, n-Case, eZula, MyWay, etc...
Backdoor (puerta trasera) es un programa de
administración remota, es decir que administra y opera la pc a distancia de la
misma forma que lo haría cualquier persona frente a su computadora. Este
programa se implanta en el ordenador víctima y abre una puerta trasera para que
el delincuente pueda tener acceso remoto al mismo. El backdoor es desarrollado
por un programador y normalmente el código sólo es conocido por dicho
programador. Un backdoor es un riesgo potencial para la seguridad del un
equipo, un programa o un servicio en línea.
Gusano o Worm: Los gusanos o Worm son de los mas frecuentes
en la actualidad; no tienen como misión hacer daño a los ordenadores infectados
(aunque existen excepciones), sino que tienen como misión reproducirse
rápidamente y colapsar el ancho de Banda o Sistema propagándose en redes corporativas
o pequeñas. Su Capacidad de Propagación los convierte en amenazas frecuentes
sobre todo a los usuarios de Aplicaciones Peer to Peer como el Kazaa, Morpheus,
etc. o los Chats de IRC (Internet Relay Chat).
Hoax: Los hoax (mistificación, broma o engaño), son
mensajes con falsas advertencias de virus, o de cualquier otro tipo de alerta o
de cadena (incluso solidaria, o que involucra a nuestra propia salud), o de
algún tipo de denuncia, distribuida por correo electrónico.
Su común denominador, es pedirle los distribuya
"a la mayor cantidad posible de conocidos". Jamás reenvíe un mensaje
de este tipo que llegue a su casilla.
Esta clase de alarmas, suelen ser TOTALMENTE
FALSAS, o basadas en hechos erróneos, pero lo que es peor activan un tipo de
"contaminación" muy diferente, propagar cientos y hasta miles de
mensajes de advertencia sobre los mismos. Y aún en el caso de denuncias basadas
en hecho reales, esta forma de hacerlo desvirtúa totalmente su verdadero
objetivo.
Joke Program: Suelen ser programas que tienen como misión
destruir datos.
Bombas Lógicas o de Tiempo: Son programas que se activan
dependiendo de una condición, esta condición suele ser una fecha, una
combinación de teclas u otras condiciones. Hasta que no se produzca esa
condición por el usuario, el programa permanecerá en el ordenador infectado
pero estará inactivo, esperando esa condición. Cuando es una condición de tipo
fecha se le suele llamar Bomba de tiempo.
Retro Virus: Este término de virus afecta a los antivirus,
lo que hace es buscar agujeros de seguridad (bugs) dentro del antivirus y
normalmente lo que hace es destruirlo.
No hay comentarios:
Publicar un comentario