TODO SOBRE REDES
  Contacto
  PAG PRINCIPAL
  Libro de visitantes
  DEFINIC. RED COMPUTADORAS
  DEFINICION VIRUS INFORMATICO
  clasificacion y tipos de virus
  concepto y medidas de antivirus
  RED LAN
  RED WAN
  RED MAN
  REDES WLAN Y VLAN
  COMUNICACION ASINCRONA
  COMUNICACION SINCRONA
  COMUNICACION DUPLEX Y SIMPLEX
  instalacion de red paso a paso
  paso 2 CABLEADO
  paso3 LOS ORDENADORES
  paso 4 LATIGUILLOS DE CONEXION
  clasificacion y tipos de virus


CLASIFICACION DE VIRUS

Clasificación

Dependiendo del lugar donde se alojan, la técnica de replicación o la plataforma en la cual trabajan, podemos clasificarlos en distintos tipos de virus:

  • Virus de sector de arranque (boot)

  • Virus de archivos

  • Virus de acción directa

  • Virus de sobre escritura

  • Virus de compañía

    • Virus de macro

    • Virus bat

    • Virus del mirc

    • Virus mutantes

    • Bombas de tiempo

    • Infectores de programas ejecutables

    A continuación describiremos en que consisten cada uno de estos virus.

    Virus de sector de arranque  (boot). Utilizan el sector de arranque, el cual contiene la información sobre el tipo de disco, es decir, número de pistas, sectores, caras, tamaño de la fat, sector de comienzo, etc. A todo esto hay que sumarle un pequeño programa de arranque que verifica si el disco puede arrancar el sistema operativo.

    Virus de archivos. Infectan archivos y tradicionalmente los tipos ejecutables .com y .exe han sido los más afectados.

  • Virus de acción directa. Son aquellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado.

  • Virus de sobre escritura. Corrompen el archivo donde se ubican al sobrescribirlo.

  • Virus de compañía. Aprovechan una característica del dos, gracias a la cual si llamamos un archivo para ejecutarlo sin indicar la extensión, el sistema operativo buscará en primer lugar el tipo com. Este tipo de virus no modifica el programa original, sino que cuando encuentra un archivo tipo exe crea otro de igual nombre conteniendo el virus con extensión com. De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y posteriormente éste pasará el control a la aplicación original.

    Virus de macro. Es una familia de virus de reciente aparición y gran expansión. Estos programas están usando el lenguaje de macros wordbasic, gracias al cual pueden infectar y replicarse a través de archivos MS-Word (doc).

    Virus bat. Este tipo de virus emplea ordenes dos en archivos de proceso por lotes, y consiguen replicarse y efectuar efectos dañinos como cualquier otro tipo virus.

    Virus del mirc. Vienen a formar parte de la nueva generación Internet y demuestra que la red abre nuevas forma de infección. Consiste en un script para el cliente de irc mirc. Cuando alguien accede a un canal de irc, donde se encuentre alguna persona infectada, recibe por dcc un archivo llamado "script.ini", infectando así el computador.

    Virus mutantes. Son los que al infectar realizan modificaciones a su código, para evitar ser detectados o eliminados (Satán, miguel ángel, por mencionar algunos).

    Bombas de tiempo. Son los programas ocultos en la memoria del sistema o en los discos, o en los archivos de programas ejecutables con tipo .com o .exe. En espera de una fecha o una hora determinadas para "explotar".

    Infectores de programas ejecutables. Estos son los virus más peligrosos, porque se diseminan fácilmente hacia cualquier programa (como hojas de cálculo, juegos, procesadores de palabras).

    TIPOS DE VIRUS

    El virus puede estar en cualquier sitio. En ese disquete que nos deja un amigo, en el último archivo descargado de Internet. Dependiendo del tipo de virus el proceso de infección varía sensiblemente.
    Puede que el disco contaminado tenga un virus de archivo en el archivo fichero.exe por ejemplo. El usuario introduce el disco en la computadora ( por supuesto no lo escanea con un antivirus o si lo hace es con un antivirus desfasado ) y mira el contenido del disco... Unos archivos de texto, unas .dll's, un .ini ... Ah, ahí esta, un ejecutable. Vamos a ver que tiene. El usuario ejecuta el programa. En ese preciso momento las instrucciones del programa son leídas por el computadora y procesadas, pero también procesa otras instrucciones que no deberían estar ahí. El virus comprueba si ya se ha instalado en la memoria. Si ve que todavía no está contaminada pasa a esta y puede que se quede residente en ella. A partir de ese momento todo programa que se ejecute será contaminado. El virus ejecutará todos los programas, pero después se copiará a sí mismo y se "pegará" al programa ejecutado "engordándolo" unos cuantos bytes. Para evitar que usuarios avanzados se den cuenta de la infección ocultan esos bytes de más para que parezca que siguen teniendo el mismo tamaño. El virus contaminará rápidamente los archivos de sistema, aquellos que están en uso en ese momento y que son los primeros en ejecutarse al arrancar la computadora. Así, cuando el usuario vuelva a arrancar la computadora el virus se volverá a cargar en la memoria cuando se ejecuten los archivos de arranque del sistema contaminados y tomará otra vez el control del mismo, contaminando todos los archivos que se encuentre a su paso.
    Puede que el virus sea también de "sector de arranque", es decir, actúe cuando el computador se esté iniciando. En ese caso el código del virus se copiará en el primer sector del disco duro que la computadora lee al arrancar. Puede que sobrescriba el sector original o que se quede una copia del mismo para evitar ser detectado.

    Un caso menos probable es que el virus sea de "tabla de partición". El mecanismo es muy parecido al de los de sector de arranque sólo que el truco de arrancar con un disquete limpio no funciona con estos. En el peor de los casos nos encontraremos con un virus multipartita, que contaminará todo lo que pueda, archivos, sector de arranque, etc.
HORA LOCAL
 
 
Hoy habia 1 visitantes (4 clics a subpáginas) ¡Aqui en esta página!
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis