El virus es un programa que modifica el funcionamiento de el ordenador
produciendo daños, se instala sin permiso, y se llama así porque es capaz de
contagiar a otros equipos por el solo. Como programa necesita ejecutarse en
.exe o en macros, que son pequeños programas hechos para powerpoint, word, excel y access.
CLASIFICACIÓN
Por sistema operativo
- Afectan a los S.O. de windows (Mayoria)
- Afectan a Linux (Muy pocos)
- Afectan a MacOS (Pocos)
Por su ubicación
- Virus residentes: se graban en la RAM de forma permanente, se activan cuando se dan condiciones especificas de fecha y hora
- Virus de acción directa: se ejecutan al ser ejecutados por el usuario, infectan los archivos proximos a él, y a los de la ruta del autoexec.bat. Los archivos que infecta se suelen poder desinfectar y recuperar. La gran mayoria son de este tipo
- Virus de FAT: infectan la FAT (Tabla de asignación de archivos) e impiden el acceso a los archivos referenciados en la parte dañada. Impiden el acceso a carpetas implicando pérdidas de la información
- Virus de BOOT: infectan el arranque del disco duro del ordenador. Sólo se infecta el disco duro si se arranca el ordenador con un pendrive o un disquete.
Por la forma de actuar y las consecuencias
- Virus de sobreescritura: destruye la información de los archivosinfectados, sustituyendola por ellos mismos. No aumentan el tamaño del archivo por lo que se detectan muy mal. Implican el borrado del archivo
- Macros: se ejecutan al abrise el archivo asociado. Existe un virus diferente para cada programa que admite macros
- Virus de enlace: el archivo esta colocado en una carpeta, el ordenaodr conoce y utiliza el enlace a este lugar para utilizar el archivo
Por la forma de ocultarse
- Virus encriptados: se autocifran para evitar ser detectados por los antivirus. Cuando van a actuar se desencriptan y después se vuelven a encriptar
- Virus polimórficos: son virus cifrados que cada vez que se encriptan lo hacen con una clave diferente, con lo que su detección es muy dificil
Por el vehiculo
- Virus de fichero: Infectan archivos ejecutables, es decir, con extensiones .exe o .com. La mayoria de virus son de este tipo. Aparecen muchas veces en el correo.
No virus
No se consideran virus porque no se autocopian o no hacen daño especifico a archivos, pero son tratados por los antivirus.
- Worms: hacen copias de si mismos a gran velocidad saturando la memoria del equipo sin dañar archivos
- Troyanos: instalan un programa de control remoto, de modo que el que lo ha enviado puede tomar el control del ordenador,extrayendo contraseñas, cuentas bancarias...
- Bombas lógicas: son fragmentos de codigos insertados en un programa que dependiendo de condiciones como fechas o horas pueden destruir datos.
TERMINOLOGÍA
- Malware: tipo de software que incluye virus y no virus como gusanos...
- Spyware: no causa daños pero recoge información confidencial como los troyanos
- Adware: softwarre que añade publicidad, que no es dañino pero molesto
- Phising: solicitud de datos confidenciales por e-mail aparentando ser quien no se es.
- SPAM: correo electrónico publicitario no deseado
- HOAX: correos advirtiendo de falsos virus
- ROOTKIT: programa que "oculta" el acceso de un intruso
- KEY LOG: registra todo lo que se teclea, ofreciendoselo al intruso que ha accedido a nuestro sistema
PROTECCIÓN
- Instalar antivirus y actualizarlo con frecuencia
- Analizar el equipo completo periódicamente
- Tener actualizado el sistema operativoa
- No arrancar el equipo con un disquete o pendrive porque puede dañar el BOOT del disco duro
- No descargar archivos con extensión .exe a no ser que estemos seguros de que no es un virus
- No ejecutar archivos que nos llegan por el correo a no ser de que lo esperemos algun mensaje
- No abrir mails de desconocidos
- No dar datos confidenciales en la web o en el correo
Os dejo a contunuación un pequeño esquema sobre los virus en general: