InfoVirus
INFOVIRUS! APRENDE: BOMBAS DE TIEMPO Son aquellas que "explotan" un día exacto. (ej. los viernes 13). En general, buscan que la fecha tenga algún significado, aunque en otras se trata simplemente de un plazo de meses o años. Existen algunos virus que contienen bombas de tiempo. CABALLOS DE TROYA Programa que se queda residente en el sistema que pretendemos hackear y que nos facilita información sobre lo que pasa en él. Un tipo de virus o programa que usa otros programas para introducirse en sistemas ajenos. HOXE: No es mas q una falsa alarma una broma o algo asi! GUSANOS, polillas, o worms Virus típico que se atribuye a los fabricantes de software. No es contagioso salvo con la difusión del programa, e introduce caracteres extraños (basura), en los textos, documentos y ficheros de trabajo. En algunos casos únicamente provocan problemas en memoria, alterándola gravemente e incluso provocando "cuelgues del sistema". ******************************************** EL SABER ES PODER! GENERAL: -Que es un Virus -Caracteristicas Generales INFECCION: -Señales de presencia de un virus -Como puedo protegerme ANTIVIRUS: -Que no se debe usar -Que se debe usar GENERAL ________ ¿ QUE ES UN VIRUS ? Un virus es un pequeño programa ejecutable, con la habilidad de reproducirse añadiendo su código a un programa huésped y/o el area de sistema. El usuario casi nunca sabe cuando el virus se esta replicando y usualmente se da cuenta cuando este (el virus) se activa, que lo hace de acuerdo a una serie de condiciones dadas, y que siempre es muy tarde para que el usuario lo detecte. CARACTERISTICAS GENERALES: Los virus se diferencian en muchas cosas, cada uno teniendo características propias que lo hace diferente. Aquí hay algunas maneras en las que los viruses se diferencian: TAMAÑO.- El virus puede ser tan chico como 66 bytes, o tan grande como 4096 bytes o mas METODO DE INFECCIÓN.- El virus puede infectar el programa huésped de muchas maneras, las 3 mas comunes son: 1. SOBRESCRIBIR.- Cuando un virus infecta usando este método, simplemente escribe una copia de el sobre el principio del programa huésped. 2. ANEXAMIENTO.- El virus se anexa al final del programa huésped y edita el principio del mismo. Cuando el usuario corre el programa, saltara al final donde se encuentra el virus, realizar las funciones del virus, y regresar a continuar realizando las funciones del programa huésped. 3. INFECTOR DE DISCO.- Otros virus afectaran el registro de inicio o las tablas de partición. Estos son áreas ejecutables del disco que son corridas cada que inicias el sistema desde el disco duro. Esto significa que cada que inicias tu sistema, el virus entra en acción. TSR.- Un virus puede o no puede ser residente en memoria. Si se vuelve TSR, y las oportunidades de infectar el sistema son mucho mayores. Si no reside solo puede infectar corriendo el programa huésped. Si reside puede infectar cuando quiera. Los virus de inicio y tablas de partición siempre están TSR. STEALTH.- Muchos virus TSR usan una técnica moderna llamada "Stealth Cloaking", que consiste en que el virus engaña al sistema haciendo que todo parezca normal, y cuando el usuario haga una lectura de disco, este intercepta la lectura y altera la información para que los tamaños de archivos parezcan iguales, pero en realidad se vuelven mas grandes. CRITERIOS DE ACTIVACION Y EFECTO.- El otra área que le da a un virus su personalidad es el "Criterio de Activación" o lo que hace que se suspenda. Unos se activan por fecha, otros cuando cierto programa se corre, y otros cuando no encuentran archivos que ya han sido infectados. Cuando un virus se activa realizara cierta acción, a esto se le refiere como "Efecto de Activación", este puede ser tan inofensivo como un mensaje o destruir el disco duro de la victima. Obviamente quieres encontrar el virus antes de que se active. INFECCION _________ ¿ CUALES SON LAS SEÑALES DE QUE UN VIRUS ESTA PRESENTE ? 1. Crecimiento inexplicable de archivos "EXE" y "COM", pueden ser señales de un virus anexo. 2. Programas que corrían perfectamente regresan con un mensaje y fallan en servir en lo absoluto. 3. Cambios inexplicables de directorio. Si corres un programa y esta en otro directorio, esto significa que hay actividad viral en tu sistema. 4. Una baja grande en memoria libre del sistema. Si la memoria que tiene tu maquina baja sin razón alguna significa que tienes un virus TSR. 5. Errores inexplicables en ChkDsk. Estos los causan los virus "Stealth", ya que alteran la información antes de que llegue al ChkDsk. 6. Acceso inexplicable al disco. Si tu disco duro se prende sin razón alguna, puede significar actividad viral, o puede significar que estas corriendo un caché de disco con escrituras por etapa activadas. 7. Una baja de velocidad en actividad de sistema. Los programas tardan mas en ejecutarse. ¿ COMO PUEDO PROTEGERME DE UN VIRUS ? Solo existe un método verdaderamente anti-virus, no usar los discos de nadie, aunque este es básico en la vida cibernética. Otro es no abrir programas que ya tengas abiertos, y programas enviados de personas que no confías o no conoces. Si hay otros métodos, que llegan a ser efectivos en casos extremos. · BACKUPS · DISCOS DE RESCATE · CONOCIMIENTO DE EL VIRUS · SOFTWARE DE ANTI-VIRUS ANTIVIRUS _________ ¿ QUE NO SE DEBE USAR ? Los siguientes anti-virus no están al par de la tecnología anti-virus: · Central Point Anti-Virus (CPAV) · DOS v.06 Anti-Virus ¿ QUE SE DEBE USAR ? Estos son los mejores programas anti-virus que existen el mercado: . Antivirus PCillin 2002 · MacAfee Virus Scan · Frisk F-Prot Anti-Virus · Thunder-Byte Anti-Virus · Dr. Solomons Anti-Virus Toolkit .:.:MarcoSoftwareZ:.:.
