37
VIRUS Y ANTIVIRUS Jelder Fernando Martínez Fonseca 10-1 Institución Educativa Sergio Camargo Universidad Pedagógica y Tecnológica de Colombia

Virus y antivirus martinez jelder

Embed Size (px)

Citation preview

Presentacin de PowerPoint

VIRUS Y

ANTIVIRUSJelder Fernando Martnez Fonseca10-1Institucin Educativa Sergio CamargoUniversidad Pedaggica y Tecnolgica de Colombia

VIRUSQue son los virus?Caractersticas comunesComo funcionan?Quienes y porque se desarrollan los virus?Tipos de virusMtodos de infeccinComo detectar una infeccin?Los virus mas famososPueden ser atacados todos los sistemas operativos?

ANTIVIRUS

2

QUE SON LOS VIRUS?SON

QUE

Alacuando

CARACTERSTICAS COMUNES

nicos

Subrepticio: es algo que se hace ocultamente o a escondidas4

Como funcionan?

5

Quienes y porque se desarrollan los virus?

Diseminar: Extender o esparcir sin orden y en diferentes direcciones6

Tipos de virusVirusVirus encriptadosVirus polimrficosGusanos (worms)TroyanosBombas lgicasBug - ware

7

VirusVirus residentesVirus de accin directaVirus de sobre escrituraVirus de boot o arranqueRetrovirusVirus multipartesVirus de macroVirus de enlace o directorioVirus de FATVirus de ficheroVirus de compaaVirus de active agentsVirus de HTLMVirus lentosVirus voracesVirus stealth o sigilososVirus reproductores Existen diferentes clasificaciones de virus

Virus residentesEste tipo de virus se oculta en la memoria principal del sistema (RAM)pueden controlar todas las operaciones realizadas en el Sistema Operativoinfectan todos los archivos que deseen

9

Virus de boot o arranqueSon virus que no infectan a ficheros directamente, sino que actan sobre los discos que los contienen

RetrovirusUn Retrovirus es un de virus cuyo objetivo es atacar a los antivirus. A si mismo no hace ningn dao al sistema sino permite la entrada de otros virus que lo acompaan en el cdigo.

Virus de FATTipo de virus muy daino ya que atacan a la FAT (Tabla de Asignacin de Ficheros), que es la encargada de enlazar la informacin del disco

Virus voracesSon altamente destructivos ya que se dedican a destruir completamente todos los datos a los que pueden acceder

Virus encriptadosMas que un tipo de virus, son una tcnica que usan diversos virus, los cuales se descifran ellos mismos para poderse ejecutar y despus se vuelven a cifrar. De esta manera lo que intentan evitar es ser detectados por los antivirus

Virus polimrficosEstos se cifran/descifran de forma distinta en cada una de sus infecciones. As consiguen impedir que los antivirus los localicen. Por esta caracterstica, este tipo de virus son los mas difciles de detectarse.

Gusanos (worms)Pueden no ser considerados como virus, ya que para replicarse no necesitan infectar otros ficheros. Los gusanos realizan una serie de copias de si mismos a la mxima velocidad posible y envindose a travs de la red. Debido a esa replicacin pueden llegar a saturar la red a travs de la que se propagan

TroyanosSe puede llegar a pensar que los troyanos no son realmente virus, ya que no poseen la auto reproduccin. A pesar de esto, al igual que los gusanos, ambos son tratados como virus a la hora de ser detectados por los antivirus.

Bombas lgicasTampoco se replican, por lo que no son estrictamente virus. Son segmentos de cdigo, incrustados dentro de otro programa. Su objetivo principal es destruir todos los datos del ordenador en cuanto se cumplan una serie de condiciones

Bug - wareQuizs no deban de ser considerados como virus, ya que son programas con errores en su cdigo. Dichos errores pueden llegar a afectar o al software o al hardware haciendo pensar al usuario que se trata de un virus.

Mtodos de infeccinAadidura : Consiste en agregar al final del archivo ejecutable el cdigo del virusPolimorfismo: Es el mtodo mas avanzado de contagio. Consiste en insertar el cdigo del virus en un ejecutable al igual que el mtodo de aadidura

Insercin: consiste en insertar el cdigo del virus en zonas de cdigo no usadas dentro del programa infectado.

Como detectar una infeccin?Apagado o reinicio del sistema.Aparicin o eliminacin de ficheros.Dificultad a la hora de arrancar la computadora.

Aparecen nuevas macros en los documentos (Word, Excel,).Las opciones de ver macros aparecen desactivadas.Peticiones de contraseas no configuradas de antemano por el usuario.

Aplicaciones que ya en un principio eran lentas, de forma inexplicable, pasan a ser aun mas lentas.El disco duro o dispositivos de almacenamiento realizan lecturas sin justificacin aparente.

Los virus mas famososCIHBlasterMelissaSobig.FILOVEYOUBagle

CIHDao estimado: 20 a 80 millones de dlares, sin contar las perdidas producidas por la perdida de informacinPorque?: Lo que lo hizo tan peligroso fue que en poco tiempo afecto muchos ordenadores, poda reescribir datos en el disco duro y dejarlo inoperativo.

BlasterDao Estimado: 2 a 10 billones de dlares, aproximadamente cientos de miles de ordenadores infectadosExactamente fue el 11 de Agosto del 2003 cuando se propago rpidamente. Explotaba una vulnerabilidad en Windows 2000 y Windows XP, y cuando era activado abra un cuadro de dialogo en el cual el apagado del sistema era inminente.

Melissa

Dao Estimado: 300 a 600 millones de dlaresEl virus uso Microsoft Outlook para enviarse a 50 de los usuarios de la lista de contactos. El mensaje contenia la frase, "Here is that document you asked for...don't show anyone else. ;-),". Anexaba un documento Word que al ser ejecutado infecto a miles de usuarios.

Sobig.FDao Estimado: De 5 a 10 billones de dlares y mas de un milln de ordenadores infectados.El virus se propago va e-mail adjunto archivos como application.pif y thank_you.pif

ILOVEYOUDao Estimado: 10 a 15 billones de dlaresConocido como "Loveletter" y "Love Bug", es un script en Visual Basic con un ingenioso e irresistible caramelo: Promesas de amor. El 3 de Mayo de 2000, el gusano ILOVEYOU fue detectado en HONG KONG y fue transmitido va email con el asunto"ILOVEYOU" y el archivo adjunto, Love-Letter-For-You.TXT.vbs

BagleDao Estimado: 10 millones de dlares aunque continua subiendo.Sofisticado gusano que apareci el 18 de Enero de 2004. Infecta sistemas siguiendo el mtodo tradicional, adjuntando archivos a un mail y propagndose el mismo. El peligro real de Bagle es que existen de 60 a 100 variantes de el. Cuando el gusano infecta un ordenador abre un puerto TCP que ser usado remotamente por una aplicacin para acceder a los datos del sistema.

Pueden ser atacados todos los sistemas operativos?La respuesta es si. El ataque a una maquina depende ni del banco, ni de su localizacin, ni de su tamao, ni de los clientes que tenga, y si se podra disminuir (pero no evitar) el uso de avanzados sistemas de seguridad.

AntivirusQue es un antivirus?Por que se usan los antivirus?Tipos de antivirus

Que es un antivirus?Es un programa que ayuda a proteger su computadora contra la mayora de losvirus, worms, troyanos y otros invasores indeseadosque puedan infectar su ordenador.

Por que se usan los antivirus?

null250348.05


Virus antivirus

Virus antivirus

Documents
Virus - Antivirus Anti-spyware y Virus - Antivirus Anti-spyware y Cortafuegos

Virus - Antivirus Anti-spyware y Virus - Antivirus Anti-spyware y Cortafuegos

Documents
Virus y antivirus Informaticos

Virus y antivirus Informaticos

Technology
Virus and Antivirus

Virus and Antivirus

Engineering
Virus Antivirus - Ingles

Virus Antivirus - Ingles

Documents
Virus y antivirus

Virus y antivirus

Education
virus vs antivirus

virus vs antivirus

Internet
Virus Antivirus

Virus Antivirus

Documents
Virus & Antivirus

Virus & Antivirus

Technology
Virus y Antivirus Ppt

Virus y Antivirus Ppt

Documents
Virus y-antivirus

Virus y-antivirus

Education