Un virus es un programa dañino que
afecta al funcionamiento del ordenador produciendo daños y es capaz de
autorreplicarse, es decir, se reproduce sin la intervención de ningún usuario.
Para que
pueda ejecutarse necesita tener una extensión .exe o macros. Estas extensiones
significan que son un programa, y al darle click en ejecutar, el virus comienza
su tarea.
Los virus
van cambiando, no son siempre los mismos.
Se clasifican según diversos criterios:
Clasificación
2.1- Por sistema operativo
La mayoría
afectan a los S.O de la serie Windows.
Muy pocos
afectan al S.O Linux, probablemente porque las personas personas que generanan
los virus están relacionadas con este sistema operativo y van en contra de
Windows.
Igualmente,
pocos afectan al S.O MacOS
2.2- Por su ubicación
VIRUS RESIDENTES
Infectan a
todos los archivos que se utilizan en el ordenador y solo se manifiestan al
activarse en ciertas condiciones indicadas en su código (fecha, hora…)
VIRUS DE ACCIÓN DIRECTA
Se inician
cuando el usuario los ejecuta sin darse cuenta. Infectan a los archivos
próximos a los de la ruta del archivo autoexec.bat. Este archivo está grabado
en el disco duro.
Los archivos
infectados pueden desinfectarse.
VIRUS DE F.A.T (TABLA DE DESIGNACIÓN DE
ARCHIVOS)
Impiden el
acceso a los archivos dañados de parte del disco duro. Implican importantes
pérdidas de información ya que borran estas tablas.
VIRUS DE BOOT O SECTOR DE ARRANQUE
El boot es
el sector del disco duro que contiene la información necesaria para que cuando
empiece a entrar la corriente, el S.O se ponga en marcha.
El disco
duro se infecta si se arranca el ordenador con un disquete o un pendrive infectado,
así el virus se ejecuta ya que el ordenador intenta arrancar desde ahí.
2.3- por la forma de actuar
VIRUS DE SOBREESCRITURA
Se
sustituyen por los archivos infectados borrando así su información. Son
difíciles de detectar ya que no aumentan la información del archivo dañado.
VIRUS DE MACRO
Se ejecutan
cuando el archivo asociado se abre. Lo típico es que estos virus sean de la
Suite Office.
VIRUS DE ENLACE
Dañan la
dirección o el enlace donde se encuentra una carpeta, así aunque la información
este en el disco, el ordenador no es capaz de encontrarla.
2.4- Por la forma de ocultarse
VIRUS ENCRIPTADOS ( O CIFRADOS)
Se
autocifran para evitar ser detectados por los antivirus. Cuando van a actuar se
desencriptan y después se vuelven a encriptar. Son difíciles de detectar
VIRUS POLIMÓRFICOS
Son virus
encriptados que utiliza diferente clave para encriptarse cada vez que se
utilizan. Cada copia que se hace es diferente, por lo que su detección es mucho
más complicada
2.5- por el ‘’vehículo’’
VIRUS DE FICHERO
Son los más
habituales y utilizan la extensión .exe o .com ya que ellos mismos son de este
tipo. Hay que tener especial cuidado con ejecutar archivos con estas
extensiones. Se instalan al ejecutarlo.
También se puede hablar de los no virus, estos no se autocopian o no infectan a otros archivos (no nos quitan información), pero sí que son tratados por los antivurus porque tienen función dañina. Existen distintos tipos:
GUSANOS
Son
programas que se autoreplican a gran velocidad, ocupan parte del disco y ralentizan
la velocidad del ordenador.
TROYANOS
Es un
programa de control remoto que se camufla y abre un puerto de salida de datos
hacia la red, lugar por donde sacan información del disco duro de la
información. Se llaman así porque se disfrazan
BOMBAS LÓGICAS
Son segmentos de códigos insertados en un programa y no se
detectan hasta que no se dan unas condiciones. Dañan archivos
La terminología acerca de virus es:
·
Malware: malicius software. Inclcuse virus o no
virus como gusanos
·
Spyware: es un software espia, no daña archivos
pero roba datos
·
Adware: añade publicidad, no es dañino pero si
molesto
·
Phising: piden datos conficenciales por e-mail
adoptando una persona que no son
·
Spam: correos electrónicos que nos llegan sin
haberlos solicitado e incluyen publicidad
·
Hoax: correos advirtiendo sobre falsos virus
·
Rootkit: programas que enmascaran troyanos, es
decir, oculta el acceso de un intruso en tu ordenador
·
Key log: programas que traducen a texto todo lo
que se teclea, así se ofrece al intruso tu información personal
La protección que se recomienda es:
1. Instalar
un antivirus que detecte cualquier tipo de virus, además de actualizarlo
frecuentemente
2. Analizar
el equipo completo de vez en cuando, aunque se puede perder información si
detecta un archivo que podría ser un virus y no lo es
3. Mantener
actualizado el S.O
4. No
arrancar el equipo con un disquete o un pendrive por si lleva un viros de boot
5. No
descargar archivos con la extensión .exe a menos que le hayas pasado el
antivurus para que no analice
6. No
ejecutar los archivos que nos llegan por correo electrónico a no ser que lo estuviésemos
esperando
7. No
abrir e-mail de desconocidos
8. No
dar datos confidenciales como cuentas bancarias
A continuación mostraré un esquema que resuma estos contenidos: