Académique Documents
Professionnel Documents
Culture Documents
Daino
Autorreproductor
Subrepticio
La finalidad principal de un virus es la de causar dao en cualquiera de sus formas. En el mejor de los casos el virus provoca un dao en la performance del equipo (consume memoria, procesador, disco, tiempo, etc.).
Segn la dimensin del dao causado por el virus, lo podemos agrupar en:
Benignos son aquellos que molestan entorpeciendo la tarea del usuario. simulan errores en el sistema. Malignos causan daos en los archivos. borran el contenido de los discos.
Tienen
la facultad de hacer copias de s mismo, ya que nadie desea tener un programa con esta caracterstica (causar dao).
Debe trabajar de manera oculta para evitar ser detectado, interceptado y/o eliminado.
Estas caractersticas (autorreproductor, subrepticio) permiten que se propague de mquina en mquina garantizando su supervivencia.
Los virus son la ltima expresin de un tipo antiqusimo de programas, los programas de dao intencionado. Desde los comienzos de la computacin los programadores incluan pequeos programas a sus sistemas, que se activaban si sus autores se vean perjudicados.
Errores Humanos
75%
25%
Casos Reales
Primera Generacin El mayor objetivo era la de perturbar y burlarse de sus vctimas. Su forma de ataque era directa y devastadora. Segunda Generacin Fue el resultado de la aparicin de los programas antivirus. El objetivo pasa de ser la burla al mayor dao posible, alterando archivos de datos. Tercera Generacin Surge la tcnica de auto-polimorfismo, la cual apunta a que ninguna parte del cdigo del virus permanezca estable. Otra caracterstica es la de PMD+ (Principio de mayor dao potenciado)
ACSO (Antes de Cargar el Sistema Operativo) Son aquellos que se alojan en el sector de booteo y que toman el control del sistema cuando se prende la computadora. Bombas Lgicas Se copia subrepticiamente en el sistema y permanecen latentes hasta que un evento externo la despierta, puede ser una combinacin de teclas, una fecha determinada, etc. Gusanos stos se diferencian de los virus en que no necesitan de un anfitrin para subsistir. Ataca principalmente en redes.
Contina...
Caballos de Troya Se camufla como si fuera una aplicacin que cumple una funcin determinada y cuando se la ejecuta su comportamiento es otro. Es el caso de los falsos antivirus. EXEVIR Atacan fundamentalmente archivos .EXE y cuando stos se ejecutan, el virus se activa, se carga en memoria y toma el control del sistema. Macro-virus De reciente aparicin afectan archivos de Word, Excel que contienen cdigos de macros.
Mdulo de Ataque
ENTORNO
Nivel Corporativo
Teniendo una buena poltica de seguridad, ello implica:
tener software original evitar el ingreso de disquettes ajenos a la empresa, como es el caso de los jueguitos. capacitar al personal sobre los peligros que implica un virus.
Nivel Personal
Revisacin de cada uno de los disquettes que se ingresan en la computadora.
Hoy en da existe en el mercado una amplia gama de programas Antivirus. stos pueden ser adquiridos como Shareware o, en algunos casos, gratuitamente en Internet. Algunos de ellos son: