La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Virus Informáticos Pedro J. Abad Herrera. Virus Informáticos El escenario El escenario ¿Qué es un virus? ¿Qué es un virus? –¿Cómo surgen? –¿Por qué se.

Presentaciones similares


Presentación del tema: "Virus Informáticos Pedro J. Abad Herrera. Virus Informáticos El escenario El escenario ¿Qué es un virus? ¿Qué es un virus? –¿Cómo surgen? –¿Por qué se."— Transcripción de la presentación:

1 Virus Informáticos Pedro J. Abad Herrera

2 Virus Informáticos El escenario El escenario ¿Qué es un virus? ¿Qué es un virus? –¿Cómo surgen? –¿Por qué se hacen? –¿Cómo nacieron? Tipos de virus Tipos de virus Funcionamiento de los virus Funcionamiento de los virus Características de los virus Características de los virus Daños que ocasionan los virus Daños que ocasionan los virus ¿Qué no es un virus? ¿Qué no es un virus? ¿Qué es un antivirus? ¿Qué es un antivirus? –Técnicas antivirus Síntomas típicos de una infección Síntomas típicos de una infección ¿Cómo prevenir una infección ¿Cómo prevenir una infección Conclusiones Conclusiones

3 El escenario Grandes redes de comunicaciones Grandes redes de comunicaciones Gran cantidad de programas Gran cantidad de programas Interacción entre múltiples usuarios Interacción entre múltiples usuarios Redes mal gestionadas o insuficientemente protegidas Redes mal gestionadas o insuficientemente protegidas Múltiples servicios de red accesibles desde cualquier PC Múltiples servicios de red accesibles desde cualquier PC Personas dispuestas a introducirse en otros equipos Personas dispuestas a introducirse en otros equipos

4 ¿Qué es un virus? Es un programa de ordenador Es un programa de ordenador Semeja la forma de actuar de un virus humano Semeja la forma de actuar de un virus humano Características Características –Es dañino –Es autoreproductor –Es subrepticio Módulos de un virus Módulos de un virus –Modulo reproductor –Modulo de ataque (opcional) –Modulo de defensa (opcional)

5 ¿Cómo surgen los virus? El ciclo de vida de un virus es: El ciclo de vida de un virus es: –Programación y desarrollo –Expansión –Actuación –Extinción o mutación Sus creadores suelen ser personan con muchos conocimientos en informática y con diversas intenciones Sus creadores suelen ser personan con muchos conocimientos en informática y con diversas intenciones

6 ¿Por qué se hace un virus? Interés científico Interés científico Hobby Hobby Propaganda o difusión de quejas Propaganda o difusión de quejas Orgullo y afán de superación Orgullo y afán de superación Factores psicológicos Factores psicológicos Descubrir falta de protección Descubrir falta de protección

7 ¿Cómo nacieron los virus? 60 surge Core War en AT&T Bell Laboratories 60 surge Core War en AT&T Bell Laboratories 86 primera infección conocida. Brain computer services (virus de boot) 86 primera infección conocida. Brain computer services (virus de boot) 86 primer virus de archivo llamado VIRDEM, creado por Ralf Burger 86 primer virus de archivo llamado VIRDEM, creado por Ralf Burger A partir de ahí ha habido múltiples infecciones y miles de virus A partir de ahí ha habido múltiples infecciones y miles de virus

8 Tipos de virus Según se alojen y reproduzcan Según se alojen y reproduzcan –Virus de sector de arranque –Virus de archivo De acción directa De acción directa De sobreescritura De sobreescritura De compañía De compañía –Virus de macro –Virus BAT –Virus del MIRC

9 Tipos de virus Según sus acciones o modo de activación Según sus acciones o modo de activación –Bombas lógicas –Camaleones (caballos de troya) –Reproductores –Gusanos (worms) –Backdoors

10 Funcionamiento de los virus Proceso de infección Proceso de infección –Por archivos –Por sector de arranque o FAT Técnicas de programación Técnicas de programación –Stealth (ocultación) –Tunneling –Antidebuggers –Polimórficos o automutación –Residentes en memoria (TSR)

11 Características de los virus Son programas pequeños y eficientes Son programas pequeños y eficientes Su principal objetivo es la infección Su principal objetivo es la infección Se camuflan en el ordenador infectado Se camuflan en el ordenador infectado –Reorientando la escritura –Modificando el tamaño de los ficheros –Encriptándose –Mutando Son transportados por la red o el intercambio de programas Son transportados por la red o el intercambio de programas

12 Daños que puede hacer un virus Daños triviales Daños triviales Daños menores Daños menores Daños moderados Daños moderados Daños mayores Daños mayores Daños severos Daños severos

13 ¿Qué no es un virus? HOAX (avisos falsos) HOAX (avisos falsos) BUGS (errores de programa) BUGS (errores de programa) Falsas alarmas de virus Falsas alarmas de virus Programas corruptos Programas corruptos

14 ¿Qué es un antivirus? Un antivirus es un programa, y como todo programa sólo funcionará bien si es adecuado y está bien configurado. Un antivirus es un programa, y como todo programa sólo funcionará bien si es adecuado y está bien configurado. Su función principal es detectar la presencia de virus en un ordenador, y en su caso, poder eliminarlo. Su función principal es detectar la presencia de virus en un ordenador, y en su caso, poder eliminarlo. Es deseable que sean eficientes y que no entorpezcan el normal funcionamiento de las tareas comunes. Es deseable que sean eficientes y que no entorpezcan el normal funcionamiento de las tareas comunes.

15 Técnicas antivirus Escaneo (presentan una solución a posteriori, y necesitan que el virus sea conocido) Escaneo (presentan una solución a posteriori, y necesitan que el virus sea conocido) Algoritmos heurísticos (pueden detectar virus nuevos, pero sospechan de demasiadas cosas) Algoritmos heurísticos (pueden detectar virus nuevos, pero sospechan de demasiadas cosas) Chequeadores de integridad (comprueban la validez de la información y controlan los cambios críticos) Chequeadores de integridad (comprueban la validez de la información y controlan los cambios críticos) La mayoría de los antivirus actuales combinan todas las técnicas. La mayoría de los antivirus actuales combinan todas las técnicas.

16 Síntomas de una infección El sistema operativo se vuelve lento El sistema operativo se vuelve lento El tamaño de los programas cambia El tamaño de los programas cambia Se ocupa espacio sin razón aparente en memoria o disco Se ocupa espacio sin razón aparente en memoria o disco Aparecen archivos extraños Aparecen archivos extraños Aparecen mensajes extraños o absurdos Aparecen mensajes extraños o absurdos Hay accesos no controlados al disco duro o las disqueteras Hay accesos no controlados al disco duro o las disqueteras Los programas tardan mucho en cargarse Los programas tardan mucho en cargarse Características específicas de infección por un determinado virus Características específicas de infección por un determinado virus

17 ¿Cómo prevenir la infección? Tener un sistema antivirus y usarlo correctamente Tener un sistema antivirus y usarlo correctamente Revisar cuidadosamente la información que nos llega y desconfiar de fuentes no seguras Revisar cuidadosamente la información que nos llega y desconfiar de fuentes no seguras Variar la secuencia de arranque para no arrancar por error desde el disquete Variar la secuencia de arranque para no arrancar por error desde el disquete Actualizar con frecuencia la base de datos de escaneo del antivirus Actualizar con frecuencia la base de datos de escaneo del antivirus Usar los chequeadores de integridad proporcionados por los antivirus Usar los chequeadores de integridad proporcionados por los antivirus

18 Virus famosos Bouncing Ball o "bolita saltarina" Bouncing Ball o "bolita saltarina" Stone o Marihuana Stone o Marihuana Vienna Vienna Barrotes Barrotes Cascada Cascada Happy99 Happy99 Ejemplos de las Consecuencias de los Virus Ejemplos de las Consecuencias de los Virus

19 Conclusiones (I) No todo lo que afecte el normal funcionamiento de una computadora es un virus. No todo lo que afecte el normal funcionamiento de una computadora es un virus. TODO virus es un programa y, como tal, debe ser ejecutado para activarse. TODO virus es un programa y, como tal, debe ser ejecutado para activarse. Es imprescindible contar con herramientas de detección y desinfección. Es imprescindible contar con herramientas de detección y desinfección. NINGÚN sistema de seguridad es 100% seguro. Por eso todo usuario de computadoras debería tratar de implementar estrategias de seguridad antivirus, no sólo para proteger su propia información sino para no convertirse en un agente de dispersión de algo que puede producir daños graves e indiscriminados. NINGÚN sistema de seguridad es 100% seguro. Por eso todo usuario de computadoras debería tratar de implementar estrategias de seguridad antivirus, no sólo para proteger su propia información sino para no convertirse en un agente de dispersión de algo que puede producir daños graves e indiscriminados.

20 Conclusiones (II) Deberíamos estar en posesión al menos de: Deberíamos estar en posesión al menos de: –Un disco de sistema protegido contra escritura y libre de virus –Por lo menos un programa antivirus actualizado –Una fuente de información sobre virus específicos –Un programa de respaldo de áreas críticas –Una lista de lugares dónde acudir –Un sistema de protección residente –Tener copias de seguridad (a veces por duplicado)

21 Conclusiones (y III) Deberíamos revisar: Deberíamos revisar: –Todos los discos nuevos antes de utilizarlos –Todos los discos que se hayan prestado –Todos los programas que se obtengan por módem o redes –Revisar periódicamente el ordenador (se puede considerar que una buena frecuencia de análisis es, por lo menos, mensual)

22 Virus Informáticos Pedro J. Abad Herrera


Descargar ppt "Virus Informáticos Pedro J. Abad Herrera. Virus Informáticos El escenario El escenario ¿Qué es un virus? ¿Qué es un virus? –¿Cómo surgen? –¿Por qué se."

Presentaciones similares


Anuncios Google