Virus & Antivirus

Grupo #5
Que es un virus informtico?
Los virus son programas informticos
que tienen como objetivo alterar el
funcionamiento del computador, sin que
el usuario se de cuenta. Estos, por lo
general, infectan otros archivos del
sistema con la intencin de modificarlos
para destruir de manera intencionada
archivos o datos almacenados en tu
computador. Aunque no todos son tan
dainos. Existen unos un poco ms
inofensivos que se caracterizan
nicamente por ser molestos.
Malware

Malware es la abreviatura de Malicious software, trmino que engloba

a todo tipo de programa o cdigo informtico malicioso cuya funcin
es daar un sistema o causar un mal funcionamiento. Dentro de este
grupo podemos encontrar trminos como: Virus, Troyanos (Trojans),
Gusanos (Worm), keyloggers, Botnets, Ransomwares, Spyware,
Adware, Hijackers, Keyloggers, FakeAVs, Rootkits, Bootkits, Rogues,
etc.
 Mtodos de infeccin
Mensajes dejados en redes sociales
como Twitter o Facebook.
Archivos adjuntos en los mensajes de
correo electrnico.
Sitios web sospechosos.
Insertar USBs, DVDs o CDs con virus.
Descarga de aplicaciones o programas
de internet.
Anuncios publicitarios falsos.
 1. El usuario instala un programa infectado en su
Cmo infecta un virus computador. La mayora de las veces se
el computador? desconoce que el archivo tiene un virus.
2. El archivo malicioso se aloja en la memoria RAM
de la computadora, as el programa no haya
terminado de instalarse.
3. El virus infecta los archivos que se estn usando
en es ese instante.
4. Cuando se vuelve a prender el computador, el
virus se carga nuevamente en la memoria RAM
y toma control de algunos servicios del sistema
operativo, lo que hace ms fcil su replicacin
para contaminar cualquier archivo que se
encuentre a su paso.
8 tipos de virus informticos
1. Tipos de virus informticos residentes en memoria
Estos virus se alojan en la memoria del ordenador y se activan cuando el sistema operativo se ejecuta, infectando a todos los archivos que se abren.
Permanecen all incluso despus de que se ejecute el cdigo malicioso. Tienen control sobre la memoria del sistema y asignan bloques de memoria a
travs de los cuales ejecuta su propio cdigo. Su objetivo es corromper archivos y programas cuando son abiertos, cerrados, copiados, renombrados, etc.

2. Virus de accin directa

El objetivo principal de estos tipos de virus informticos es replicarse y actuar cuando son ejecutados. Cundo se cumple una condicin especfica, el virus
se pondrn en accin para infectar a los ficheros en el directorio o carpeta que se especifica en el archivo autoexec.bat
3. Virus de sobreescritura
Estos tipos de virus informticos se caracterizan por el hecho de que borran la informacin contenida en los ficheros que infectan, hacindolos parcial o
totalmente intiles. Una vez infectados, el virus reemplaza el contenido del fichero sin cambiar su tamao.

4. Virus de sector de arranque

Este tipo de virus afecta al sector de arranque del disco duro. Se trata de una parte crucial del disco en la que se encuentra la informacin que hace posible
arrancar el ordenador desde disco.

5. Macro Virus
Los macro virus infectan archivos que se crean utilizando ciertas aplicaciones o programas que contienen macros como .doc, .xls, .pps, etc. Estos mini
programas hacen que sea posible automatizar una serie de operaciones para que se realicen como si fuera una sola accin, ahorrando as al usuario tener
que llevarlas a cabo una por una.
6. Virus polimrfico
Estos tipos de virus informticos se encriptan o codifican de una manera diferente, utilizando diferentes algoritmos y claves de cifrado cada vez que infectan
un sistema. Esto hace imposible que el software antivirus los encuentre utilizando bsquedas de cadena o firma porque son diferentes cada vez.

7. Virus fat
La tabla de asignacin de archivos FAT es la parte del disco utilizada para almacenar toda la informacin sobre la ubicacin de los archivos, el espacio
disponible, el espacio que no se debe utilizar, etc. Estos tipos de virus informticos pueden ser especialmente peligrosos ya que impiden el acceso a ciertas
secciones del disco donde se almacenan archivos importantes.

8. Virus de secuencias de comandos web

Muchas pginas web incluyen cdigo complejo para crear contenido interesante e interactivo. Este cdigo es a menudo explotado por estos tipos de virus
informticos para producir ciertas acciones indeseables.
Ransomware
Es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo
desde una ubicacin remota y encriptar nuestros archivos quitndonos el control de toda la informacin y datos
almacenados. El virus lanza una ventana emergente en la que nos pide el pago de un rescate, dicho pago se hace
generalmente en moneda virtual (bitcoins por ejemplo).

Windows:
Linux:
Erebus
Erebus
Virus Policia
Linux.Encoder.1
WannaCry
Petya
Sasser
Virus en Linux
Alaeda - Virus.Linux.Alaeda;
Bad Bunny - Perl.Badbunny;
Binom - Linux / Binom;
Brundle;
Bukowski;
Diesel - Virus.Linux.Diesel.962;
Kagob a - Virus.Linux.Kagob.a;
Kagob b - Virus.Linux.Kagob.b;
MetaPHOR (tambin llamado Simile);
Nuxbee - Virus.Linux.Nuxbee.1403;
Podloso - Linux.Podloso (El virus iPod);
Rike - Virus.Linux.Rike.1627;
RST - Virus.Linux.RST.a;
Satyr - Virus.Linux.Satyr.a;
Staog;
Vit - Virus.Linux.Vit.4096;
Invierno - Virus.Linux.Winter.341;
Winux (tambin llamado Lindose o PEElf;
Antivirus
Cmo funciona el antivirus
Puntos a tomar en cuenta

Problemas causados por falsos positivos. Nuevos virus

RootKits

Archivos daados problemas de firmware

Soluciones Alternativas

Hardware and Network firewall Cloud antivirus

Online scanning Specialist

Instalacin
Ejecucin
De
De
Antivirus
Antivirus
ClamAv en
Con SO
Ubuntu
Infectado