Virus "La amenaza de la pc"

VIRUS POLIMORFICOS



Muy difíciles de detectar y eliminar, debido a que cada copia del virus es diferente de otras copias.


Sus instrucciones cambian cada vez que se autoencriptan.


El virus produce varias copias diferentes de sí mismo.


Cambian su forma (código) cada vez que infectan un sistema, de esta manera parece siempre un virus distinto y es más difícil que puedan ser detectados por un programa antivirus.


Pero existe un fallo en está técnica, y es que un virus no puede codificarse por completo. Por lo menos tiene que quedar la rutina desencriptadora, es esta rutina la que buscan los antivirus para la detección del virus.




VIRUS ESTATICOS



Tipo de virus más antiguos y poco frecuentes.


Su medio de propagación es a través de programas ejecutables.


Su forma de actuar es sencilla.


Cuando abrimos un archivo infectado, el virus toma el control y contamina otro archivo que no este todavía infectado.


Normalmente infectan archivos del mismo directorio, o puede ser que tengan objetivos fijos como el COMMAND.COM del Sistema Operativo.


No permanecen en memoria más que el tiempo necesario para infectar uno o varios archivos.


Pueden ser virus destructivos en el caso de que sobreescriban la información del programa principal con su código de manera irreversible.


A veces bloquean el control del sistema operativo, sobreescribiéndolo.



VIRUS RESIDENTES



Virus que permanecen indefinidamente en memoria incluso después de haber finalizado el programa portador del virus.


Una vez ejecutado el programa portador del virus, éste pasa a la memoria del computador y se queda allí hasta que apaguemos el ordenador. Mientras tanto va infectando todos aquellos programas ejecutables que utilicemos.



VIRUS DESTRUCTIVOS



Microprogramas muy peligrosos para la integridad de nuestro sistema y nuestros datos.


Su finalidad es destruir, corromper, eliminar, borrar, aniquilar datos del disco duro.


Estos virus atacan directamente a la FAT (File Allocation Table) y en cuestión de segundos inutilizan los datos del disco duro.



VIRUS BIPARTIDOS



Es un virus poco frecuente.


Son virus incompletos, ejemplo, a veces a un virus le falta la parte de su código (el algoritmo destructivo), de este modo el virus es totalmente inofensivo. Pero puede haber otra versión del mismo virus que incorpore ese algoritmo. Si ambos virus coinciden en nuestro computador, y se unen en uno sólo, se convierten en un virus destructivo.



VIRUS COMPAÑEROS



Son los virus más sencillos de hacer.


Cuando en un mismo directorio existen dos programas ejecutables con el mismo nombre pero uno con extensión .COM y el otro con extensión .EXE, el MS-DOS carga primero el archivo con extensión .COM.


Si se crea un archivo .COM oculto, con el mismo nombre que el otro archivo ejecutable de extensión .EXE. Primero se cargará en la memoria el archivo .COM que contiene el virus. Después el virus llamaría al programa original.


El archivo infectado no podría ser visto con un simple comando DIR en C :\, porque contiene el atributo de oculto.



VIRUS DE BOOT (SECTOR DE ARRANQUE)



Como su nombre lo indica, infecta el sector de arranque del disco duro.


Dicha infección se produce cuando se intenta cargar el sistema operativo desde un disco infectado.


Infecta los diskettes o discos duros, alojándose en el boot sector.


Cuando se enciende el computador, lo primero que hace la BIOS es inicializar todo (tarjetas de vídeo, unidades de disco, chequear memoria, entre otros).

Y entonces lee el primer sector del disco duro, colocándolo en la memoria.





Normalmente es un pequeño programa que se encarga de preparar al Sistema Operativo.


Lo que hace este tipo de virus es sustituir el boot sector original por el programa con el virus informático para que se cargue en el Sistema Operativo.


Almacenando el boot sector original en otra parte del disco o simplemente lo reemplaza en su totalidad.


También localiza un sitio en el Disco Duro para guardar la antigua rutina que había en el BOOT.



AUTOREPLICABLES



Realizan funciones parecidas a los virus biológicos. Ya que se autoreplican e infectan los programas ejecutables que se encuentren en el disco.


Se activan en una fecha, hora programada, cada determinado tiempo, contando a partir de su última ejecución o simplemente al sentir que se les trata de detectar.



ESQUEMA DE PROTECCIÓN



No son virus destructivos.


Se activan cuando se intenta copiar un archivo que está protegido contra escritura.


También se ejecutan cuando se intenta copiar softwares o programas.




VIRUS INFECTORES DE PROGRAMAS EJECUTABLES




La infección se produce al ejecutar el programa que contiene el virus, en ese momento busca todos los programas cuyas extensiones sean .COM o .EXE.


Cuando un programa infectado está ejecutándose, el virus puede permanecer residente en memoria e infectar cada programa que se ejecute.


Los virus de este tipo tienen dos formas de alojarse en el ejecutable.


Graban su código de inicio al principio del archivo, realizando un salto para ejecutar el programa básico y regresar al programa infectado.


Sobreescribiendo en los sectores del disco, haciendo prácticamente imposible su recuperación, si no cuenta con los originales.




VIRUS INVISIBLES





Este tipo de virus intenta esconderse del Sistema Operativo mediante varias técnicas.


Pueden modificar el tamaño del archivo infectado, para que no se note que se le ha añadido un virus.


Pueden utilizar varias técnicas para que no se les pueda encontrar en la memoria del ordenador engañando a los antivirus.


Normalmente utilizan la técnica de Stealth o Tunneling.




Para mi el mejor antivirus es el NOD32; espero que les sirva la información y agradezcan que no cuesta

5 comentarios - Virus "La amenaza de la pc"

@Toroladino
Loco T! esta lleno de putos que buscan infectarnos, como por ejemplo juanma71020 que posteo un pack de seguridad el cual al intentar bajarlo me salto como malicioso mal, a los adm les digo: Presten atencion, porque para borrar los post que se encargan de decir la verdad acerca de las relaciones carnales entre ustedes los full esta todo bien y activan al toque, pero para ponerle limite a esto no mueven un dedo, en lo que a mi respecta... yo aviso, y ahora si algun Adm quieree borrar este msj borrelo, lo volvere a escribir hasta que todos lo sepan, desde ya muchas gracias...



Toroladino (Por si quieren bloquear mi cuenta digo ja)
@MGSnake
se la verdad son unos soretes q ganas de cagarnos la pc
pero igual creo q el pack de seguridad viene con antivirus es obvio q va a saltar porq es como q los antivirus detectan la competencia y la kiere eliminar como sea bombardeandose de virus entre si mientras el ke sufre las consecuencias es el propietario de la pc
@jhnjinta
porseaca no sabes el algoritmo de un virus ????
o alguien q sepa porfa