GUSANOS
Un
gusano es un virus informático que tiene la propiedad de duplicarse a sí mismo.
Los gusanos utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario.
A diferencia de un virus, un gusano no precisa
alterar los archivos de programas, sino que reside en la memoria y se duplica a
sí mismo. Los gusanos siempre dañan la red (aunque sea simplemente consumiendo
ancho de banda), mientras que los virus siempre infectan o corrompen los
archivos de la computadora que atacan.
Es algo usual detectar la presencia de
gusanos en un sistema cuando, debido a su incontrolada replicación, los
recursos del sistema se consumen hasta el punto de que las tareas ordinarias
del mismo son excesivamente lentas o simplemente no pueden ejecutarse.
Los gusanos se basan en una red de
computadoras para enviar copias de sí mismos a otros nodos (es decir, a otras
terminales en la red) y son capaces de llevar esto a cabo sin intervención del
usuario.
Generalmente los daños que causa un gusano no
son tan devastadores a los de un virus o a los de un troyano pero si son
bastante molestos divido a que un gusano se duplica de una manera indefinida
(que a cierto punto puede llegar a ser incontrolable). Un gusano tiene por
finalidad consumir los recursos de un computador y si es que no se es tratado
es capas hacer que las tareas ordinarias, aplicaciones entre otras tareas se
hagan excesivamente lentas hasta el punto de que el consumo de recursos sea tal
de que hasta las tareas más ordinarias no puedan ejecutarse.
Aquí más detallada la
información:
POSIBLE SOLUCION:
Debido a que los gusanos también son
considerados como otro tipo de virus informático estos se pueden combatir con
un ANTIVIRUS actualizado como los ya mencionados anteriormente. A pesar de que
un gusano puede causar una molestia enorme, un antivirus actualizado es capas
de mantenerte casi en la totalidad de ellos a salvo (en estos últimos tiempos
se han creado unos gusanos más avanzados que han llegado al nivel de
transmitirse a través de e-mails).
BOBLIOGRAFIA
HACKERS
Los hackers son programas o scripts que
"secuestran" navegadores de Internet, principalmente el Internet
Explorer. Cuando eso pasa, el hacker altera la página inicial del navegador e
impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas,
instala barras de herramientas en el navegador y pueden impedir el acceso a
determinadas webs (como webs de software antivirus, por ejemplo).
POSIBLE SOLUCION
La herramienta de eliminación de software
malintencionado de Windows (MRT, por sus siglas en inglés) es la opción
original de Windows para eliminar los virus y el malware. Esta herramienta, que
se actualiza mensualmente, analiza tu computadora en busca de malware y lo
elimina. Si sospechas que tienes el malware Hacker Regedit en tu sistema,
deberías ejecutar la MRT inmediatamente para proteger a tu computadora. Al
ejecutar en forma manual esta aplicación, te llevará una hora en completar en
análisis de la computadora, dependiendo de la velocidad de tu equipo.
BIBLIOGRAFÍA
Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se dé cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como contraseñas bancarias.
Los virus eran en el pasado, los mayores responsables por la instalación de los caballos de Troya, como parte de su acción, pues ellos no tienen la capacidad de replicarse. Actualmente, los caballos de Troya ya no llegan exclusivamente transportados por virus, ahora son instalados cuando el usuario baja un archivo de Internet y lo ejecuta. Práctica eficaz debido a la enorme cantidad de e-mails fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contienen una dirección en la web para que la víctima baje, sin saber, el caballo de Troya, en vez del archivo que el mensaje dice que es. Esta práctica se denomina phishing, expresión derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría de los caballos de Troya simulan webs bancarias, "pescando" la contraseña tecleada por los usuarios de las computadoras infectadas. Existen distintas formas para saber si estás infectado con un troyano y cómo eliminarlo de tu PC.
Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivirus, por ejemplo).
Keylogger
El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés que más se adapta al contexto sería: Capturador de teclas. Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora. ¿Cómo los keylogger nos roban la información? ¿Cómo cuidarse?
Zombie
El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus, keyloggers, y procedimientos invasivos en general. Usualmente esta situación ocurre porque la computadora tiene su Firewall y/o sistema operativo desactualizada. Según estudios, una computadora que está en internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales.
BOMBAS LÓGICAS
Las
"bombas lógicas" son piezas de código de programa que se activan en
un momento predeterminado, como por ejemplo, al llegar una fecha en particular,
al ejecutar un comando o con cualquier otro evento del sistema.
Por lo tanto, este tipo de virus se puede
activar en un momento específico en varios equipos al mismo tiempo (por lo que
se lo denomina una bomba de
tiempo)
Normalmente, las bombas lógicas se utilizan para lanzar ataques de
denegación de servicio al
sobrepasar la capacidad de red de un sitio Web, un servicio en línea o una
compañía.
Posible Solución o prevención:
Antivirus
de la bomba
Un antivirus es un programa informático
específicamente diseñado para detectar y eliminar virus. Los reconoce, sabe
cómo actúan y también sabe cómo eliminarlos. Si el antivirus no se actualiza no
sería capaz de reconocer los nuevos virus que aparecen diariamente y perdería
casi toda su eficacia. ya que cada día aparecen más de 20 virus nuevos, por lo
que debes de asegurar que tu antivirus este siempre activo y muy especialmente cuando se está conectado en la internet
Phishing.
Consiste en el robo de
información personal y financiera del usuario, a través de la falsificación de
un ente de confianza. El usuario
recibe un correo electrónico simulando la identidad de una organización de
confianza, por lo que este, al confiar en el remitente, envía sus datos
directamente al atacante. Su identificación es compleja pues
prácticamente todos los componentes del mensaje enviado al usuario son
idénticos a un mensaje legítimo del mismo tipo.
Posible Solución o prevención:
Tener cuidado cuando se reciba un mensaje de un sitio que solicite información personal. Si recibe este
tipo de mensaje, no debe proporcionar la información que solicita sin confirmar
que el sitio es legítimo. Si es posible, abra el sitio en otra ventana en lugar
de hacer clic en el enlace que aparece en el correo electrónico.
Google no enviará nunca mensajes no solicitados para requerir
contraseñas u otro tipo de información personal.
Encriptados:
Este tipo de virus utilizan una técnica que consiste en esconderse
cuando no actúan para que no los detecte el antivirus. Solo pueden ser
descubiertos cuando se ejecutan. Pueden pertenecer a otro tipo de virus como
por ejemplo a los poliformicos, con lo que será más difícil detectar su
presencia Elvira y Trile son algunos de estos virus.
Virus de macros:
Un macro es una secuencia de órdenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.
ANTIVIRUS PREVENTORES:
Como su nombre lo indica, este tipo de
antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta
manera, permanecen en la memoria de la computadora, monitoreando ciertas
acciones y funciones del sistema.
Avast
Mucho tiempo ha pasado desde la versión 4.8, aquella en la que avast! aún tenía una interfaz más propia de un reproductor de audio que de un antivirus. La revolución que supuso la versión 5 y las constantes mejoras introducidas desde entonces se han cristalizado en un producto de gran calidad.
avast! 6 tiene la friolera de ocho módulos de protección en tiempo real, todos ellos activables y desactivables a placer, así como dos módulos muy interesantes: WebRep, que comprueba la seguridad y reputación de las páginas web que visitas, y Sandbox, un espacio de memoria seguro en el que abrir archivos sospechosos.
ANTIVIRUS IDENTIFICADORES: esta clase
de antivirus tiene la función de identificar determinados programas infecciosos
que afectan al sistema. Los virus identificadores también rastrean secuencias
de bytes de códigos específicos vinculados con dichos virus.
AVG Free Edition 2012
AVG es otro de los grandes nombres de la seguridad freemium. Su aspecto ha cambiado poco en los últimos años, y es que AVG ha preferido concentrarse en mejorar el rendimiento de su escáner, bastante criticado en el pasado, y en optimizar el proceso de instalación.
En una de las interfaces más agradables de su categoría, AVG Free reúne un escudo antivirus en tiempo real, uno anti-rootkit, un escudo de correo electrónico y un analizador de equipos, una función de rendimiento poco habitual en productos de este tipo. A eso hay que añadir >strong>LinkScanner, uno de los mejores escáneres de enlaces.
Stuxnet
Es un gusano informático que afecta a equipos con Windows, descubierto en junio de 2010
por VirusBlokAda,
una empresa de seguridad radicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas
industriales, en concreto sistemas SCADA de control y monitorización
de procesos, pudiendo afectar a infraestructuras críticas como centrales
nucleares.
Stuxnet es capaz de
reprogramar controladores lógicos programables y ocultar los cambios
realizados. También es el primer gusano conocido que incluye un rootkit para
sistemas reprogramables PLC.
La compañía europea de seguridad
digital Kaspersky Lab describía a Stuxnet en
una nota de prensa como "un prototipo funcional y aterrador de un arma
cibernética que conducirá a la creación de una nueva carrera armamentística
mundial".
ELIMINACION: Siemens ha puesto a
disposición del público una herramienta de detección y eliminación de Stuxnet.
Siemens recomienda contactar con su soporte técnico si se detecta una infección,
instalar los parches de Microsoft que eliminan las vulnerabilidades de Windows
y prohibir en las instalaciones industriales el uso de memorias USB ajenas o no
controladas.
Agent.BTZ
Es un troyano que, llegando al
ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo
intrusiones y ataques.
Agent.BTZ utiliza los siguientes
métodos de propagación o distribución:
• Explotación
de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en
formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la
intervención del usuario: apertura de archivos, visita a páginas web
maliciosas, lectura de mensajes de correo, etc.
• A
través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP
aleatorias, en las que intenta introducir una copia de sí mismo mediante la
explotación de una o varias vulnerabilidades.
ELIMINACION
Para alargar o eliminar la
amenaza Agent.BTZ desde Windows PC que sería una buena opción para optar por la
herramienta de eliminación de Agent.BTZ automática. El algoritmo de escaneo de
alta final inducida en el software explora profundamente su PC con Windows
detectando y eliminando la amenaza de las raíces. Como resultado de lo cual el
sistema se vuelve libre de riesgo y ofrece mejor rendimiento del equipo y la
velocidad. También la empresa BitDefender ha desarrollado una herramienta
gratuita para eliminarlo
Para la proxima su bibliografia ponganla al final agrupada
ResponderBorrar