virus informatico

Es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse, no se replican a sí mismos por que no tienen esa facultad como el gusano informático, depende de un software para propagarse, son muy dañinos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.



Malware
es un software que tiene como objetivo infiltrarse en el sistema y dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano a un spyware.
Esta expresión es un término general muy utilizado por profesionales de la computación para definir una variedad de software o programas de códigos hostiles e intrusivos. Muchos usuarios de computadores no están aún familiarizados con este término y otros incluso nunca lo han utilizado. Sin embargo la expresión “virus informático" es más utilizada en el lenguaje cotidiano y a menudo en los medios de comunicación para describir todos los tipos de malware. Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicación, una computadora, un sistema operativo o una red.

Como funcionan los virus:

Los virus basicamente trabajan sobre los programas ejecutables cambiando el codigo del programa por su propio codigo.

tipos de virus:

Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia asi mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.

Virus de macros:
Un macro es una secuencia de ordenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

Virus de sobre escritura:
Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.

Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.

Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.

Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

Virus mutantes o polimórficos:
Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

Virus falso o Hoax:
Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidos a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.

Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.

como identificar un virus:

Identificación de un virus

Por lo general los virus son intangibles ósea que no se pueden ver pero existen algunas señales que nos indican cuando hay un virus en nuestra computadora las cuales son:

• Creación de procesos sospechosos ubicados administrador de tareas.
• Lentitud en la búsqueda de archivos.
• Ausencia de controladores en la computadora.
• Bajo rendimiento en algunos programas.
• Perdida inexplicable de datos.

Existe otra forma más fácil y útil de saber cuando entra un virus a nuestra PC la cual es utilizar el escaneo de nuestro antivirus y por medio de el averiguamos la cantidad y la ubicación de los virus.

modo de prevencion

Lo primero que se debe tener a la hora de adquirir conexión a internet es un buen AntiVirus, AntiSpayware y AntiMalware para disminuir al entrada y ejecución de los virus, además analizar y desinfectar cualquier unidad que entre a tu computadora como memorias USB, Reproductores de música (MP3, MP4, MP5 y Ipod), CD, Celulares o Disquetes ya que estos son medios muy esenciales de propagación de virus, con respecto a la internet cada vez que navegues verifica o infórmate con respecto a paginas que no son muy comunes o nuevas que produzcan poca confianza ya que estos sitios mantienen Spyware o Virus. Además se debe tener en cuenta la activación del fire ware de tu sistema operativo.

desinfeccion

Para desinfectar una computadora de virus es necesario:

Un antivirus
Un antimalware
Un antispyware

Y se realiza un escaneo con cada una de estas herramientas, a medida valla pasando el escáner aparecerá una ventana la cual te avisara que tienes un virus y te dará la ubicación del mismo, además la opción de eliminar, desinfectar, cambiar nombre, mover al baúl de cuarentena o ignorar, dependiendo de la importancia del archivo selecciona una de estas opciones

Si no se tiene ninguna de las tres herramientas anteriores la forma de desinfectar una computadora es buscar en el administrador de tareas los procesos sospechosos y que consumen demasiado la CPU y la RAM ubicar el destino de los archivos que se están ejecutando, finalizar el proceso y luego eliminar el archivo que se ubico.


Spyware
Es un software, dentro de la categoría malware, que se instala furtivamente en una computadora para recopilar información sobre las actividades realizadas en ella. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en organismos oficiales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a Internet.Entre la información usualmente recabada por este software se encuentran: los mensajes, contactos y la clave del correo electrónico; datos sobre la conexión a Internet, como la dirección IP, el DNS, el teléfono y el país; direcciones web visitadas, tiempo durante el cual el usuario se mantiene en dichas web y número de veces que el usuario visita cada web; software que se encuentra instalado; descargas realizadas; y cualquier tipo de información intercambiada, como por ejemplo en formularios, con sitios web, incluyendo números de tarjeta de crédito y cuentas de banco, contraseñas, etc.Los programas espía pueden ser instalados en un ordenador mediante un virus, un troyano que se distribuye por correo electrónico, como el programa Magic Lantenr desarrollado por el FBI, o bien puede estar oculto en la instalación de un programa aparentemente inocuo. Algunos programas descargados de sitios no confiables pueden tener instaladores con spyware y otro tipo de malware.

REGISTRO DE WINDOWS

El registro de Windows; son un conjunto de archivos que contienen información acerca de cómo funciona su computadora, es tan sólo una base de datos jerárquica donde Windows almacena su propia configuración, la del hardware, la de las aplicaciones instaladas y la personalización de cada usuario, si se han creado perfiles. El mismo puede ser accedido o modificado ejecutando el programa RegEdit.exe que viene con todas las versiones de Windows. Es una parte del sistema operativo muy potente y crítica, dado que si uno modifica de forma incorrecta alguna de las entradas vitales puede causar problemas muy graves en la ejecución del sistema operativo.

por eso antes de hacer alguna modificacion debemos realizar una copia de seguridad del mismo con el fin de restaurarlo a su situacion original en caso de que los cambios no sean los correctos

estos son los pasos para la copia:

inicio/ejecutar/regedit

una vez efectuado nos mostrara la ventana siguenti

click en la opcion archivo - exportar

entonces se abrira una nueva ventana

para indicarle donde guardar y el nombre de archivo de la copia podemos colocarle cualquie nombre en la opcion todo y le damos guaradar

ya podemos cerrar el registro de windows y dirigirnos donde guardamos la copia para verificar que se hiso correctamente.

CONTROLADORES

Un controlador de dispositivo, llamado normalmente controlador (en inglés, device driver) es un programa informatico que permite al sistema operativo interactuar con un periferico, haciendo una abstraccion del hardware y proporcionando una interfaz -posiblemente estandarizada- para usarlo. Se puede esquematizar como un manual de instrucciones que le indica cómo debe controlar y comunicarse con un dispositivo en particular. Por tanto, es una pieza esencial, sin la cual no se podría usar el hardware.

frecuentemente tenemos problemas con los drivers por ejemplo :

Se dañan .

Los virus los afectan de tal manera que no funcionen o se borren.

por eso es mejor tener siempre de respaldo copias de nustros drivers para esto existe un programa llamado driver genius que se especialisa en las copias de drivers.

con este programa es posible ejecutar una gama de opciones como lo son restaurar, actualizar,desinstalar y mucho mas .

pasos para realizar la copia:

realizar copias para los controladores

cuando ejecutar el programa nos muestra las opciones que tenemos a nuestra dispocicion

en este caso tomamos la opcion copias de seguridad que es lo que deseamos realizar

en la parte superior derecha de la pantalla encontramos 3 opciones desplegables que son :

• controladores usados actualmente ( todos los controladores que se estan utlizando en ese momento en el ordenador.)




• controladores originales de windows ( los controladores incluidos originariamente a su urdenador )




• controladores de dispositivos desconectados ( controlador de dispositivos que no estan conectados actualmente a su ordenador.)

seleccione una de las 3 opciones a cual desea realizar la copia o si desea realizarla a las 3

la damos siguiente , despues seleccione el tipo de archivo en que deseamos que sea copiado tenemos 4 opciones:

• en una carpeta
  
• archivo zip
  
• archivo de extraccion automatica
  
• archivo de instacion automatica
  

y en el boton examinar escojemos la ubicacion en donde se guardara se le da siguiente

y despues muestra el proceso de la copia

y esperamos que finalize.

RECUPERACION DE DATOS

cuando nesesitamos recuperar informacion que se nos ha perdido por formateo por virus , bajas de energia o una subida brusca de voltage.

existen muchos programas para recuperar datos :

aquy les dejos dos programas muy buenos

• EASY RECOVERY
• GETDATABACK

les daere los pasos para realizar la recuperacion con el getdataback

Cuando NO es posible recuperar los archivos?

NO es posible la recuperación de archivos:
Cuando ha seguido usando la unidad (la misma particion en el caso de discos duros) por mucho tiempo desde la eliminación de archivos, es muy probable que haya sobre-escrito los sectores donde se encontraban los archivos eliminados, en este caso es IMPOSIBLE la recuperación de los archivos eliminados.

Cuando el daño en los platos, discos y chips de memoria (memorias USB) es excesivamente alto, como fracturas o roturas físicas definitivas en los medios que contienen los archivos.

COPIAS DE SEGURIDAD

Las copias de seguridad se utilizan para asegurar toda la información, de la que dispone el PC o pate de ella, se realizará una copia de seguridad de tal manera, que lo almacenará en algún medio disponible hasta el momento como por ejemplo DVD, usb. o simplemente en otro Disco Duro, posteriormente si pierde la información, poder restaurar el sistema.

copia de seuridad con toucan

Es una herramienta que nos permite sincronizar y crear copias de seguridad tambien nos permite realizar encriptacion para bridarle mayor seguridad a nuestros datos .

estos son los pasos para crear copias con toucan:

ejecutamos el programa toucan

en la ventana que nos aparece le damos agregar nueva tarea dando clik en el signo "+".

despues de elegir la tarea a realizar, le damos clik en el boton simbolizado con "..." que esta en el centro la ventana para elegir lo que deseamos darle copia.

despues se guarda el destino de la copia dando clik en el boton que esta al lado de destino simbolizado con "..."

le damos clik en el boton ok para empezar la copia de seguridad y nos muestra el proceso.
despues Le damos ok para finalizar y listo.

copia de seguridad en windows xp

Copia de Seguridad

La utilidad Copia de seguridad de Windows XP le ayuda a proteger los datos si hay un error en el disco duro o se borran los archivos por accidente debido a un error en el hardware o en los medios de almacenamiento. El uso de Copia de seguridad permite crear una copia de todos los datos del disco duro y archivarlos en un dispositivo de almacenamiento como un disco duro.

Para iniciar la copia de seguridad u obtener acceso a la restauración y recuperación automática del sistema

Haga clic en Inicio, Todos los programas, Accesorios, Herramientas del sistema y, a continuación, haga clic en Copia de seguridad..

aparese un cuadro de dialogo con el saistente para realizar la copia

le damos clik al boton next y elegimos efectuar una copia de seguridad de archivos y restauracion.

escoger la opcion documentos y configuracion(documents and settings)

seleccionar la unidad donde se desea guardar la copia

clik finalizar

en una ventana nos muestra el progreso

le damos clik en cerrar.

copias de seguridad con window vista

Es sabido que para todos los usuarios es vital y necesario protejer los datos, la información del equipo realizando copias de seguridad y windows vista posee caracteristicas muy sencillas para realizar las copias.

La ruta para realizar este proceso es la siguiente:
panel de control/centro de copias de seguridad y restauracion.

Escogemos la opcion copias de seguridad.

Despues nos muestra una opcion donde deseamos gardar la copia.

Escoger el archivo que deseamos copiar

Esoger la frecuencia gurdar e iniciar la copia

Despues nos muestra el proceso de la copia de seguridad hasta que finalize