tipos de virus:
troyanos:es una clase de cirus que se caracteriza por engañar a los usuarios disfrazandose de programas o archivos legitimos/benignos (fotos,archivos de musica,archivos de correo,etc),con el objetivo de infectar y causar daño.
el objetivo principal de un troyano informatico es crear una puerta trasera que da acceso a una administracion remota del atacante no autorizado,con el objeto de robar informacion confidencial y personal.
gusanos: son programas dañinos (considerados un tipo de virus) que,una vez que hayan infectado el ordenador,realizan copias de si mismo con el objeto de reproducirse lo mas pronto por medio de red,correo electronico,dispositivos de almacanamiento,(icq,messenger,etc.Los gusanos actuales se propagan principalmente por correo electronico con archivos anexados y disgrazados,con el objeto de engañar al usuario a que los ejecute y asi empiece el proceso de infeccion y reproduccion.por ejemplo un gusano puede llegar a su correo electronico con un mensaje:
from:amiga28@xxxxx.com
asunto:te mando mi foto
adjunto:"foto.jpg.exe"
spyware:es la forma más dañina y más sofisticada de adware. Del modo que trabaja es alojándose en su computadora personal o un servidor (Server) privado de una red “envenenando” el DNS (Domain Name System server), que es el “policía de tránsito” que dirige hacia donde van los mensajes que enviamos por Internet. Una vez alojado allí, éste se convierte en el policía de tránsito, y todos los mensajes dirigidos a sitios “.com”, son enrumbados a la Web del creador del Spyware y, si está usted usando Internet Explorer, calladamente, tras bastidores, instala barras de anuncios como “180solutions” y “coolwebsearch” y una enorme cantidad de anuncios tales como "You're at RISK!! Click here for a free anti-spyware scan!!!" que de repente aparecen en pantalla, o de contenido parecido, los cuales, al usted pulsar lo llevan a otra pantalla similar y así sucesivamente. Muchos de los sitios adonde es conducida la víctima, son para adultos, los cuales le pagan al autor del spyware por cada clic que usted haga.
hackers: desde que se uso por primera vez la palabra hacker,mas o menos hace 13 años,esta ha sido mal utilizada,mal interpretada y encasillada en un contexto errado,antes que nada,aclaremos que el termino hacker no tiene nada que ver con actividades delictivas,si bien muchos hackers cometen errores.en el mejor de los casos,son los incentivadores,probadores y aprobadores de las mejores y mas nuevas tecnologias.en el peor los hackers pueden ser traviesos,perversos y delincuentes curiosos.si entendemos como hacker al individio que usa sus habilidades y recursos para invadir sistemas informaticos ajenos,dejamos un hueco en la definicion,pues no es tan simple,un hacker puede ser un niño travieso,un joven delincuente o un gran profesional
es alojándose en su computadora personal o un servidor (Server) privado de una red “envenenando” el DNS (Domain Name System server), que es el “policía de tránsito” que dirige hacia donde van los mensajes que enviamos por Internet. Una vez alojado allí, éste se convierte en el policía de tránsito, y todos los mensajes dirigidos a sitios “.com”, son enrumbados a la Web del creador del Spyware y, si está usted usando Internet Explorer, calladamente, tras bastidores, instala barras de anuncios como “180solutions” y “coolwebsearch” y una enorme cantidad de anuncios tales como "You're at RISK!! Click here for a free anti-spyware scan!!!" que de repente aparecen en pantalla, o de contenido parecido, los cuales, al usted pulsar lo llevan a otra pantalla similar y así sucesivamente. Muchos de los sitios adonde es conducida la víctima, son para adultos, los cuales le pagan al autor del spyware por cada clic que usted haga.
virus de macro:los virus macro forman el 80% de todos los virus y son los que más rápidamente han crecido en toda la historia de los ordenadores en los últimos 5 años. A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningún sistema operativo y se diseminan fácilmente a través de archivos adjuntos de e-mail, disquetes, bajadas de internet, transferencia de archivos y aplicaciones compartidas.
virus de programa: Son los que infectan ficheros ejecutables (extensiones EXE, COM, SYS, OVL, OVR y otros). Estos virus pueden insertarse al principio o al final del archivo, dejando generalmente intacto el cuerpo del programa que contaminan. Cuando se ejecuta un programa contaminado, el virus toma el control y se instala residente en la memoria. A continuación pasa el control al programa que lo porta, permitiéndole una ejecución normal. Una vez finalizada su ejecución, si se intenta ejecutar otro programa no contaminado, el virus ejercerá su función de replicación, insertándose en el nuevo programa que se ejecuta.
virus de boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.
mutantes:Los virus polimorfos poseen la capacidad de encriptar el cuerpo del virus para que no pueda ser detectado fácilmente por un antivirus. Solo deja disponibles unas cuantas rutinas que se encargaran de desencriptar el virus para poder propagarse. Una vez desencriptado el virus intentará alojarse en algún archivo de la computadora.
en este punto tenemos un virus que presenta otra forma distinta a la primera,su modo desencriptado,en el que puede infectar y hacer de las suyas libremente.pero para que el virus presente su caracteristica de cambio de formas debe poseer algunas rutinas especiales.si mantuviera siempre su estructura,este encriptado o no,cualquier antivirus podria reconocer ese patron.
