New WordPress Plugin: This Day In History
Virus de computadora
En 1983, Fred Cohen, acuñó el término "virus informático", postulando un virus era "un programa que puede 'infectar' a otros programas mediante la modificación para incluir una copia posiblemente evolucionada de sí mismo. "El término virus es en realidad un acrónimo de Vital Information Resources En Aprovecha. El Sr. Cohen amplió su definición, un año más tarde en su 1984 papel, "Un virus informático", y señaló que "un virus puede propagarse a través de un sistema informático o red mediante las autorizaciones de cada usuario que usa para infectar a sus programas. Cada programa que se infecta también puede actuar como un virus y por lo tanto crece la infección por "virus informáticos, tal como los conocemos ahora, se originó en 1986 con la creación del cerebro -. El primer virus para ordenadores personales. Dos hermanos que escribió (Basid Farooq Alvi y que dirigía una pequeña empresa de software en Lahore, Pakistán) y comenzó la carrera entre los virus y los programas anti-virus que aún se hoy en día.
Uso de la explicación anterior, se puede decir que los virus de infectar archivos de programa. Sin embargo, los virus también puede infectar a ciertos tipos de archivos de datos, específicamente los tipos de datos archivos compatibles con el contenido ejecutable, por ejemplo, los archivos creados en programas de Microsoft Office que se basan en las macros.
Para agravar la dificultad de definición, los virus también existen que demuestren una capacidad similar para infectar archivos de datos que no suelen dar contenido ejecutable – por ejemplo, archivos PDF de Adobe, ampliamente utilizado para compartir documentos y archivos de imagen JPG.. Sin embargo, en ambos casos, el virus de la respectiva cuenta con una dependencia de un archivo ejecutable fuera y por lo tanto ni virus puede ser considerado más que "prueba de concepto" un simple. En otros casos, los archivos de datos sí no puede ser infectables, pero puede permitir la introducción de código viral. En concreto, la vulnerabilidad en algunos productos pueden permitir que los archivos de datos para ser manipulados de tal manera que se hacer que el programa de acogida se vuelva inestable, después de que el código malicioso puede ser introducido en el sistema. Estos ejemplos se dan simplemente tomar nota de que los virus ya no se relegan a sí mismos simplemente infectar archivos de programa, como fue el caso cuando el Sr. Cohen definió por primera vez el término. Por lo tanto, para simplificar y modernizar, puede afirmarse con seguridad que un virus infecta a otros archivos, ya sean programas o datos.
Equipo los virus son llamados virus, ya que comparten algunas de las características de los virus biológicos. Un virus informático pasa de un ordenador a otro como un virus biológico se transmite de persona a persona.
No similitudes a un nivel más profundo, también. Un virus biológico no es una cosa viva. Un virus es un fragmento de ADN dentro de una funda protectora. A diferencia de una célula, un virus no tiene manera de hacer nada o reproducirse por sí mismo – que no está vivo. En cambio, un virus biológico debe inyectar su ADN en una célula. El ADN viral luego utiliza los mecanismos existentes de la célula para reproducirse. En algunos casos, la celular se llena de nuevas partículas virales hasta que estalla, liberando el virus. En otros casos, el virus de nuevas partículas fuera de la yema de una célula a la vez, y la célula se mantiene viva.
Un equipo acciones virus de algunos de estos rasgos. Un virus informático debe a cuestas en la parte superior de algún otro programa o documento con el fin de que se quieran realizar. Una vez que se está ejecutando, es capaz de infectar a otros programas o documentos. Obviamente, la analogía entre el ordenador y los virus biológicos se extiende a las cosas un poco, pero hay suficientes similitudes que el nombre de palos.
Un virus informático es un programa que se replica. Para ello, debe unirse a otros archivos de programa (por ejemplo,. Exe,. Com,. Dll) y ejecutar cada vez que el conductor del programa se ejecuta. Más allá de la replicación simple, un virus casi siempre busca cumplir otro propósito: causar daño.
Se llama la rutina daños, o de carga, la parte destructiva de un virus puede oscilar entre sobrescribir información crítica mantenerse en el tabla de particiones de disco duro para revolver los números en las hojas de cálculo a sólo burla del usuario con sonidos, imágenes o efectos desagradables.
Es importante tener en cuenta, sin embargo, que incluso sin un "daño de rutina", si los virus se pueden ejecutar sin cesar a continuación, se siguen propagando – consumo de memoria del sistema, espacio en disco, la desaceleración de la red el tráfico y, en general el rendimiento. Además, el código del virus es a menudo con errores y también puede ser fuente de problemas en el sistema misteriosa que tomar semanas de entender. Así, si un virus es dañino o no, su presencia en el sistema puede conducir a la inestabilidad y no debe tolerarse.
Algunos virus, junto con "bombas lógicas", no hacen sentir su presencia desde hace meses. En lugar de causar daños de inmediato, estos virus no hacen más que repetir – hasta el día de disparo condenada de antemano o en un evento cuando se desatan sus rutinas daños en el sistema de acogida o en una red.
Impacto de los virus en los sistemas informáticos
El virus puede ser reprogramado para hacer muchas clases de daños incluyendo las siguientes.
1.Copia mismos a otros programas o áreas de un disco.
2.Replicate manera más rápida y frecuentemente como sea posible, llenar el disco del sistema infectado y la memoria de los sistemas de representación inútil.
3.Display información en la pantalla.
4.Modify, dañar o destruir los archivos seleccionados.
5.Erase el contenido de los discos enteros.
6.Lie inactivo durante un tiempo determinado o hasta que una determinada condición se cumple, y se convierten en activos.
7.Open una puerta trasera en el sistema infectado que permite a alguien más para controlar el acceso e incluso del sistema a través de una conexión de red o Internet.
8.Informaciones virus puede bloquear el sistema al causar algunos programas (normalmente Windows) a comportarse extrañamente.
¿Cómo se propagan los virus de un sistema a otro?
La mayoría de los puntos probables de entrada de virus son correo electrónico, Internet y conexiones de red, unidades de disquete, y los módems u otras conexiones de puerto serie o paralelo. En la actualidad es cada vez más interconectado lugar de trabajo (Internet, intranet, unidades compartidas, las unidades extraíbles, y correo electrónico), brotes de virus ahora se puede propagar más rápido y más amplio que nunca.
Las siguientes son algunas formas comunes de un virus para entrar en el sistema de los usuarios informáticos:
• Correo electrónico accesorios
• scripts maliciosos en páginas web o correo electrónico HTML
• FTP tráfico de Internet (descargas de archivos)
• Archivos compartidos de red y tráfico de la red en general
• Demostración de software
• pirata de software
• retráctil, programas de producción (poco frecuente)
• Ordenador laboratorios
• Tablones de anuncios electrónicos (BBS)
• Disquete de intercambio (con disquetes de otras personas para llevar a datos y programas de ida y vuelta)
Alto archivos de riesgo
Los tipos de archivos más peligrosos son:
. EXE,. COM,. XLS,. DOC,. MDB
Debido a que no necesita ninguna conversión especial para infectar una computadora – Todo lo que tienes que hacer es ejecutar y por lo tanto el virus se propaga. Se ha estimado que el 99% de todos los virus están escritos para estos formatos de archivo.
Una lista de posibles portadores del virus incluye:
EXE – (archivo ejecutable)
SYS – (archivo ejecutable)
COM – (archivo ejecutable)
DOC – (Microsoft Word)
XLS – (Microsoft Excel)
MDB – (Microsoft Access)
ZIP – (archivo comprimido, común en los EE.UU.)
ARJ – (archivo comprimido, común en los EE.UU.)
DRV – (Dispositivo el conductor)
BIN – (sector de arranque Común archivo de imagen)
SCR – (protector de pantalla de Microsoft)
Los síntomas comunes de la infección por virus
Informática no arranca.
espacio de disco duro de ordenador se reduce.
Aplicaciones no se carga.
Una aplicación tarda más en cargar que período de tiempo normal.
duro aumenta la actividad de buceo, especialmente cuando no se hace nada en el equipo.
Un mensaje anti-virus software aparece.
El número de sectores de disco duro defectuoso aumenta constantemente.
gráficos inusuales o mensajes aparecen en la pantalla
Archivos faltan (eliminado)
A mensaje que el disco duro no puede ser detectado o reconocido.
extraños sonidos provienen de la computadora.
Algunos virus tomar el control del teclado y en ocasiones sustituir una clave de vecinos de la que realmente presionado. Otro virus "golondrinas" pulsaciones de teclas para que no aparece nada en la pantalla.
También es interesante son efectos en el sistema del tiempo. Relojes yendo hacia atrás son especialmente aterrador para los trabajadores que no puedo esperar para volver a casa. Más en serio, sin embargo, este tipo de virus puede causar el caos para los programas que dependen en la hora del sistema o la fecha.
Algunos virus pueden costar muy caro al usuario por las llamadas de salida en su módem. No sabemos de uno que los números de teléfono marca premium, pero sin duda vamos a ver uno pronto. Una marca virus especialmente dañino 911 (el número de emergencia en los EE.UU.) y ocupa el valioso tiempo de los servicios de emergencia.
Categorías de los virus
Dependiendo en la fuente de los tipos de información diferentes de los virus se pueden clasificar de la siguiente manera:
VIRUS PDA
El creciente poder de PDA ha dado lugar a una nueva generación de virus. programadores maliciosa creativos han aprovechado la PDA la habilidad de comunicarse con otros dispositivos y programas de ejecución, para causar caos digital.
El mundo felizmente seguro donde usuarios de estos dispositivos puede sincronizar y descargar con total impunidad llegó a su fin en agosto de 2000 con el descubrimiento del virus de la Palm Libertad. Desde entonces, muchos más virus se han descubierto.
Aunque pero no tan perjudicial como sus primos basados en PC, estos virus todavía plantean una amenaza a los usuarios desprevenidos. Sus efectos varían desde el inofensivo parpadeo de un mensaje no deseado o un aumento en el consumo de energía, a la supresión de todos los programas instalados. Pero la amenaza está creciendo, y la destrucción de estos virus se espera que en paralelo al desarrollo de los dispositivos que ataque.
Multipartito VIRUS
Un virus que combina dos o más métodos de infección diferentes se llama un virus multipartito. Este tipo de virus puede infectar tanto a archivos y sector de arranque de un disco. Los virus multi-partita compartir algunas de las características de los virus de sector de arranque y los virus de archivo: Se puede infectar archivos com, exe, y el sector de arranque del disco duro del ordenador… En un equipo que ha arrancado con un disquete infectado, el virus típicos multipartito primero se hace residente en memoria luego infectan el sector de arranque del disco duro. A partir de ahí, el virus puede infectar una PC de todo el el medio ambiente. No muchas formas de esta clase de virus existen en realidad. Sin embargo, sí representan un porcentaje desproporcionadamente grande de todas las infecciones. Tequila y Anticad son los ejemplos de multipartitos virus.
BOMBAS
Los dos tipos más frecuentes de las bombas son bombas de tiempo y bombas lógicas. Una bomba de tiempo oculta en el disco de la víctima y espera hasta una fecha específica antes de en ejecución. Una bomba lógica puede ser activado por una fecha, un cambio en un archivo, o una acción concreta tomada por un usuario o un programa. Las bombas son tratados como virus, ya que pueden causar daños o molestias a los un sistema.
VIRUS DEL SECTOR DE ARRANQUE
Hasta mediados de la década de 1990, los virus de sector de arranque fueron el tipo de virus de mayor incidencia, principalmente en la difusión del mundo de 16 bits de DOS a través de disquete disco. Los virus de sector de arranque infectan el sector de arranque en un disquete y se extendió en el disco duro del usuario, y también puede infectar el registro de inicio maestro (MBR) en el disco duro del usuario. Una vez que el MBR o de arranque sector en el disco duro está infectado, el virus intenta infectar el sector de arranque de cada disco que se inserta en el ordenador y acceder a ella. Algunos ejemplos de virus de sector de arranque son Miguel Ángel, Satria y Keydrop.
Los virus de sector de arranque de trabajo de esta manera: Supongamos que el usuario recibe un disquete con un sector de arranque infectado. El usuario copia los datos de ella, pero se olvidó de quitar de la unidad A:. Cuando comenzó el equipo la próxima vez que el proceso de arranque ejecutarán el programa del sector de arranque infectado desde el disquete. El virus se carga primero y infectar el disco duro. Tenga en cuenta que este se puede evitar cambiando la secuencia de arranque en la CMOS (Sea C: la unidad de arranque antes de A:). Al ocultarse en el primer sector de un disco, el virus se carga en memoria antes de los archivos de sistema se cargan. Esto le permite hacerse con el control de las interrupciones de DOS y en el proceso reemplaza el contenido original del MBR o sector de arranque DOS con sus propios contenidos y mover los datos del sector de arranque original a otra área en el disco. Dado que el virus ha infectado a un área del sistema del disco duro será cargado en la memoria cada vez que se inicia el equipo. En primer lugar, tomará el control del nivel más bajo servicios de disco del sistema antes de ejecutar el código de sector de arranque original que se ha almacenado en otra parte del disco duro. Parece que el equipo se comportan exactamente como debería. Nadie se dará cuenta de la extra fracciones de segundo agregado a la secuencia de arranque.
Durante el funcionamiento normal del virus estará feliz de quedarse en la memoria. Gracias al hecho de que tiene el control de los servicios de disco que puede supervisar las solicitudes de acceso a disco – incluyendo disquetes. Tan pronto como recibe una solicitud de acceso a un disco que va a determinar que hay un disquete en la disquetera. A continuación, examinar su arranque del sector para ver si ha sido infectado. Si encuentra el disquete limpio que sustituirá al sector de arranque con su propio código. A partir de este momento el disco va a ser un "portador" y se convierten en un medio para las infecciones de la PC.
El virus también seguirá de cerca las peticiones especiales de disco para el acceso al sector de arranque. El sector de arranque contiene su propio código, y una solicitud para leerlo podría ser de un programa de revisión contra el virus de la presencia del virus. El virus no permitirá que el sector de arranque para ser leído y redirigir todas las peticiones en el lugar en el disco duro donde tiene una copia de seguridad el contenido original. De esta manera nada raro que se detecte. Tales métodos se llaman técnicas de ocultación y su objetivo principal es enmascarar la presencia del virus. No todos los virus de arranque usar el sigilo, pero los que no son comunes.
También los virus de arranque infectan el no archivo (del sistema) las zonas de los discos duros y disquetes. Estas áreas ofrecen una manera eficaz para un virus para propagarse de un equipo a otro. De arranque de los virus han logrado un mayor grado de éxito que los virus infecten programa en sus objetivos y la difusión.
Arranque virus puede infectar a DOS, Windows 3.x, Windows 95/98, Windows NT, e incluso sistemas de Novell Netware. Esto se debe a que explotan las características inherentes del equipo (en lugar del sistema operativo) para difundir y activar.
La limpieza de una bota virus de sector se puede realizar mediante el arranque de la máquina desde un disco de sistema de disquete no infectado en lugar de desde el disco duro, o encontrando el sector de arranque original y volver a colocarlo en la ubicación correcta en el disco.
VIRUS DE RACIMO
Este tipo de virus hace cambios en un sistema de archivos de discos. Si un programa se ejecuta desde el disco infectado, el programa hace que el virus se ejecute también. Esta técnica crea la ilusión de que el virus ha infectado a todos los programas en el disco.
E-MAIL VIRUS
Estos tipos de virus pueden ser transmitidos a través del correo electrónico mensajes enviados a través de redes privadas o Internet. Algunos virus de correo electrónico se transmite como un archivo adjunto infectado a un archivo de documento o programa que se adjunta al mensaje. Este tipo de virus se ejecuta cuando la víctima abre el archivo que se adjunta al mensaje. Otros tipos de virus de correo electrónico de residencia en el cuerpo del mensaje en sí mismo. Para guardar un virus, el mensaje debe ser codificado en formato html. Una vez puesto en marcha muchos virus de correo electrónico intento de extender mediante el envío de mensajes a todos en la libreta de direcciones de la víctima, cada uno de estos contiene una copia del virus.
La última cosa en el mundo de los virus informáticos es el virus de correo electrónico llamado virus Melissa, que apareció en marzo de 1999. propagación Melissa en documentos de Microsoft Word enviado por correo electrónico, y funcionó así:
Alguien creó el virus como un documento de Word subido a un grupo de noticias de Internet. Cualquier persona que descargó el documento y lo abrió provocaría el virus. El virus entonces enviar el documento (y por lo tanto sí mismo) en un mensaje de correo electrónico a las primeras 50 personas en la libreta de direcciones de la persona. El mensaje de correo electrónico que figura una nota amistosa que incluía el nombre de la persona, para que el destinatario se abra el documento pensando que era inofensivo. El virus se crearía 50 nuevos mensajes desde la máquina del destinatario. Como resultado, el virus Melissa fue el virus de más rápida propagación visto y que obligó a un número de las grandes empresas a cerrar sus sistemas de correo electrónico en ese momento.
El virus ILOVEYOU, que apareció el 4 de mayo de 2000, fue aún más simple. Que contenía un trozo de código como un archivo adjunto. Las personas que se hace doble clic en el archivo adjunto permite el código a ejecutar. El código envía copias de sí mismo a cada uno en la libreta de direcciones de la víctima y luego comenzó a corromper a los archivos en la máquina de la víctima. Esto es tan simple como un virus puede conseguir. Es realmente más de un caballo de Troya distribuido por correo electrónico de lo que es un virus.
El virus Melissa aprovechó el lenguaje de programación integrado en Microsoft Word denominado VBA o Visual Basic para Aplicaciones. Es un lenguaje de programación completo y puede ser programado para realizar tareas como modificar los archivos y enviar mensajes de correo electrónico. También tiene una útil pero peligrosas auto-ejecutar función. Un programador puede insertar un programa en un documento que se ejecuta al instante cada vez que se abra el documento. Así es como el virus Melissa fue programado. Cualquier persona que abrió un documento infectado con Melissa activarán de inmediato el virus. Se enviará el 50 e-mails, y luego infectar un archivo central que se llama NORMAL.DOT de modo que cualquier archivo guardado más tarde también incluiría la virus! Se ha creado un gran lío.
ARCHIVO virus que infectan
Archivo infectan operar en la memoria y generalmente infectan archivos ejecutables con las siguientes extensiones: *. com, *. exe, *. DRV, *. DLL, *. BIN, *. OVL, *. SYS. Activan cada vez que el archivo infectado es ejecutado por la copia a sí mismos en otros archivos ejecutables y pueden permanecer en la memoria mucho después de que el virus ha activado.
Miles de diferentes virus que infectan archivos existen, pero similares a los virus de sector de arranque, la gran mayoría opera en un entorno DOS de 16 bits. Algunos, sin embargo, han infectados con éxito el Microsoft Windows, IBM OS / 2, y Apple entornos equipo Macintosh.
Archivo virus se puede separar aún más en subcategorías por la forma en que manipulan sus objetivos:
TSR virus de archivo
Un tipo menos común de virus es el Virus de archivo terminate-and-stay-residentes. Como el nombre sugiere que estos infectar archivos generalmente se trata de . Com y. Exe. Sin embargo, hay algunos virus controlador de dispositivo, algunos virus que infectan archivos de superposición, y aunque más del 99% de los programas ejecutables tienen la extensión. com y. exe, algunos lo hacen no. Para un virus TSR para difundir alguien tiene que ejecutar un programa infectado. El virus queda residente en memoria tratando de encontrar en cada programa se ejecute a partir de entonces y lo infecta. Algunos ejemplos de virus de archivo son TSR Dark Avenger y Caterpillar Verde.
SOBRESCRIBIR VIRUS
Estos virus infectan al sobrescribir parte de su objetivo con su propio código, pero, al hacerlo, que los daños el archivo. El archivo no se sirven a otro propósito que no se propague el virus. Debido a esto suelen ser detectado rápidamente y no se transmite fácilmente.
PARASITARIAS VIRUS
Estos virus se adhieren a los ejecutables sin cambiar sustancialmente el contenido del programa de acogida. Se adhieren mediante la adición de su código al principio, al final, o incluso media del archivo y desviar el flujo del programa a fin de que el virus se ejecuta primero. Cuando el virus ha terminado su trabajo, se pasa el control en el host. La ejecución de la acogida es un poco retrasado, pero esto es por lo general no es perceptible.
MACRO VIRUS
Muchas aplicaciones antiguas tenían sistemas simples de macro que permite al usuario grabar una secuencia de operaciones dentro de la aplicación y de asociación con sólo pulsar una tecla específica. Más tarde, el usuario podría realizar la misma secuencia de operaciones con sólo presionar la tecla especificada.
Las nuevas aplicaciones proporcionan mucho más complejo de los sistemas de macro. El usuario puede escribir en toda la macro-programas que se ejecutan en el procesador de textos o el medio ambiente hoja de cálculo y se ajusta directamente al tratamiento de textos y hojas de cálculo. Desafortunadamente, esta capacidad también hace posible la creación de virus de macro.
Los virus de macro en la actualidad representan alrededor del 80 por ciento de todos los virus, de acuerdo con la International Computer Security Association (ICSA), y son los de más rápido crecimiento en la historia de los virus informáticos. A diferencia de otros tipos de virus, los virus macro no son específicas de un sistema operativo y se extendió con facilidad a través de adjuntos de correo electrónico, disquete discos, descargas de Internet, transferencia de archivos, y aplicaciones de cooperación.
Los virus de macro son, sin embargo, la aplicación específica. Un virus de macro diseñado para infectar a un tipo específico de documento archivo, como Microsoft Word o archivos de Excel. Infectan las utilidades macro que acompañan a las aplicaciones como Microsoft Word y Excel, lo que significa que un virus de macro de Word no puede infectar un documento de Excel y viceversa. Un virus de macro está incrustado en un archivo de documentos y pueden viajar entre los archivos de datos en la solicitud y, eventualmente, puede infectar a cientos de archivos si sin inmutarse y en el proceso de hacer varios niveles de daño a los datos de corromper documentos de eliminación de datos.
Los virus de macro son escritos en "lenguaje de programación de cada uno" – Visual Basic – y son relativamente fáciles de crear. Pueden infectar a diferentes puntos durante el uso de un archivo, por ejemplo, cuando se abre, guarda, se cierra o se elimina
Una cronología típica para la infección por virus de macro comienza cuando un documento infectado u hoja de cálculo se ha cargado. La aplicación también las cargas de las macros de acompañamiento que se adjunta al expediente. Si uno o más de las macros de cumplir con ciertos criterios, la aplicación también inmediatamente ejecutar estas macros. Los virus de macro depender de esta capacidad de auto-ejecución para obtener el control del sistema de macro de la aplicación.
Una vez que el virus de macro se ha cargado y ejecutado, se espera que el usuario para editar un nuevo documento, y luego entra en acción otra vez. Se une sus programas macro virus en el nuevo documento y, a continuación permite la aplicación para guardar el documento normalmente. De esta manera, el virus se propaga a otro archivo y lo hace de una forma totalmente discreta. Los usuarios no tienen idea de la infección. Si este nuevo archivo es más abierto en otro equipo, el virus se carga una vez más, pondrá en marcha la aplicación, y encontrar otros archivos desprevenido para infectar.
Por último, en cuanto a un virus de macro se refiere, la aplicación sirve como el sistema operativo. Un virus de macro solo puede extenderse a cualquiera de las plataformas en las que la aplicación está instalada y funcionando. Por ejemplo, un solo virus de macro que utiliza Microsoft Word podría posiblemente se extendió a Windows 3.x, Windows 95/98, Windows NT y Macintosh.
Macro virus para Word
En el verano de 1995, Microsoft Word 6 fue el El primer producto de afectados con el virus de macro. El primero (WM / Concept.A) fue realmente sólo una prueba de concepto – una de las macros instaladas (llamada carga útil) sólo contenía este comentario:
"Eso es suficiente para probar mi punto "
La mayoría de los virus de macro para Word utiliza una característica llamada 'automacros. El principio básico es que algunos macros con nombres especiales se ejecutan automáticamente cuando se inicia Word, abre un archivo, o se cierra un archivo. El virus de macro a continuación, las macros se inserta en NORMAL.DOT – una plantilla estándar que se carga cada vez que se inicia Word.
En Word hay algunos maneras de desactivar automacros pero esto no es la solución definitiva. Algunos virus de macro utilizar otros métodos para tomar el control sobre el entorno de Word.
Otro método de auto-protección puede ser establecer NORMAL.DOT de sólo lectura. Pero esto también puede ser anulada y, además, evita que el usuario la personalización de la plantilla.
Macro virus para Excel
Excel tiene las mismas oportunidades para los autores de virus como Word. Tiene automacros y un directorio llamado XLSTART de que las plantillas se cargan automáticamente.
Sin embargo, Excel no tiene apenas normal VBA macros como Word. En Excel existen los llamados "fórmulas" – macros almacenadas en las células de la hoja de cálculo. El primer virus de macro con esta tecnología se XF / Paix.
Macro virus para otros productos de MS Office:
Escribir un virus de macro para otros productos de Office no es difícil. Ha habido ya algunos virus para el acceso, y se espera que haya que los virus de macro para Power Point en un futuro próximo.
Pero los virus de macro no son tan peligrosos como los virus de macro de Word o Excel. No porque de alguna limitación de estos otros productos de Office, pero no porque los archivos de datos de estos productos son tan frecuentes para compartir.
Hay un peligro que se puede ver en Power Point de hoy, incluso sin macro nativos virus escrito para este producto. Los programadores pueden incluir en su presentación de cualquier número de objetos de Excel o Word. Y estos objetos pueden ser infectados con virus de macro – si es que editar la presentación y abrir el objeto infectado con su solicitud principal, entonces el virus se puede propagar más.
Pero la situación actual puede cambiar drásticamente en los próximos años. Microsoft ha licenciado la tecnología de VBA para muchas empresas, por lo que uno puede esperar ver más virus de macro para otros productos, también.
Polimórficos VIRUS
Este tipo de virus puede cambiar cada vez que se copia, lo que hace difícil de aislar. La mayoría de los virus simples adjuntar copias idénticas de sí mismos a los ficheros que infectan. Un programa antivirus puede detectar el código del virus (O firma), ya que es siempre el mismo y rápidamente descubrir el virus. Para evitar la detección fácil de tales, los virus polimórficos funcionan un poco diferente. A diferencia de los virus simple, cuando un polimórficos virus infecta un programa, que codifica el código de un virus en el cuerpo del programa. Esta codificación significa que no hay dos infecciones tienen el mismo aspecto, por lo que la detección sea más difícil. Estos virus crear una nueva descifrado rutina cada vez que infectan, por lo que cada archivo infectado tendrá una secuencia diferente de código del virus.
CAUTELA VIRUS
virus Stealth buscan activamente a ocultarse de los intentos de detectar o eliminarlos. También puede ocultar los cambios que hacen a otros archivos, ocultar los daños causados por el usuario y el sistema operativo.
Stealth virus, o de interrupción Interceptores, como a veces se llama, tomar el control de las instrucciones clave DOS nivel mediante la interceptación de la tabla de interrupción, que se encuentra al comienzo de la memoria. Esto le da al virus la capacidad de hacer dos cosas importantes: 1) hacerse con el control del sistema por volver a dirigir las llamadas de interrupción, y 2) esconderse para evitar ser detectado. Que utilizan técnicas como la interceptación de lecturas de disco para proporcionar una copia infectada del artículo original en lugar de la copia infectada (virus de la lectura stealthing), alteración de directorio de disco o la carpeta de datos para los archivos de programa infectado (tamaño stealthing), o ambos. Por ejemplo, el virus de la ballena es un virus de tamaño ocultarse. Infecta archivos. Exe y altera la entradas de la carpeta de archivos infectados cuando otros programas intento de leer. El virus de la ballena añade 9216 bytes a un archivo infectado. Debido a cambios en el tamaño de archivo son una indicación de que un virus podría estar presente, el virus se resta el mismo número de bytes (9216) del tamaño de archivo que figura en el directorio / carpeta entrada para engañar al usuario haciéndole creer que el tamaño del archivo no ha cambiado.
Un programa antivirus que no está equipado con la tecnología Anti-Stealth serán engañados.
COMPAÑERO VIRUS
Un virus de compañía es la excepción a la regla de que un virus debe unirse a un archivo. El virus de la compañía en vez crea un nuevo archivo y se basa en un comportamiento de DOS ejecutarlo en lugar del archivo de programa que se ejecuta normalmente. Estos virus de destino EXE. Crean otro archivo del mismo nombre pero con extensión COM contiene el código del virus. Estos virus aprovechar una característica de MS-DOS que permite que los archivos a compartir el mismo nombre en el mismo directorio (por ejemplo, abc.exe y ABC.COM), pero ejecuta archivos COM con preferencia a los archivos EXE.
Por ejemplo, el virus de compañía puede crear un archivo llamado CHKDSK.COM y colocarlo en el mismo directorio que CHKDSK.EXE. Cada vez que DOS debe elegir entre la ejecución de dos archivos del mismo nombre donde se ha una extensión. EXE y el otro la extensión. COM, se ejecuta el archivo. COM. Esto no es una forma eficaz de propagación, pero tiene una gran ventaja – no modificar los archivos de ninguna manera y así puede escapar pruebas de integridad o de protección residente. Otro método que puede ser utilizado por los virus de compañía se basa en la trayectoria definida. Un virus simplemente pone un archivo infectado en la ruta que aparece antes de que el directorio dentro el programa original.
VIRUS DEL PROGRAMA
Al igual que los programas normales, los virus de programa debe estar escrito para un sistema operativo específico. La gran mayoría de los virus están escritos para DOS, pero algunos han sido escritas para Windows 3.x, Windows 95/98, e incluso UNIX. Todas las versiones de Windows son compatibles con DOS y puede albergar los virus de DOS con diversos grados de éxito. Programa los virus infectan los archivos de programa, que normalmente tienen extensiones como. COM,. EXE,. SYS. DLL,. OVL, o. SCR. Archivos de programa son blancos atractivos para los creadores de virus, ya que son ampliamente utilizados y tienen formatos relativamente simples a las que los virus pueden adjuntar.
Los programas maliciosos y scripts
Los virus que infectan a los programas de agente (como los que descargan software de Internet, por ejemplo, Java y ActiveX).
GUSANO
Un gusano es un programa de computadora que tiene la capacidad de copiarse a sí mismo de una máquina a otra. Los gusanos suelen moverse e infectar otras máquinas a través de redes informáticas. Una LAN completa o sistema corporativo de correo electrónico puede llegar a ser totalmente obstruido con copias de un gusano, lo que hace inútil. Gusanos se contagia a través de Internet a través de archivos adjuntos de mensajes de correo electrónico ya través de los canales de Internet Relay Chat.
Por ejemplo, el gusano Code Red se replican más de 250.000 veces en aproximadamente nueve horas el 19 de julio de 2001.
Un gusano explota por lo general algún tipo de agujero de seguridad en una pieza de software o el sistema operativo. Por ejemplo, el gusano Slammer (que causó el caos en Enero de 2003) explota un agujero en el servidor de Microsoft SQL.
Los gusanos usan el tiempo de ordenador y el ancho de banda cuando se está replicando, y con frecuencia tienen algún tipo de mala intención. Un gusano llamado Código Rojo hizo grandes titulares en 2001. Los expertos predijeron que este gusano podría obstruir la Internet con tanta eficacia que las cosas serían completamente paralizado.
El gusano Code Red se desaceleró el tráfico de Internet cuando se comenzó a replicar, pero no tan mal como se predijo. Cada copia del gusano escanea la Internet para Windows NT o Windows Server 2000 que no tienen el Microsoft parche de seguridad instalado. Cada vez que se encuentra un servidor sin garantía, el gusano se copia a sí mismo en ese servidor. La nueva copia escaneada a continuación, para los demás servidores para infectar. Dependiendo del número de servidores no seguros, un gusano posiblemente podría crear cientos de miles de copias.
El gusano Code Red fue diseñado para hacer tres cosas:
• Replicar sí mismo para los primeros 20 días de cada mes
• Reemplazar las páginas Web en servidores infectados con una página en la que declara "Hacked by chino"
• Lanzar un ataque concertado en el servidor de la Casa Blanca en un intento de desbordar
La versión más común de Código Rojo es una variación, por lo general a que se refiere como una cepa mutada, del original Roja Ida código que se replica el 19 de julio, 2001.
CABALLOS DE TROYA
Troyanos, otra forma de malware, generalmente se acuerden en el hacer algo que no sea el usuario espera, con ese "algo" define como malicioso. Muy a menudo, los troyanos son asociados a los programas de acceso remoto que realizan operaciones ilícitas como el robo de contraseñas o que permiten que las máquinas comprometidas que se utilizará para objetivo ataques de denegación de servicio. Una de las formas más básicas de una denegación de servicio (DoS) implica la inundación de un sistema objetivo con tantos datos, el tráfico, o los comandos que ya no puede realizar sus funciones básicas. Cuando varios equipos se reúnen para lanzar un ataque, que se conoce como ataque de denegación de servicio o DDoS.
Debido a que los caballos de Troya no hacer copias de sí mismos en el disco de las víctimas (o se copian a otros discos), no son técnicamente virus. Pero debido a que pueden hacer daño, muchos expertos consideran que son un tipo de virus. Los troyanos son frecuentemente utilizados como por los hackers para crear una puerta trasera a un sistema infectado. Troyanos, como BackOrrifice son muy peligrosos. Si alguien ejecuta este programa y su equipo está conectado a Internet, entonces el pirata informático puede tomar el control de ese equipo – transferir archivos hacia o desde el ordenador, la captura de contenidos de la pantalla, ejecutar cualquier programa o matar a cualquier proceso en ejecución, etc
Una vez un troyano se instala en el sistema de este programa tiene los mismos privilegios que el usuario de la computadora y pueden aprovechar el sistema para hacer algo que el usuario no tenía la intención tales como:
Eliminar archivos
Transmitir a la intrusión de los archivos que el usuario puede leer
Cambiar los archivos que el usuario puede modificar
Instalar otros programas con los privilegios del usuario
Realizar ataques de elevación de privilegios, el troyano puede intentar aprovechar una debilidad para elevar el nivel de acceso más allá de la usuario que ejecuta el troyano. Si tiene éxito, el troyano puede funcionar con más privilegios.
Instalación de virus
instalar otros troyanos
La Siguientes consejos le ayudarán al usuario a minimizar riesgos de virus:
Si los usuarios están realmente preocupados por tradicionales (a diferencia de e-mail) los virus, deben estar en ejecución un sistema operativo más seguro como UNIX. Uno nunca debe escuchar acerca de los virus en estos sistemas operativos, porque los elementos de seguridad evitar que los virus (y no deseados visitantes humanos) del duro disco.
Si los usuarios utilizan un sistema operativo sin garantía, entonces la compra de software de protección antivirus es un buen salvaguardia. Algunos programas anti virus populares incluyen:
• McAfee Virus Scan
• Norton anti virus
• Virex
• PC-cillin
• Avast!
• Sistema de AVG Anti Virus
automática protección de software anti-virus debe ser activado en todo momento.
Los usuarios deben realizar un análisis manual (o programar una exploración que se produzca de forma automática) de sus discos duros semanales. Estas exploraciones complementar la protección automática y confirmar que el equipo está libre de virus.
Analizar todos los discos antes del primer uso.
Deshabilitar disco de arranque – la mayoría de equipos ya que el usuario pueda hacer esto, y que eliminará el riesgo de un virus de sector de arranque que viene de un disco accidentalmente en la unidad.
La los usuarios deben habilitar la opción de actualización automática de su software anti-virus para actualizar sus archivos de definición de virus.
Creación y mantenimiento de un disco de rescate debe ser hecho por el usuario con el fin de facilitar la recuperación de los virus de arranque seguro.
copias de seguridad periódicas del disco duro se debe hacer.
los usuarios deben comprar copias legales de todo el software que utilizan y realizar copias de seguridad protegido contra escritura.
mensajes de correo electrónico y archivos adjuntos de correo electrónico de personas desconocidas no deben ser abiertos. Los archivos adjuntos que vienen como archivos de Word (. DOC), hojas de cálculo (. XLS), imágenes (. GIF y. JPG), etc, son archivos de datos y no pueden hacer ningún daño (teniendo en cuenta el problema de los virus de macro en documentos de Word y Excel mencionados más arriba). Un archivo con una extensión como EXE, COM o VBS es un ejecutable y un archivo ejecutable puede hacer cualquier tipo de daño que quiere. Además se debe verificar que el "autor" de la correo electrónico se ha enviado los datos adjuntos. los virus más nuevos pueden enviar mensajes de correo electrónico que parecen provenir de un usuario de saber.
Los usuarios potenciales deben asegurarse de que Protección antivirus en macros está habilitado en todas las aplicaciones de Microsoft, y nunca debe ejecutar macros en un documento a menos que conozcan específicamente la funcionalidad de las macros.
Las contraseñas adecuadas deben ser asignados a las unidades de red compartidas.
Las cosas que no son virus!
Broma programas
Broma programas no son virus y no infligir cualquier mal funcionamiento. Su propósito es asustar a sus víctimas haciéndoles creer que un virus ha infectado y dañado su sistema. Por ejemplo, un programa de broma puede mostrar un mensaje de advertencia al usuario de no tocar ninguna tecla, o bien el disco duro del ordenador se formateará.
Cuentagotas
Un gotero es un programa que no es un virus, ni es infectado con un virus, pero cuando ejecutarlo instala un virus en la memoria en el disco, o en un archivo. Goteros se han escrito a veces como un portador conveniente para un virus y, a veces como un acto de sabotaje.
Bromas
No deben ser muy pocas personas en el correo electrónico que no han recibido una carta en cadena con la advertencia de la línea de asunto de un virus haciendo las rondas. Estos son a menudo falsas alarmas y la intención de asustar a la gente y divertirse en su gastos. Las advertencias inducir al receptor del e-mail a pasar la advertencia a los internautas y así crear un escándalo innecesario, además de obstrucción de buzones de correo, ya que usurpa un aire de credibilidad.
Metodología de detección de virus aplicado por software antivirus:
Existen tres métodos principales de detección de virus: la comprobación de integridad (también conocida como la suma de comprobación), el comportamiento de seguimiento y comparación de patrones (de exploración).
Comprobación de integridad
Programas antivirus que usar el inicio de comprobación de integridad mediante la creación de un registro inicial de la estado (tamaño, fecha, hora, etc) de cada expediente de solicitud en el disco duro. Con estos datos, la suma de comprobación a continuación, los programas de seguimiento de los archivos para ver si se han producido cambios. Si los cambios de estado, el comprobador de integridad advierte al usuario de un posible virus.
Sin embargo, este método tiene varias desventajas, la más grande es que las falsas alarmas son del todo demasiado común. Los registros utilizados por los programas de suma de comprobación se han quedado obsoletas por programas legítimos, que, en su curso normal de las operaciones, realizar cambios a los archivos que aparecen al corrector de integridad que la actividad viral. Otra debilidad de la comprobación de la integridad es que sólo puede alertar al usuario después de un virus ha infectado el sistema.
Comportamiento de vigilancia
programas de monitoreo del comportamiento suelen ser terminar y permanecer residente (TSR) y supervisan constantemente las solicitudes que se pasan a la mesa de la interrupción. Estos programas están en la búsqueda de actividades que un virus podría participar en – las peticiones de escribir en un sector de arranque, la apertura de un programa ejecutable para escribir, o poniéndose residente en memoria. El comportamiento de estos programas de seguimiento se deriva de un conjunto configurable por el usuario de las normas.
Patrón se pongan en venta
Utilizando un proceso llamado "coincidencia de patrones", el software anti-virus se basa en una extensa base de datos de patrones de virus para identificar las firmas de virus conocidos o fragmentos reveladores del código del virus. Las áreas clave de cada archivo escaneado se comparan con la lista de miles de firmas de virus que el software anti-virus en el registro.
Siempre que se produce una coincidencia, el anti-virus el software realiza la acción se ha configurado el usuario: Limpieza, Eliminar, Cuarentena, pase (Acceso denegado para análisis en tiempo real), o Renombrar.
Mecanismos de autodefensa desarrollado por los virus
Virus autores, por supuesto, desean que su hijo vive con éxito. Por esta razón hay muchos virus equipado con algunos mecanismos de defensa contra los sistemas de anti-virus.
Pasiva Defensa:
Los virus utilizan una variedad de métodos para esconderse de los programas antivirus. La defensa pasiva utiliza métodos de programación que hacen análisis de los virus más difíciles, por ejemplo polimórficos virus que se han desarrollado para hacer frente a los escáneres en busca de cadenas constantes del código del virus.
Hoy en día los sistemas antivirus son capaces de analizar el código polimórfico y la búsqueda de identificadores de virus en el cuerpo descifrado. Los autores de virus reaccionó haciendo que el cifrado demasiado complejo para el software antivirus para desentrañar, por lo que lo confundió con un programa de limpieza.
Active Auto-defensa :
Los virus se defienden activamente la protección de su propio código o tratando de dañar el software antivirus. Un método simple para localizar bases de datos de software antivirus y modificar o eliminar ellos.
virus residentes más sofisticados utilizan técnicas de ocultación. Cuando se detecta una solicitud de utilización de un archivo infectado, que temporalmente puede "limpiar" o que su informe original (no infectados) parámetros. Se puede controlar qué programas se están ejecutando y reaccionar si es el software antivirus. La lista de tales reacciones es interminable. Por lo general, la ejecución del programa antivirus es rechazada, pero podría ser borrado (a menudo acompañada de un mensaje de error falso) o el virus suspende sus actividades mientras se ejecuta. Hay ocasiones muy "inteligente" virus que modifican el código de un programa específico de AV para desactivar parcialmente.
Hay virus muy raro que consideran un intento de ejecutar un programa anti-virus como arrogante y respondió de inmediato con alguna acción de venganza – Para el formateo del disco duro ejemplo.
Trampa
Una trampa es la forma más maliciosa de defensa propia y funciona de la siguiente. Aunque el equipo del usuario está infectado, pero todo parece funcionar correctamente. Una vez que el usuario descubre que el virus y lo elimina las cosas se complican – programas ya no funcionan correctamente o el disco duro puede llegar a ser inaccesible incluso cuando se arranca desde un disquete de sistema limpio.
El mejor conocido es el virus de la trampa One_Half. Continuamente cifra los datos en un disco duro (dos pistas en cada arranque). Si se quita de la partición del sector de antes que los archivos de datos son descifrados a continuación, algunos archivos se vuelven inaccesibles. En esta etapa la situación es grave, pero la recuperación de los datos sigue siendo posible. Sin embargo, si el usuario ejecuta una utilidad de disco (Scandisk etc) para reparar el daño, entonces los datos es casi seguro que se perderá para siempre.
Estos servicios están diseñados para reparar los daños relativamente menores al sistema de archivos y no reconocer el cifrado de datos.
REFERENCIA:
1. Mary Landesman "¿Qué es un virus?"
http://antivirus.about.com/cs/tutorials/a/whatisavirus.htm
2. NetGuide "¿Cuáles son los virus informáticos? "-
http://www.netguide.co.nz/knowhow/tutorials/print.php?iid=38
3. Cerebro Marshall "¿Cómo Los virus informáticos de trabajo "
¿Cómo http://www.Howstuffworks virus informáticos Work.htm
4. Ayuda AVG Anti Virus Free Edition
Desarrollado por Grisoft Inc.
5. Norton Anti-virus Ayuda
Desarrollado por Symantec Corporation
6. Trend Micro PC-cillin Ayuda
Desarrollado por Trend Micro Inc.
7. Peter Norton "Informática Los virus "
Introducción a las Computadoras, Tata Co McGraw Hill:
8. Dr.Solomon "Acerca de los virus" y "Prevención de Virus"
s Dr.Solomon ' Enciclopedia de virus, software Dr.Solomon 's Ltd.
9. CASchmidt "Virus"
La actualización de equipo completo y libro de texto de reparación, Dreamtech
10. S. Jaiswal "Detección de virus y eliminación"
Hoy Tecnología de la Información, SA de Galgotia publicación. Ltd.
About the Author
M.Com,M.C.A, Master in Multimedia Development (Equiv: M.E)
Lecturer-Pailan School of International Studies
Part time Lecturer -Prafulla Chandra College
The Greatest Contestant in the History of Price is Right 1/3
|
|
Computer Memory Saver $9.99 Saves the memory of the on-board vehicle computer when the battery is disconnected. Plugs into cigarette lighter. Use with 9 volt alkaline battery (not included). |
|
|
9 Volt Battery Computer Memory Saver $13.95 Automotive computer memory retaining tool designed to maintain the memory of the on-board vehicle computer (CCU) when the power source (battery) is disconnected. Use of this tool when changing or interrupting the power source prevents loss of certain driveability codes, keyless entry codes, digital radio setting, cellular phone settings and other memory related functions. Prevents loss of radio function on anti-theft radio systems. ? Use with 9 volt alkaline batteryBy Kastar Hand Tools. |
|
|
Memory Foam $9.99 The bendable MEMORY FOAM wrist rest from HandStands is a quality computer accessory |
|
|
Gateway 4DX2 -50 Mini Computer 16MB Memory Upgrade $11.99 Gateway 4DX2 -50 Mini Computer 16MB FPM |
|
|
Gateway 4DX2 -50 Mini Computer 32MB Memory Upgrade $15.99 Gateway 4DX2 -50 Mini Computer 32MB FPM |
|
|
Gateway 4DX2 -50 Mini Computer 4MB Memory Upgrade $11.99 Gateway 4DX2 -50 Mini Computer 4MB FPM |
|
|
Gateway 4DX2 -50 Mini Computer 8MB Memory Upgrade $15.99 Gateway 4DX2 -50 Mini Computer 8MB FPM |
|
|
DSR Automotive Computer Memory Saver $26.95 ? This accessory connector plugs the OBD II head into the car?s OBD II source? Insert the male connector into an external power-source to save the electrical settings within the vehicle when the battery is disconnected? Protects vehicle fault codes, drivability codes, keyless entry codes and digital radio settings |
|
|
Gateway 4DX Series 4DX2 -50 Mini Computer 16MB 70ns FPM SIMM 144-pin Memory $11.99 Gateway 4DX Series 4DX2 -50 Mini Computer 16MB 70ns FPM SIMM 144-pin Memory |
|
|
Gateway 4DX Series 4DX2 -50 Mini Computer 32MB 60ns FPM SIMM 5v 72-pin Memory $15.99 Gateway 4DX Series 4DX2 -50 Mini Computer 32MB 60ns FPM SIMM 5v 72-pin Memory |
|
|
Gateway 4DX Series 4DX2 -50 Mini Computer 4MB 60ns FPM SIMM 5v 72-pin Memory $11.99 Gateway 4DX Series 4DX2 -50 Mini Computer 4MB 60ns FPM SIMM 5v 72-pin Memory |
|
|
Gateway 4DX Series 4DX2 -50 Mini Computer 8MB 60ns FPM SIMM 5v Memory $13 Gateway 4DX Series 4DX2 -50 Mini Computer 8MB 60ns FPM SIMM 5v Memory |
|
|
Apple Mac mini Desktop Computer 1.42GHz 80GB (M9687B/A) 1GB DDR-333 (PC2700) Memory Kit $39.98 Apple Mac mini Desktop Computer 1.42GHz 80GB (M9687B/A) 1GB DDR-333 (PC2700) Memory Kit |
|
|
Apple Mac mini Desktop Computer 1.42GHz 80GB (M9687B/A) 512MB DDR-333 (PC2700) Memory $19.99 Apple Mac mini Desktop Computer 1.42GHz 80GB (M9687B/A) 512MB DDR-333 (PC2700) Memory |
|
|
Apple Mac mini Desktop Computer 1.42GHz 80GB (M9687B/B) 1GB DDR-333 (PC2700) Memory Kit $39.98 Apple Mac mini Desktop Computer 1.42GHz 80GB (M9687B/B) 1GB DDR-333 (PC2700) Memory Kit |
|
|
Apple Mac mini Desktop Computer 1.42GHz 80GB (M9687B/B) 512MB DDR-333 (PC2700) Memory $19.99 Apple Mac mini Desktop Computer 1.42GHz 80GB (M9687B/B) 512MB DDR-333 (PC2700) Memory |
|
|
Apple Mac mini Mac Desktop Computer 1.42GHz 80GB 1.42GHz 80GB 512MB DDR-333 (PC2700) Memory $19.99 Apple Mac mini Mac Desktop Computer 1.42GHz 80GB 1.42GHz 80GB 512MB DDR-333 (PC2700) Memory |
|
|
Apple Mac mini Mac Desktop Computer 1.25GHz 40GB (M9686B/A) 1GB DDR-333 (PC2700) Memory Kit $39.98 Apple Mac mini Mac Desktop Computer 1.25GHz 40GB (M9686B/A) 1GB DDR-333 (PC2700) Memory Kit |
|
|
Apple Mac mini Mac Desktop Computer 1.25GHz 40GB (M9686B/A) 512MB DDR-333 (PC2700) Memory $19.99 Apple Mac mini Mac Desktop Computer 1.25GHz 40GB (M9686B/A) 512MB DDR-333 (PC2700) Memory |
|
|
Apple Mac mini Mac Desktop Computer 1.25GHz 80GB (MA608D/A) 1GB DDR-333 (PC2700) Memory Kit $39.98 Apple Mac mini Mac Desktop Computer 1.25GHz 80GB (MA608D/A) 1GB DDR-333 (PC2700) Memory Kit |
This day in history...
Powered By WPHistory
