|
FACCE
martes, 16 de diciembre de 2008
Existen una variedad de virus en función
de su forma de actuar o de su forma de infectar clasificados de la siguiente
manera
Virus de Acompañante Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar. Después de ejecutar el nuevo archivo COM creado por el virus y cede el control al archivo EXE. Virus de Archivo Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados. Este tipo de virus de dividen el dos: Virus de Acción Directa que son aquellos que no se quedan residentes en memoria y se replican en el momento de ejecutar el fichero infectado y los virus de Sobrescritura que corrompen el fichero donde se ubican al sobrescribirlo. Virus de Bug-ware Bug-ware es el termino dado a programas informáticos legales diseñados para realizar funciones concretas. Debido a una inadecuada comprobación de errores o a una programación confusa causan daños al hardware o al software del sistema. Muchas veces los usuarios finales aducen esos daños a la actividad de virus informáticos. Los programas bug-ware no son en absoluto virus informáticos, simplemente son fragmentos de código mal implementado, que debido a fallos lógicos, dañan el hardware o inutilizan los datos del computador. Virus de Macro De acuerdo con la Internacional Security Association, los virus macro forman el 80% de todos los virus y son los que más rápidamente han crecido en toda la historia de los ordenadores en los últimos 5 años. A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningún sistema operativo y se diseminan fácilmente a través de archivos adjuntos de e-mail, disquetes, bajadas de Internet, transferencia de archivos y aplicaciones compartidas. Los virus macro son, sin embargo, aplicaciones específicas. Infectan las utilidades macro que acompañan ciertas aplicaciones como el Microsoft Word y Excel, lo que significa que un Word virus macro puede infectar un documento Excel y viceversa. En cambio, los virus macro viajan entre archivos en las aplicaciones y pueden, eventualmente, infectar miles de archivos. Los virus macro son escritos en Visual Basic y son muy fáciles de crear. Pueden infectar diferentes puntos de un archivo en uso, por ejemplo, cuando éste se abre, se graba, se cierra o se borra. Lo primero que hacen es modificar la plantilla maestra (normal.dot) para ejecutar varias macros insertadas por el virus, así cada documento que abramos o creemos, se incluirán las macros "víricas".
CIBERGRAFIA
|
Reconocimiento de los tipos de archivo peligrosos
Esta información corresponde a Windows Internet Explorer 7
y Windows Internet Explorer 8.
Se consideran tipos de archivo
peligrosos aquéllos con probabilidades de incluir virus o spyware que podría
dañar su información o los programas del equipo. En general, se consideran
tipos de archivo peligrosos los archivos de programa (.exe), las macros y los
archivos .com. La gran mayoría de los archivos con estas extensiones no
contienen virus, pero, si los descarga o los recibe por correo electrónico, es
mejor que no los abra a menos que el origen sea de confianza o los esté
esperando.
A continuación, se muestran las
extensiones de archivo más comunes utilizadas por los virus de correo
electrónico y otro software malintencionado. Si recibe archivos con estas
extensiones, antes de abrirlos, guárdelos en una carpeta de su equipo y
analícelos inmediatamente con un programa antivirus actualizado.
Extensiones de archivo más
comunes
En la siguiente tabla se muestran
extensiones de archivo que pueden indicar que un archivo es peligroso.
|
Extensión
|
Tipo de archivo
|
|
.exe
|
Programa
|
|
.com
|
Programa
de MS‑DOS
|
|
.pif
|
Acceso
directo a un programa de MS‑DOS
|
|
.bat
|
Archivo
por lotes
|
|
.scr
|
Archivo
de protector de pantalla
|
Notas
·
Algunos virus utilizan archivos con dos extensiones, de forma
que los archivos peligrosos aparenten ser archivos seguros. Por ejemplo, Documento.txt.exe o Fotos.jpg.exe. Windows intentaría abrir la extensión de la
derecha. Es muy raro que un archivo legítimo incluya dos extensiones, por lo
que debe evitar descargar o abrir este tipo de archivos.
·
Hay archivos más seguros de descargar que los archivos de
programa o macros, como los archivos de texto (.txt) o de imagen (.jpg, .gif,
.png). No obstante, debe estar alerta ante cualquier archivo de origen
desconocido, ya que es sabido que algunos de estos archivos tienen formatos
diseñados especialmente para aprovechar los puntos vulnerables de los sistemas
de los equipos.
CIBERGRAFIA
No hay comentarios:
Publicar un comentario