Professional Documents
Culture Documents
En 1987 aparece Suriv-02, un virus que infectaba ficheros COM y que dio
origen al famoso virus Jerusalem o Viernes 13.
En 2000 el virus LOVE LETTER, lanzado desde la Filipinas, barre gran parte
de Europa y EEUU en solo 6 horas. Infecta a 2,5 a 3 millones de máquinas,
con un estimado de $ 8700 millones en daños.
4. Los más comunes son los residentes en la memoria que pueden replicarse
fácilmente en los programas del sector de "booteo".
FORMAS DE INFECCIÓN
1. Añadidura o empalme. Por este método el código del virus se agrega al final
del archivo ejecutable a infectar, modificando las estructuras de arranque del
archivo anfitrión de manera que el control del programa pase primero al virus
cuando se quiera ejecutar el archivo.
3. Reorientación. Este método es una variante interesante del anterior. Bajo este
esquema se introducen centrales virósicas (los códigos principales del virus) en
zonas físicas del disco rígido marcadas como defectuosas o en archivos
ocultos del sistema.
DETECCION Y PREVENCIÓN
Detección:
Esta es una lista de síntomas que pueden observarse en una computadora de la que
se sospeche esté infectada por alguno de los virus más comunes:
Excepciones:
Es otra alternativa en lo que se refiere a la detección de virus. Cuando un virus utiliza
una cadena para realizar una infección, pero en posteriores infecciones emplea otras
distintas, es difícil detectarlo. En ese caso lo que el programa antivirus consigue es
realizar directamente la búsqueda de un virus en concreto.
Análisis Heurístico:
Se analizan los archivos, obteniendo determinada información (tamaño, fecha y hora
de creación, posibilidad de colocarse en memoria,...etc.). Esta información es
contrastada por el programa antivirus con las informaciones anteriores a cerca de
cada uno de los ficheros objeto del análisis. El antivirus será quien decida si puede
tratarse de una infección vírica, o no.
Protección Permanente:
La protección permanente vigila constantemente todas aquellas operaciones
realizadas en el ordenador que sean susceptibles de permitir una infección por un
virus. No hay que estar pendiente de analizar todo lo que se recibe: la protección
permanente se encarga de ello automáticamente.
Medidas de prevención:
La primera medida de prevención a ser tenida en cuenta es contar con un
sistema antivirus y utilizarlo correctamente. Controlar la entrada de archivos al
disco rígido de la computadora, lo cual se logra revisando con el antivirus todos
los disquetes o medios de almacenamiento en general y, por supuesto,
disminuyendo al mínimo posible todo tipo de tráfico.