Virus Infromàtics. Caterina Vadell

De Lledonerwiki
Dreceres ràpides: navegació, cerca

Contingut

Introducció

 
Us fan por els virus informàtics que poden entrar al vostre ordinador?Avui en dia per la xarxa n'hi a molts. Jo he anat cercant informació sobre la història dels primers virus, com actuen, com es detecten i quins són els més famosos. Hi ha virus que poden entrar molt facilment perqué per exemple si un amic teu te un correu electrònic hi ha un virus que agafa tots els correus d'aquest amic i això fa que l'ordinador et pugui anar més lent, et falli, les imatges al revés, A més els virus son molt perillosos per que si els detectes tart a l'hora de eliminar-los has de borrar totes les carpetes, imatges, fotos, documents.

Què és un virus?

Un virus informàtic es un programa que es copia automàticament per alterar el funcionament de l'ordinador. La funció del virus és destruir de manera intencionada les dades emmaguetzamades dins l'ordinador. Tenen com a objectiu propagar-se i sempre seguit anar replicant, però alguns contenen una càrrega maligna. El funcionament d'un virus informàtic conceptualment simple. S'executa un programa que està infectat, en la majoria de les ocasions, per desconeixement de l'usuari. El codi del virus queda resident (allotjat) a la RAM de l'ordinador



Història

El primer virus

s informàtic el va desenvolupar John Louis Von Neumann, un matemàtic, al 1949. El primer virus només és capaç de crear la seva pròpia còpia. Però quan realment la cosa va començar a plantejar-se com a problema va ser al 1983, quan Fred Cohen, un estudiant universitari, va desenvolupar un virus informàtic. Va publicar en una revista científica de New York, exposant la seva "Teoria i organització d'autòmats complexos", on demostrava la possibilitat de desenvolupar petits programes que poguessin prendre el control d'altres, de similar estructura.




Tipus de virus

Cucs: É un virus o prog


rama auto-replicant que no altera els arxius sino que resideixen a la memòria i és duplica a ell mateix.

Els cucs utilitzen les parts automàtiques d'un sistema operatiu que generalment són invisibles al usuari

Troià: És denomina troià a un virus informàtic o programa maliciós capaç d'allotjar-se a l'ordinador i permetre entrar a usuaris externs a través d'una xarxa local o l'internet amb la finalitat de recollir informació. Aquest virus s'utilitza per espiar, utilitza la tècnica

Spyware: Els programes spyware són aplicacions que recopilen informació sobre una persona o organització sense el seu coneixement. La funció més comuna que tenen aquests programes es la de recopilar informació

Dialer:Es tracta d'un programa que marca un número de tarifació addicional (NTA) usant el mòdem, estos NTA són números el cost és superior al d'una trucada nacional. Aquests marcadors se solen descarregar tant amb autorització de l'usuari (utilitzant elements emergents poc clars) com automàticament. A més poden ser programes executables o ActiveX (Aquests programes només funcionen en Internet Explorer).

Hoax:Un hoax (de l'anglès: engany, bulo) és un missatge de correu electrònic amb contingut fals o enganyós i normalment distribuït en cadena.
Alguns informen sobre virus desastrosos, altres apel len a la solidaritat amb un nen malalt o qualsevol altra noble causa, altres contenen fórmules per fer milionari o creen cadenes de la sort com les que existeixen per correu postal.



Mètodes de protecció

Actius


Antivirus: els anomenats programes anti-virus intenten descobrir les traces que ha deixat un software maliciós , per detectar-lo i eliminar-lo, i en alguns casos contenir o para la contaminació. Intenten tenir controlat el sistema mentres funciona parant les vies conegudes d'infecció i notificant a l'usuari de possibles incidències de seguretat.
Filtres de fitxers: consisteix en generar filtres de fitxers perjudicials si l'ordinador està connectat a una xarxa. Aquests filtres poden usar-se per exemple, en el sistema de correus o usant tècniques de firewall. En general, aquest sistema proporciona una seguretat a on no es requereix la intervenció del usuari, pot ser molt eficaç, i permetre utilitzar únicament recursos de forma més selectiva.

Passius


Copies de seguretat:Mantenir una política de còpies de seguretat garantitza la recuperació de les dates i una solució quan res de l'anterior ha funcionat.
Estudiar: Aprendre com és el software de la nostra computadora, buscant i buscant informació, en llocs en els que si pugui confiar, sobre software maligne, per a així evitar-lo.
Desconfiar: Si no coneixem alguna cosa o no sabem el què fa, serà millor tenir-li respecte i no tocar-lo fins aclarir el nostre dubte, (en el ús d'aquesta norma és recomanable no obrir arxius de correus dels que es desconegui el remitent, o es sospiti de que es pugui contenir codi maliciós, o que no va demanar vostè. Encara així, si es de plena confiança, analitzi sempre amb un antivirus l'arxiu abans d'obrir-lo. És aconsellable complementar aquesta manera de procedir aplicant una política de contrasenyes i de seguretat més segures a la seva xarxa local o als paràmetres d'accés a Internet. El què molts creadors de virus desitgen és la sensació de vulnerabilitat al provocar les condicions de contagi idònies que permetin una infecció del virus a nivell mundial i causar danys sense deixar rastre de la seva presència.
Fer reenviaments segurs de e-mail: Quan rebem un missatge de correu electrònic sospitós de contenir un virus o que parli d'alguna cosa que desconeixem convé consultar la seva possible infecció o veracitat (per exemple a partir de buscadors www). Un cop segurs de la absència de virus del missatge o de que el què diu el missatge és cert i important de ser conegut per als nostres contactes i el reenviem, tenint en compte de posar les direccions de correu electrònic dels destinataris en la casella CCO. Així evitarem la propagació de missatges amb virus, així com la del spam0 i la d'aquells missatges amb phising o hoax.
Informar als nostres contactes: Convé que fem saber el mencionat en el punt anterior als nostres contactes en quant ens reenvien missatges amb virus o contingut fals o sense utilitzar la casella CCO.

Netejar i eliminar el virus: En el cas de que la nostra màquina resulti infectada hem de desconnectar-la immediatament de la xarxa, ja sigui local o Internet (això es fa per evitar contagis a altres màquines) i, una vegada aïllada, aplicar un programa Antivirus actualitzat per prendre l'acció que correspongui.

Restauració completa: En cas de que el virus sigui tan virulent que destrueixi la lògica d'una unitat d'emmagatzemament, s'haurà de recórrer a la restauració per completa amb un formateig complet. Tenint en compte que aquesta opció deixarà la màquina tal i com estava el dia que la va adquirir. Totes les seves configuracions i altres coses quedaran esborrades permanentment.

Com actuen?


1,Infecció: Al executar un arxiu infectat (el codi del virus s'ha implantat en el fitxer anteriorment) comença la fase d'infecció, duplicats i implantant en altres arxius executables. Comença la "invasió" del sistema informàtic. La víctima, encara no és conscient de l'existència del virus ja que aquest roman ocult i sense causar danys apreciables. .

2,Expansió: El virus passarà a altres ordinadors, a través de xarxes informàtiques, disquets i CD que continguen arxius infectats, programari a Internet, arxius adjunts a missatge electrònics, etc.

3,Explosió: Si el virus no ha estat detectat i destruït per algun programa antivirus, en un moment determinat o sota determinades circumstàncies, prendrà el control de l'ordinador infectat, executant l'acció per a la qual va ser programat. En aquest moment, a causa dels tràgics efectes que poden arribar a ocasionar, es farà evident la seva existència, acabant amb informació vital continguda en el sistema informàtic.



Danys

Donat que una característica dels virus és el consum de recursos, els virus ocasionen problemes tals com: pèrdua de productivitat, talls en els sistemes d'informació o danys a nivell de dades.
Una altra de les característiques és la possibilitat que tenen d'anar replicant-se. Les xarxes en l'actualitat ajuden a dita propagació quan aquestes no tenen la seguretat adequada.
Altres danys que els virus produeixen als sistemes informàtics són la pèrdua de informació, hores de parada productiva, temps de reinstal·lació, etc.
S'ha de tenir en compte que cada virus planteja una situació diferent.



Els virus més famosos

Melissa


Nom:W97M/Melissa
Variants:“.BE”, “.AX”, “.AR”, etc
Tipus:'''''Macro Word 97
Alies:' Melissa
Origen: -
Destructiu: Si
Risc: Baix
Detectat: 01 de Gener de 1998
Activació: No
Actiu: No
Plataforma: Windows 2003/XP/2000/NT/ME/98/95
Tamany: 3152 bytes



I love you

Nom: VBS/LoveLetter
Variants “.A”, “.B”, “.C”, “.F”, etc
Tipus: Cuc VBS
Alies: I Love You
Origen: Filipinas
Destructiu: Si
Risc: Baix
Detectat: 04 Maig 2000
Activació: 17 de Setembre
Actiu: Si
Plataforma: Windows 2003/XP/2000/NT/ME/98/95






Eines de l'usuari