Desconocido

Bombas lógicas

Tampoco se consideran estrictamente virus, ya que no se reproducen. Ni siquiera son programas independientes, sino un segmento camuflado dentro de otro programa.

Tienen por objetivo destruir los datos de un ordenador o causar otros daños de consideración en él cuando se cumplen ciertas condiciones. Mientras este hecho no ocurre, nadie se percata de la presencia de la bomba lógica. Su acción puede llegar a ser tremendamente destructiva.

Virus falsos

Al margen de las divisiones anteriores, existen ciertos tipos de mensajes o programas que en ciertos casos son confundidos con virus, pero que no son virus en ningún sentido.

El principal componente de este grupo son los hoaxes o bulos. Los hoaxes no son virus, sino mensajes de correo electrónico engañosos, que se difunden masivamente por Internet sembrando la alarma sobre supuestas infecciones víricas y amenazas contra los usuarios.

Los hoaxes tratan de ganarse la confianza de los usuarios aportando datos que parecen ciertos y proponiendo una serie de acciones a realizar para librarse de la supuesta infección.

Si se recibe un hoax, no hay que hacer caso de sus advertencias e instrucciones: lo más aconsejable es borrarlo sin prestarle la más mínima atención y no reenviarlo a otras personas.

Índice de peligrosidad

Cómo determina Panda la amenaza que un virus supone en un momento dado.

Panda asigna un Índice de peligrosidad a cada virus. Su finalidad es informar sobre la amenaza que un virus supone en un momento dado. Esto último implica que el índice varía con el tiempo. También es conocido como grado de amenaza o peligrosidad.

Los criterios utilizados por Panda para determinar la peligrosidad de un virus son sólo dos: su propagación y el daño que causa. Descubra todas las innovaciones de este índice.

Peligrosidad baja: amenaza pequeña, ya que el virus es muy dañino, está poco extendido.
Peligrosidad media: el virus está relativamente extendido y su infección causa perjuicios ó bien está poco extendido pero su infección puede causar daños importantes.
Peligrosidad alta: amenaza importante, ya que el virus está muy extendido y su infección causa daños ó bien está relativamente extendido y además su infección causa grandes perjuicios.
Peligrosidad muy alta: amenaza muy importante, ya que está muy extendido y su infección causa grandes perjuicios.
Lógicamente, la peligrosidad de un virus puede variar, siendo de peligrosidad baja en un momento y de muy alta peligrosidad en otro, dependiendo de lo extendido que esté. El Indice Panda de peligrosidad de virus recoge este carácter cambiante en tiempo real.

Grado de propagación

Indica lo extendido que se encuentra el virus. Cuanto más extendido esté un virus, más probabilidades tenemos de toparnos con él.

La propagación de un virus se determina mediante el ratio de infección, que mide el porcentaje de ordenadores infectados en relación al total de equipos explorados.

Los valores que puede adoptar el grado de propagación de un virus son los siguientes:

Epidemia: el porcentaje de ordenadores examinados e infectados con el virus es del 3.5% o superior.
Propagación alta: el porcentaje de ordenadores examinados e infectados con el virus es superior al 2,5% e inferior al 3,5%.
Propagación media: el porcentaje de ordenadores examinados e infectados con el virus es superior al 0,3% e inferior al 2,5%.
Propagación baja: el porcentaje de ordenadores examinados e infectados con el virus es inferior al 0,3%.

Desconocido

Nivel de daño

Indica el perjuicio que un virus causa al infectar un sistema informático.

Estos perjuicios pueden ser más o menos severos: aparición de mensajes en pantalla, pérdidas o alteraciones de información, sistemas colapsados, imposibilidad de funcionamiento, etc.

Los valores que puede adoptar el nivel de daño de un virus son los siguientes:

Muy alto: ocasiona perjuicios graves. Por ejemplo, destrucción o modificación de archivos, formateo de discos duros, envío de información a terceros, generación de gran tráfico en servidores, degradación del rendimiento de los sistemas, apertura de agujeros de seguridad, generación de daños irrecuperables, etc.
Alto: Todo virus, por inofensivo que parezca, ocasiona algún perjuicio al usuario. Se incluyen aquí aquellos que apenas realizan acciones destructivas.

Desconocido

Claves para comprenderlos

¿Qué es un virus? ¿Pueden entrar por el ratón? ¿Qué efectos tienen? Información básica para comprender a los virus.

Amenazas y Malware. No sólo los virus suponen una amenaza para nuestro ordenador.

Virus, gusanos, troyanos y backdoors. Los \"parientes\" más cercanos de los virus.

¿Qué es una vulnerabilidad? Algunos programas poseen \"agujeros\" que pueden facilitar la infección del nuestro ordenador.

Hoaxes y jokes. Virus falsos y bromas pesadas que pueden confundir al usuario.

¿Qué elementos infectan? Los virus y las amenazas informáticas pueden introducirse en muchas partes, pero aún no infectan los monitores.

Medios de entrada más habituales. ¿Pueden entrar por el ratón? Descubra cómo llegan los virus y otras amenazas.

¿Dónde se esconden? Los virus y demás amenazas emplean numerosos medios para intentar pasar desapercibidos.

Efectos y síntomas de infección. Cómo detectar a simple vista la presencia de virus y amenazas informáticas.

Amenazas y Malware

No solo los virus suponen una amenaza para nuestro ordenador.

Hasta hace unos años, los virus constituían la principal amenaza para los equipos informáticos. Los virus son programas que se reproducen infectando otros ficheros o aplicaciones y realizan acciones perjudiciales para el usuario.

Con posterioridad aparecieron los gusanos, programas que no necesitan infectar otros ficheros para reproducirse, y que se propagan realizando copias de sí mismos, con el fin de colapsar las redes en las que se infiltran. Y los troyanos y backdoors, aparentemente inofensivos, pero que buscan introducirse en el ordenador para capturar contraseñas y pulsaciones del teclado, permitir el acceso remoto a la información almacenada, etc.

Desconocido

Sin embargo, en los últimos tiempos, y debido principalmente a la generalización del uso de la informática y del acceso a Internet entre el gran público, han aparecido otras amenazas capaces de resultar muy dañinas y que obligan a redefinir el concepto de amenaza, también denominada como malware.

La palabra malware proviene de la composición de las palabras inglesas malicious software, es decir, programas maliciosos. Se entiende por malware cualquier programa, documento o mensaje que puede resultar perjudicial para un ordenador, tanto por pérdida de datos como por pérdida de productividad.

Así, aparte de los ya conocidos virus, gusanos, troyanos y backdoors cabe incluir dentro del malware:

Dialer: tratan de establecer conexión telefónica con un número de tarificación especial.

Joke: gasta una broma informática al usuario.
Riesgo de Seguridad: son herramientas legales que pueden ser empleadas de forma malintencionada.

Herramienta de Hacking: permite a los hackers realizar acciones peligrosas para las víctimas de los ataques.

Vulnerabilidad: es un fallo en la programación de una aplicación, a través del cual se puede vencer la seguridad del ordenador y realizar intrusiones en el mismo.
Programa Espía: recoge datos acerca de hábitos de uso de Internet y los envía a empresas de publicidad.

Hoax: son mensajes de correo electrónico con advertencias sobre falsos virus.

Spam: es el envío indiscriminado de mensajes de correo no solicitados, generalmente publicitarios.

Todos ellos configuran el panorama del malware en la actualidad.

Virus, gusanos, troyanos y backdoors


Los \"parientes\" más cercanos de los virus.

Virus
Gusanos
Troyanos
Backdoors


Además de los virus, existen otros tres enemigos de gran parecido: los gusanos, los troyanos y los backdoors. Aunque a efectos prácticos se suelen considerar también como virus, tienen alguna diferencia con ellos.

Virus

Los virus son programas con unas características muy peculiares que se introducen en los ordenadores de formas muy diversas: a través del correo electrónico, Internet, disquetes, etc. Tienen dos características diferenciales:

Se reproducen infectando otros ficheros o programas.
Al ejecutarse, realizan acciones molestas y/o dañinas para el usuario.

Desconocido

El término virus informático se debe a su enorme parecido con los virus biológicos.

Del mismo modo que los virus biológicos se introducen en el cuerpo humano e infectan una célula, que a su vez infectará nuevas células al inyectar su contenido en ellas, los virus informáticos se introducen en los ordenadores e infectan ficheros insertando en ellos su \"código\". Cuando el programa infectado se ejecuta, el código entra en funcionamiento y el virus sigue extendiéndose.

Además, ambos tipos de virus presentan síntomas que avisan de su presencia y, mientras que los virus biológicos son micro-organismos, los virus informáticos son micro-programas.

Gusanos

Los gusanos son programas muy similares a los virus, ya que también se autoreplican y tienen efectos dañinos para los ordenadores, pero se diferencian en que no necesitan infectar otros ficheros para reproducirse.

Básicamente, los gusanos se limitan a realizar copias de sí mismos, sin tocar ni dañar ningún otro fichero, pero se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran. Principalmente se extienden a través del correo electrónico, como los conocidos I Love You, Navidad, Pretty Park, Happy99, ExploreZip.

Troyanos

Un troyano o caballo de Troya es un programa que se diferencian de los virus en que no se reproduce infectando otros ficheros. Tampoco se propaga haciendo copias de sí mismo como hacen los gusanos.

Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología: llegan al ordenador como un programa aparentemente inofensivo. Sin embargo, al ejecutarlo instalará en nuestro ordenador un segundo programa, el troyano.

Los efectos de los troyanos pueden ser muy peligrosos. Permiten realizar intrusiones o ataques contra el ordenador afectado, realizando acciones tales como capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario.

Algunos ejemplos de troyanos son Autorooter, Zasi y Webber.

Backdoors

Un backdoor es un programa que se introduce en el ordenador de manera encubierta, aparentando ser inofensivo. Una vez es ejecutado, establece una \"puerta trasera\" a través de la cual es posible controlar el ordenador afectado. Esto permite realizar en el mismo acciones que pueden comprometer la confidencialidad del usuario o dificultar su trabajo.

Las acciones permitidas por los backdoors pueden resultar muy perjudiciales. Entre ellas se encuentran la eliminación de ficheros o la destrucción de la información del disco duro. Además, pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.

Algunos ejemplos de backdoors son: Orifice2K.sfx, Bionet.318, Antilam y Subseven.213.

Desconocido

¿Qué es una vulnerabilidad?

Algunos programas poseen \"agujeros\" que pueden facilitar la infección de nuestro ordenador.

Como en el mito griego del famoso héroe Aquiles, una vulnerabilidad representa un punto a través del cual es posible vencer la seguridad de un ordenador. Una vulnerabilidad es un fallo en la programación de una aplicación cualquiera, y que puede ser aprovechado para llevar a cabo una intrusión en el ordenador que tenga instalado dicho programa.

Generalmente, dicho fallo de programación se refiere a operaciones que provocan un funcionamiento anormal de la aplicación. Esta situación anómala puede ser producida artificialmente por una persona maliciosa para poder introducirse en un ordenador sin el consentimiento del usuario. En ocasiones, es suficiente con abrir un documento creado \"artesanalmente\" con ese fin específico.

Esto le permitirá al usuario malicioso realizar un gran abanico de acciones en el ordenador vulnerable, desde ejecutar ficheros hasta borrarlos, introducir virus, acceder a información, etc.

Aunque son más conocidas las vulnerabilidades asociadas a sistemas operativos, navegadores de Internet y programas de correo electrónico, cualquier programa puede presentar vulnerabilidades: procesadores de textos, bases de datos, aplicaciones de reproducción de archivos de sonido, etc.

Una vulnerabilidad no representa un peligro inmediato para el ordenador. Sin embargo, es una vía de entrada potencial para otras amenazas, tales como virus, gusanos, troyanos y backdoors, que sí pueden tener efectos destructivos.

Por ello, es altamente recomendable estar informado acerca de las vulnerabilidades descubiertas en los programas instalados y aplicar los parches de seguridad más recientes proporcionados por la empresa fabricante, accesibles a través del sitio web de la misma.

Algunos ejemplos de gusanos que aprovechan vulnerabilidades para llevar a cabo sus acciones son: Blaster, Bugbear.B, Klez.I y Nachi.A.

Hoaxes y jokes

Virus falsos y bromas pesadas que pueden confundir al usuario.

Hoaxes
Jokes

Existen ciertos tipos de mensajes o de software que a veces son confundidos con virus, pero que no lo son en ningún sentido. Es muy importante conocer las diferencias para no sufrir las consecuencias negativas de una confusión.

Hoaxes

Los hoaxes no son virus, sino mensajes de correo electrónico engañosos, que se difunden masivamente por Internet sembrando la alarma sobre supuestas infecciones víricas y amenazas contra los usuarios.

Los hoaxes tratan de ganarse la confianza de los usuarios aportando datos que parecen ciertos y proponiendo una serie de acciones a realizar para librarse de la supuesta infección.

Si se recibe un hoax, no hay que hacer caso de sus advertencias e instrucciones: lo más aconsejable es borrarlo sin prestarle la más mínima atención y no reenviarlo a otras personas.

Jokes

Un joke tampoco es un virus, sino un programa inofensivo que simula las acciones de un virus informático en nuestro ordenador. Su objetivo no es atacar, sino gastar una broma a los usuarios, haciéndoles creer que están infectados por un virus y que se están poniendo de manifiesto sus efectos. Aunque su actividad llega a ser molesta, no producen realmente efectos dañinos.

¿Qué elementos infectan los virus?

Los virus pueden introducirse en muchas partes, pero aún no infectan los monitores.

Los objetivos de los virus suelen ser los programas que se pueden ejecutar (ficheros con extensión EXE o COM ). Sin embargo, y cada vez más, también pueden infectar otros tipos de ficheros, como páginas Web (HTML), documentos de Word (DOC), hojas de cálculo (XLS), etc.

Desconocido

La infección de un fichero puede provocar la modificación en su comportamiento y funcionamiento o incluso su eliminación. Esto se traduce en consecuencias que, en mayor o menor medida, afectan al sistema informático.

Por otro lado, los ficheros se alojan o almacenan en unidades de disco (disco duro, CD-ROM, DVD, disquete, etc) que también pueden verse afectadas por la infección.

¿Dónde se esconden?

Los virus y las amenazas emplean numerosos medios para intentar pasar desapercibidos.

Los escondites más usados por las distintas amenazas son los siguientes:

Las páginas Web están escritas en un determinado lenguaje y pueden contener elementos (Applets Java y controles ActiveX) que permiten a los virus esconderse en ellos. Al visitar la página, se produce la infección.
Los mensajes de correo electrónico son los escondites preferidos de los virus, pues se trata del medio de propagación más rápido. Estos mensajes pueden contener ficheros infectados o incluso producir la infección con su simple lectura y apertura.
La memoria principal del ordenador (memoria RAM). Los virus y las amenazas se colocan y quedan residentes en ella, esperando a que ocurra algo que les permite entrar en acción.
El sector de arranque es un área especial de un disco, que almacena información sobre sus características y su contenido. Los virus, concretamente los de boot, se alojan en ella para infectar el ordenador.
Los ficheros con macros son un escondite interesante para los virus. Las macros son pequeños programas que ayudan a realizar ciertas tareas y están incorporados dentro de documentos Word (ficheros con extensión DOC), hojas de cálculo Excel (extensión XLS) o presentaciones PowerPoint (extensión PPT o PPS). Al ser programas, las macros pueden ser infectadas por los virus.

Desconocido

Efectos y síntomas de infección

Cómo detectar a simple vista la presencia de un virus o una amenaza

Es difícil adivinar a simple vista si un ordenador está siendo víctima de una amenaza. La certeza sólo se consigue usando un buen paquete integrado de seguridad correctamente actualizado.

Sin embargo, hay ciertos síntomas que delatan la posible presencia de virus u otras amenazas en el ordenador (aunque también pueden deberse a otros problemas ajenos a los virus):

La lentitud no habitual con la que repentinamente funciona un ordenador, sin ninguna causa aparente, puede deberse a varios motivos: muchos programas trabajando al mismo tiempo o problemas de red, pero también a una infección vírica.

Una de las razones de la imposibilidad de abrir ciertos ficheros o de trabajar con determinados programas es que un virus los haya eliminado, o que haya suprimido los ficheros que éste necesita para funcionar.
La desaparición de ficheros y carpetas es uno de los efectos más comunes de los virus.

En ocasiones, puede ser imposible acceder al contenido de ciertos ficheros. Los virus también suelen modificar ficheros, dejándolos inservibles. Al abrirlos, se mostrará un aviso de error.

La aparición en pantalla de avisos o mensajes de texto inesperados puede ser un síntoma claro de infección por virus u otra amenaza. Generalmente, estos avisos contienen textos que no son habituales (de carácter absurdo, jocoso, hiriente, agresivo, etc.).

La disminución repentina del espacio en disco o de la capacidad de la memoria es también un síntoma de infección por un virus o una amenaza, que puede llegar a ocupar todo el espacio libre. En tal caso se muestran avisos indicando que no hay más espacio.

Algunos virus impiden trabajar correctamente con los discos, haciendo muy difícil guardar un fichero o utilizar el disco con normalidad.
La alteración inesperada en las propiedades de un fichero es también un síntoma de infección. Algunos virus modifican los ficheros que infectan, aumentando su tamaño, alterando su fecha de creación y modificación o sus atributos, etc.

Si el sistema operativo muestra mensajes de error, puede ser debido a un error real o a la presencia de amenazas. Si estos mensajes aparecen al realizar operaciones sencillas en condiciones normales, hay que sospechar.

Si aparece un fichero duplicado, y uno de ellos tiene extensión EXE, y otro el mismo nombre, pero extensión COM, es muy probable que el segundo de ellos esté infectado.

En caso de producirse un cambio inesperado del nombre de un fichero, es también un síntoma de infección.

Los problemas al arrancar el ordenador pueden deberse a varios motivos, pero la infección por parte de un virus de boot es uno de los más frecuentes.

El ordenador se bloquea (se queda colgado) en momentos de carga excesiva, pero también puede bloquearse por la acción de un virus o una amenaza. Esto es especialmente claro cuando se están realizando operaciones sencillas que no suponen demasiado trabajo para el ordenador.

El ordenador se apaga repentinamente sin motivo aparente y vuelve a arrancar. Algunos virus o algunas amenazas necesitan que esto suceda para activarse y asegurar su funcionamiento, por lo que provocan este tipo de situaciones.

Si un programa se cierra repentinamente mientras estamos trabajando con él, tendremos motivos para sospechar de una infección.
Otros efectos extraños, claros síntomas de la infección por troyanos, son que la bandeja del CD-ROM se abre y se cierra automáticamente, el teclado y el ratón no funcionan correctamente o lo hacen al azar, desaparecen ventanas y aparecen otras nuevas, etc.

Desconocido

Estimados Compañeros y Miembros que integran el honorable equipo de Hizpazone:

Esta es una Donacion para que todo aquel que llegue buscando los conceptos basicos acerca de lo relacionado con la seguridad Informatica pueda despejar sus dudas y poder avocarse a la solucion de sus problemas de forma independiente.

Atentamente: ViperScorpio.

Saludos