Diferencias entre virus, troyanos y spyware.

Menú principal

Noticias

Canales

Servicios

Ver tu correo

Boletín gratuito

Utilidades

Reglas de este Foro

1º.- Este foro está dedicado a la charla y a la ayuda mutua entre sus participantes; si quieres anunciar una web o vender algo, utiliza las opciones Directorio y Anuncios clasificados, respectivamente, que hay en el menú de la izquierda.
2º.- Están prohibidos los mensajes ofensivos contra las buenas costumbres
3º.- Están prohibidos los mensajes destinados a comunicar u obtener productos y servicios ilegales, incluidos los cracks, contraseñas y todo tipo de descargas que infrinjan los derechos de autor.

Los mensajes que incumplan estas reglas serán, simplemente, eliminados; si quieres más información sobre este tema, lee las Condiciones generales de uso del portal.
Gracias por tu comprensión y tu cooperación.

- Principal - Responder - Estadísticas - Registrarse - Buscar -

- / Ordenadores e Internet / Diferencias entre virus, troyanos y spyware.

Autor	Mensaje
Socked Miembro	# Publicado: 13 Jun 2008 00:14 Responder Para que podáis saber que hacen exactamente estos programas en vuestros ordenadores hay una buena explicación donde podéis aclarar conceptos. Lleva unos minutos el leerlo y al final vienen una serie de recomendaciones para evitar estar infectados. Espero que os guste esta muy bien explicado es entretenido y de fácil comprensión. 1. ¿Qué son los virus informáticos (y por qué deberían preocuparme)? Un VIRUS INFORMÁTICO es un programa informático que puede infectar a otros, modificándolos de tal manera que incluyan una copia suya ,quizás desarrollada. Hay que tener en cuenta que un programa no tiene porqué causar daño en el acto (borrar o corromper ficheros) para ser considerado como un virus. Mucha gente usa el término un tanto a la ligera, para referirse a todo programa que intenta esconder su función, probablemente maliciosa, e intenta propagarlo a la mayor cantidad de ordenadores posibles. Hay que ser consciente de que lo que constituye un programa como virus puede incluir más de lo que en principio es obvio. No se debe confiar demasiado en lo que un virus puede o no puede hacer. Este software constituye una amenaza muy seria; se propaga más rápido de lo que se tarda en solucionarlo, e incluso el menos dañino de los virus podría ser fatal. Por ejemplo, un virus que detenga el ordenador y muestre un mensaje, en el contexto de un sistema de soporte vital de un hospital, podría ser fatal. Incluso aquellos que crean virus no pueden pararlos, aun cuando quisieran. Por lo tanto es necesario que los usuarios se mantengan informados aceca de los virus, huyendo de la ignorancia y ambivalencia que les han permitido crecer hasta llegar a ser un grave problema. 2. ¿Qué es un Caballo de Troya? Un CABALLO DE TROYA es un programa que hace algo que su creador desea, pero que el usuario no aprobaría si tuviese conocimiento de ello. Según algunos, un virus es un caso particular de Caballo de Troya, que es capaz de propagase a otros programas ,convirtiéndolos a su vez en Troyanos. Finalmente, a pesar de las definiciones, mucha gente usa el término "Troyano" para referirse solamente a un programa malicioso que no se duplica, diferenciando un conjunto de Troyanos y otro de virus. 3. ¿Cuáles son los principales tipos de virus para PC? En general, hay dos clases de virus. La primera clase incluye los que INFECTAN FICHEROS, adjuntos a ficheros de programa ordinarios. Estos infectan arbitrariamente archivos .COM y/o .EXE, aunque algunos pueden infectar cualquier programa para el que la ejecución sea requerida, como por ejemplo para los ficheros .SYS, .OVL, .PRG y .MNU. Los infectores pueden ser de ACCIÓN DIRECTA o RESIDENTES. Un virus de acción directa selecciona uno o varios programas para infectar cada vez que que el programa que lo contiene es ejecutado. Uno residente se esconde en alguna parte de la memoria la primera vez que un programa infectado se ejecuta, y después infecta a otros programas cuando son ejecutados o cuando se reúnen ciertas condiciones. La mayoría de los virus son siempre residentes. La segunda categoría es la de los que INFECTAN FICHEROS DE SISTEMA o SECTOR DE ARRANQUE: estos virus, que infectan el código ejecutable que se encuentra en ciertas áreas de sistema en un disco, no son ficheros comunes. En los sistemas DOS, hay virus de sector de arranque ordinarios, que solamente infectan al sector de arranque del DOS, y virus de MBR que infectan al sector de arranque principal (Master Boot Record) de discos duros y el sector de arranque de DOS de disquetes. Este tipo de virus es siempre residente. Finalmente, unos cuantos virus son capaces de infectar a ambos. Habitualmente son denominados VIRUS MULTIPARTITOS, aunque este nombre ha sido objeto de críticas. Otro nombre aceptado es el de VIRUS DE FICHERO Y ARRANQUE. Los virus de FICHERO DE SISTEMA o de GRUPO (CLUSTER) son aquellos que modifican las entradas a la tabla de ficheros (FAT) para que el virus se cargue y ejecute antes de que lo haga el programa solicitado en ese momento. Hay que tener en cuenta que dicho programa en sí no es alterado físicamente, siéndolo unicamente su entrada en la FAT. 4. ¿Cómo adquiero un virus? La forma más común en que se transmiten los virus es por disquete, descarga o ejecución de ficheros adjuntos a e-mails. Tambien usted puede encontrarse con un virus simplemente visitando ciertos tipos de páginas web que utilizan un componente llamado ActiveX o Java Applet. Además, usted puede ser infectado por un virus simplemente leyendo un e-mail dentro de ciertos tipos de programas de e-mail como Outlook, Outlook Express, Netscape mail o Eudora Pro . 5. ¿Qué hacen los virus? Cuando un virus lleva a cabo la acción para la que había sido creado, se dice que se ejecuta la carga (payload). Cuando se inicia la carga, la mayoría de los virus son inofensivos, y no hacen más que mensajes de diferentes tipos. Otros pueden ser bastante maliciosos por naturaleza e intentan producir un daño irreparable al ordenador personal destrozando ficheros, desplazando/sobrescribiendo el sector de arranque principal (master boot record - MBR), borrando los contenidos del disco duro o incluso escribiendo sobre la BIOS, dejándolo inutilizable .Discutiblemente, la mayoría de los virus no tenderán a borrar todos los ficheros del disco duro. La razón de esto es que una vez que el disco duro se borra, se eliminará el virus, terminando así el problema. 6. ¿Porqué la gente crea virus? Es una simple suposición el porqué la gente crea virus y solamente los creadores lo saben con certeza. Algunos virus se crean por el desafío tecnológico de crear una amenaza que sea única, no detectable, o simplemente devastadora para su víctima. Sin embargo, es discutible que la mayoría de las personas crean virus por vanidad. El creador espera que el virus se propague de tal manera que le haga famoso. La notoriedad aumenta cuando el virus es considerado tal amenaza que los fabricantes de antivirus tienen que diseñar una solución. 7. ¿Cómo sé que tengo un virus? Muchos virus se anuncian ellos mismos produciendo un sonido o mostrando un mensaje en su pantalla o impresión, pero también es común que un virus no muestre señales de su presencia en absoluto. Los virus se comportan de diferentes formas y no existe un signo indicador absoluto que le avise de su presencia. Algunos síntomas de tener virus puede ser la disminución general del funcionamiento del ordenador, una disminución de la memoria, cambios de ficheros, o un disco duro que gira sin razón aparente. Sin embargo, el software legítimo también puede hacer que su ordenador muestre dichas características. Le sugerimos que instale software anti-virus que pueda escanear y detectar la presencia de la mayoría de los virus. 8. ¿Cómo impido la infección de virus? a) La mejor herramienta para combatir virus es saber como actúan, infectan y se propagan. b) Saber el origen de cada programa que carga en su ordenador y asegurarse de que viene de una fuente de confianza. c) Hacer siempre una copia de seguridad de sus datos en caso de que un virus mal escrito dañe irreparablemente sus ficheros. d) Tener un disco de arranque con protección de escritura que fuese creado en un ordenador libre de virus en caso de que su ordenador se infecte en el futuro. De esta forma usted podrá aún acceder y diagnosticar su ordenador en caso de infección. e) La última línea de defensa es tener software antivirus instalado en su ordenador. Lo ideal es que hubiera dos o más paquetes de software diferentes de antivirus. El software antivirus no es efectivo a no ser que esté actualizado. Los antivirus se fían de la información de sus fabricantes para mantenerlos informados sobre cuales son los últimos virus y como combatirles. Esta información les llega en forma de un fichero de definición. Un antivirus debería ser actualizado a menudo (cada 2 semanas). Esto asegurará que su antivirus está funcionando con lo último cuando chequee y limpie los nuevos virus. 9. ¿Qué son lo ficheros de definiciones de virus DAT o DEF, y porqué necesito actualizarlos a menudo? Los ficheros de definición son esencialmente el manual de instrucciones de los antivirus para detectar y destruir virus. Se crean nuevos virus cada día y los antivirus se fían de los ficheros de definición para informarles de los que las firmas de los nuevos virus dejan detrás para detectarlos. Por esta razón debería de verificar frecuentemente (aproximadamente cada 2 semanas) para ver si hay ficheros de definición actualizados para su antivirus con el fin de asegurar su correcto funcionamiento. 10. ¿Qué debería hacer si es afectado por un virus? Lo primero no se asuste. Resista el impulso de reformatear o borrar todo lo que tiene a su vista. Escriba todo lo que hace y en el orden en el que lo hace. Esto le ayudará a ser minucioso y a no malgastar sus energías . Su acción principal será contener el virus para que no se propague por cualquier sitio y así poder erradicarlo. Si trabaja en un entorno de red, cuando usted comparte información y recursos con otros, no se lo calle. Si tiene un administrador de sistema, digale lo que ha sucedido. Es posible que la máquina haya infectado a más de una máquina de su grupo de trabajo u organización. Si usted trabaja en una red local, salga de la red inmediatamente. Una vez que usted ha contenido el virus, necesitará desinfectar su sistema, y después trabajar cuidadosamente hacia fuera para tratar con cualquier problema más allá de su sistema (por ejemplo debería de buscar meticulosamente y metódicamente las copias de su sistema y toda información transportable que use). Si está en una red, todo ordenador de red y servidores necesitan ser verificados. Si dispone de un buen programa de protección anti-virus, puede suprimir el virus y recuperar su ordenador. Cualquier buen programa anti-virus le ayudará a identificar el virus y a suprimirle del sistema. Los virus están diseñados para propagar
Socked Miembro	# Publicado: 13 Jun 2008 00:17 Responder Los virus están diseñados para propagarse, o sea que no se detenga ante el primero que encuentre, continúe buscando hasta que esté seguro de haber verificado toda posible fuente. Es totalmente factible que pueda encontrar varios cientos de copias del virus a través de su sistema. Para desinfectar su sistema, cierre todas las aplicaciones y apague su ordenador enseguida. Entonces arranque su ordenador utilizando el Disco de Recuperación del Sistema (System Rescue Disk) que le genero su programa antivirus, el día que lo instaló. Use el antivirus de este disco de recuperación para escanear su sistema a la búsqueda de virus. Debido a que las definiciones de virus de su Disco de recuperación puedan estar desactualizados y no sea tan completo como el antivirus completo, una vez que lo haya utilizado y que haya limpiado su sistema de virus conocidos, arranque Windows y utilice el antivirus completo para hacer un chequeo de todos los ficheros. Si no ha actualizado sus ficheros de definición de virus recientemente, hagalo ahora para así obtener los ficheros de definición de virus actuales. Si el antivirus puede suprimir el virus de un fichero infectado, continúe y limpie el fichero. Si la operación de limpieza falla, o si el software de virus no lo puede suprimir, bien borre el fichero o aislelo. La mejor forma de aislar un fichero es ponerlo en un disquete marcado claramente y después borrarlo del sistema. Una vez que se ha encargado de su sistema, necesitará asegurarse de que sus copias de seguridad e información transferible no esten infectadas. De esta forma puede asegurarse de que no volverá a infectar su ordenador accidentalmente. Verifique todos los disquetes, discos comprimidos y CD-ROMs que hayan podido ser usados en el sistema. Finalmente pregúntese quien ha usado el ordenador durante las últimas semanas. Si hay otros que lo hayan podido utilizar, pueden haber transportado, sin darse cuenta, la infección a su ordenador y necesitarán ayuda. Los virus pueden afectar otros ordenadores a través de ficheros que haya compartido con otras personas. Pregúntese si ha enviado algún fichero, como e-mails con ficheros adjuntos, o si ha copiado algún fichero de su máquina a un servidor, página web o sitio FTP recientemente. Si ha sido así, escaneelos para ver si han sido infectados, y si lo han sido, informe a otras personas que puedan tener actualmente una copia del fichero infectado en su máquina. 11. ¿Qué es un virus cautela? Un virus CAUTELA es aquel que esconde las modificaciones que ha hecho en el fichero o sector de arranque, normalmente controlando las funciones del sistema usadas por programas que leen ficheros o bloques físicos de almacenamiento de información, y falsean los resultados de dichas funciones del sistema para que los programas que intentan leer estas áreas vean la forma original del fichero en vez de su forma infecta. De esta manera la accion del virus pasa desapercibida para los programas anti-virus. Sin embargo, para hacer ésto, el virus debe estar residente en la memoria cuando se ejecute el anti-virus. Contramedidas: un sistema anti-virus "limpio" es esencial para que ningún virus pueda deformar los resultados. Por lo tanto este debería instalarse desde una copia segura, no infectada, antes de empezar una búsqueda. Esta es "La Regla de Oro del Negocio". Con DOS, (1) arranque desde un disquete original de instalacion del DOS, escritos y protegidos desde su creación; (2) use sólo herramientas de los disquetes anti-virus originales hasta que la verificación de virus haya sido terminada. 12. ¿Qué es un virus polimórfico? UN VIRUS POLIMÓRFICO es aquel que produce copias variadas (totalmente ya operativas) de sí mismo, esperando que el chequeo de virus no sea capaz de detectar todos las formas del mismo. Un método para evadir los chequeos de virus, que buscan una secuencia característica en los virus, es el autocifrado con un parámetro variable. Un método para fabricar un virus polimórfico es elegir entre una variedadad de diferentes esquemas de descifre que requieran diferentes rutinas de descifre , solamente una de dichas rutinas sería claramente visible en cualquier caso de virus. Un chequeo que busca una secuencia característica en los virus tendría que verificar varias firmas ( una por cada método posible de cifrado) para identificar con seguridad un virus de este tipo. La llegada de los virus polimórficos ha convertido la tarea de chequeo de virus en un esfuerzo aún más difícil y caro; añadir más y más cadenas de búsqueda a los simples chequeos no resolverá adecuadamente el problema con dichos virus. 13. ¿Qué son virus rápidos y lentos? Un típico fichero virus se copia el mismo a la memoria (RAM), cuando un programa por él infectado es ejecutado, e infecta a otros programas cuando son ejecutados. UN VIRUS RÁPIDO es un virus que, cuando está activo en la memoria, infecta no solo a los programas que se ejecutan, sino que infecta a cualquier programa , este ó no ejecutándose. El resultado es que si dicho virus está en la memoria, poner en funcionamiento el antivirus o el verificador de integridad podría dar como resultado que todos los programas (o al menos varios) se infectaran a la vez. El término "virus LENTO" se usa a veces para virus que si están activos en la memoria, infectan solo a ficheros que se van modificando (o creando). El objetivo es engañar al público que usa los verificadores de integridad pensando que la modificación detectada por el verificador de integridad es debida solamente a razones legítimas. 14. ¿Qué es un virus escaso? El término "virus ESCASO" se le da a veces al virus que infecta solo ocasionalmente, por ejemplo, cada 10 de los ficheros ejecutados, o solamente ficheros cuyo tamaño está dentro de unos parámetros. Al infectar menos a menudo, dichos virus intentan minimizar la probabilidad de ser descubiertos por el usuario. 15. ¿Qué es un virus compañero? Un virus COMPAÑERO es aquel que, en vez de modificar un fichero existente, crea un nuevo programa que (desconocido para el usuario) se ejecuta por medio del intérprete de la línea de comandos (command.com) en vez del programa que debía ejecutarlo. (Al salir, el nuevo programa ejecuta el programa original para que todo parezca normal.) La única manera en que esto ha sido realizado hasta ahora es creando un fichero .COM infectado con el mismo nombre que un fichero .EXE existente. Hay que tener en cuenta que dichos verificadores de integridad, que solamente buscan modificaciones en ficheros existentes, no podrán detectar dichos virus. 16. ¿Qué es un virus blindado? Un virus BLINDADO es aquel que usa trucos especiales para que el seguimiento, desarme y entendimiento de su código sea más difícil. 17. ¿Qué es un virus Cavidad? Un VIRUS CAVIDAD es aquel que sobrescribe una parte del fichero maestro que es llenado con una constante (normalmente nulos), sin aumentar la extensión del fichero, pero preservando su funcionalidad. 18. ¿Qué es un virus perforador? Un VIRUS PERFORADOR es aquel que encuentra el manejador de interrupciones en DOS y en la BIOS y los llama directamente, desviando por lo tanto toda actividad del programa monitor que pueda ser cargada y ha interceptado los vectores de interrupción respectivos en su intento de detectar la actividad viral. Algunos software antivirus usan también técnicas de perforación para intentar desviar todo virus desconocido o no detectado que pueda ser activo cuando funcione. 19. ¿Qué es un cuentagotas? Un CUENTAGOTAS es un programa que ha sido diseñado o modificado para "instalar" un virus en el sistema. El código del virus está normalmente contenido en un cuentagotas de tal manera que no será detectado por los antivirus que normalmente detectan dicho virus (por ejemplo el programa cuentagotas no se infecta con el virus). Aunque es poco común, algunos cuentagotas han sido descubiertos. Un cuentagotas es efectivamente un Caballo de Troya cuyo objetivo es instalar una infección viral. Se llama a veces "inyector" al cuentagotas que instala un virus solo en la memoria (sin afectar en absoluto el disco). 20. ¿Qué es una bomba ANSI? Una "bomba ANSI" es una secuencia de caracteres, normalmente fijada en el texto del fichero, que reprograma varias funciones del teclado de los ordenadores. En teoría una secuencia especial de caracteres podría haberse incluido en esta hoja de FAQ para reprogramar su tecla de ENTER para dar al comando "format c:" con un carácter de retorno fijado al final. 21. ¿Qué es HOAX? Es un bulo, es decir, un rumor sobre la existencia de un virus que en realidad no existe. El peligro de estos bulos es la alarma social que puede provocar. Fuente: Alerta antivirus
sonietas	# Publicado: 13 Jun 2008 09:19 Responder Muchas gracias Socked; por tu respuesta de darme de baja de hotmail. Saludos. Sonieta.
Socked Miembro	# Publicado: 13 Jun 2008 09:24 Responder De nada sonietas, un placer hecharte una mano.
Anónimo	# Publicado: 13 Jun 2008 12:02 Responder Gracias por la informacion, nos biene vastante bien
Socked Miembro	# Publicado: 27 Jul 2008 13:34 Responder De nada.
gtadicto Miembro	# Publicado: 27 Jul 2008 13:53 Responder Socked Socked... bueno ya que nos entregas tan buena info que me biene muy bien por cierto.. ¿tienes informacion acerda de los virus que ultimamente an empezado a circular por alli? algo asi como el conocido MyDoom..bueno te lo agradecería.. Atte..GtaDicto menos conocido como Naxo =D
Socked Miembro	# Publicado: 27 Jul 2008 14:44 Responder Aquí te dejo lo ultimo que ha salido a la red: Se han encontrado 2 virus en las últimas 24h Virus: ZBot.dkx Peligrosidad: 1 - Mínima Fecha: 27/07/2008 11:06 Nuevo malware basado en Zeus. Virus: Pushdo.C Peligrosidad: 1 - Mínima Fecha: 27/07/2008 10:44 Descarga gran cantidad de malware en el ordenador afectado y envía información sobre el ordenador y el troyano a su creador. Está siendo distribuido en mensajes de correo electrónico que contienen una tarjeta de felicitación.
Socked Miembro	# Publicado: 27 Jul 2008 14:48 Responder Se me olvidaba, en las 24 horas anteriores estos: Virus: Autorun.GT Peligrosidad: 1 - Mínima Fecha: 26/07/2008 10:48 W32/Autorun-GT detectado de manera proactiva como Mal/Packer. Virus: Dloadr.BOV Peligrosidad: 1 - Mínima Fecha: 26/07/2008 10:20 Otro troyano para la plataforma windows. Normalmente salen un par diarios salvo cuando estalla la guerra entre grupos de hackers que entonces salen hasta debajo de las piedras. Si quieres mas información pidemela que la cuenta de correo de estos temas esta a rebosar de cosillas.
SANTINO Miembro	# Publicado: 30 Jul 2008 19:47 Responder Hola, alguien me podria decir, por favor, si hay alguna forma de evitar la entrada de paginas intrusas cuando se trabaja con el explorer ? Agradezco respuesta positiva.- Gracias. Saludos SANTINO
Socked Miembro	# Publicado: 31 Jul 2008 06:29 Responder Hola Santino, hay varias formas de hacerlo pero antes has de tener el ordenador desinfectado para evitar que algún pará sito que haya en el ordenador las abra al usar el navegador de webs. Para desinfectarlo birn purfrd pasar un escaner online como el ewido: http://www.ewido.net/en/online scan Te pedirá instalar un control que sirve para poder analizar el ordenador y eliminar todas las infecciones desde la web, lo bueno de los escaner online es que al no estar instalado el antivirus en el ordenador los virus que haya no le deshabilitan sus funciones de eliminación de los virus que estan ya en el pc. Cuando acabe de escanear el pc dale al botón que pone remove all (eliminar todo) para que borre todas las infecciones que haya encontrado en el pc. Pero esto no quiere decir que puedas tener el ordenador sin antivirus ya que puede ser que tu ordenador coja un virus que lo desconecte de la red o te borre el sistema por lo que solo es una solución para cuando se cuela alguno. En el mismo navegador hay un bloqueador de ventanas emergentes, para activarlo abre un navegador de webs o explorer , ve a herramientas>opciones de internet>pesaña privacidad y ahí abajo de esa ventana tienes para activar el bloqueador de ventanas emergentes. Además si instalas la barra de busqueda de google esta lleva un antipop-up (ventanas emergentes) que es bastante bueno.
Socked Miembro	# Publicado: 31 Jul 2008 10:18 Responder Estos son los de las ultimas 24 horas Virus: Autoit.AL Peligrosidad: 2 - Baja Fecha: 29/07/2008 21:20 Se presenta como una aplicación de seguridad que protege de otros códigos maliciosos a las unidades extraibles del sistema. Se copia a las unidades extraibles del sistema y descarga otros códigos maliciosos. Virus: Fakeclean Peligrosidad: 1 - Mínima Fecha: 29/07/2008 10:25 Troyano que, bajo la apariencia de un programa de seguridad, descarga otro código malicioso en el ordenador infectado. Virus: Poison.GO Peligrosidad: 1 - Mínima Fecha: 29/07/2008 09:56 Troyano que abre una puerta trasera en el ordenador infectado. Virus: Ldpinch.H Peligrosidad: 1 - Mínima Fecha: 29/07/2008 07:21 Troyano que puede robar información del sistema comprometido. La información recogida se envía a un servidor remoto ubicado en: http://www.igrambyself.info/li /inde[ELIMINADO]
Anónimo	# Publicado: 1 Nov 2008 06:31 Responder Tengo un virus en mi computador , perdi todos mis documentos , archivos de fotos y programas que puedo hacer ?
Anónimo	# Publicado: 1 Nov 2008 06:37 Responder Tengo un virus , que se llama Jamaca y la leyenda que me aparece esto es solo el principio , , si has leido este mensaje , es que ingrese a tu sistema operativo Systen 32 , Jamaca, esto es solo el principio , ja ja ja , es horrible , es primera vez que me pasa


© 2000/2008 Lexur