martes, 18 de noviembre de 2008

¿Que son los Spywares y los virus? ¿Como saber si los Tengo?

¿Le ha pasado algo de lo siguiente?

Se me cambio la pagina de inicio en el Internet Explorer y no puedo cambiarla!
En lugar de salirme la clásica pagina de error me redirecciona a otro sitio!
¿Cómo puedo cortar las molestas ventanas que se me abren solas cuando estoy en internet?
El problema es que están infectados con algún tipo de parásito llamados Spywares.

¿Qué son los Spywares?

La figura del espía ha sido habitual en el cine y la literatura. Tipos misteriosos, capaces de pasar desapercibidos en cualquier lugar y extremadamente inteligentes. Su misión: recoger información y enviarla. Como personaje de ficción, resultan atractivos, pero seguro que no te gustaría vivir siempre con la sospecha de que hay alguien en tu casa, al que no puedes ver y que se encarga de informar sobre todo lo que haces en tu vida cotidiana.

En el mundo de la informática a esto es lo que le llamamos programas espía (spyware). Tienen cierta similitud con los Virus pero a diferencia de estos los spyware no tiene código dañino para nuestros PC (por lo tanto los Anti-Virus comunes no los pueden reconocer ni eliminar). Simplemente se dedican a utiliza nuestra conexión de Internet para robar nuestros datos e información sobre el contenido de nuestro PC o nuestro comportamiento. Todo ello, claro, sin avisarnos y sin solicitar nuestro consentimiento.

¿que son los virus?

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más “benignos”, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse, no se replican a sí mismos por que no tienen esa facultad como el gusano informatico, depende de un software para propagarse, son muy dañinos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.

¿Cómo entran en nuestras PC’s los spywares?

1. Al visitar sitios de Internet que nos descargan su código malicioso (ActiveX, JavaScripts o Cookies), sin nuestro consentimiento.
2. Acompañando algún virus o llamado por un Troyano
3. Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando que cumplan sus funciones de espías.

¿Cómo entran en nuestras PC’s los virus?

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.

En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:

Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
Ingeniería social, mensajes como ejecute este programa y gane un premio.
Entrada de información en discos de otros usuarios infectados.
Instalación de software pirata o de baja calidad.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes, por el simple hecho de estar, la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de búfer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error y hasta reinicios involuntarios, reenviarse a otras máquinas mediante la red local o Internet, entre otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría. De manera frecuente, el usuario deberá descargar actualizaciones y parches de seguridad.


¿Qué información nos pueden sacar?

Pueden tener acceso por ej a: Tu correo electrónico y el password, dirección IP y DNS, teléfono, país, paginas que visitas y de que temas te interesan, que tiempos estas en ellas y con que frecuencia regresas, que software tienes y cuales descargas, que compras haces por internet y datos mas importantes como tu tarjeta de crédito y cuentas de banco.


¿Cuáles son los Spywares mas comunes?

CoolWebSearch, 180Solutions, Alexa, Cydoors, Gator, Web3000, Webhancer, Look2Me, Hotbar, KaZaa, New.net, Win-eto, Lop.com, VX2, Home Search Assistent, ISTBar, n-Case, eZula, MyWay, etc…


¿cuales fueron los virus mas raros y contagiosos?

El más moderno: Aifone.A, el troyano fue el más adelantado de los códigos maliciosos detectados en los últimos meses. Ni bien salió el iPhone de Apple, este malware ya lo estaba promocionando, sirviendo de gancho para enviar copias de sí mismo entre los usuarios.
El secuestrador: Sinowal.FY, un troyano que fue diseñado para cifrar los archivos que encuentra en las PC infectadas y así extorsionar a los usuarios para que compren una herramienta específica para descifrarlos.
El juguetón: Rogue Mario.A, es un virus que infecta y al mismo tiempo invita a la diversión. Este código malicioso está diseñado para instalar una versión del videojuego Mario Bross cada vez que se ejecuta en una PC.
Los Polígotas: MSNFunny.B, Mimbot.A o MSNSend.A, son capaces de enviar mensajes en decenas de idiomas, con frases no muy bien construidas pero que consiguen su cometido.
El electoralista: Voter.A es un virus con conciencia cívica que invita a los ciudadanos a Kenia a participar en las elecciones y votar por uno de los candidatos, mostrando en la pantalla de forma molesta la imagen de uno de los candidatos cada nueve segundos.
El Aprendiz de imitador: Sohanat.DB, es un código malicioso especializado en impedir el acceso a varios buscadores de la red, mostrando a cambio una página que imita, aunque no muy bien a Google. Al visitar la página, por decir trucha, se termina infectando la PC con otro malware o se termina en un sitio pornográfico.
El paparazzi: AttachMsngr.G, es un troyano que no deja escapar ninguna fuente de información del usuario, por lo que captura las pulsaciones del teclado, los movimientos del mouse e incluso guarda las conversaciones entre los contactos de MSN Messenger.
El cuenta cuentos: CivilArmy.B, es un virus que tiene vocación de cuenta cuentos ya que cuenta una historia de amor sobre una pareja de jóvenes antes de avisar que la PC fue infectada.
El preguntón: LiveDeath.A, es un troyano que cada vez que infecta una computadora abre la consola de comandos y obliga al usuario a responder a una gran número de preguntas, como color favorito o gustos de comidas. No importa lo que se conteste, igualmente la PC se apagará.

Los 5 principales síntomas de infección de spyware son:

1. Se nos cambian solas las página de inicio, error y búsqueda del navegador.

2. Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados y sin tener el navegador abierto, la mayoría son de temas pornográficos.

3. Barras de búsquedas de sitios como la de Toolbar888, Hotbar, MyWebSearch Security Toolbar, etc.. que no podemos eliminar.

4. Iconos que aparecen al costado del reloj con insistentes avisos de infección.

5. La navegación por la red se hace cada vez mas lenta.


Los síntomas mas comunes de infección de virus son:

Reducción del espacio libre en la memoria o disco duro.
Un virus, cuando entra en un ordenador, debe situarse obligatoriamente en la memoria RAM , y por ello ocupa una porción de ella. Por tanto, el tamaño útil operativo de la memoria se reduce en la misma cuantía que tiene el código del virus.

Aparición de mensajes de error no comunes.
Fallos en la ejecución de programas.
Frecuentes caídas del sistema
Tiempos de carga mayores.
Las operaciones rutinarias se realizan con mas lentitud.
Aparición de programas residentes en memoria desconocidos.
Actividad y comportamientos inusuales de la pantalla.
Muchos de los virus eligen el sistema de vídeo para notificar al usuario su presencia en el ordenador. Cualquier desajuste de la pantalla, o de los caracteres de esta nos puede notificar la presencia de un virus.

El disco duro aparece con sectores en mal estado
Algunos virus usan sectores del disco para camuflarse, lo que hace que aparezcan como dañados o inoperativos.
Cambios en las características de los ficheros ejecutables
Casi todos los virus de fichero, aumentan el tamaño de un fichero ejecutable cuando lo infectan. También puede pasar, si el virus no ha sido programado por un experto, que cambien la fecha del fichero a la fecha de infección.
Aparición de anomalías en el teclado
Existen algunos virus que definen ciertas teclas que al ser pulsadas, realizan acciones perniciosas en el ordenador. También suele ser común el cambio de la configuración de las teclas, por la del país donde se programo el virus.

Espero Sus Comentarios..!

0 comentarios: