jueves, 4 de octubre de 2012

Virus y Ataques Externos: Prevención y Eliminación

VIRUS Y ATAQUES EXTERNOS: PREVENCIÓN Y ELIMINACIÓN.

¿Qué es un Virus?

Un virus es simplemente un pequeño programa el cual se agrega automáticamente a una aplicación convencional de manera tal que cuando ésta sea utilizada, se incorporará a otras aplicaciones (infectando así a todas las que tengamos).




Clasificación de los Virus.

A continuación, brindamos una clasificación completa de los virus informáticos: de archivos, de partición (MBR), de sector de Inicio, de macro, multipartido, Troyano, Stealth (Fantasmas), polimórfico, de camuflaje, de acción directa, residentes.

Virus residentes.
Este tipo de virus son aquellos que cuando se ponen en marcha, la primera acción que realizan consiste en comprobar si se cumplen todas las condiciones para atacar (fecha, hora,… etc.). De no ser así, se colocan en una zona de la memoria principal, esperando que se ejecute algún programa. Si en alguna de las operaciones que realiza el sistema operativo se trabajase con un archivo ejecutable (programa) no infectado el virus lo infectará. Para ello, el virus se añadirá al programa que infecta, añadiendo su código al propio código del archivo ejecutable (programa).
La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, etc.
Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.




¿Cómo saber si tengo Randex.DJ?

Para verificar con exactitud si Randex.DJ ha infectado su ordenador, dispone de las siguientes opciones:

  • Chequear el ordenador con Panda ActiveScan, la herramienta gratuita de análisis online de Panda Software, que detectará rápidamente todos los posibles virus.
  • Realizar un análisis completo del ordenador con su antivirus, después de verificar que está actualizado.

¿Cómo eliminar a Randex.DJ?

Si durante el proceso de análisis su Panda ActiveScan o su antivirus detectan a Randex.DJ, elimínelo siguiendo las instrucciones que le indique el programa.

Notas adicionales:
  • Una vez haya eliminado este malware siguiendo los pasos indicados, si su ordenador tiene Windows Millenium, pulse aquí para conocer cómo eliminarlo de la carpeta _Restore.
  • Una vez haya eliminado este malware siguiendo los pasos indicados, si su ordenador tiene Windows XP, pulse aquí para conocer cómo eliminarlo de la carpeta _Restore.


¿Cómo protegerme de Randex.DJ?

Para mantenerse protegido, tenga en cuenta los siguientes consejos:
  • Instale un buen antivirus en su ordenador. Pulse aquí para conseguir el antivirus de Panda más adaptado a sus necesidades.
  • Mantenga su antivirus actualizado. Si admite actualizaciones automáticas, configúrelas para que funcionen siempre así.
  • Tenga activada la protección permanente de su antivirus en todo momento.

¿Cómo saber si tengo Banker.CMJ? 
Para verificar con exactitud si Banker.CMJ ha afectado su ordenador, dispone de las siguientes opciones:
1.    Realizar un análisis completo del ordenador con su Panda Antivirus, después de verificar que está actualizado.
2.    Chequear el ordenador con Panda ActiveScan, la herramienta gratuita de análisis online de Panda Security, que detectará rápidamente todos los posibles virus.

¿Cómo eliminar a Banker.CMJ? 
Después, si durante el proceso de análisis, Panda Antivirus o Panda ActiveScan detectan a Banker.CMJ, el antivirus le dará automáticamente la opción de eliminarlo: hágalo, siguiendo las instrucciones del programa.

¿Cómo protegerse de Banker.CMJ? 
Para mantenerse protegido, tenga en cuenta los siguientes consejos:
  • Las tecnologías Tru Prevent TM de Panda Security detectaron y bloquearon a Banker.CMJ desde su aparición, sin necesidad de conocerlo previamente.
  • Instale un buen antivirus en su ordenador.
  • Mantenga su antivirus actualizado. Si admite actualizaciones automáticas, configúrelas para que funcionen siempre así.

Meve es un gusano peligroso, puesto que elimina numerosas líneas del fichero SYSTEM.INI, provocando así que algunas aplicaciones (programas, drivers, etc), dejen de funcionar.
Además, Meve abre diversos puertos de comunicaciones en el ordenador afectado, convirtiendo así en vulnerable al equipo.
Meve se propaga a través del correo electrónico, en un mensaje que siempre tiene el mismo  fichero adjunto: HOTMAILPASS.EXE.

Una vez infectado el equipo, el gusano envía una copia de sí mismo a todos los contactos que encuentre en la aplicación de mensajería instantánea Messenger.


MrKlunky.dam es un virus, que se reproduce insertando su código en otros archivos o programas.

MrKlunky.dam utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
Infección de archivos: infecta archivos de distintos tipos que posteriormente son distribuidos a través de las vías habituales: disquetes, mensajes de correo con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.

EFECTO.
MrKlunky.dam inserta su código en otros archivos o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)