-
Virus de programa ejecutable
Un virus de programa ejecutable, es un virus muy peligroso y con mayor trayectoria.
Tiene la capacidad de infectar numerosos archivos (entre ellos .com y .exe), y lo que le diferencia de muchos otros, es que es capaz de dejar el sistema operativo completamente inutilizable.
Pueden ser de dos tipos:
No-residentes (se activan solo cuando se inicia el programa)
Residentes en la memoria (tienen la capacidad de controlar todo el sistema e infectarlo cuando quieran)
Se pueden propagar usando cualquier método de transferencia o almacenamiento de datos (CDS, pen, módem, etc.) 

¿Cómo prevenir el virus  ejecutable?
Bloquear tipos de archivo que suelen albergar virus
Los virus suelen utilizar archivos EXE, COM, PIF, SCR, VBS, SHS, CHM y BAT para extenderse. De todos modos, normalmente una empresa no necesita recibir estos archivos.
Bloquear cualquier archivo con más de una extensión
Algunos virus intentan ocultar su auténtica naturaleza usando doble extensión de archivo. Archivos como LOVE-LETTER-FOR-YOU.TXT.VBS o ANNAKOURNIKOVA.JPG.VBS pueden inicialmente parecer un simple archivo de texto o una foto.
Asegurarse de que todo código ejecutable enviado se verifique y apruebe
Asegúrese de que todos los ejecutables recibidos del exterior a través de email van directamente al departamento TI o, en el caso de PYMES, a su responsable informático, para su verificación y aprobación.

Esto cumple dos propósitos. En primer lugar, su departamento o responsable informático puede confirmar no sólo que el archivo está libre de virus, sino que también dispone de la licencia adecuada (por lo que es poco probable que cause un conflicto con otras aplicaciones de software existentes), y es adecuado (por ejemplo, que no contenga material pornográfico). En segundo lugar, de este modo el departamento informático estará al corriente de qué programas están instalados en los equipos.

Virus Spyware
El spyware es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.
Un spyware típico se auto instala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados.
Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito.

Las consecuencias de una infección de spyware moderada o severa (a parte de las cuestiones de privacidad) generalmente incluyen una pérdida considerable del rendimiento del sistema (hasta un 50% en casos extremos), y problemas de estabilidad graves (el ordenador se queda "colgado"). También causan dificultad a la hora de conectar a Internet.

¿Cómo se infecta un PC?
Un ordenador puede infectarse a través de varios canales. Por ejemplo, el malware puede estar escondido tras un popup que se muestra cuando el usuario navega una web concreta. Los navegadores con vulnerabilidades no parcheadas están más expuestos a las vulnerabilidades explotadas por los atacantes de spyware.
Si eres un usuario regular de programas de intercambio de archivos, deberías prestar especial atención. En muchas ocasiones, el spyware se transmite a través de redes P2P, escondido en cracks de programas o generadores de números de serie. Otro canal que los atacantes utilizan son las herramientas de mensajería, enviando enlaces de descarga vía mensajes instantáneos o archivos adjuntos en emails.

¿Cómo protegerse contra el spyware?
Ya que normalmente el spyware se instala silenciosamente junto con algún otro software, lo más importante es entender como este tipo de malware puede dañar tu ordenador.
Es recomendable que descargues todos los programas desde fuentes fiables, ya que los mismos programas, descargados desde fuentes no oficiales podrían contener código spyware que se ejecutaría junto con el programa.
Además de instalar herramientas de seguridad comunes, como un antivirus y un cortafuegos, mantener actualizados tus programas y tu sistema operativo es una manera simple, pero muy efectiva de eliminar agujeros de seguridad ya conocidos. Además, también puedes cambiar la configuración de seguridad de tu navegador web, para limitar la información que recibes desde una web, como precaución
 Hecho por Zurisaday Hernández Hernández

Comentarios

Publicar un comentario

Entradas más populares de este blog

Virus troyano y de gusanos

-
Imagen
Troyano  ¿Qué es? Un caballo de Troya o troyano es un tipo de malware que a menudo se disfraza de software legítimo, que simula ser algo útil, de ayuda o divertido pero que, de hecho, provoca daños o el robo de datos, ya que su  principal propósito es dar acceso remoto a un sistema.  En otras palabras, permite que otra persona acceda a la información de la computadora al ejecutar dicho archivo malicioso. ¿De dónde se originan? Se propagan a través de un archivo infectado adjunto a un correo electrónico o se esconden tras una descarga de juegos, aplicaciones, películas o tarjetas de felicitación gratuitos. ¿Cuál es su fin? Los fines de un troyano dependerán de la persona que haya creado el software. No obstante, casi siempre se crean para robar datos personales. Algunos de los propósitos de los troyanos son: Utilizar el ordenador para envío de spam Instalación de otros programas maliciosos Apagar y/o reiniciar el equipo Realizar capturas de panta...
Leer más