Tipos de virus informáticos
Son software malintencionado, cuya función es causar algún daño, problema, robo de información, en nuestro equipo personal (ya sea computadora, tablet, Notebook, etc).
Virus Troyano:
Es uno de los virus más comunes y peligrosos que podemos encontrar, puesto a que tiene la configuración de ejecutarse por un programa legítimo, es decir, un programa original, pero esta tiene modificaciones que influyen en la seguridad de nuestro PC.
¿Por qué debemos tener cuidado con este virus?
- Tiene la capacidad de infectar al ordenador en los más profundo del directorio una vez ejecutado.
- Guarda información y la envía a otro dispositivo, servidor, o cualquier receptor de datos configurado.
- Permite generación de anuncios, excesivos o spam en nuestra pantalla, sin haber abierto algún navegador.
Cuidados:
Siempre es mejor escanear el programa con un antivirus de confianza, ya sea de Microsoft o de una empresa confiable, puesto a que muchos antivirus gratuitos no son capaces de erradicar y detectar el virus. Se pueden transmitir por correo electrónico, archivos infectados, memorias USB con archivos infectados.
Anécdota propia:
Recuerdo cuando estaba en una empresa, era pequeña y tenía ganancias considerables. Me habían contratado para realizar mantenimiento preventivo a sus ordenadores, escaneé sus directorios y no encontré problema alguno, sin embargo le dije a la dueña de la microempresa que le instalará antivirus a sus ordenadores ya que no contaban con uno. Se los podía haber instalado ya que contaba con 5 licencias activas, pero decidió no hacerlo.
Un mes después la empresa me volvió a llamar desesperada porque había ocurrido un grave problema. Cuando llegué me dijeron que habían robado 55 millones de pesos colombianos (aproximadamente 25.000 dólares) en su cuenta bancaria. Me pidió la dueña que revisara que había pasado, entonces me coloque a examinar los directorios de cada uno de sus ordenadores y vi que había un virus troyano en el computador de ella, en ese momento le informé y me pidió que instalará antivirus a todos sus ordenadores.
Una vez instalé a todos los ordenadores los antivirus, llegaron dos ingenieros correspondientes del Banco donde tenía consignado el dinero hurtado. Se quedaron buen tiempo revisando los ordenadores y luego me llamaron, me preguntaron si había recién instalado los antivirus, les informé que si lo había hecho (ya que cada vez que instalamos algún programa en nuestro ordenador quedará plasmada la información y datos del día de la instalación), me dijeron que tenía un virus troyano y habían receptado las contraseñas de los correos y de la cuenta bancaria de la microempresa, además que habían retirado en varias partes de Colombia el dinero en diversos cajeros. Luego me pidieron que me retirara ya que el inconveniente era pertinente a la dueña y al Banco.
En conclusión siempre es bueno contar con un buen antivirus y tener cuidado en donde descargamos programas.
Gusanos informáticos:
Este tipo de virus es poco común de toparse, sin embargo, causa dolor de cabeza en nuestros ordenadores, su función principal es consumir recursos del ordenador (colocarlo lento, tanto que demora mil años para abrir un programa), o a veces consume recursos del internet, colocando lenta nuestra conexión.
¿Por qué debemos tener cuidado con este virus?
- Este virus si bien no roba información, logra desesperarnos, a tal punto de pedir a un técnico formatear el equipo.
- Hay casos de gusanos informáticos que queman nuestra CPU (microprocesador), influyen en el daño de algún chipset, memoria RAM, hasta incluso averiar el disco duro.
- Imposibilita el uso del equipo.
Cuidados:
El virus por lo general se aloja en programas, se envían por correo electrónico, incluso viene en memoria USB con archivos infectados al igual que el troyano. Sin embargo su función en distinta.
Anécdota propia:
Sucedió en un equipo personal de un señor, tenía información en su portátil (Notebook), y no podía ejecutar programas o si lo hacía demoraba mucho en poder responder, me pidió que revisara su laptop ya que no quería perder la información almacenada.
Me coloqué a escanear y revisar los directorios, carpetas o rutas de su disco duro. Una vez encontré el virus se alojaba en una carpeta oculta (igual que el próximo virus que explicaré a continuación), y tenía 7 del mismo tipo ejecutándose, además tenía otro programa que consumía absurdamente 3 GB de RAM y para sorpresa era otro gusano.
Posterior a encontrar esos virus procedí a borrarlos de raíz, y de su carpeta permanente, luego instalé un antivirus de Microsoft Security Essentials, ya que no tenía para pagar una licencia original de Avast.
Siempre es mejor instalar programas seguros y leer muy bien los pasos siguientes a los términos que nos muestran. Ya que este programa era un crack (software ilegal).
VIrus polimórfico:
Es un virus muy bien programado, además que también es común de encontrarse casi igual que el troyano. Su función principal es ocultar, inhabilitar el acceso, borrar, dañar, modificar los archivos que se encuentren en nuestro equipo, también sucede en pendrives (USB).
Tiene ese nombre ya que cada vez que reiniciamos nuestro ordenador cambia de nombre, y de secuencias.
Por lo general viene con secuencias de script Microsoft y de JavaScript, por ello el antivirus no lo identifica como virus.
¿Por qué debemos tener cuidado con este virus?
- Convierte en accesos directos los archivos, enrutando dichos accesos a secuencias de comandos que crean y generan más scripts.
- Ocult archivos (en el mejor de los casos).
- Borra los archivos, los deja inservibles.
Cuidados:
Si tienes una memoria USB y al momento de insertarla vez que todos los archivos tienen accesos directos, te recomiendo mirar algún tutorial sobre cómo eliminarlo.
Puedes buscarme en Youtube como Isaac Miguel David Corredor, en ese canal tengo 2 vídeos sobre cómo eliminar el virus de acceso directo.
Anécdota propia:
En realidad con este virus tengo muchas anécdotas, sin embargo me voy a centrar en una experiencia específica, ya que cada vez que eliminaba el virus reaparecía en otros directorios o rutas.
Una vez estaba revisando un ordenador remotamente de España. El usuario me informaba que estaba cansado del virus y había mirado el vídeo en Youtube siguió los pasos y aún así no podía erradicar el virus. Procedí a revisar sus archivos y la primera secuencia que encontré del virus era aproximadamente de 8 a 9, sin embargo pude borrarlo, una vez reiniciamos la conexión remota nuevamente re-incidió el virus, logré ubicar nuevamente el virus y borrarlo, pero volvía aparecer. Dure aproximadamente 3 horas tratando de encontrar su raíz. Deduje que lo más probable estaba en un archivo del sistema, es decir, estaría ubicado en algún directorio importante del sistema, busqué minuciosamente cada directorio de su sistema y estaba donde menos lo esperaba, en una carpeta de Microsoft con el nombre de Internet Explorer, lógicamente deduje que era el virus ya que estaba acompañado con una sola secuencia de JavaScript no común. Una vez elimine la secuencia, borré la carpeta ya que había corrompido los archivos de esta, procedí a reiniciar y woala dejó de molestar el virus.
Aunque me demore mucho, aprendí de aquella experiencia puesto que ni siquiera el antivirus de Microsoft había podido reconocerlo como virus. El usuario había contraído el virus por una página de videojuegos descargando cracks.
Hay otros virus, pero los dejaré para otra ocasión. Si quieren saber más o conocer pueden pedirme que publique otros post con este tema.
Pueden buscarme en mis páginas como tecnosysar en Facebook, en Youtube con mi nombre completo Isaac Miguel David Corredor, en Instagram como @tecnosys0.
De igual formas al lateral de la página puedes contactarme :)
De igual formas al lateral de la página puedes contactarme :)
No hay comentarios:
Publicar un comentario