Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

VIRUS ANTIVIRUS

No description
by

Jeseyra Vázquez

on 7 September 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of VIRUS ANTIVIRUS

EL MALWARE
Y OTRAS AMENAZAS

¿Qué es un malware?
Malware (Software malicioso) son programas.
Tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
Pueden causar
daños
en los datos, ralentizar el sistema, usar recursos o robar información entre otras cosas.
¿Cuál fue el primero?
El primer malware informático fue llamado
Creeper (1972)


Emitía periódicamente en la pantalla el mensaje:

«I’m a creeper... catch me if you can!»
(¡Soy una enredadera... agárrame si tú puedes!).


La Cura
Para eliminar este problema se creó un
programa denominado
Reaper (cortadora).

Lo que se puede denominar como
el primer antivirus.
OBJETIVOS
Conocer los tipos de malware y amenazas informáticas más frecuentes en nuestros equipos.

Entender en que pueden afectarnos como usuario.

Saber que medidas podemos tomar para prevenir problemas.
¿Por qué se les llama virus?
El primer
virus informático moderno
, aparece el 13 de noviembre de 1983.

La idea era simple: diseñar un programa que pudiera modificar otros programas para incluir en ellos una copia de sí mismos.

Estas copias podrían a su vez modificar nuevos programas, y de esta manera
proseguir con su propagación y expansión.

Los investigadores se dieron cuenta de la similitud que tenía con un virus biológico.

Fred Cohen,
un estudiante de la Universidad de California del Sur
En la actualidad
Cada segundo se crean 4 nuevos malware.
El 33% de todos lo virus de computadora se crearon entre 2008 y 2010.

Actualmente se desconoce la cifra total de virus existentes.
AMENAZAS %
Los problemas de seguridad informática con mayor incidencia sobre la población internauta son en primer lugar los virus informáticos.
¿Cuáles son los daños que producen ?

Mensajes.
Travesuras.
Denegación de acceso.
Robo de datos.
Corrupción de datos.
Borrado de datos
.
¿QUÉ NO PUEDE HACER ?
Los virus informáticos
no pueden
causar un daño directo sobre el hardware.

No existen instrucciones que derritan la unidad de disco rígido o que hagan estallar el cañón de un monitor...
TIPOS DE MALWARE
Virus de fichero
Este tipo de virus se encarga de infectar programas o ficheros ejecutables (archivos con extensiones .exe o .com).
Al ejecutar uno de estos programas el virus se activa y produce los efectos dañinos. La mayoría de los virus existentes
son de este tipo.
Virus residentes
Se quedan en la memoria RAM cuando se ejecute algún programa lo infectan.
Algunos de estos virus desaparecen en cuanto se apaga el PC, otros, sin embargo, modifican el sistema para reinstalarse cada vez que se encienda el ordenador.
Virus de arranque
Son los que afectan al sector de arranque del ordenador y suelen transmitirse a través del USB. Se ocultan en el primer sector de un disco y se cargan en memoria RAM. De esa manera toman el control total para ocultarse, diseminarse y provocar daños.
Virus de macro
Son el 80% de todos los virus que hay en el mundo.

Nos podemos encontrar con macro-virus para editores de texto, hojas de cálculo y utilidades especializadas en la manipulación de imágenes.
Bug-ware
Son programas que no fueron pensados para ser virus, sino para realizar funciones concretas.

En realidad son programas con errores, pero el resultado es semejante al de los virus.
No todos los virus son iguales, bajo el nombre genérico virus, se engloban varios tipos de malware.
TIPOS DE VIRUS (II)
Existen muchos términos para definir los virus y otras amenazas, según su comportamiento.
Los gusanos informáticos, o “worms”, son una
sub-clasificación de los virus, ya que también son programas
auto-replicantes
.

Lo que los diferencian de los virus es que no infectan a archivos existentes sino que se instalan directamente en las computadoras.
LOS GUSANOS
TROYANOS
Los Troyanos
parecen programas legítimos
pero están diseñados para atacar. El nombre Troyano deriva del caballo de Troya de la Grecia antigua, se “disfrazan” de programas útiles para el usuario, pero tienen funciones destructivas.

Los Troyanos no son auto-replicantes
RANSOMWARE
Está exclusivamente diseñado para extorsionar dinero a sus víctimas.

Puede aparecer en forma de pop up, web maliciosa...

Para quitar dinero de sus víctimas lo que hace es extorsionarlos, diciéndoles que tienen un software pirateado, que han visto vídeos ilegales, y ante el aviso que se despliega, paguen rápidamente una multa.




BACKDOOR (Ratas-Puerta trasera)
Estos malware son aplicaciones que permiten a los cibercriminales, entrar en nuestros equipos como administradores sin nuestro conocimiento.

Pueden robar o destruir archivos, activar la
web-cam, teclado, ratón...
BOMBAS LÓGICAS
Una bomba lógica es un programa informático que se instala en un ordenador y permanece oculto hasta cumplirse una o más condiciones preprogramadas para entonces ejecutar una acción. A diferencia de un virus, una bomba lógica jamás se reproduce por sí sola.
RETRO-VIRUS O VIRUS ANTIVIRUS
Un retro-virus intenta atacar directamente al Programa antivirus incluido en la computadora.
Generalmente los retro-virus buscan el archivo de definición de virus y lo eliminan, imposibilitando al antivirus la identificación de sus enemigos.
HOAX
Son mensajes cuyo contenido no es cierto y que incentivan a los usuarios a que los reenvíen a sus contactos.
El objetivo de estos falsos virus es que se sobrecargue el flujo de información mediante el e-mail y las redes.
¿POR DÓNDE ENTRAN LOS VIRUS?
Piensa por dónde puedes infectar tu equipo con algún tipo de malware.
Gusanos y troyanos: el reinado del malware
Como se puede observar, gusanos (48%) y troyanos (33%) son los líderes absolutos de este ranking, lo que certifica que son en la actualidad las amenazas más importantes.
ADWARE
Un programa de clase adware es cualquier programa que automáticamente muestra publicidad web al usuario durante su instalación o durante su uso para generar lucro a sus autores "Ad" en la palabra "adware" se refiere a "advertisement" (anuncio).
SPYWARE
El spyware o programa espía es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
¿POR DÓNDE ENTRAN LOS VIRUS?
La manera en que se infectan las computadoras
INTERNET:
Datos adjuntos en los e-mails.
Páginas web maliciosas.
Descarga de software.
Redes o plataformas online
REDES DE ORDENADORES.
DISPOSITIVOS DE ALMACENAMIENTO:
Pendrive USB.
Tarjetas de memoria.
CD, DVD...
I LOVE YOU (2000)
La tesis de un joven filipino de 24 años que fue rechazada en la universidad, resultó ser un virus capaz de infectar
a más de 45 millones de computadores
, con un coste de
más de 10 mil millones de dólares
. El programa, que fue creado en el año 2000, enviaba un correo electrónico que en su asunto mostraba las palabras "
I love you"
acompañado de un archivo adjunto bautizado "
Una carta de amor para ti".
Al ejecutar el archivo el virus se reenviaba a toda la lista de contactos del usuario.
El virus Jerusalén
También conocido como Viernes 13, fue creado en Israel en 1988 para celebrar el 40 aniversario de la creación del Estado Judío.

Tan solo se activaba cuando en el calendario coincidían viernes y 13 y eliminaba todos los programas y ficheros que eran ejecutados en el sistema infectado.

Para propagarse este virus no utilizaba un método específico, sino que lo hacía a través de los sistemas normales como los disquetes, CD-ROM o adjuntos en correos electrónicos.
Blaster (2003)
Es un gusano que aprovechaba una vulnerabilidad de Windows. Realiza un ataque de denegación de servicio al puerto 80 de "windowsupdate.com".

Microsoft apagó sus servidores para minimizar los efectos.

El gusano tiene en su código los siguientes mensajes:

billy gates why do you make this possible ? Stop making money and fix your software!!
(Billy Gates, ¿Por qué haces esto posible? ¡¡Deja de hacer dinero y corrige tu software!!).
ALGUNOS
VIRUS
FAMOSOS
Daño Estimado: 10 a 15 billones de dólares
Daño Estimado: de 2 a 10 billones de dólares y cientos de miles de ordenadores infectados.
La variante más destructiva de este gusano fue Sobig.F, que atacó el 19 de agosto de 2003 generando más de
1 millón de copias de sí mismo en las primeras 24 horas
.

El virus se propagó vía e-mail, adjunto archivos como application.pif y thank_you.pif. Cuando se activaba se transmitía.

El 10 de septiembre de 2003 el virus se desactivó asimismo
y ya no resultaba una amenaza,

Microsoft ofreció en su día 250.000$ a aquel que identificara a su autor.
SOBIG (2003)

Daño Estimado: De 5 a 10 billones de dólares y más de un millón de ordenadores infectados.

SASSER (2004)
Daño estimado: 10 millones de dólares.

Fue suficientemente destructivo como para colgar algunas comunicaciones satélites de las agencias francesas.

También
consiguió cancelar vuelos de compañías aéreas
.

Sasser no era transmitido vía e-mail y no requería usuarios para propagarse.
Cada vez que el gusano encontraba sistemas Windows 2000 y Windows Xp no actualizados,
este era replicado. Los sistemas infectados experimentaban una gran inestabilidad.

Sasser fue escrito por un joven alemán de 17 años que propagó el virus en su 18 cumpleaños. Como escribió el código
siendo un menor, salió bien parado,
aunque fue declarado culpable de sabotaje informático.
- ¡ Hola soy Adam!
- ¿Os acordáis de mí?
- Perdonad que interrumpa la clase de Antonio.
- Pero tengo un problema y quería ver si me podéis ayudar.

¿Me ayudáis?
-Uno de mis alumnos recibió este mensaje en un correo electrónico.
Y me pregunta, si debe reenviarlo.
¿Qué le puedo decir?, ¿sabéis de qué se trata?
Así que es uno del tipo HOAX y debe ignorarlo.
¡Gracias, sabía que no me fallaríais!

Una ayudita más, el Jefe de estudios se ha dedicado a descargar programas piratas por Internet y parece que le han pillado.

Al arrancar el ordenador, le han puesto un aviso para que pague una multa.


¿Con qué medio de pago creéis que debería pagarlo?
Con tarjeta visa, ingreso en cuenta o mejor con Paypal.
UFF... menos mal que os he preguntado.
No sabía que esto era un RANSOMWARE.

Una última cosa, en mi ordenador la luz de la web-cam a veces se enciende sin que yo la esté usando.

¿Sabéis por qué puede ser?
Umm... ¡qué verguenza! No sé que interés podrían tener en mi.

Eliminaré el BACKDOOR en cuanto pueda.

MUCHAS GRACIAS !!!

Bueno seguid con vuestro curso.
Veo que estáis resultando ser unos ciberpolicías de primera.
¿Cómo sé si tengo uno?
Algunos síntomas que nos sugieren que un virus se ha introducido en nuestro sistema (aunque a veces esos síntomas tengan otras causas):
En directorios y archivos:
La capacidad de la memoria o de los discos se ven reducidas de repente.
Desaparecen archivos o bien no podemos acceder.
Carpetas y documentos aparecen con los nombres cambiados.
No se puede guardar un fichero.
Los archivos son sustituidos por caracteres ilegibles.
Aumenta la longitud (bytes) de los archivos.
¿Cómo sé si tengo uno? (II)
En las aplicaciones:
El ordenador funciona con una lentitud exasperante.
Algunos programas no se ejecutan.
Al abrir un archivo aparecen errores que antes no existían.
El sistema operativo muestra mensajes de error.
Aparecen iconos extraños en el escritorio.
En el funcionamiento del sistema:
No tenemos memoria suficiente para ejecutar programas.
El ordenador no arranca como de costumbre, se bloquea o se reinicia constantemente. Lentitud en sus acciones.
El teclado y el ratón funcionan de manera incorrecta.
El ordenador se bloquea cuando se están realizando operaciones sencillas.
Actividad de pantalla no estándar (animaciones, etc.).
Sectores erróneos en discos duros.
Cambio de fecha en la pantalla
¿Cómo sé si tengo uno? (III)
¿Cómo me protejo?
Mantenga su
sistema operativo actualizado
.
Instale un
Antivirus (confiable)
y manténgalo actualizado.
No ejecute archivos adjuntos sin antes verificar su procedencia.
Nunca abra archivos adjuntos a un mensaje de correo electrónico cuya extensión sea
“.exe”, “.vbs”, “.pif”, “.bat” o “.bak”.
Haga una
copia de seguridad
de los datos de su PC con la frecuencia que estime más conveniente.
Desconfíe de mensajes de correo electrónico no solicitados que le ofrecen la oportunidad de descargar software.
Soporte técnico y chequeo del sistema constantemente

LOS ANTIVIRUS
Detectan
los virus mediante una comparación que realiza entre los archivos guardados en el PC y una biblioteca de firmas que lo identifican . Esto significa que primero se debe conocer (y por tanto, alguien se debe haber infectado) antes de desarrollar la firma para ese Virus.

Eliminan
los virus
Vigilancia
permanente
Controlan
las acciones que ocurren sin el debido consentimientoto

COMPARATIVA ANTIVIRUS 2014
TIPOS
¿EL MEJOR ANTIVIRUS?
EL SENTIDO COMÚN
CONSEJOS
Instala en tu ordenador un
INTERNET SECURITY.
Mantén
actualizado
tu sistema operativo.
Usa
contraseñas seguras
y cámbialas de vez en cuando.
Haz copias de seguridad de tus datos (en discos,
en la nube...
).
Descarga los programas desde
la web del autor
, (desconfía de las recopilaciones de software).
No te conectes a servicios delicados (Bancos, compras...) desde
redes ajenas
.
Al navegar por internet fíjate que los botones no sean banners.




Hola !!

REPASEMOS LO APRENDIDO CON LAS SIGUIENTES SITUACIONES EXPUESTAS



Quiero comprarme un antivirus para la oficina en la cual estoy todo el día comunicándome con los alumnos y los LMS. En la tienda me han ofrecido varias opciones diferentes.

¿Cuál me aconsejáis que me compre?
a)
b)
c)
d)
Mi amigo Juan se compró un APPLE MAC el otro día y me comentó que los MAC son inmunes a los virus.

¿Es correcto?
a) No es correcto. Los ordenadores de Apple
sí se pueden infectar.
b) Sí es correcto. A un PC de Apple no se puede infectar con ningún virus.
c) No existen amenazas en los MAC.
Mirad que suerte he tenido, navegando por internet, me apareció este premio...
a) Realizo la encuesta.
b) No realizo la encuesta.
Mientras leía un Blog, se me abrió esta web que me ofrece revisar mi equipo en busca de virus.
a) Debo perder unos minutos en que lo revise por si acaso.
b) Mejor no pierdo el tiempo y sigo con mis cosas.

El PC no me funciona, lo he llevado al técnico y me comenta que tiene que cambiar muchas piezas por culpa de que me infecté con un virus muy malo, ¿qué hago?
a) Cambia las piezas necesarias y asegúrate que las ha revisado todas, no sea que vuelva a aparecer.

b) Ve a otro técnico. Debería apuntarse a un certificado de profesionalidad.

c) Mejor deshazte de todo el ordenador y compra uno nuevo, estarás más seguro.
Estoy de viaje y en el hotel mientras navego con la wifi gratis que tienen, me he dado cuenta que ha caducado mi suscripción del antivirus.

¿Qué hago?


a) Conéctate a tu cuenta del antivirus y paga la suscripción antes de seguir navegando.

b) Apaga el ordenador y no lo uses mas.

c) Busca una conexión más segura y renuévala.
¡¡¡MUCHAS GRACIAS A TODOS!!!
CARACTERÍSTICAS O FINALIDAD DE UN VIRUS ....
SU INTENCIÓN ES....
Ser dañinos...dañar todo el sistema destruir o alterar información de la computadora
Son capaces de esconderse ...que nadie note su existencia
Ser reproductores o propagarse

prevención
identificador
descontaminador
Tipos de Antivirus
Antipop-Ups
- impide que se ejecuten ventanas emergentes
Firewall o cortafuegos
-impide el acceso no autorizado a determinada zona de una red o de un dispositivo
Antispam
-mensajería los no deseados o enviados desde una dirección desconocida
Antiespias o Antispyware
-su objetivo único es descubrir programas espías que se ocultan en la computadora
Productos de Antivirus
Full transcript