Site hosted by Angelfire.com: Build your free website today!

Area tècnica Itcmex s.a de c.v

El proceso de encendido o arranque de su computadora pasa por las siguientes etapas:

Lee un programa llamado BIOS que se encuentra grabado en una memoria ROM, que verifica que el funcionamiento de la computadora sea el correcto y al terminar busca el sector de arranque (sector lógico 0 o boot sector) del disco duro y que contiene una tabla con información relativa al formato del disco y un programa.
Una vez ahí, ejecuta el programa contenido en el sector de arranque, el cual trata de formar el sistema operativo en el siguiente orden:
Primero carga un archivo que contiene las interfaces para poder operar con los dispositivos de entrada/salida: el IBMIO.SYS o IO.SYS.
En seguida intenta cargar el programa llamado Kernel del sistema operativo:el IBMDOS. SYS o MSDOS.SYS Si existe un archivo llamado CONFIG.SYS será leído para cargar los manejadores de dispositivos que se deseen.
Por último se carga, por defecto, la parte residente del programa COMMAND. COM, tambièn llamado Shell del sistema operativo, y que es solamenta un intèrprete de comandos. Al cargase este programa, trata de ejecutar el archivo AUTOEXEC.BAT si es que existe.

Una vez explicado el proceso de arranque podemos concluir las notas principales.

6. WORMS (GUSANOS). Es un programa que se autorreproduce, que no infecta otros programas como lo haría un virus, pero crea copias de èl, las cuales crean mas copias. Son usualmente vistos en redes y en sistemas operativos de multiprocesamiento, donde el worm creará copias del mismo para que sean ejecutadas . Cada copia nueva creará mas copias rápidamente, obstruyendo el sistema . El virus conocido como ARPANET/INTERNET es un worm. Este creó copias del mismo a travès de la red ARPA, eventualmente colocándose en la red. No infecta a otros programas como lo haría un virus, simplemente produce copias que cuando se ejecutan ,tratan de invadir otras computadoras.

7. INFECTORES INEXPICABLES. ¿Podría creerse que un virus pueda infectar archivos sin alterar un simple byte del archivo? Bueno, es cierto. Existen dos tipos de virus que pueden hacer esto. La clase más común es llamada virus de intercambio. Estos virus infectan los archivos a travès de la localización de un nombre de archivo terminado en EXE. El virus código del virus. Esto es lo que ocurre; diremos que un virus se encuentra residente en la PC y decide que es tiempo de infectar un archivo. Localiza un archivo llamado WP.EXE.

Ahora crea un archivo llamado WP.COM que contiene el virus. El virus usualmente implanta su archivo en el directorio actual. Si se trata de ejecutar WP, DOS ejecurará WP.COM en lugar de WP.EXE. El virus se ejecuta, posiblemente infectando más archivos y entonces se lanza a WP EXE. El usuario probablemente no recibirá noticias de mal funcionamiento.afortunadamente èste tipo de virus es fácil de detectar por la presencia extra de archivos.COM.-Hay algunas ocasiones donde es normal tener ambos archivos con el mismo nombre(como DOSSHELL de DOS 5)pero es relativamente raro.

Hay otro tipo de virus conocido como virus de cluster que infecta el archivo,sin alterarlo o sin implantar archivos extra,pero si alterando la información del directorio para DOS,así que el punto de entrada al directorio contiene el código del virus ,siendo el programa actual.Cuando se trata de ejecutar un programa,DOS carga y ejecuta el código del,virus localiza el programa y ejecuta.El virus dir-2 es un ejemplo de este tipo de virus.La descripción de èste tipo de virus se deja vaga para evitar el diseño de otro,debido a que son fáciles de hacer.

8.Polimorfos:Para confundir a los programas detectores,los autores crearon virus polimorfos.Estos virus son mas difíciles de detectar debido a que cada copia del virus es diferente de otras copias.Un autor de virus creó una herramienta para otros autores de virus llamado Avenger's Mutation Engine(tambièn conocido como MTE o DAME ).esto permite a cualquiera que tenga un virus normal para usar la ingeniería de mutación con su código de virus.Si ellos utilizan la tècnica de mutación,cada archivo infectado por su virus tendrá que parecer totalmente diferente de su código anterior.Afortunadamente,el código no es totalmente diferente y ahora cualquiera que utilice la tècnica de mutación con su virus, podrá crear un virus que será inmeditamente detectado por la mayoría de los scanners existentes.Por ejemplo el virus WHALE crea 33 versiones diferentes de èl mismo cuando infecta los archivos.Este tipo de virus tambièn hace uso de la tècnica de encriptado.un virus encriptado tiene un pequeño encriptador común (unos 3 bytes,por ejemplo)y el resto del código está encriptado y las copias difieren unas de otras.El tratar de detectar los virus encriptados causan frecuentemente falsas alarmas.

9.Infectores de Programas Ejecutables:La infección se produce al ejecutar el programa que contiene virus,que en ese momento busca todos los programas cuya extension sea.COM.o EXE y algunas veces los archivos overlay para invadirlos,autocopiándose.Un programa infectado contendrá una copia del virus,generalmente al final,pero en algunos casos al comienzo del programa original.Cuando un programa infectado está ejecutándose,el virus puede permanecer residente en memoria e infectar cada programa que se ejecute.

Otros virus pueden buscar otro archivo para,infectar,cuando un programa infectado se está ejecutando.El virus entonces transfiere el control al programa original.Más virus tratan de reconocer infecciones existentes,así que ellos no infectan los que ya están infectados.Esto hace posible inocular virus específicos,aparentando una infección.Este mètodo es inusual como una defensa general,por lo que no es posible inocular el mismo programa con múltiples virus.Los virus de èste tipo tienen dos formas de alojarse en el ejecutable:

-Bien graban su código de incio al principio del archivo,realizando un salto para ejecutar el programa básico y regresar al programa invocado o bien,
-Sobreescribiendo en los sectores del disco(asignados originalmente al código del programa invocado)haciendo prácticamente imposible su recuperación si no se cuenta con los originales

Aunque la mayoría de estos virus ejecutables marca con un byte especial los programas infectados,algunos se duplican tantas veces en el mismo programa y en el mismo disco que llegan a saturar su capacidad de almacenamiento.-

Un virus puede ser modificado,por su autor original o alguien mas,así que cada vez aparecen virus mas dañinos.Pero tambièn es posible que su peligrosidad sea menor,pero esta posibilidad es cada vez mas rara.

Los daños causados por los virus pueden consistir en la eliminación de datos o programas,reformatear el disco duro.Algunos virus puden modificar datos o introducir tipos de errores dentro del texto.Otros,pueden no tener efectos intencionales mas que replicarse.

Además existen herramientas disponibles para ayudar al usuario a crear virus.Lo peligroso de estos programas es que permiten a cualquiera que no tenga conocimientos de virus crear su propia versión de un nuevo virus.Una de esas herramientas es conocida como virus Creation Laboratory(VCL)que tiene una interface amable con el usuario y ayuda en línea.Solo se tiene que relacionar algunas opciones desde varios menús y en un abrir y cerrar de ojos habrá creado un virus.Todas las herramientas disponibles para crear virus puede ser detectados fácilmente.El peligro de tales herramientas radica en el hecho de que es posible crear virus que realmente son únicos.

En general,los virus son programas inusuales,simples,pero escritos como cualquier programa.Esto no significa que algún genio escriba alguno(cualquier programador con conocimientos en lenguaje emsamblador puede fácilmente hacer uno).Afortunadamente,solo alguno de ellos lo hacen.

¿CUANTOS VIRUS EXISTEN?

A la fecha se desconoce el número total de virus que existen.Pero se sabe que son más de 500,000 incluyendo variantes de algunos,además de sus versiones.

Existen más tipos de virus de PC que los otros tipos de virus(biológicos)combinados.En 1990 se estimaba un rango de 200 a 500;en 1991 se estimaba un rango de 600 a 1000 virus diferentes.A finales de 1998,las estimaciones se encuentran en el rango de 100,000 a 500,000 virus. Esta confusion existe particularmente debido a la dificultad de acordar el conteo de los virus.Los virus nuevos son frecuentes ; llegan de una forma tonta,hablando de un virus existente que hace algo como poner un mensaje en la pantalla diciendo Your PC is now stoned y cambiar el mensaje por donald Duck is a lie.¿Es un nuevo virus? Muchos expertos lo aseguran.Esta es una alteracion trivial que puede tomar menos de dos minutos,resultando otros virus nuevos.

Otro problema,son los virus polimorfos que producen muchas versiones de ellos mismos.

Aunque el número actual de virus probablemente continuar0 siendo discutido ardientemente,es claro que el número total de virus se incrementa rápidamente,aunque no tanto como el número posible que se menciona.

¿QUE TAN PROBABLE ES UNA INFECCION POR VIRUS?

A principio de 1990 de cada 100 lugares en que se revisaba para verificar la existencia de virus,18 de ellos estaban contaminados,en 1993 de cada 100 lugares inspeccionados se encuentraban 90 con virus.Los costos que èstos parásitos ocasionan a la industria en general son del orden de $10,000 dolares en promedio,y un 7% de èstos sobrepasan los $100,000 dolares.

¿CUAL ES EL RIESGO?

En general lo que se arriesga es información prioritaria como puede ser la contabilidad de empresas,sus registros de clientes,bases de datos de sus clientes; registros de sus transacciones,registros de inventarios,proyectos y diseños, así como sistemas de comunicaciones corporativas y para algunas empresas,la confidencialidad de información sobre sus clientes y hasta su reputación.

continuar

Email: itcmex_area_tecnica@usa.net