Acciones,Síntomas y Mecanismo de defensa

                         Acciones de los virus


TENEMOS  ALGUNOS ACCIONES DE VIRUS INFORMÁTICOS:

  •   Unirse a cualquier programa permitiendo su propagación y siendo más    costoso liberarse de él.
  •   Ralentizar el dispositivo.
  •   Reduciendo el espacio en el disco.
  •   Mostrando ventanas de forma constante.
  •  Corrompiendo archivos del dispositivo, en algunos casos archivos vitales para  el funcionamiento del dispositivo.
  •  Descargando archivos o programas basura.
  •  Apagando o reiniciando su dispositivo.
  •  Haciendo llamadas a tus contactos u otros números con mayor costo.

       




SÍNTOMAS




               El sistema operativo Windows no responde o se bloquea frecuentemente, debiendo reiniciarlo para continuar trabajando.

     El equipo se reinicia solo y sin razón aparente, por lo que no puede ejecutarse normalmente.

            Algunas aplicaciones de software instaladas en el equipo no funcionan adecuadamente o se cierran inesperadamente.

  El sistema operativo detenga el acceso a discos duros locales o unidades de almacenamiento.

           Aparición de mensajes de error muy poco comunes y relacionados a procesos y archivos de sistemas.    

           Es imposible imprimir documentos de forma correcta, y Aparición de menús y cuadros de diálogos distorsionados.





MECANISMO DE DEFENSA DE VIRUS


 El mecanismo de defensa emplea técnicas que intentan impedir el análisis del código malintencionado, por ejemplo, detectar cuándo se ejecuta un depurador e intentar evitar que funcione correctamente o,   agregar grandes cantidades de código sin sentido para ocultar el objetivo del código malintencionado.


 El software malintencionado que utiliza este mecanismo de defensa realiza un cifrado de sí mismo.   

Se trata de software que utiliza el cifrado como mecanismo para defenderse y puede cambiar la rutina de cifrado únicamente un número determinado de veces (generalmente una cantidad reducida). Por ejemplo, un virus que puede generar dos rutinas de descifrado diferentes se clasificaría como oligopólico.

Software malintencionado polimórfico.

Utiliza el cifrado como mecanismo de defensa para cambiarse con el fin de evitar ser detectado, generalmente mediante el cifrado del propio software malintencionado con una rutina de cifrado para, a continuación, proporcionar una clave de descifrado diferente para cada mutación.
 De este modo, el software malintencionado polimórfico utiliza un número ilimitado de rutinas de cifrado para evitar la detección.

 Cuando el software se replica, una parte del código de descifrado se modifica. En función del tipo específico de código, la carga u otras acciones llevadas a cabo pueden utilizar o no el cifrado. 

Generalmente existe un motor de mutación, que es un componente incorporado del código malintencionado de cifrado que genera rutinas de cifrado aleatorias. Este motor y el software malintencionado quedan cifrados y la nueva clave.






No hay comentarios.:

Publicar un comentario

Suscribirse a: Entradas (Atom)