Preguntas más frecuentes

¿Cómo surgen los virus informáticos?
¿Qué es un virus informático?
¿Existe alguna clasificación de los virus informáticos?
¿Qué es un Caballo de Troya?
¿Qué son las Bombas lógicas y de tiempo?
¿Qué es un Gusano (en inglés, WORM)?
¿Qué es un Joke (en castellano, una broma)?
¿Qué es un Hoax (en castellano, bulo, virus místicos)?
¿Cómo sé que tengo un virus?
¿Qué se debe hacer para no infectarse?
¿Cómo puedo cerrar la aplicación antivirus?
¿Por qué cuando el antivirus es cliente de un servidor corporativo
el indicador de tráfico en la red se mantiene casi siempre activo?
¿El antivirus se mantiene como proceso activo para todas las
sesiones abiertas a través de la Conexión a Escritorio Remoto?
¿Es normal que el acceso a las opciones de configuración y a
determinadas acciones del antivirus esté deshabilitadoo?
¿Como enviar a Segurmatica una muestra de un programa maligno?
¿Qué son las herramientas riesgosas, las herramientas dañinas, y qué hacer con ellas?

 

Si tu pregunta no tiene una
respuesta en esta página,
entonces envíenos un mensaje

segurmatica@segurmatica.cu
 

¿Cómo surgen los virus informáticos?

Existen diferentes versiones en cuanto al surgimiento de los programas destructores, sin embargo existen dos hechos que los medios especializados en informática, divulgan como los posibles creadores de estos programas.

  • El primer hecho es que John Von Neumann, en 1949 en su libro "Theory And Organization of Complicated Automata" describió algunos programas que se reproducían a sí mismos.
  • El segundo hecho y al parecer el que desencadenó en el mundo de las microcomputadoras a los programas destructores relata que varios científicos de los Laboratorios Bell, inventaron un juego, con el objetivo de entretenerse, inspirado en un programa escrito en Lenguaje Ensamblador, el cual tenía la capacidad de reproducirse cada vez que se ejecutaba. Conscientes de la peligrosidad que el juego representaba, prometieron mantenerlo en secreto.

Sin embargo, en 1983 el Doctor Ken Thompson, en una alocución en la Association For Computing Machinery, da a conocer la existencia de esos programas con detalles de su estructura.

A partir de ese momento, muchos son los casos conocidos de autores de programas destructores, que ya sea para defenderse de la piratería de programas, como recreación o de forma maliciosa han causado el pánico y la histeria en el mundo informático.

¿Qué es un virus informático?

Con el nombre de Virus Informáticos se conocen a una serie de programas capaces de reproducirse a sí mismos sin que el usuario esté consciente de ello. Estos se adicionan a programas de aplicación así como a componentes ejecutables del Sistema de forma tal que puedan tomar el control de este último durante la ejecución del programa infectado. El código del virus se ejecuta antes que el del programa original y una vez que haya realizado la acción para la que fue diseñado le da el control a este programa, con el objetivo de que el usuario no note su presencia. Un virus al igual que un programa puede realizar tantas cosas como su autor entienda. Por ejemplo: .. Borrar información. .. Formatear un disco. .. Alterar información. .. etc.

¿Existe alguna clasificación de los virus informáticos?

De acuerdo a las características de actuación y la forma en que se hospedan en las computadoras, los virus informáticos se han clasificado como: Caballos de Troya, Bombas Lógicas y de tiempo, Virus, Gusanos y Joke.

¿Qué es un Caballo de Troya?

Los Caballos de Troya son conocidos así porque su mecanismo de acción es similar al utilizado por los griegos para entrar en Troya. Sus autores los introducen en programas, generalmente muy utilizados por el dominio público, para que sean propagados a través de copias de los mismos que realicen los usuarios. Es decir, no son capaces de autopropagarse y han sido diseñados generalmente para destruir la información almacenada en los discos.

¿Qué son las Bombas lógicas y de tiempo?

Las Bombas Lógicas y Bombas de Tiempo son casos particulares de Caballos de Troya. Bajo ciertas condiciones aparentan mal funcionamiento de la microcomputadora y provocan errores en el funcionamiento de los programas, que van haciéndose cada vez más frecuentes y dañinos hasta causar la destrucción total de la información.

Una Bomba de Tiempo se activa en una fecha u hora determinada, mientras que una Bomba Lógica se activa al darse una condición específica, como puede ser el número de accesos al disco, una determinada combinación de teclas que sea presionada, o cualquier otra condición que se le ocurra a su programador.

¿Qué es un Gusano (en ingles es WORM)?

Los Gusanos son programas que pueden provocar efectos tan dañinos como los causados por los virus, pero se diferencian de éstos en su forma de transmitirse, pues no infectan otros programas con una copia de sí mismos, ni son insertados en otros programas por sus autores. Es decir, no necesitan de otros para propagarse.

Suelen funcionar en grandes sistemas informáticos conectados mediante una red de comunicaciones, difundiéndose rápidamente a través de ésta. Estos programas hacen una gran utilización de la memoria del sistema por lo que provocan un descenso en la velocidad de procesamiento de la microcomputadora, ocasionando bloqueos en su funcionamiento.

¿Qué es un Joke (en castellano, una broma)?

Los "JOKE" son programas que se han desarrollado con el objetivo de hacer bromas que consisten generalmente en simular efectos propios de los virus, por lo que los usuarios asumen que sus microcomputadoras han sido infectadas. Algunos de estos programas simulan bombas lógicas o de tiempo.

¿Qué es un Hoax (en castellano, bulo, virus místicos)?

Desde hace ya algunos años vienen difundiéndose por Internet y por todos los servicios de mensajería electrónica una serie de mensajes que hacen alusión a determinados virus que se difunden por e-mail. Según reza la amenaza, al abrirse provocan las más desgraciadas situaciones en el ordenador de la víctima, y recomienda difundir esta advertencia a cuantos más usuarios mejor.

Estas amenazas, en su gran mayoría son todas falsas. Este tipo de mensajes se difunden como la pólvora, a pesar de que en la gran mayoría de los casos no disponen de ninguna base técnica fundada. Todos se basan en el desconocimiento del usuario que recibirá el mail, el cual a su vez remitirá el mensaje a otros tantos usuarios. Así, se forma una cadena que rápidamente se convierte en miles de mensajes difundiendo el Hoax o Bulo y que consume un gran ancho de banda en los servidores de correo. Este tipo de avisos son conocidos como Hoax.

Por ello, si recibimos un mensaje de este tipo, NO debemos dejarnos llevar por el alarmismo y correr a reenviarlo a todas las direcciones de nuestra agenda, REENVIELO a la dirección segurmatica@segurmatica.cu y nuestros especialistas comprobarán su veracidad y divulgarán la información oportuna.

Debemos recordar, sin embargo, que todo fichero adjunto en un mensaje SÍ es susceptible de contener virus, de tal forma que a lo que se debe prestar atención es a la ejecución de ficheros aduntos a mensajes de procedencia dudosa, e incluso de aquellos de los que conozcamos bien al remitente.

Listado de los Hoax más conocidos:

2400 Baud Modem
American Cancer Society Chain Letter
AOL4free
Badtimes Budsave (Bud Frogs)
Death69
Deeyenda Maddick
Defrag
Eyes FCC Modem Tax
Free Money
Get Well Card
Ghost (Halloween)
Goblyn
GoodLuck Greetings
Good Times
Good Times Spoof
Irina
Join the Club
Join the Crew
Meeting Notice
MMF (Make Money Fast)
Moment Of Silence
Naughty Robot (Spider)
Neiman Marcus Cookies Recipe
Penpal Greetings
Red Alert
Riot
Sheep
Valentine’s Greetings WWW
YUKON3U
Sulfnbk
Wobbler
Jdbgmgr

¿Cómo sé que tengo un virus?

Muchos virus se anuncian ellos mismos produciendo un sonido o mostrando un mensaje en su pantalla o impresión, pero también es común que un virus no muestre señales de su presencia en absoluto. Los virus se comportan de diferentes formas y no existe un signo indicador absoluto que le avise de su presencia.
Algunos síntomas de tener virus puede ser la disminución general del funcionamiento del ordenador, una disminución de la memoria, cambios de ficheros, o un disco duro que gira sin razón aparente. Sin embargo, el software legítimo también puede hacer que su ordenador muestre dichas características. Le sugerimos que instale un software anti-virus que pueda escanear y detectar la presencia de la mayoría de los virus.

¿Qué se debe hacer para no infectarse?

Como es sabido que la mayoría de los programas malignos se obtienen por bajadas de programas desde Internet, el correo, redes, disquetes y algunos casos CD_Rom, es necesario tomar algunas medidas como:

.Poseer un antivirus con centinela para que le alerte de virus en su PC.
.No abrir los correos desconocidos y eliminarlos.
.No activar la vista previa en sus correos electrónicos.
.Revisar los disquetes con el antivirus antes de ejecutar su contenido.
.Mantener actualizado su antivirus períodicamente.
.Revisar los adjuntos con el antivirus antes de ejecutarlos.
.No tener recursos compartidos en la red sin clave y con acceso a escritura.

¿Cómo puedo cerrar la aplicación antivirus?

La aplicación Segurmatica Antivirus está diseñada para permanecer activa como proceso pues su objetivo es proteger siempre el sistema operativo de la computadora donde esté instalado ante las amenazas que constituyen los programas malignos. Por tal motivo, no se puede cerrar la aplicación antivirus desde las vías de acceso a la interfaz local.
Alternativamente y si se estima necesario, se pueden detener las acciones buscar, por medio de su correspondiente ventana resultados de la búsqueda, y actualizar ahora, ambas del Panel de Acciones así como deshabilitar temporalmente la protección permanente. De manera adicional se puede configurar la aplicación para que no muestre los efectos visuales.

¿Por qué cuando el antivirus es cliente de un servidor
corporativo el indicador de tráfico en la red se mantiene casi siempre activo?

En la versión Corporativa el producto antivirus o cliente se conecta cada intervalos pequeños al servidor corporativo, tanto para ejecutar una acción y/o modificar la configuración según lo definido en el servidor como para actualizar la información en el servidor relativa a él. El antivirus está programado de tal forma que se puede adaptar al ancho de banda disponible en la red para no monopolizarlo con el tráfico que genera propiamente en sus conexiones con el servidor corporativo. En otras palabras, la conexión con el servidor ocupa el ancho de banda mínimo en dependencia del uso actual por otras aplicaciones. Sin embargo, durante los procesos de actualización o copia hacia la cuarentena centralizada se ocupará más ancho de banda, mientras dure la correspondiente transferencia de ficheros en la red.

¿El antivirus se mantiene como proceso activo para todas las sesiones abiertas a través de la Conexión a Escritorio Remoto?

Si se cuenta con un servidor accesible por la red a través de la Conexión a Escritorio Remoto, para cada sesión iniciada se mantendrá el proceso asociado a la interfaz local de Segurmatica Antivirus, relacionadas todas con un servicio antivirus único, con las correspondientes funcionalidades que brinde la interfaz local para cada sesión. Por ejemplo, se puede configurar de manera diferente y ejecutar la actualización del producto en todas las sesiones al unísono.

¿Es normal que el acceso a las opciones de configuración y a determinadas acciones del antivirus esté deshabilitado?

Las acciones u opciones de configuración que aparecen deshabilitadas en la interfaz local del antivirus se muestran con un candado amarillo en el panel correspondiente y se bloquea su acceso. Consulte los temas interfaz local y control de acceso del presente Manual de Ayuda para conocer las causas y posibles soluciones.

¿Como enviar a Segurmatica una muestra de un programa maligno?

Si usted desea enviar a Segurmatica una muestra de un programa maligno, debe hacerlo a través de un email a la cuenta virus@segurmatica.cu con el Asunto: "Muestra Virus" y como anexo, la muetra que se desea enviar debe estar COMPACTADA CON CONTRASEÑA.

Esta contraseña debe ser: virus

En el caso de que el programa maligno este asociado a un fichero Autorun.inf adicionalmente tenga en cuenta lo que se explica aquí

Esta cuenta solamente debe ser usada para enviar muestras para ser analizadas. Cualquier consulta a los especialistas, escriba a Soporte Técnico.

Contactar:

Email: Grupo de Soporte Técnico
Teléfonos: 870-3536 al 38, 878-4080, 4083, 4085 y 4086 ext 135 y 136

¿Qué son las herramientas riesgosas, las herramientas dañinas, y qué hacer con ellas ?

Herramientas Riesgosas:

Pueden ser programas originales, como las herramientas de administración remota, keylogers, jokes, entre otros, que pueden ser utilizadas maliciosamente para realizar acciones dañinas, puede ser peligrosas, pero más que por el propio programa, por otros que puedan utilizarlas para introducir programas malignos en el ordenador del usuario.

Herramientas Dañinas:

Son aplicaciones potencialmente peligrosas, creadas por hackers, escritores de virus y piratas informáticos para la ejecución clandestina de acciones dañinas que ponen en riesgo la seguridad del usuario y del sistema, alterando el funcionamiento correcto de los sistemas informáticos.

Ejemplos de este tipo de herramanientas son los: DoS Tools, Hacker Tools, Exploits, Generadores de Códigos malignos, entre otros.

El usuario es el responsable de determinar si desinstala o mantiene la instalación de estas herramientas en su sistema.

Por lo tanto nuestro antivirus solo alerta la presencia de estos programas en su sistema y no los elimina.

Si el usuario utiliza el Segurmatica Antivirus Edición Kaspersky envíe las muestras de dichas herramientas.

Si utiliza la versión Segurmatica Antivirus no es necesario enviar las muestras.
 
 
 
Menu

PRINCIPAL
NOVEDADES
LABORATORIO
ADIESTRAMIENTOS
CONSULTORIA
COMERCIAL
DESCARGAS
SERVICIOS
PRODUCTOS
PROYECTOS
SOPORTE TÉCNICO
SOCIEDAD INTERNACIONAL

 
Copyright© Segurmatica 2001-2010
Reservados todos los derechos