TEMA:
TIPOS DE VIRUS Y FORMAS DE PROPECCION
ALUMNO:
HEINER HAQUEHUA CORNEJO
DOCENTE:
ING. WILLIAM MILTON BORNAS RIOS
MATERIA:
COMERCIO ELECTRNICO
CARRERA:
ADMINISTRACIN DE EMPRESAS
CICLO: XI
TURNO: NOCHE
AREQUIPA PER
2017
TIPOS DE VIRUS
A continuacin se detallan los distintos tipos de virus de computadoras hasta ahora conocidos:
Virus de Boot:
Uno de los primeros tipos de virus conocido, el virus de boot infecta la particin de inicializacin del
sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se
carga.
Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados
momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente
se activar y causar algn tipo de dao el da o el instante previamente definido. Algunos virus se
hicieron famosos, como el "Viernes 13" y el "Michelangelo".
Con el inters de hacer un virus pueda esparcirse de la forma ms amplia posible, sus creadores a
veces, dejaron de lado el hecho de daar el sistema de los usuarios infectados y pasaron a programar
sus virus de forma que slo se repliquen, sin el objetivo de causar graves daos al sistema. De esta
forma, sus autores tratan de hacer sus creaciones ms conocidas en internet. Este tipo de virus pas
a ser llamado gusano o worm. Son cada vez ms perfectos, hay una versin que al atacar la
computadora, no slo se replica, sino que tambin se propaga por internet enviandose a los e-mail
que estn registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail,
reiniciando el ciclo.
Ciertos virus traen en su interior un cdigo aparte, que le permite a una persona acceder a la
computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el
usuario se de cuenta de esto. Estos cdigos son denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitan que la computadora infectada pudiera recibir
comandos externos, sin el conocimiento del usuario. De esta forma el invasor podra leer, copiar,
borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos
confidenciales del usuario, como contraseas bancarias.
Los virus eran en el pasado, los mayores responsables por la instalacin de los caballos de Troya,
como parte de su accin, pues ellos no tienen la capacidad de replicarse. Actualmente, los caballos
de Troya ya no llegan exclusivamente transportados por virus, ahora son instalados cuando el
usuario baja un archivo de Internet y lo ejecuta. Prctica eficaz debido a la enorme cantidad de e-
mails fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contienen una direccin
en la web para que la vctima baje, sin saber, el caballo de Troya, en vez del archivo que el mensaje
dice que es. Esta prctica se denomina phishing, expresin derivada del verbo to fish, "pescar" en
ingls. Actualmente, la mayora de los caballos de Troya simulan webs bancarias, "pescando" la
contrasea tecleada por los usuarios de las computadoras infectadas. Existen distintas formas para
saber si ests infectado con un troyano y cmo eliminarlo de tu PC.
Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el
Internet Explorer. Cuando eso pasa, el hijacker altera la pgina inicial del navegador e impide al
usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de
herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de
software antivrus, por ejemplo).
Keylogger
El KeyLogger es una de las especies de virus existentes, el significado de los trminos en ingls que
ms se adapta al contexto sera: Capturador de teclas. Luego que son ejecutados, normalmente los
keyloggers quedan escondidos en el sistema operativo, de manera que la vctima no tiene como
saber que est siendo monitorizada. Actualmente los keyloggers son desarrollados para medios
ilcitos, como por ejemplo robo de contraseas bancarias. Son utilizados tambin por usuarios con
un poco ms de conocimiento para poder obtener contraseas personales, como de cuentas de
email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la vctima, de
manera de saber, quien implant el keylogger, lo que la persona est haciendo en la computadora.
Cmo los keylogger nos roban la informacin? Cmo cuidarse?
Zombie
El estado zombie en una computadora ocurre cuando es infectada y est siendo controlada por
terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general.
Usualmente esta situacin ocurre porque la computadora tiene su Firewall y/o sistema operativo
desatualizado. Segn estudios, una computadora que est en internet en esas condiciones tiene casi
un 50% de chances de convertirse en una mquina zombie, pasando a depender de quien la est
controlando, casi siempre con fines criminales.
Virus de Macro
Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos
de modo que, cuando una aplicacin carga el archivo y ejecuta las instrucciones contenidas en el
archivo, las primeras instrucciones ejecutadas sern las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son cdigos escritos para que,
bajo ciertas condiciones, este cdigo se "reproduzca", haciendo una copia de l mismo. Como otros
virus, pueden ser desarrollados para causar daos, presentar un mensaje o hacer cualquier cosa que
un programa pueda hacer.
Nuevos medios
FORMAS DE PROTECCION
Los antivirus informticos son programas cuya finalidad consiste en la detectacin, bloqueo y/o
eliminacin de un virus de las mismas caractersticas.
Antivirus Preventores: como su nombre lo indica, este tipo de antivirus se caracteriza por
anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la
computadora, monitoreando ciertas acciones y funciones del sistema.
Antivirus Descontaminadores: comparte una serie de caractersticas con los identificadores. Sin
embargo, su principal diferencia radica en el hecho de que el propsito de esta clase de antivirus es
descontaminar un sistema que fue infectado, a travs de la eliminacin de programas malignos. El
objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello
que debe contar con una exactitud en la deteccin de los programas malignos.
Antiespas O Antispyware: esta clase de antivrus tiene el objetivo de descubrir y descartar aquellos
programas espas que se ubican en la computadora de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes,
es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido,
mientras navega por Internet.
Antispam: se denomina spam a los mensajes basura, no deseados o que son enviados desde una
direccin desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de
mensajes y eliminarlos de forma automtica.
Antispyware: Cuando note que su ordenador empieza a hacer cosas extraas, tales como mostrar
barras de herramientas en el navegador, abrir ventanas popups, cambiar su pgina de inicio, entre
otros, es probable que su sistema se haya infectado con spywares o los llamados "programas
espas". Estos pequeos programas pueden entrar a su ordenador sin que lo note, invadiendo su
intimidad, recopilando informacin personal sin su permiso, provocando cambios de configuracin
y funcionamiento en el sistema e incluso perjudicando la velocidad de tu conexin a internet.
Cabe mencionar que un antispyware no es una solucin de seguridad completa para su sistema
(aunque ya en este tiempo se ha agregado resaltables caractersticas adicionales a muchos de ellos)
y si es un buen complemento de una solucin antivirus. Tambin algunos antivirus recomiendan
desinstalarlos para un ptimo funcionamiento de las mismas, para lo cual es de su criterio si escoger
solo un antivirus o agregar a su sistema esta proteccin adicional.
Malwarebytes 3.0.5.1299: Busca software daino con opcin a eliminarlos. Puede programarse
para analizar el ordenador a una hora determinada. Cuenta adems con una lista para ficheros en
cuarentena y a ignorar. Existe la posibilidad de activar la proteccin en tiempo Real (detecta las
amenazas antes que ingresen al sistema), el cual, es de pago.
SpywareBlaster 5.4: Buen antispyware que evita que se instalen spywares y adwares. Previene la
ejecucin de estos de este modo bloquea totalmente su entrada previniendo acciones
potencialmente peligrosas. Este se encargar de mantener actualizada su lista de spywares
peligrosos a travs de Internet y tapar las posibles entradas maliciosas. Adems permitir realizar
una captura de su sistema para restaurarlo el algn momento.
SpyBot Search & Destroy 2.4.40: De interfaz sencilla, busca si en sus discos hay algn software espa
procedindolo a eliminarlos en forma efectiva. Adems puede eliminar las ltimas pginas visitadas,
los ficheros abiertos, los cookies, etc.
Licencia Gratuita
Spyware Terminator 2015: Spyware Terminator es una utilidad gratuita que te permitir detectar,
eliminar todo tipo de spywares adems de protegerte en tiempo real contra nuevas infecciones.
SuperAntiSpyware Free Edition 6.0.1230: Busca software daino con opcin a eliminarlos. Puede
programarse para analizar el ordenador a una hora determinada. Cuenta adems con una lista para
ficheros en cuarentena y a ignorar. Existe la posibilidad de activar la proteccin en tiempo Real
(detecta amenazas antes que ingresen al sistema), el cual, es de pago.
Spy Emergency 24.0.120: Spy Emergency antispyware y antitroyano limpia y protege su PC contra
todo tipo de spywares, troyanos, adwares, gusanos, spam y otros tipos de amenazas en lnea.
VULNERABILIDAD Y AMENAZAS
Amenazas
Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o accin que puede
producir un dao (material o inmaterial) sobre los elementos de un sistema, en el caso de la
Seguridad Informtica, los Elementos de Informacin. Debido a que la Seguridad Informtica tiene
como propsitos de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los
datos e informaciones, las amenazas y los consecuentes daos que puede causar un evento exitoso,
tambin hay que ver en relacin con la confidencialidad, integridad, disponibilidad y autenticidad
de los datos e informaciones.
Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo
como por ejemplo las agresiones tcnicas, naturales o humanos, sino tambin amenazas de origen
interno, como la negligencia del propio personal o las condiciones tcnicas, procesos operativos
internos (Nota: existen conceptos que defienden la opinin que amenazas siempre tienen carcter
externo!)
Criminalidad: son todas las acciones, causado por la intervencin humana, que violan la ley y que
estn penadas por esta. Con criminalidad poltica se entiende todas las acciones dirigido desde el
gobierno hacia la sociedad civil.
Sucesos de origen fsico: son todos los eventos naturales y tcnicos, sino tambin eventos
indirectamente causados por la intervencin humana.
Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de
las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas
menos predecibles porque estn directamente relacionado con el comportamiento humano.
Existen amenazas que difcilmente se dejan eliminar (virus de computadora) y por eso es la tarea de
la gestin de riesgo de preverlas, implementar medidas de proteccin para evitar o minimizar los
daos en caso de que se realice una amenaza.
Pero tambin existen otras amenazas que, aunque no aparezcan en ambas encuestas, son muy
alarmantes y que se debe tomar en consideracin
Falta de respaldo de datos
Perdida de informacin por rotacin, salida de personal
Abuso de conocimientos internos (no consultado en encuesta de organizaciones sociales)
Mal manejo de equipos y programas
Acceso non-autorizado, etc.
Vulnerabilidades
Las vulnerabilidades estn en directa interrelacin con las amenazas porque si no existe una
amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar
un dao.
PHISHING
El termino Phishing es utilizado para referirse a uno de los mtodos mas utilizados por delincuentes
cibernticos para estafar y obtener informacin confidencial de forma fraudulenta como puede ser
una contrasea o informacin detallada sobre tarjetas de crdito u otra informacin bancaria de la
victima.
El estafador, conocido como phisher, se vale de tcnicas de ingeniera social, hacindose pasar por
una persona o empresa de confianza en una aparente comunicacin oficial electrnica, por lo
general un correo electrnico, o algn sistema de mensajera instantnea, redes sociales SMS/MMS,
a raz de un malware o incluso utilizando tambin llamadas telefnicas.
FACULTAD DE ADMINISTRACIN Y NEGOCIOS
CURSO:
COMERCIO ELECTRONICO
Integrantes:
Haquehua Cornejo, Heiner
Chullo Apaza, Juan Carlos
Docente:
AREQUIPA PER
2017
I. DESCRIPCION GENERAL DEL PROYECTO
Para una empresa, sea grande o pequea, que se dedica a las ventas en una ciudad,
pueblo o localidad. Internet viene a ser una alternativa asequible para crecer y llevar el
negocio a otro nivel, ya que gracias a Internet, las ventas se pueden duplicar o triplicar
(incluso ms) en poco tiempo.
II. JUSTIFICACION
Hemos escogido la venta de estos productos ya que en nuestro pas tienen una alta
demanda y que los consumidores quieren siempre lo ltimo o estar a la vanguardia en
cuanto a la tecnologa y en nuestro pas no llegan modelos que los clientes quisieran
tener y se conforman con lo que venden aqu es por eso que gracias a nuestro sitio de
ventas online podrn adquirir productos exclusivos a un precio justo.