Viene de: Boot del disco no iniciado, análisis 1.

Como análisis previo habíamos mencionado que un disco duro podría no iniciarse debido a una falla en la placa madre, habiendo también la posibilidad de que la configuración en la BIOS haya sido modificada.

Pero puede existir otra razón por la cual nuestro disco duro, y por tanto sistema operativo, no se inicia, pudiendo ser que algún virus haya dañado al sector de arranque eliminando a algunos archivos que son necesarios para dicho efecto.

Si es que al haber instalado nuestra unidad de disco duro en otro computador  completamente diferente, éste es legible en cuanto toda la información contenida en el mismo, esto quiere decir que el daño no es tan grave como podríamos haber temido.

Continuar leyendo…

Tener que navegar por Internet viene a ser una tarea tanto entretenida como peligrosa, pues siempre va a existir los riesgos de que nuestro computador se pueda infectar con alguna amenaza nueva o vieja que siempre estará residente en la red.

Pero a pesar de que muchos especialistas informáticos hacen referencia al hecho de que los Spyware no ofrecen un peligro tan destructivo como el resto de virus que existen en la red, siempre es bueno considerar a este tipo de archivos con su nombre e identificación propia en cuanto al accionar que tienen para con el sistema operativo.

Es muy cierto cuando se menciona que un Spyware no daña archivos y menos aún discos duros, ya que en realidad este tipo de amenazas lo que hacen es recopilar toda la información que existe en los cookies almacenados de nuestro sistema operativo, misma que es enviada a los diferentes servidores que han patrocinado a estos programas espías.

Entre la información que se recopila por parte de estos Spyware, están por ejemplo el tipo de tarjetas que tenemos instaladas en nuestro computador, así mismo como el sistema operativo o la versión que nosotros disponemos, y la configuración del equipo con el que trabajamos. En cuanto se refiere a las preferencias de navegación, éste viene a ser el factor más predominante a investigar por parte de estos programas espías.

Continuar leyendo…

Viene de: Los virus informáticos más conocidos (I)

Habíamos mencionado acerca de unos cuantos tipos de virus que pueden llegar a ser peligrosos si se llegan a insertar en nuestro sistema operativo, en esta segunda parte veremos a otros cuantos más que siempre se encuentran en sistemas infestados de estas amenazas y que no sabemos cómo reconocerlos.

Continuar leyendo…

A pesar de que nuestro sistema de software antivirus tiene la obligación de mantener a nuestro sistema operativo libre de toda infección de archivos de código malicioso, muchas veces puede filtrarse algunos de estos provocando la inestabilidad y por tanto la infección de nuestro ordenador.

Es en ese sentido que, una vez dadas las sospechas preliminares del artículo anterior, es que trataremos de identificar a todos aquellos archivos que pueden estar contenidos en nuestro ordenador y sistema operativo, eliminándolos luego de haberlos identificado.

Identificar a un virus residente.

Este es el primer paso que debemos de realizar, siendo el primero de los virus a identificar a aquellos que conocemos como troyanos, los cuales tienen la característica de ingresar de una manera fácil por medio de nuestras unidades de memoria USB hacia nuestro ordenador; un síntoma que este tipo de virus presenta lo podemos ver en el presente enlace. De todas maneras, si es que al conectar un dispositivo USB a nuestro ordenador tenemos los síntomas que nos muestra el artículo mencionado, podemos llegar a borrar estos virus haciéndolos visibles a nosotros, lo cual lo podemos hacer siguiendo las recomendaciones que habíamos mostrado en el artículo correspondiente.

Eliminación del virus.

Una vez que es identificado al virus, suponiendo que se encuentre en el dispositivo USB, puedes encontrarte con el problema de que éste no se deja borrar fácilmente, a lo que tendrás que acudir a alguna de las aplicaciones útiles que existen en la red, siendo una de ellas la llamada como UnLocker, misma que desbloqueará las seguridades de ese archivo infectado y permitirá borrarlos a la vez. Si por alguna razón esto tampoco te da resultado, tendrás que reiniciar el sistema operativo en “modo seguro”, en el cual cualquier virus dejará la atadura para con los archivos del sistema y podrá ser eliminado fácilmente.

Esto que hemos analizado en este instante, supone el tener que encontrar a un virus en un dispositivo cualquiera, lo cual al haberlo hecho de manera manual da resultados siempre y cuando sepamos dónde se encuentra dicho virus, pero el método infalible por lo general tiene que ser, eligiendo la carpeta o directorio a analizar y haciéndole aquí con el botón derecho de nuestro ratón, para entonces seleccionar de los menús contextuales la opción de “analizar con antivirus”.

Toda la gran inmensidad de archivos de código malicioso que se presentan atentando la seguridad de nuestro sistema operativo, son generalmente conocidos como virus, a pesar de que muchos de ellos no tienen esa condición de dañar o infectar a nuestros archivos, pero que a manera de Spyeware y MalWare vulneran las seguridades de nuestro sistema operativo, teniendo que ser considerados como un virus más.

Es así que debemos saber prevenirnos de los troyanos que muchas de las veces actúan escondidos en nuestras unidades de memoria USB,  razón por la cual hay que cuidar a estos dispositivos de dichos virus. Por esa razón es que analizaremos una serie de capítulos que no mostrarán por qué razón nuestro ordenador puede estar teniendo comportamiento lento, pues puede ser que esté siendo afectado por algún virus o proceso inadecuado.

Continuar leyendo…

Cuando recién instalamos nuestro sistema operativo en el ordenador, este viene a ser uno de los instantes más felices para el usuario, debido a que se muestra de una manera muy rápida y eficaz al abrir determinadas aplicaciones así como al explorar nuestros archivos contenidos en sus discos duros.

Pero como es lógico, a este sistema operativo tenemos que protegerle y para lo cual procedemos a instalar antivirus. Poder decir cuál antivirus es el mejor, es una respuesta relativa, ya que esto más bien viene a ser una cuestión de temporada en la que los desarrolladores de software dan determinados servicios especiales para los usuarios, mostrando una gran eficiencia de sus aplicaciones antivirus.

Continuar leyendo…

Existen algunos casos en los cuales al enviar a apagar el ordenador, esta función no se realiza, sino más bien que este equipo tiende a reiniciarse, lo cual viene a ser un problema para un usuario común que al no saber cómo solucionar dicho problema, termina reinstalando sistema operativo.

No es necesario realizar una operación tan larga, ya que inclusive esto provocará la pérdida de alguna información nuestra contenida en el ordenador. El hecho de que nuestro sistema operativo no responda cómo se debe, puede deberse a los siguientes factores:

Continuar leyendo…

Cualquier persona que haya utilizado algún ordenador con Windows está conciente de que de no tener la protección adecuada la computadora puede infecarse en cualquier momento, ¿pero por qué sólo con Windows?, ¿por qué en Mac o Linux es distinto?, ¿por qué nunca escuchamos sobre virus en estos sistemas?

¿Por qué no tienen virus?

Ésta, tal vez es una de las falacias que han cobrado más fuerza en los últimos años. No es de que no existan virus para estos sistemas operativos, sino que casi todo lo acapara Windows y debido a eso, la mayoría de los creadores de virus se enfocan en ese sistema. Prueba de eso fue revelado por un estudio hace algunos meses en el que arrojaba como resultados que el 99.2% de los desarrolladores de virus tenía como objetivo principal este sistema.

Sin embargo y apesar de que casi todos los virus apuntan como objetivo a Windows, Mac y Linux no se salvan pues como hemos comentado en algunas ocasiones, ningún sistema es perfecto y por consecuencia, puede ser vulnerado.

Virus en  Linux

El núcleo de Linux (kernel) a pesar de que es tal vez el más seguro de estos sistemas operativos (Win y Mac) ha sido vulnerado en algunas ocasiones, aquí una lista de algunos virus que lo han logrado:

• Rike – Virus.Linux.Rike.1627
• RST – Virus.Linux.RST.a (conocido por infectar la versión coreana de  la site de Mozilla 1.7.6 y Thunderbird 1.0.2 (la cual fue liberada en 2005)
• Satyr – Virus.Linux.Satyr.a
• Staog
• Vit – Virus.Linux.Vit.4096

Virus en Mac

Al igual que en Linux, MAC no se salva y aunque son pocos, algunos han logrado infectar a este sistema; incluso hace poco mencionamos el descubrimiento de una red de computadoras zombi exclusiva de este sistema operativo. Algunos de los que han afectado al sistema de la manzanita son los siguientes:

• Sophos
• OSX/Leap-A, alias Oompa/Loompa, alias latestpics.tgz
• SH/Renepo-
• Mac/Cowhand-A
• Mac/Amphimix-A, alias MP3Concept, alias MP3Virus.Gen
• Inqtana.A

Conclusión

Si tienen virus los sistemas operativos mencionados arriba, pero Microsoft ha abarcado casi todo el pastel, que todo el mundo dirige su atención hacia éste, y los que deciden irse por esos sistemas, simplemente no hace tanto eco debido al poco mercado que ocupan.

Generalmente los antivirus suelen actualizarse por medio de bases de datos que guardan las firmas de cada ejecutable de un virus común, esta es una de las formas más comunes de prevenir una infección por virus, sin embargo, existen algunas técnicas de programación que implementan las casas de antivirus para que sus aplicaciones puedan detectar automáticamente aplicaciones maliciosas sin que este tenga la necesidad de conectarse a internet para actualizarse.

Algunas técnicas que posee la heurística de cada antivirus son:

• Desensamblado: generalmente se puede desensamblar el código de un ejecutable para que se pueda visualizar su código fuente en lenguaje ensamblador (el lenguaje que mas se asimila al lenguaje de máquina), esto se puede hacer con programas externos, pero los antivirus incorporan su propio desensamblador para analizar el código fuente como tal, y detectar posibles funciones que puedan resultar dañinas para el ordenador.

  Continuar leyendo…

Muchas veces los virus se agregan a diferentes entradas del registro de windows para pasar desapercibidas y así evitar ser borradas; de esta manera consiguen arrancarse y ejecutarse al inicio del sistema. Muchas veces cuando intentamos eliminar estas entradas a través de la herramienta Msconfig de windows, estas no aparecen, ya que Windows utiliza mas de una ruta para arrancar aplicaciones comunes y “no comunes”.

claramente para acceder al registro de Windows debemos tener mucho cuidado con lo que borramos ya que modificar algunas entradas podría desestabilizar algunas opciones del sistema, pero una vez que hayas practicado algunas veces, sabrás que entradas debes borrar y cuales no…

Para ingresar al registro de windows vamos a Inicio > Ejecutar, y tecleamos RegEdit, inmediatamente se nos abrirá la ventana del Registro de Windows. Eempecezaremos a buscar las siguientes rutas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Esas son las más conocidas, por ejemplo la tercera es las mas usada, ya que guarda los programas de inicio del usuario actual. Ahora viene lo más fácil que es borrar las entradas (aplicaciones que se arrancan con el sistema) del registro de las diferentes rutas.

por ejemplo si accedemos a cualquiera de las ya nombradas anteriormente, en la parte derecha nos aparecerá el nombre (una clave que significa el nombre de la aplicación) y la ruta en donde se encuentra la aplicación;  basta con hacer clic derecho y hacer clic en eliminar, confirmamos y listo.

Esto es muy útil al momento de eliminar virus manualmente.

Via: Teayudo.es