Un spyware es un programa espía que obtiene información de la persona que utiliza el equipo y envía dicha información a un tercero, regularmente el fabricante del spyware.

Un programa espía se instala en un equipo sin que el usuario lo note, pero hay algunos indicios que te permiten darte cuenta que un spyware se ha instalado en tu computador....

Un spyware es un programa maligno que se ocultan en varios programas gratuitos y se instalan automáticamente al ejecutar dicho programa. Los spyware espían o monitorean las actividades de un usuario y roban su información para enviarla a un tercero.

Para protegerte de los spyware sigue los siguientes consejos de seguridad:...

Se considera spyware a cualquier software que sin el conocimiento del usuario, recopile información acerca de sus hábitos de búsqueda en Internet, direcciones de correo electrónico e incluso contraseñas y números de tarjetas de crédito.

Una vez instalado, el spyware monitoriza la actividad del usuario en Internet y transmite esa información en el fondo a otra persona a través de la conexión a Internet del usuario....

Clasificación de los virus de acuerdo a la forma como actúan o métodos de propagación:

Gusanos. - Son programas que se reproducen a sí mismos y no requieren de un programa o archivo anfitrión. Porque se replica, este tipo de intruso puede disminuir la capacidad de memoria principal o de un disco; puede hacer más lento el procesamiento de datos. Algunos expertos no lo clasifican como virus porque no destruyen archivos y por que no requieren anfitrión alguno para propagarse. Afectan los sistemas conectados en redes....

Es increíble la gran cantidad de virus que pueden infectar tu computadora. Los virus se clasifican de acuerdo a varios parámetros en común. Así tenenemos:

Clasificación de los virus de acuerdo a su destino de infección y por su forma de activarse o metodo de activacion:...

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.

Un virus de la computadora se encaja generalmente en un programa más grande, a menudo un pedazo legítimo de software. El virus será funcionado cuando se ejecuta el software legítimo. El virus de la computadora se cargaría en la memoria de la computadora y entonces buscará cualquier programa donde puede unirse probablemente. Cuando un programa probable entonces se encuentra el virus modificaría el archivo para agregar código del virus’ al programa. El virus funcionaría generalmente antes de que el programa legítimo real funcione. De hecho, el virus realizaría generalmente la infección primero antes de ella ordena al programa legítimo que funcione. Este proceso es tan rápidamente que nadie incluso notaría que un virus fue ejecutado. Con dos programas ahora infectados (el programa original y el primer programa infectado), el mismo proceso sería repetido siempre que cualquier programa se lance que empeora el nivel de la infección....

Un virus puede residir dentro de su computadora en un estado inactivo, esperando que pase cierto evento para aparecer. Al igual que un virus en su cuerpo, usted puede tener uno en su computadora sin saberlo. Ahora, entre el momento que contrajo el virus y el tiempo que tardó en darse cuenta que lo tenía, puede haberlo desparramado inocentemente a otras computadoras.

La mejor forma de detectar un virus es, obviamente con un antivirus, pero en ocasiones los antivirus pueden fallar en la detección. Puede ser que no detectemos nada y aún seguir con problemas. En esos casos “difíciles”, entramos en terreno delicado y ya es conveniente la presencia de un técnico programador. Muchas veces las fallas atribuidas a virus son en realidad fallas de hardware y es muy importante que la persona que verifique el equipo tenga profundos conocimientos de arquitectura de equipos, software, virus, placas de hardware, conflictos de hardware, conflictos de programas entre sí y bugs o fallas conocidas de los programas o por lo menos de los programas más importantes. ...

Si cree que su computadora está infectada, la siguiente lista muestra algunos “síntomas” que puede presentar:

€¢ Los programas tardan más de lo normal en iniciarse. Las operaciones rutinarias se realizan con más lentitud.
€¢ Los programas acceden a múltiples unidades de discos cuando antes no lo hacían.
€¢ Los programas dirigen los accesos a los discos en tiempos inusuales o con una frecuencia mayor.
€¢ El número de sectores dañados de disco aumenta constantemente.
€¢ Programas que normalmente se comportan bien, funcionan de modo anormal o dejan de funcionar.
€¢ Desaparecen archivos o aparecen nuevos archivos de datos o directorios de origen desconocido.
€¢ Los archivos son sustituidos por objetos de origen desconocido o por datos falseados.
€¢ Nombres, extensiones, fechas, atributos o datos cambian en archivos o directorios que no han sido modificados por los usuarios.
€¢ Aparición de mensajes de error no comunes. En mayor o menor medida, todos los virus, al igual que programas residentes comunes, tienen una tendencia a “colisionar” con otras aplicaciones. Aplique aquí también el análisis pre / post-infección.
€¢ Cambios en las características de los archivos ejecutables. Casi todos los virus de archivo, aumentan el tamaño de un archivo ejecutable cuando lo infectan. También puede pasar, si el virus no ha sido programado por un experto (típico principiante con aires de hacker), que cambien la fecha del archivo a la fecha de infección.
€¢ Aparición de anomalías en el teclado. Existen algunos virus que definen ciertas teclas, las cuales al ser pulsadas, realizan acciones perniciosas en la computadora. También suele ser común el cambio de la configuración de las teclas, por la del país donde se programó el virus.
€¢ Aparición de anomalías en el video. Muchos de los virus eligen el sistema de video para notificar al usuario su presencia en la computadora. Cualquier desajuste de la pantalla o de los caracteres de ésta, nos puede notificar la presencia de un virus.
€¢ Reducción del tamaño de la memoria RAM. Un virus, al entrar al sistema, se sitúa en la memoria RAM, ocupando una porción de ella. El tamaño útil y operativo de la memoria se reduce en la misma cuantía que tiene el código del virus. Siempre en el análisis de una posible infección es muy valioso contar con parámetros de comparación antes y después de la posible infección.
€¢ Aparición de programas residentes en memoria desconocidos. El código viral puede ocupar parte de la RAM y debe quedar “colgado” de la memoria para activarse cuando sea necesario. Esa porción de código que queda en RAM, se llama residente y con algún utilitario que analice la RAM puede ser descubierto.
€¢ Reducción del espacio disponible del disco. Ya que los virus se van duplicando de manera continua, es normal pensar que esta acción se lleve a cabo sobre archivos del disco, lo que lleva a una disminución del espacio disponible por el usuario....

Para saber si tu computadora esta infectada por algún virus debes notar que un sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:

€¢ Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
€¢ Ingeniería social, mensajes como ejecute este programa y gane un premio.
€¢ Entrada de información en discos de otros usuarios infectados.
€¢ Instalación de software pirata o de baja calidad....

Existen varios métodos utilizados por los virus informáticos para propagase, los cuales se explican a continuación:

1.- Añadidura o empalme
Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los archivos ejecutables. Los archivos ejecutables anfitriones son modificados para que, cuando se ejecuten, el control del programa se pase primero al código vírico añadido. Esto permite que el virus ejecute sus tareas específicas y luego entregue el control al programa. Esto genera un incremento en el tamaño del archivo lo que permite su fácil detección....