Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido.
Una bomba lógica es una parte de código insertada intencionalmente en un programa informático que permanece oculto hasta cumplirse una o más condiciones pre programadas en ese momento se ejecuta una acción maliciosa.
Descripción Time Bomb
Son programas ocultos en la memoria del sistema o en los discos, en los archivos ejecutables con extensión .COM o .EXE. Espera una fecha u hora determinada para realizar la infección. Se activan cundo se ejecuta el programa.
Se denominan así a los virus que ejecutan su acción dañina como si fuesen una bomba. Esto significa que se activan segundos después de verse el sistema infectado o después de un cierto tiempo (bombas de tiempo) o al comprobarse cierto tipo de condición lógica del equipo.
los troyanos que se activan en ciertas fechas son llamados frecuentemente "bombas de tiempo"
los troyanos que se activan en ciertas fechas son llamados frecuentemente "bombas de tiempo"
Afectación del time bomb
- borrar información del disco duro
- mostrar un mensaje
- reproducir una canción
- enviar un correo electrónico
- apaga el monitor
- los comando o acciones que hacemos al ejecutar por la computadora aparecen muy lentos
- los archivos se incrementan sus tamaños
- programas o procesos en la memoria que son desconocidos
- no se puede acceder al disco duro
- se modifican el nombre de los ficheros
una característica de los virus es el consumo de recursos, los virus ocasionan problemas tales como pérdida de productividad, baja en el rendimiento del equipo, cortes en los sistemas de información o daños a nivel de datos.
.jpg)
Soluciones al Time bomb
los softwares llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminación (cuarentena).
Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.
Antivirus (activo)
Estos programas, como se ha mencionado, tratan de encontrar la traza de los programas maliciosos mientras el sistema esté funcionando.
Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad
tipos de vacunas
* CA:Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o des infectarlos.
* CA:Detección y desinfección: son vacunas que detectan archivos infectados y que pueden des infectarlos.
detección del virus
http://www.youtube.com/watch?v=UiQ8kLEsXP4
* CA:Detección y desinfección: son vacunas que detectan archivos infectados y que pueden des infectarlos.
* CA:Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus
* CB:Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
* CB:Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo.
* CB:Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.
* CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
* CC:Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema windows
http://www.youtube.com/watch?v=UiQ8kLEsXP4
fuente::
.jpg)
