INDICE

1. ndice 2. Introduccin 3. Objetivos de la investigacin 4. Preguntas de investigacin 5. Justificacin 6. Definicin de Virus y quien cre el primer virus 7. Quin creo el primer virus informtico? 8. Generalidades sobre los virus de computadoras 9. Los nuevos virus e Internet 10. Cmo se producen las infecciones? 11. Tipo de virus 12. Cmo saber si tenemos un virus? 13. Formas de Prevencin y Eliminacin del Virus 13.1. Copias de seguridad 13.2 .Copias de programas originales 13.3. Antivirus 1 4 5 6 7 9 10 11 13 15 16 18 20

14. Efectos de los Virus en las Computadoras 14.1. Efectos no destructivos 14.2. Efectos destructivos 15. Virus ms amenazador en Amrica Latina 16. Los antivirus y su historia 16.1. Historia 16.2. Creador del antivirus 16.3. Funcionamiento 17. Tipos o clasificacin de antivirus 18. Tcnicas de deteccin 18.1. Anlisis heurstico 18.2. Eliminacin

23

24 26

29 31

18.3. Comprobacin de integridad

18.4. Aplicar cuarentena 19. Tcticas Antivricas 19.1. Preparacin y prevencin 19.2. Deteccin de virus 19.3.Contencin y recuperacin 35

20. Antivirus ms eficaces 21. Conclusin Bibliografa

37 40

Introduccin
Virus informtico, es uno de los temas ms divulgados pero del que poco estamos informados, representa un problema generalizado para el mundo informtico, la intencin de este proyecto es dar a conocer un poco de ms de este tema. El trabajo se considera al problema de los virus como un hecho que no se presenta aislado sino que existe junto a otros problemas que se interrelacionan como por ejemplo: Quin fue el que hizo o produjo el primer virus? Entre otros temas. El propsito de investigar este tema es porque existe la necesidad de definir y caracterizar los virus que existen para saber buscar una solucin antes de que este afecte ms a nuestro sistema operativo. Se trata de definir que es un virus, nos dice que es un programas de ordenador que se reproducen a s mismos e interfieren con el hardware de una computadora o con su sistema operativo en si el software bsico que controla la computadora. Otro tema es la historia de los virus donde habla como fue que se desarroll el primer virus y quien fue el responsable adems de cmo es que se le dio el nombre de virus informtico, otros temas importantes son: generalidades sobre los virus, los nuevos virus, como se produce la infeccin, los tipos de virus, que medidas de proteccin podemos realizar en este caso la mejor y ms efectiva es adquirir un antivirus y mantenerlo actualizado y tratar de estar informado sobre las nuevas tcnicas de proteccin. Otro tema importante es antivirus que nos dice que tengamos siempre instalado uno como medida general y que analicemos todos los discos que deseemos instalar y que si detectamos algn tipo de virus eliminemos la instalacin lo antes posible. Por ltimo damos a conocer varios programas de antivirus que hasta hoy son los ms eficaces.

Objetivos

Analizar cul fue el primer virus informtico. Determinar cundo se dio a conocer el primer virus. Describir como un virus afecta una PC. Analizar en qu ao ataco por primera vez un virus en una PC. Determinar cuando surgi el primer antivirus. Conocer cules son los tipos de antivirus ms eficaces.

Preguntas de investigacin

Cul fue el primer antivirus? Cundo se dio a conocer el primer virus? Cmo afecta un virus a una PC? Cules son los tipos de virus que existen? Cundo ataco un virus a una PC por primera vez? Cundo surgi el primer antivirus? Cul es el antivirus ms eficaz?

Justificacin

El presente trabajo de investigacin se justifica porque existe la necesidad de conocer las variables que influyen en forma determinante en la configuracin del problema de los virus dentro de los campos de la informtica. Una vez identificados los factores concretos podr analizar cada una de las caractersticas del problema y llegar a proponer posibles soluciones. El resultado de la investigacin ser de gran importancia para el diseo de un programa de proteccin antivirus con el cual los beneficios sern para todos. El aporte de esta investigacin se concreta principalmente de manera consistente en las principales teoras y conocimientos existentes de los software creando proteccin contra los virus con lo cual se puede proteger los equipos, ahorrar tiempo y desarrollar los trabajos de la mejor manera. Tambin representa un avance para los posibles investigaciones informticas.

Virus: Definicin e historia

Los Virus informticos son programas de ordenador que se reproducen a s mismos e interfieren con el hardware de una computadora o con su sistema operativo (el software bsico que controla la computadora). Los virus estn diseados para reproducirse y evitar su deteccin. Como cualquier otro programa informtico, un virus debe ser ejecutado para que funcione: es decir, el ordenador debe cargar el virus desde la memoria del ordenador y seguir sus instrucciones. Estas instrucciones se conocen como carga activa del virus. La carga activa puede trastornar o modificar archivos de datos, presentar un determinado mensaje o provocar fallos en el sistema operativo. Existen otros programas informticos nocivos similares a los virus, pero que no cumplen ambos requisitos de reproducirse y eludir su deteccin. Estos programas se dividen en tres categoras: Caballos de Troya, bombas lgicas y gusanos. Un caballo de Troya aparenta ser algo interesante e inocuo, por ejemplo un juego, pero cuando se ejecuta puede tener efectos dainos. Una bomba lgica libera su carga activa cuando se cumple una condicin determinada, como cuando se alcanza una fecha u hora determinada o cuando se teclea una combinacin de letras. Un gusano se limita a reproducirse, pero puede ocupar memoria de la computadora y hacer que sus procesos vayan ms lentos. Algunas de las caractersticas de estos agentes vricos:

Son programas de computadora: En informtica programa es sinnimo de

Software, es decir el conjunto de instrucciones que ejecuta un ordenador o computadora.

Es daino: Un virus informtico siempre causa daos en el sistema que infecta,

pero vale aclarar que el hacer dao no significa que vaya a romper algo. El dao puede ser implcito cuando lo que se busca es destruir o alterar informacin o

pueden ser situaciones con efectos negativos para la computadora, como consumo de memoria principal, tiempo de procesador.

Es auto reproductor: La caracterstica ms importante de este tipo de

programas es la de crear copias de s mismos, cosa que ningn otro programa convencional hace. Imaginemos que si todos tuvieran esta capacidad podramos instalar un procesador de textos y un par de das ms tarde tendramos tres de ellos o ms.

Es subrepticio: Esto significa que utilizar varias tcnicas para evitar que el
usuario se d cuenta de su presencia. La primera medida es tener un tamao reducido para poder disimularse a primera vista. Puede llegar a manipular el resultado de una peticin al sistema operativo de mostrar el tamao del archivo e incluso todos sus atributos.

La historia de los virus de computadoras se inicia en la dcada de los 80`. Ya que fue en 1981 cuando sali al mercado el primer PC, desarrollado por IBM. Para 1982 se detect el primer virus, que afect a los computadores Apple, y que se esparci a travs del uso de los famosos diskettes. En 1986 surge el primer virus para los PC, llamado Brain. Hasta este entonces, estas amenazas se transmitan de computador en computador principalmente a travs del intercambio de archivos en discos removibles, como los ya mencionados floppy disks o diskettes. Con la llegada de la Internet, y el consecuente e-mail, todo el proceso se masific hasta llegar a la situacin que tenemos hoy en da; no es como para tener pnico pero si hay que protegerse.

Quin creo el primer virus informtico?

Rich Skrenta era un buen alumno, que gustaba compartir su software (programas) con sus compaeros de curso. Skrenta gustaba de alterar los juegos de forma que dejaran de funcionar o incorporando en el interfaz alguna de sus ocurrencias. A Skrenta le gustaba publicar un pequeo poema o similar, que el mismo consideraba divertido. Lo mismo no ocurra con sus compaeros de curso, que despus de un tiempo no le permitan acercarse a sus discos. Para solucionar este inconveniente, Skrenta cre Elk Cloner, el primer virus informtico del mundo. De esa forma, podra cultivar su especial forma de humor con sus amigos, sin tocar directamente sus discos. El programa fue escrito en una computadora Apple II, y funcionaba autocopindose a disquetes sin la autorizacin del usuario. Al cabo de poco tiempo, Skrenta haba contagiado la mayora de las computadoras de sus amigos en lo que pasara convertirse en el primer virus informtico de la historia. Creado en 1982, Elk Cloner fue el primer virus del mundo, y su autora corresponde a Rich Skrenta, quien en ese entonces era un muchacho de slo 14 aos de edad. El virus fue escrito para las mquinas Apple II, que al infectarse mostraban el siguiente mensaje en pantalla por cada cincuenta veces que se encendiese la computadora: Se puede afirmar que el estadounidense Fred Cohen es el inventor o uno de los precursores del virus informtico, mientras que Len Adleman fue el primero en utilizar el trmino virus para describir este tipo de software.

Los virus estn diseados para reproducirse y evitar su deteccin. Como cualquier otro programa informtico, un virus debe ser ejecutado para que funcione. Michael Vitriago.
(2007).

10

Generalidades sobre los virus de computadoras

Los virus de computadoras, son simplemente programas, y como tales, hechos por programadores. Son programas que debido a sus caractersticas particulares, son especiales. Para hacer un virus de computadora, no se requiere capacitacin especial, ni una genialidad significativa, sino conocimientos de lenguajes de programacin, de algunos temas no difundidos para pblico en general y algunos conocimientos puntuales sobre el ambiente de programacin y arquitectura de las computadoras. Los virus actan enmascarados por "debajo" del sistema operativo, como regla general, y para actuar sobre los perifricos del sistema, tales como disco rgido, disqueteras, ZIPs CDs, hacen uso de sus propias rutinas aunque no exclusivamente. Un programa "normal" por llamarlo as, usa las rutinas del sistema operativo para acceder al control de los perifricos del sistema, y eso hace que el usuario sepa exactamente las operaciones que realiza, teniendo control sobre ellas. Los virus, por el contrario, para ocultarse a los ojos del usuario, tienen sus propias rutinas para conectarse con los perifricos de la computadora, lo que les garantiza cierto grado de inmunidad a los ojos del usuario, que no advierte su presencia, ya que el sistema operativo no refleja su actividad en la computadora. La clave de los virus radica justamente en que son programas. Un virus para ser activado debe ser ejecutado y funcionar dentro del sistema al menos una vez. Dems est decir que los virus no "surgen" de las computadoras espontneamente, sino que ingresan al sistema inadvertidamente para el usuario, y al ser ejecutados, se activan y actan con la computadora husped. Los virus son programas que debido a sus caractersticas particulares, son especiales. Michael Vitriago. (2007).

11

Los nuevos virus e Internet

Hasta la aparicin del programa Microsoft Outlook, era imposible adquirir virus mediante el correo electrnico. Los e-mails no podan de ninguna manera infectar una computadora. Solamente si se adjuntaba un archivo susceptible de infeccin, se bajaba a la computadora, y se ejecutaba, poda ingresar un archivo infectado a la mquina. Esta paradisaca condicin cambi de pronto con las declaraciones de Padgett Peterson, miembro de Computer Antivirus Research Organization, el cual afirm la posibilidad de introducir un virus en el disco duro del usuario de Windows 98 mediante el correo electrnico. Esto fue posible porque el gestor de correo Microsoft Outlook 97 es capaz de ejecutar programas escritos en Visual Basic para Aplicaciones (antes conocido como Visual Languaje, propiedad de Microsoft), algo que no suceda en Windows 95. Esto fue negado por el gigante del software y se intent ridiculizar a Peterson de diversas maneras a travs de campaas de marketing, pero como sucede a veces, la verdad no siempre tiene que ser probada. A los pocos meses del anuncio, hizo su aparicin un nuevo virus, llamado BubbleBoy, que infectaba computadoras a travs del e-mail, aprovechndose del agujero anunciado por Peterson. Una nueva variedad de virus haba nacido. Para ser infectado por el BubbleBoy, slo es necesario que el usuario reciba un mail infectado y tenga instalados Windows 98 y el programa gestor de correo Microsoft Outlook. Hoy en da tambin existen archivos de pginas Web que pueden infectar una computadora. El boom de Internet ha permitido la propagacin instantnea de virus a todas las fronteras, haciendo susceptible de ataques a cualquier usuario conectado. La red mundial de Internet debe ser considerada como una red insegura, susceptible de esparcir programas creados para aprovechar los huecos de seguridad de Windows y que faciliten el "implante" de los mismos en nuestros sistemas. Los virus pueden ser programados para analizar y enviar nuestra informacin a lugares remotos, y lo que es peor, de manera inadvertida. El

12

protocolo TCP/IP, desarrollado por los creadores del concepto de Internet, es la herramienta ms flexible creada hasta el momento; permite la conexin de cualquier computadora con cualquier sistema operativo. Entre los virus que ms fuerte han azotado a la sociedad en los ltimos dos aos se pueden mencionar:

Sircam Code Red Nimda Magistr Melissa Klez LoveLetter

Los virus pueden ser programados para analizar y enviar nuestra informacin a lugares remotos, y lo que es peor, de manera inadvertida. Michael Vitriago. (2007).

13

Cmo se producen las infecciones?

Los virus informticos se difunden cuando las instrucciones o cdigo ejecutable que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus est activado, puede reproducirse copindose en discos flexibles, en el disco duro, en programas informticos legtimos o a travs de redes informticas. Estas infecciones son mucho ms frecuentes en las computadoras que en sistemas profesionales de grandes ordenadores, porque los programas de las computadoras se intercambian fundamentalmente a travs de discos flexibles o de redes informticas no reguladas. Los virus funcionan, se reproducen y liberan sus cargas activas slo cuando se ejecutan. Por eso, si un ordenador est simplemente conectado a una red informtica infectada o se limita a cargar un programa infectado, no se infectar necesariamente. Algunos virus tienen la capacidad de adherirse a programas legtimos. Esta adhesin puede producirse cuando se crea, abre o modifica el programa legtimo. Cuando se ejecuta dicho programa, ocurre lo mismo con el virus. Los virus tambin pueden residir en las partes del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca el ordenador, por lo que dichos virus se ejecutan automticamente. En las redes informticas, algunos virus se ocultan en el software que permite al usuario conectarse al sistema. Hay personas que piensan que con tan slo estar navegando en la Internet no se van a contagiar porque no estn bajando archivos a sus ordenadores, pero la verdad es que estn muy equivocados. Hay algunas pginas en Internet que utilizan objetos ActiveX que son archivos ejecutables que el navegador de Internet va ejecutar en nuestras computadoras, si en el ActiveX se le codifica algn tipo de virus este va a pasar a nuestra computadoras con tan solo estar observando esa pgina.

14

Cuando uno est recibiendo correos electrnicos, debe ser selectivo en los archivos que uno baja en nuestras computadoras. Es ms seguro bajarlos directamente a nuestra computadora para luego revisarlos con un antivirus antes que ejecutarlos directamente de donde estn. Un virus informtico puede estar oculto en cualquier sitio, cuando un usuario ejecuta algn archivo con extensin .exe que es portador de un algn virus todas las instrucciones son ledas por la computadora y procesadas por sta hasta que el virus es alojado en algn punto del disco duro o en la memoria del sistema. Luego sta va pasando de archivo en archivo infectando todo a su alcance aadindole bytes adicionales a los dems archivos y contaminndolos con el virus. Los archivos que son infectados mayormente por los virus son tales cuyas extensiones son: .exe, .com, .bat, .sys, .pif, .dll y .drv. Los virus informticos se difunden cuando las instrucciones o cdigo ejecutable que hacen funcionar los programas pasan de un ordenador a otro. Michael Vitriago.(2007).

15

Tipos de virus
Worm o gusano informtico: es un malware que reside en la memoria de la
computadora y se caracteriza por duplicarse en ella, sin la asistencia de un usuario. Consumen banda ancha o memoria del sistema en gran medida.

Caballo de Troya: este virus se esconde en un programa legtimo que, al ejecutarlo,

comienza a daar la computadora. Afecta a la seguridad de la PC, dejndola indefensa y tambin capta datos que enva a otros sitios, como por ejemplo contraseas.

Bombas lgicas o de tiempo: se activan tras un hecho puntual, como por ejemplo con
la combinacin de ciertas teclas o bien en una fecha especfica. Si este hecho no se da, el virus permanecer oculto.

Hoax: carecen de la posibilidad de reproducirse por s mismos y no son verdaderos virus.

Son mensajes cuyo contenido no es cierto y que incentivan a los usuarios a que los reenven a sus contactos.

De enlace: estos virus cambian las direcciones con las que se accede a los archivos de la
computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados.

De sobreescritura: esta clase de virus genera la prdida del contenido de los archivos a
los que ataca. Esto lo logra sobrescribiendo su interior.

Residente: este virus permanecen en la memoria y desde all esperan a que el usuario
ejecute algn archivo o programa para poder infectarlo. Son una combinacin de gusanos, caballos de troya, joke programs, retros y bombas lgicas. Suelen ser muy DESTRUCTIVOS." Mathielle Plourde Castillo. (2008).

16

Cmo saber si tenemos un virus?

La mejor forma de detectar un virus es, obviamente con un antivirus, pero en ocasiones los antivirus pueden fallar en la deteccin. Puede ser que no detectemos nada y an seguir con problemas. Aqu se mencionan algunos de los sntomas posibles:

Reduccin del espacio libre en la memoria RAM: Un virus, al entrar al

sistema, se sita en la memoria RAM, ocupando una porcin de ella. El tamao til y operativo de la memoria se reduce en la misma cuanta que tiene el cdigo del virus. Siempre en el anlisis de una posible infeccin es muy valioso contar con parmetros de comparacin antes y despus de la posible infeccin.

Las operaciones rutinarias se realizan con ms lentitud: Obviamente

los virus son programas, y como tales requieren de recursos del sistema para funcionar y su ejecucin, ms al ser repetitiva, llevan a un enlentecimiento global en las operaciones.

Aparicin de programas residentes en memoria desconocidos: El

cdigo viral, como ya dijimos, ocupa parte de la RAM y debe quedar "colgado" de la memoria para activarse cuando sea necesario. Esa porcin de cdigo que queda en RAM, se llama residente y con algn utilitario que analice la RAM puede ser descubierto.

Tiempos de carga mayores: Corresponde al enlentecimiento global del

sistema, en el cual todas las operaciones se demoran ms de lo habitual.

Aparicin de mensajes de error no comunes: En mayor o menor medida,

todos los virus, al igual que programas residentes comunes, tienen una tendencia a "colisionar" con otras aplicaciones. Aplique aqu tambin el anlisis pre / postinfeccin.

17

Fallos en la ejecucin de los programas: Programas que normalmente

funcionaban bien, comienzan a fallar y generar errores durante la sesin.

La mejor forma de detectar un virus es, obviamente con un antivirus, pero en ocasiones los
antivirus pueden fallar en la deteccin. Alfredo Mendoza. (2004).

18

Formas de prevencin y eliminacin de virus

Copias de seguridad
Realice copias de seguridad de sus datos. stas pueden realizarlas en el soporte que desee, disquetes, unidades de cinta, etc. Mantenga esas copias en un lugar diferente del ordenador y protegido de campos magnticos, calor, polvo y personas no autorizadas. Copias de programas originales No instale los programas desde los disquetes originales. Haga copia de los discos y utilcelos para realizar las instalaciones. No acepte copias de origen dudoso Evite utilizar copias de origen dudoso, la mayora de las infecciones provocadas por virus se deben a discos de origen desconocido. Utilice contraseas Ponga una clave de acceso a su computadora para que slo usted pueda acceder a ella.

19

Antivirus Tenga siempre instalado un antivirus en su computadora, como medida general analice todos los discos que desee instalar. Si detecta algn virus elimine la instalacin lo antes posible. Actualice peridicamente su antivirus Un antivirus que no est actualizado puede ser completamente intil. Todos los antivirus existentes en el mercado permanecen residentes en la computadora para controlar todas las operaciones de ejecucin y transferencia de ficheros analizando cada fichero para determinar si tiene virus, mientras el usuario realiza otras tareas. Obviamente, la mejor y ms efectiva medida es adquirir un antivirus, mantenerlo actualizado y tratar de mantenerse informado sobre las nuevas tcnicas de proteccin y programacin de virus. Alfredo Mendoza. (2004).

20

Efectos de los virus en las computadoras

Cualquier virus es perjudicial para un sistema. Como mnimo produce una reduccin de la velocidad de proceso al ocupar parte de la memoria principal. Estos efectos se pueden diferenciar en destructivos y no destructivos.

Efectos no destructivos

Emisin de mensajes en pantalla: Es uno de los efectos ms habituales de los

virus. Simplemente causan la aparicin de pequeos mensajes en la pantalla del sistema, en ocasiones se trata de mensajes humorsticos, de Copyright, etc.

Borrado a cambio de la pantalla: Tambin es muy frecuente la visualizacin

en pantalla de algn efecto generalmente para llamar la atencin del usuario. Los efectos usualmente se producen en modo texto. En ocasiones la imagen se acompaa de efectos de sonido. Ejemplo:
o

Ambulance: Aparece una ambulancia movindose por la parte inferior de la pantalla al tiempo que suena una sirena.

Walker: Aparece un mueco caminando de un lado a otro de la pantalla.

Efectos destructivos

Desaparicin de ficheros: Ciertos virus borran generalmente ficheros con

extensin .exe y .com, por ejemplo una variante del Jerusalem-B se dedica a borrar todos los ficheros que se ejecutan.

Modificacin de programas para que dejen de funcionar: Algunos virus

alteran el contenido de los programas o los borran totalmente del sistema logrando as que dejen de funcionar y cuando el usuario los ejecuta el virus enva algn tipo de mensaje de error.

21

Acabar con el espacio libre en el disco rgido: Existen virus que cuyo
propsito nico es multiplicarse hasta agotar el espacio libre en disco, trayendo como consecuencia que el ordenador quede inservible por falta de espacio en el disco.

Hacer que el sistema funcione ms lentamente: Hay virus que ocupan un alto
espacio en memoria o tambin se ejecutan antes que el programa que el usuario desea iniciar trayendo como consecuencia que la apertura del programa y el procesamiento de informacin sea ms lento.

Robo de informacin confidencial: Existen virus cuyo propsito nico es el de

robar contraseas e informacin confidencial y enviarla a usuarios remotos.

Borrado del BIOS: Sabemos que el BIOS es un conjunto de rutinas que trabajan
estrechamente con el hardware de un ordenador o computadora para soportar la transferencia de informacin entre los elementos del sistema, como la memoria, los discos, el monitor, el reloj del sistema y las tarjetas de expansin y si un virus borra la BIOS entonces no se podr llevar a cabo ninguna de las rutinas anteriormente mencionados.

Quemado del procesador por falsa informacin del censor de temperatura: Los virus pueden alterar la informacin y por ello pueden modificar
la informacin del censor y la consecuencia de esto sera que el procesador se queme, pues, puede hacerlo pensar que la temperatura est muy baja cuando en realidad est muy alta.

Modificacin de programas para que funcionen errneamente: Los virus

pueden modificar el programa para que tenga fallas trayendo grandes inconvenientes para el usuario.

Formateo de discos duros: El efecto ms destructivo de todos es el formateo del

disco duro. Generalmente el formateo se realiza sobre los primeros sectores del

22

disco duro que es donde se encuentra la informacin relativa a todo el resto del disco.

Sntomas que indican la presencia de Virus:

Cambios en la longitud de los programas Cambios en la fecha y/u hora de los archivos Retardos al cargar un programa Operacin ms lenta del sistema Reduccin de la capacidad en memoria y/o disco rgido Sectores defectuosos en los disquetes Mensajes de error inusuales Actividad extraa en la pantalla Fallas en la ejecucin de los programas Fallas al bootear el equipo Escrituras fuera de tiempo en el disco

23

Virus ms amenazador en Amrica Latina

W32.Beagle.AV@mm
Segn datos del 12 de noviembre de 2004 es el Virus ms amenazador en Amrica Latina. Fue descubierto el viernes 29 de octubre de 2004.

W32.Beagle.AV@mm
Es un gusano de envo masivo de correos electrnicos que tambin se dispersa a travs de los recursos compartidos de la red. El gusano tambin tiene una funcionalidad de abrir un backdoor en el puerto TCP 81. Symantec Security Response ha elevado a nivel 3 la categora de esta amenaza viral porque hubo un gran nmero de envos del mencionado gusano.

Principio del formulario Final del formulario

Tambin conocido como: Win32.Bagle.AQ [Computer Associates] Bagle.BC [Panda] WORM_BAGLE.AT [Trend Micro] Bagle.AT [F-Secure] W32/Bagle.AQ@mm [Norman] W32/Bagle.bb@mm [McAfee]

24

Tipo:

Worm

Longitud de la infeccin: Varios

Sistemas afectados:

Windows Server 2003 Windows XP Windows 2000 Windows Me Windows 98 Windows 95 Windows NT

El mtodo recomendado para detectar y limpiar la computadora de cualquier virus informtico o programa maligno es un programa antivirus. Ingaramo. (2007).

25

Los antivirus y su historia

Son programas desarrollados por las empresas productoras de Software. Tiene como objetivo detectar y eliminar los virus de un disco infectado estos programas se llaman antivirus, y tienen un campo de accin determinado, por lo cual son capaces de eliminar un conjunto de grandes virus, pero no todos los virus existentes, y protegen a los sistemas de las ltimas amenazas vricas identificadas. Es un programa creado para prevenir o evitar la activacin de los virus, as como su propagacin y contagio. Cuenta adems con rutinas de detencin, eliminacin y reconstruccin de los archivos y las reas infectadas del sistema. Un antivirus tiene tres principales funciones y componentes: Vacuna, es un programa que instalado residente en la memoria, acta como "filtro" de los programas que son ejecutados, abiertos para ser ledos o copiados, en tiempo real. Detector, que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los cdigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rpida desarman su estructura. Eliminador, es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente despus a reparar o reconstruir los archivos y reas afectadas.

La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Alfredo Mendoza. (2004).

26

Historia
El primer antivirus fue el Reaper conocido popularmente como "segadora" fue lanzado en 1973. Fue creado para buscar y eliminar al virus de red Creeper. Reaper no es un antivirus como los que conocemos hoy en da, pero llevaba a cabo las mismas funcionalidades. Decimos que no es un antivirus en s ya que en realidad era un virus porque se auto replicaba y se entenda a travs de la red.

Creador del antivirus

Hay una gran cantidad de rumores sobre los autores del Reaper, y muchos sospechan que fue tambin el creador de Creeper ya que se ha dicho que la creacin del virus fue posiblemente una broma o un experimento cientfico que se les fue de las manos. Una posibilidad alternativa es que no lo hizo una sola persona. Hubo considerable participacin militar en la red ARPANET y un aspecto de la investigacin de ARPANET fue examinar si el sistema es suficientemente robusto para soportar una guerra nuclear y seguir proporcionando una red de comunicaciones. El Reaper podra haber sido un experimento militar para poner a prueba la vulnerabilidad de la red y proteccin. Esto explicara por qu la identidad del creador nunca se ha filtrado.

27

Funcionamiento
Reaper es un detector de virus que se pueden propagar de un sistema a otro a travs de Internet, correo electrnico, mediante un medio extrable (como un disquette, un CD, un DVD o una unidad USB). Reaper fue creado para proteger a las computadoras de IBM del virus Creeper, el cul era otro virus que se propagaba a travs de la red eliminando Creeper de las mquinas infectadas, por tanto a pesar de que el trmino virus como se conoce hoy da no se adoptara hasta 1984, se puede considerar a Reaper como el primer antivirus de la historia. Su funcionamiento consiste bsicamente en buscar en el sistema que analizan cadenas de cdigo que fuesen similares o afines a las del virus. De esta forma van rastreando todo el sistema operativo en busca de esta cadena, y si lo encontraba lo eliminaba. Desde entonces, el nmero de programas que se auto-replican ha ido incrementndose de manera exponencial y es que el aumento de ordenadores y de conexiones a la Red favorece tambin el aumento de virus informticos. Un antivirus adems de protegernos el sistema contra virus, debe permitirle al usuario hacer alguna copia del archivo infectado por si acaso se corrompe en el proceso de limpieza, tambin la copia es beneficiosa para intentar una segunda limpieza con otro antivirus si la primera falla en lograr su objetivo. Alfredo Mendoza. (2004).

28

Tipos o Clasificacin de Antivirus

Los antivirus informticos son programas cuya finalidad consiste en la deteccin, bloqueo y/o eliminacin de un virus de las mismas caractersticas. Una forma de clasificar los antivirus es:

Antivirus Preventores: Como su nombre lo indica, este tipo de antivirus se caracteriza

por anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la computadora, monitoreando acciones y funciones del sistema.

Antivirus Identificadores: Esta clase de antivirus tiene la funcin de identificar

determinados programas infecciosos que afectan al sistema. Los virus identificadores tambin rastrean secuencias de bytes de cdigos especficos vinculados con dichos virus.

Antivirus Descontaminadores: Comparte una serie de caractersticas con los

identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propsito de esta clase de antivirus es descontaminar un sistema que fue infectado, a travs de la eliminacin de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado.

Antivirus en Lnea (por medio de Internet): No proporcionan proteccin, slo sirven

para hacer un anlisis y detectar la presencia de virus. No hay que instalarlo en el ordenador, sino que usted accede a la pgina Web del antivirus y procede a la bsqueda de virus en su ordenador. Slo funcionan cuando se entra en la pgina Web de la aplicacin. No protegen su ordenador permanentemente. Es de utilidad para saber si el sistema est infectado.

29

Software Antivirus: Consiste en un programa que se debe instalar en su ordenador.

Protege su sistema permanentemente, si algn virus intenta introducirse en su ordenador el antivirus lo detecta. La desventaja es el precio, ya que es un Software antivirus de pago.

Otra manera de clasificar a los antivirus es la que se detalla a continuacin:

Cortafuegos: Estos programas tienen la funcin de bloquear el acceso a un determinado

sistema, actuando como muro defensivo. Tienen bajo su control el trfico de entrada y salida de una computadora, impidiendo la ejecucin de toda actividad dudosa.

Anti espas: Esta clase de antivirus tiene el objetivo de descubrir y descartar aquellos
programas espas que se ubican en la computadora de manera oculta.

Antipop-Ups: Tiene como finalidad impedir que se ejecuten las ventanas pop-ups o
emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet.

Antispam: Se denomina spam a los mensajes basura, no deseados o que son enviados
desde una direccin desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automtica. A mayor frecuencia de actualizacin, mejor proteccin contra nuevas amenazas. Thaly
Valverde. (2012)

30

Tcnicas de deteccin

Anlisis heurstico
La tcnica de deteccin ms comn es la de anlisis heurstico. Consiste en buscar en el cdigo de cada uno de los archivos cualquier instruccin que sea potencialmente daina, accin tpica de los virus informticos. Es una solucin interesante tanto para virus conocidos como para los que no los son. El inconveniente es que muchas veces se nos presentarn falsas alarmas, cosas que el scanner heurstico considera peligrosas y que en realidad no lo son tanto. Por ejemplo: tal vez el programa revise el cdigo del comando DEL (usado para borrar archivos) de MS-DOS y determine que puede ser un virus, cosa que en la realidad resulta bastante improbable. Este tipo de cosas hace que el usuario deba tener algunos conocimientos precisos sobre su sistema, con el fin de poder distinguir entre una falsa alarma y una deteccin real. Teniendo en cuenta los puntos dbiles de la tcnica de scanning surgi la necesidad de incorporar otros mtodos que complementaran al primero. Alfredo Mendoza. (2004).

31

Eliminacin
La eliminacin de un virus implica extraer el cdigo del archivo infectado y reparar de la mejor manera el dao causado en este. A pesar de que los programas antivirus pueden detectar miles de virus, no siempre pueden erradicar la misma cantidad, por lo general pueden quitar los virus conocidos y ms difundidos de los cuales pudo realizarse un anlisis profundo de su cdigo y de su comportamiento. Resulta lgico entonces que muchos antivirus tengan problemas en la deteccin y erradicacin de virus de comportamiento complejo, como el caso de los polimorfos, que utilizan mtodos de encriptacin para mantenerse indetectables. En muchos casos el procedimiento de eliminacin puede resultar peligroso para la integridad de los archivos infectados, ya que si el virus no est debidamente identificado las tcnicas de erradicacin no sern las adecuadas para el tipo de virus. La eliminacin de un virus implica extraer el cdigo del archivo infectado y reparar de la mejor manera el dao causado en este. Alfredo Mendoza.(2004).

32

Comprobacin de integridad
Los comprobadores de integridad verifican que algunos sectores sensibles del sistema no sean alterados sin el consentimiento del usuario. Estas comprobaciones pueden aplicarse tanto a archivos como al sector de arranque de las unidades de almacenamiento. Para poder realizar las comprobaciones el antivirus, primero, debe tener una imagen del contenido de la unidad de almacenamiento desinfectada con la cual poder hacer despus las comparaciones. Se crea entonces un registro con las caractersticas de los archivos, como puede ser su nombre, tamao, fecha de creacin o modificacin y, lo ms importante para el caso, el checksum, que es aplicar un algoritmo al cdigo del archivo para obtener un valor que ser nico segn su contenido (algo muy similar a lo que hace la funcin hash en los mensajes). Si un virus inyectara parte de su cdigo en el archivo la nueva comprobacin del checksum sera distinta a la que se guard en el registro y el antivirus alertara de la modificacin. En el caso del sector de booteo el registro puede ser algo diferente. Como existe un MBR por unidad fsica y un BR por cada unidad lgica, algunos antivirus pueden guardarse directamente una copia de cada uno de ellos en un archivo y luego compararlos contra los que se encuentran en las posiciones originales.

Una vez que el antivirus conforma un registro de cada uno de los archivos en la unidad podr realizar las comprobaciones de integridad. Cuando el comprobador es puesto en funcionamiento cada uno de los archivos sern escaneados. Nuevamente se aplica la funcin checksum y se obtiene un valor que es comparado contra el que se guard en el registro. Si ambos valores son iguales, el archivo no sufri modificaciones durante el perodo comprendido entre el registro de cheksum antiguo y la comprobacin reciente. Por el otro lado, si los valores checksum no concuerdan significa que el archivo fue alterado y en ciertos casos el antivirus pregunta al usuario si quiere restaurar las modificaciones. Lo ms indicado en estos casos sera que un usuario con conocimientos sobre su sistema avale que se trata realmente de una modificacin no autorizada y por lo tanto atribuible a un virus-, elimine el archivo y lo restaure desde la copia de respaldo.

33

Una vez que el antivirus conforma un registro de cada uno de los archivos en la unidad podr realizar las comprobaciones de integridad.Afredo Mendoza. (2004).

Aplicar cuarentena
Es muy posible que un programa antivirus muchas veces quede descolocado frente al ataque de virus nuevos. Para esto incluye esta opcin que no consiste en ningn mtodo de avanzada sino simplemente en aislar el archivo infectado. Antes que esto el antivirus reconoce el accionar de un posible virus y presenta un cuadro de dilogo informndonos. Adems de las opciones clsicas de eliminar el virus, aparece ahora la opcin de ponerlo en cuarentena. Este procedimiento encripta el archivo y lo almacena en un directorio hijo del directorio donde se encuentra el antivirus. De esta manera se est impidiendo que ese archivo pueda volver a ser utilizado y que contine la dispersin del virus. Como acciones adicionales el antivirus nos permitir restaurar este archivo a su posicin original como si nada hubiese pasado o nos permitir enviarlo a un centro de investigacin donde especialistas en el tema podrn analizarlo y determinar si se trata de un virus nuevo.

Este procedimiento encripta el archivo y lo almacena en un directorio hijo del directorio donde se encuentra el antivirus. Alfredo Mendoza.(2004).

34

Tcticas antivricas
Preparacin y prevencin
Los usuarios pueden prepararse frente a una infeccin viral creando regularmente copias de seguridad del software original legtimo y de los ficheros de datos, para poder recuperar el sistema informtico en caso necesario. Puede copiarse en un disco flexible el software del sistema operativo y proteger el disco contra escritura, para que ningn virus pueda sobrescribir el disco. Las infecciones virales se pueden prevenir obteniendo los programas de fuentes legtimas, empleando una computadora en cuarentena para probar los nuevos programas y protegiendo contra escritura los discos flexibles siempre que sea posible.

Deteccin de virus
Para detectar la presencia de un virus se pueden emplear varios tipos de programas antivricos. Los programas de rastreo pueden reconocer las caractersticas del cdigo informtico de un virus y buscar estas caractersticas en los ficheros del ordenador. Como los nuevos virus tienen que ser analizados cuando aparecen, los programas de rastreo deben ser actualizados peridicamente para resultar eficaces. Algunos programas de rastreo buscan caractersticas habituales de los programas virales; suelen ser menos fiables. Los programas de vigilancia detectan actividades potencialmente nocivas, como la sobre escritura de ficheros informticos o el formateo del disco duro de la computadora. Los programas caparazones de integridad establecen capas por las que debe pasar cualquier orden de ejecucin de un programa. Dentro del caparazn de integridad se efecta automticamente una comprobacin de suma, y si se detectan programas infectados no se permite que se ejecuten.

35

Contencin y recuperacin
Una vez detectada una infeccin viral, sta puede contenerse aislando inmediatamente los ordenadores de la red, deteniendo el intercambio de ficheros y empleando slo discos protegidos contra escritura. Para que un sistema informtico se recupere de una infeccin viral, primero hay que eliminar el virus. Algunos programas antivirus intentan eliminar los virus detectados, pero a veces los resultados no son satisfactorios. Los usuarios pueden prepararse frente a una infeccin viral creando regularmente copias de seguridad del software original legtimo y de los ficheros de datos, para poder recuperar el sistema informtico en caso necesario. Alfredo Mendoza.(2004).

36

Antivirus ms eficaces

1. Kaspersky Anti-Virus
Kaspersky Anti-virus considerado uno de los mejores a nivel mundial se destaca por su gran cantidad de herramientas, una de las suites mas completas para la proteccin contra virus, gusanos, troyanos, dialers espias, y todo tipo de malware, posee una capacidad de detectar virus que an no estn es su base de datos mediante el sistema de heuristica.

2. Nod 32 Anti-Virus

Nod 32 de los laboratorios ESET merece estar en los primeros de esta lista por ser muy liviano, efectivo, y con una gran cantidad de virus detectados por su sistema de heurstica avanzada, y su tecnologa ThreatSense.Net que enva archivos sospechosos de un PC hacia los laboratorios de Eset para su analisis. Nod 32 es el mejor sistema de proteccin contra cualquier tipo de malware conocido y por conocer, recomendado por su minimo consumo de memoria y recursos de nuestro PC. Nod 32 Anti-virus se puede conseguir en versin de prueba para 30 das despus de los cuales se deber comprar una licencia, para poder seguir utilizando el producto.

37

3. AVG Anti-Virus

AVG Anti-Virus se destaca por su eficacia en reconocer los malwares ms conocidos, su mnimo consumo de recursos y su rapidez para analizar nuestro PC en busca de software maligno.

4. BitDefender Anti-Virus

BitDefender se caracteriza por ser liviano y efectivo, bien actualizado, buena capacidad de deteccin, protege tu equipo mediante una completa suite de seguridad. Detecta los virus conocidos y los limpia, y lo que es ms importante, bloquea la entrada de amenazas en el PC. Limpia tu equipo de Rootkits, escanea el trfico de Internet, filtra virus, bloquea todo tipo de spyware y protege tu privacidad encriptando tus datos personales.

5. Avira Anti-Virus

Avira Anti-Virus se destaca por ser liviano y rapido en el escaneo, buena capacidad de detectar virus y su buena capacidad para eliminar los virus. Su punto fuerte es quiz su

38

gran capacidad de detectar herramientas Rootkits.

6. Avast Anti-Virus

Avast Anti-Virus es un antivirus que siempre se mantiene actualizado, posee mdulos que controlan el correo eletrnico, la mensajera instantnea, la web, las redes P2P, etc. Es excelente para computadoras hogareas, porque consume muy pocos recursos. Es nesesario acotar que es importante que nuestro antivirus este actualizado con la ltima firma de base de datos de virus, de otro modo no podriamos asegurar un proteccin total de nuestro equipo. Hay que destacar que un antivirus que sea eficaz, es decir, que detecte los virus, no significa que sea el mejor o ms eficiente antivirus. Alegsa. (2008).

39

CONCLUSION

Un virus es un programa que infecta a la PC constituyendo un problema generalizado para todos. Existen diferentes tipos de virus y cada uno de ellos poseen sus propias tcnicas de infeccin o de ataque por ello es necesario conocerlos e identificarlos para darle una solucin al problema. Es necesario tener precaucin al querer instalar algn tipo de programa o querer algn tipo de software, ya que sin darnos cuenta podemos desarrollar un tipo de infeccin o virus. Los programas de antivirus han creado soluciones parciales al problema sin embargo aun no es suficiente, por ello hay que tener mucha precaucin y saber las formas de prevencin, y alguna de las formas de prevencin ms efectivas es hacer una copia de seguridad de tus datos para evitar la prdida de documentos o archivos importantes.

40

REFERENCIAS

http://www.ciudad.com.ar/ar/portales/tecnologia/nota/0,1357,5644,00.asphttp://www.symantec.com http://www.vsantivirus.com/am-conozcaav.htm
http://www.tiposde.org/informatica/19-tipos-de-virus-informaticos/ http://www.monografias.com/trabajos94/virus-y-antivirus-pc/virus-y-antivirus-pc.shtml http://es.wikipedia.org/wiki/Reaper_(antivirus) http://www.alegsa.com.ar/Notas/269.php http://thalyvalverde.blogspot.mx/2012/01/antivirus.html http://www.alegsa.com.ar/Notas/329.php

41