VIRUS INFORMTICO E INFECCIONES Un virus informtico es un programa con la capacidad de generar copias de s mismo de forma automtica, es decir, es un pequeo

programa escrito intencionadamente para instalarse en el ordenador sin que el usuario se percate o proporcione el permiso de este. Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daos que pueden afectar a los sistemas. No obstante, todos cumplen el mismo objetivo que es PROPAGARSE. Un virus debe ser considerado siempre como peligroso y la reaccin ante su deteccin debera ser siempre la eliminacin del mismo. De acuerdo a la forma en que el virus se propague y los efectos que produzca, este puede ser categorizado dentro de una escala de peligrosidad y clasificado como un tipo de virus determinado.

HISTORIA En 1984, el doctor Frederick B. Cohen expuso por primera el concepto actual de virus informtico durante el desarrollo de una conferencia sobre seguridad. Se trataba de la National Computer Security Conference, celebrada en Toronto, Canad. Asimismo clasific a los emergentes virus de computadoras en 3 categoras: caballos de Troya, gusanos y virus. El primer contagio masivo de microordenadores se dio en 1987 a travs del MacMag (virus tambin llamado "Peace Virus") sobre ordenadores Macintosh. La historia, segn se cuenta, fue as: Dos programadores, uno de Montreal, Richard Brandow, y otro de Tucson, Drew Davison, crearon un virus y lo incluyeron en un disco de juegos que repartieron en una reunin de un club de usuarios. Uno de los asistentes, Marc Canter, consultor de Aldus Corp., se llev el disco a Chicago y contamin su ordenador. Al realizar pruebas del paquete Aldus Freehand contamin el disco maestro que posteriormente devolvi a la empresa fabricante. All la epidemia se extendi y el programa se comercializ con el virus incluido. El virus era bastante benigno, el 2 de Marzo de 1988 (primer aniversario de la aparicin del Macintosh II), hizo pblico en la pantalla un mensaje pidiendo la paz entre los pueblos, y se destruy a s mismo. Se estima que este virus afect a doscientos cincuenta mil ordenadores en todo el mundo. Una versin de este virus se detect posteriormente en la red internacional de correo electrnico de IBM, por lo que se le denomino IBM Christmas Card o "Xmas", destacando por felicitar a los poseedores de los ordenadores infectados la

Navidad, ya que se activaba cada 25 de Diciembre. Se calcula que afect a trescientas cincuenta mil terminales en todo el mundo. El primer virus de contagio realmente masivo en el mundo de los ordenadores compatibles, funcionando bajo Sistema Operativo MS-DOS, es el "Pakistan Brain", que fue detectado por primera vez en la Universidad de Delaware, en Estados Unidos, en el mes de octubre de 1987. Este virus, al parecer escrito y difundido por dos hermanos de Pakistn, estudiantes de la Universidad de Lahore, es del tipo "boot", es decir, es de los que desplazan el sector de arranque y se alojan en l, tomando el control del ordenador antes, incluso, que el Sistema Operativo. Otro virus difundido ese ao fue el Lehigh, virus que estaba equipado con un contador, y cada cuatro archivos infectados sobrescriba el contenido de cualquier disquete con datos al azar, causando los primeros daos constatados por un virus. Una de las reglas tradicionales de los virus es que si el virus daa rpidamente el archivo u ordenador infectado, no sobrevive demasiado tiempo. Y eso ocurri con Lehigh, que pese a obtener mucha publicidad slo se desarroll dentro del campus de la universidad de Lehigh y fue incapaz de salir. Este virus infectaba archivos .COM y .EXE, cada vez que eran ejecutados y mientras estaba el virus activo en memoria. Los das viernes 13 borraba todos los programas que se intentaban ejecutar, mientras que si no era esa fecha ralentizaba el uso del equipo al poner un delay en la interrupcin del reloj. El nombre del virus, "Viernes 13" o "Jerusaln", vienen dados por el da en que fueron descubiertos, el viernes 13 Mayo de 1988, fecha en que se celebraba el cuarenta aniversario de la fundacin del Estado Judo. Este mismo ao, 1988, vio nacer el primer "gusano" informtico. La tarde del mircoles 2 de noviembre de 1988, Robert T. Morris fue el causante de una infeccin vrica que contamin toda la ARPANET, red antecesora del actual Internet. La infeccin afect, en cuestin de horas, miles de equipos en los principales centros neurlgicos de los EU. Los daos causados se calculan en unos 100 millones de dlares y el autor fue procesado, resultando ser el hijo de Robert Morris, uno de los programadores de "Core War". De hecho, Morris Jr. utiliz parte del cdigo utilizado por su padre en las Core Wars muchos aos atrs. Afortunadamente el virus no estaba diseado para ocasionar perdidas de datos. Durante 1989 surgieron virus con nuevas formas de ocultamiento, como el "full stealth" y surgieron nuevas tcnicas para acelerar la velocidad de las infecciones. Esto se logr haciendo que los virus atacasen los archivos que fueran abiertos y no slo aquellos que se ejecutaban.

Ya en 1987 haba sido creado el primer virus de arranque, el virus "Stoned", y, aunque sus efectos no fueron especialmente graves, fue el origen de otro virus, el "Michelangelo", surgido en 1992 y cuyos efectos fueron magnificados por la prensa hasta convertirlo en una plaga inexistente. El virus "Michelangelo", es un virus no especialmente destructivo, pero que la prensa "vendi" como una grave amenaza mundial en la primavera de 1992. Algunos fabricantes de antivirus, aseguraron que cinco millones de ordenadores se veran afectados por el virus. El nmero no pas de cinco mil. Pese a ello, la noticia provoc alarma entre los usuarios de ordenadores personales y, en cierto modo, sirvi para concientizarlos de que los virus ya haban dejado definitivamente de ser una curiosidad cientfica para pasar a convertirse en una plaga peligrosa. A partir de 1995 y la aparicin de Windows 95 y la suite ofimtica Office se dio origen a una nueva generacin de virus basados en visual Basic. Para algunos expertos, estos son virus de segunda categora, al no precisar los conocimientos que se requeran para crear los primeros virus, realizados en ensamblador y en lenguajes vedados a muchos profanos... pero eso forma ya parte de la historia contempornea de los virus.

CLASES DE VIRUS Se diversifican considerablemente con base en el amplio rango de posibilidades en su accionar y las mltiples vulnerabilidades an existentes en los sistemas empleados. Algunas de las clasificaciones de los virus predominantes en nuestro medio son: Virus residentes: este tipo de virus se radica y oculta en la memoria principal del computador (RAM), de modo que puede controlar todas las operaciones realizadas en el sistema operativo y de este modo infectar todos los archivos que desee. Ej. Randex, CMJ, Meve, MrKlunky. Virus de accin directa: Se reproducen y realizan las acciones programadas en el momento mismo en que son ejecutados. Virus de sobre-escritura: El cdigo de este tipo de virus se escribe dentro del archivo infectado, ocasionando que este quede total o parcialmente inservible. Ej. Trj.Reboot, Trivial.88.D. Virus de boot o arranque: No infectan archivos en forma directa, sino que actan sobre los discos que los contienen, especficamente en el sector de

arranque, de tal manera que si un ordenador inicia con un medio infectado, el sector de arranque del disco duro se infectar. Ej. Polyboot.B Retrovirus: Este tipo de virus no suele producir daos por s mismo, pero permite la entrada de otros virus destructivos que suelen acompaar su cdigo. Virus multipartitos: Es un tipo de virus de alta complejidad que realiza su ataque mediante el uso de diferentes tcnicas, infectando programas, macros, discos, etc. Sus efectos suelen ser bastante dainos. Ej. Ywinz. Virus de macro: Este tipo de virus se caracteriza por infectar los archivos creados con aplicaciones que empleen macros (Word, Excel, PowerPoint, Corel Draw, etc.). La mayora de las aplicaciones que utilizan macros estn protegidas, sin embargo, existen virus que pueden evadir dichas protecciones. Ej. Relax, Melissa.A, Bablas. Virus de enlace o directorio: Modifica la direccin que indica dnde se almacena un archivo, de este modo, cuando queramos ejecutar un archivo y se haya modificado su direccin, se ejecutar el virus producindose la infeccin. Virus de FAT: Este tipo de virus suele resultar muy daino, ya que ataca a la FAT (Tabla de Asignacin de Archivos). Al afectar dicha tabla se impide el acceso a ciertos archivos o directorios requeridos por el sistema, provocando prdidas de la informacin contenida. Virus de archivo: Infectan programas o archivos ejecutables, por lo que al ejecutarse dicho fichero el virus se activar y realizar las acciones para las cuales ha sido creado. Virus de compaa: Es una clase de virus de archivo que suele acompaar a otros archivos existentes antes de llegar al sistema. Puede ser residente o de accin directa. Ej. Stator. De Active Agents y Java Applets: Se ejecutan y almacenan en el disco duro al ingresar a una pgina web que los usa. Actualmente los navegadores solicitan la autorizacin del usuario si requieren ejecutar cualquiera de estos programas. De HTML: Suelen ser ms eficaces que los anteriores, ya que el usuario puede ser infectado simplemente con acceder al contenido de la pgina web, esto

debido a que el cdigo daino se encuentra en el cdigo HTML de dicha pgina. Virus voraces: Son altamente destructivos, se enfocan en la destruccin de todos los datos a los que logran acceder, suelen alterar el contenido de los archivos en forma indiscriminada y sustituir los programas ejecutables por su propio cdigo. Sigilosos o stealth: Poseen mdulos de defensa muy sofisticados. Se ubican en el sector de arranque y engaan al S.O. cuando este intenta verificar caractersticas de los archivos como el tamao, fecha, nombre, etc. Reproductores o conejos: Suelen reproducirse constantemente hasta terminar ya sea con la capacidad total del disco duro o con la capacidad de la memoria principal. Crean clones de s mismos que harn lo mismo que ellos, reproducirse.

OTRAS CLASIFICACIONES DE VIRUS: Encriptados Troyanos o caballos de Troya Bug-Ware Polimrficos Falsos De MIRC Gusanos (Worms) Bombas lgicas

RESEA SOBRE LOS LTIMOS VIRUS QUE SE HAN DETECTADO: 1. Carta de amor/ I LOVE YOU (2000): En el ao 2000, millones de personas cometieron el error de abrir lo que pareca ser un correo electrnico de un admirador secreto. Llevaba por ttulo simplemente I Love You, pero en vez de ser una confesin amorosa, realmente era un gusano, que despus de sobrescribir las imgenes de los usuarios se mandaba por correo electrnico a 50 contactos de la agenda Windows del usuario. En tan slo unas horas se convirti en una infeccin global. 2. Code Red (2001): Comparado al malware moderno Code Red parece no ser tan peligroso, sin embargo en el 2001 sorprendi a expertos de seguridad en lnea al utilizar una falla en el Servidor de Informacin de Microsoft, logrando bajar y cambiar algunos sitios web. El ms memorable quiz fue el sitio de la

Casa Blanca: whitehouse.gov y oblig tambin a otros sitios gubernamentales a bajar sus pginas momentneamente. 3. Slammer (2003): En enero del 2003, Slammer prob que tan daino poda ser un gusano para los servicios pblicos y privados. El gusano liberaba una avalancha de paquetes de red, y la cantidad de datos que transmita a travs del internet caus que varios servidores suspendieran actividades casi inmediatamente. Entre las vctimas del gusano se encontraron Bank of America, el servicio de emergencias estadounidense 911 y una planta nuclear en Ohio. 4. Fizzer (2003): Los gusanos que se haban visto hasta el ao 2004 eran principalmente para crear un poco de caos, Fizzer, iba tras el dinero. Muchos desestimaron al gusano ya que no se mova con la rapidez de Code Red, pero lo que lo haca ms peligroso es que era un gusano creado para obtener ganancias. 5. My Doom (2004): En el 2004 logr infectar alrededor de un milln de mquinas lanzando una negacin masiva del servicio de ataque, al hacer esto abruma a su objetivo al enviarle informacin de diversos sistemas. El gusano se propagaba por correo electrnico y lo hizo con una rapidez jams antes vista. 6. PoisonIvy (2005): Es la pesadilla de todo sistema de seguridad ya que permite que el virus controle la computadora que ha infectado. PoisonIvy pertenece al grupo de malware conocido como un troyano remoto, ya que le permite al creador del virus tener acceso completo a las mquinas que infectado usando una especie de puerta trasera, al grado que permite grabar y manipular informacin del equipo. Inicialmente se le consider una herramienta de hackers principiantes, el virus ha llegado a afectar a muchas compaas de occidente. 7. Zeus (2007): Actualmente es el malware ms usado para obtener, de manera ilegal, informacin personal. Se puede comprar por un precio de 50 centavos de dlar en el mercado del crimen virtual y permite robar contraseas y archivos. La informacin personal robada puede ser utilizada para hacer compras en lnea o crear cuentas bancarias a nombre de una identidad comprometida. 8. agent.btz (2008): Este malware fue el responsable de la creacin de un nuevo departamento militar en Estados Unidos, el Cyber Command. El virus se propaga a travs de memorias infectadas que instalan un malware que roba

informacin. Cuando se encontr agent.btz en computadoras del Pentgono, sospecharon que era el trabajo de espas extranjeros. 9. Virus Conficker (2009): En el 2009 este nuevo virus afect a millones de mquinas con Windows en todo el mundo. Logr crear una especia de ejrcito global que robaba todo tipo de informacin. Debido a que era realmente difcil de parar se cre un grupo de expertos dedicados especficamente a detenerlo, el virus se lleg a conocer como el sper bicho, o sper gusano. Lo que ha dejado a los expertos realmente perplejos es que nadie sabe para qu es exactamente, la informacin robada jams se utiliz. 10. Stuxnet (2009-2010): Este virus fue el primero en ser creado para causar dao en el mundo real y no slo en el mundo virtual. El malware tena como objetivo principal daar sistemas industriales, se cree que el virus fue responsable de causar daos al equipo que procesaba uranio en una planta de Natanz en IrnBasndose en informacin de la Agencia Internacional de Energa Atmica, los expertos creen que el virus fue responsable de causar que muchas centrifugues que procesaban uranio en Irn giraran hasta perder el control y se auto-destruyeran. El virus no se descubri hasta el 2010 pero sospechan que infect computadoras desde el 2009.

REFERENCIAS http://www.latinoseguridad.com/LatinoSeguridad/HCyP/PreVir.shtml http://pijamasurf.com/2013/03/top-10-virus-informaticos-masdestructivos-de-los-ultimos-anos/

LICENCIAMIENTO