INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO TECSEL

RM. N 185-2001-ED. Revalidado con RD. N 2475-2009-ED.

Los Virus Informticos

Los virus de computadora son pequeos programas diseados para alterar la forma en que funcionan las computadoras, sin la autorizacin o sin el conocimiento del usuario. Para ser considerados virus, basta con que estos programas cumplan dos criterios. En primer lugar, deben ejecutarse a s mismos, con frecuencia insertando alguna versin de su propio cdigo en el flujo de ejecucin de un programa. En segundo lugar, deben replicarse. Por ejemplo, pueden copiarse a otros archivos ejecutables o a los discos que utilice el usuario. Los virus pueden invadir tanto computadoras de escritorio como servidores de red. Un virus es denominado emergente si cumple con alguna de las 3 categoras descritas, es decir, si su incidencia ha aumentado significativamente en las ltimas dcadas, si se conoca su existencia, mas no fue sino recientemente identificado, o si sencillamente es un virus nuevo que no exista antes en la naturaleza. Los virus informticos son programas que al iniciarse en nuestro ordenador pueden producir efectos normalmente inconvenientes para el usuario. Algunos de ellos son especialmente peligrosos y pueden provocar defectos importantes en el funcionamiento del PC. No es extrao pensar que nada ms recibir un virus informtico ste causa un dao. Los virus informticos actuales, sin embargo, se disean para extenderse por las computadoras antes de causar el dao suficiente para que se les d publicidad. Si un virus se diera a conocer inmediatamente (por ejemplo, mostrando un extrao mensaje en pantalla), sabra instantneamente que algo est mal. Adems, si un virus estropea inmediatamente la computadora, el virus no podra transferirse a otros discos o computadoras. Por lo tanto, los virus ms comunes estn diseados para duplicarse sin el conocimiento de los usuarios. Cuando un virus se muestra, normalmente es mucho despus de su infeccin.

Caractersticas
Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos. Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de replicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la seguridad adecuada. Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc. Hay que tener en cuenta que cada virus plantea una situacin diferente.

Pgina 1

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO TECSEL

RM. N 185-2001-ED. Revalidado con RD. N 2475-2009-ED.

Tipos de Virus 1. Caballo de Troya

En informtica se denomina troyano a un software malicioso que se presenta al usuario como un programa aparentemente legtimo e inofensivo pero al ejecutarlo ocasiona daos. El trmino troyano proviene de la historia del caballo de Troya mencionado en la Odisea de Homero. Los troyanos pueden realizar diferentes tareas, pero, en la mayora de los casos crean una puerta trasera que permite la administracin remota a un usuario no autorizado. Un troyano no es de por s, un virus informtico, aun cuando tericamente pueda ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus, consiste en su finalidad. Para que un programa sea un "troyano" slo tiene que acceder y controlar la mquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua. Al contrario que un virus, que es un husped destructivo, el troyano no necesariamente provoca daos porque no es su objetivo.

1.1 Propsitos de los troyanos

Los troyanos estn diseados para permitir a un individuo el acceso remoto a un sistema. Una vez ejecutado el troyano, el individuo puede acceder al sistema de forma remota y realizar diferentes acciones sin necesitar permiso. Las acciones que el individuo puede realizar en el equipo remoto, dependen de los privilegios que tenga el usuario en el ordenador remoto y de las caractersticas del troyano.

1.2 Caractersticas de los troyanos

Los troyanos estn compuestos principalmente por dos programas: un cliente, que enva las rdenes que se deben ejecutar en la computadora infectada, un servidor situado en la computadora infectada, que recibe las rdenes del cliente, las ejecuta y casi siempre devuelve un resultado al programa cliente y, por ltimo, un editor del servidor, el cual sirve para modificarlo, protegerlo mediante contraseas, unirlo a otros programas para que, al abrir el programa tambin se ejecute el servidor, configurar en que puerto deseamos instalar el servidor, etc.

1.3 Troyanos ms famosos

Los ms peligrosos entre estos grupos: The KaoS de xKaoS27x y Poison Ivy de Shapeless, estos virus, son muy difciles de poder detectarlos, incluso algunos antivirus no lo pueden detectar, son mayoritariamente encontrados en sistemas, Windows y Mac Os.
Nombre BetBus Back Orifice Autor Carl-Fredrik Neikter Sir Dystic Ao 1997 1998 Conexin Directa Directa Lenguaje

Pgina 2

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO TECSEL

RM. N 185-2001-ED. Revalidado con RD. N 2475-2009-ED. Back Orifice 2000 Sub7 The Kaos Bifrost Bandook Poison Ivy Dildog MobMan xKaoS27x KSV Princeali Shapeless 1999 1999 2011/2012 2004 2005 2007 Directa Directa Directa/Inversa Directa/Inversa Directa/Inversa Inversa C++ Espaol

Conexin directa: es manipular el software malicioso cuando el computador este encendido, se requiere una ignicin desde la vctima y despus, una conexin de manejo para poder manejar el software malicioso. Conexin inversa: es manipular el software malicioso por activacin automtica por parte del mismo, este se conecta al host que manipula el software, y el host empieza a hacer acciones con el software malicioso. Conexin mediante servidor intermedio: es manipular el software malicioso a travs de un servidor intermedio, que acta como proxy entre cliente y servidor, permitiendo saltar routers y firewalls.

2. Virus de Worm
Un gusano informtico es un malware que tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las partes automticas de un sistema operativo que generalmente son invisibles al usuario. Los gusanos informticos se propagan de ordenador a ordenador, pero a diferencia de un virus, tiene la capacidad a propagarse sin la ayuda de una persona. Lo ms peligroso de los worms o gusanos informticos es su capacidad para replicarse en tu sistema, por lo que tu ordenador podra enviar cientos o miles de copias de s mismo, creando un efecto devastador enorme. A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a s mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan. Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicacin, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse. Los gusanos se basan en una red de computadoras para enviar copias de s mismos a otros nodos (es decir, a otras terminales en la red) y son capaces de llevar esto a cabo sin intervencin del usuario propagndose, utilizando Internet, basndose en diversos mtodos, como SMTP, IRC, P2P entre otros.

Pgina 3

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO TECSEL

RM. N 185-2001-ED. Revalidado con RD. N 2475-2009-ED.

3. Virus de Macros
Es un virus que est escrito en un macro lenguaje : es decir, un lenguaje integrado en una aplicacin de software, tales como un procesador de textos. Dado que algunas aplicaciones (en particular, pero no exclusivamente, las partes de Microsoft Office) permiten que los programas de macros para ser embebido en los documentos, de modo que los programas puedan ser ejecutados de forma automtica cuando se abre el documento, esto proporciona un mecanismo distinto por el cual los virus se pueden propagar. Por eso puede ser peligroso abrir inesperados archivos adjuntos en mensajes de correo electrnico.

4. Virus de Sobreescritura
Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos. Pueden encontrarse virus que adems son residentes y otros que no lo son. Aunque la desinfeccin es posible, no existe posibilidad de recuperar los archivos infectados, siendo la nica alternativa posible la eliminacin de stos. Este tipo de virus puede ser considerado como virus de archivo. Una caracterstica interesante es que los archivos infectados por virus de sobreescritura, no aumentan de tamao, a no ser que el virus ocupe ms espacio que el propio archivo infectado. Esto es debido a que dicho tipo de virus se coloca encima del contenido del archivo infectado, no se incluye de forma adicional en una seccin del mismo.

5. Virus de Programa
Son los que infectan ficheros ejecutables (extensiones EXE, COM, SYS, OVL, OVR y otros). Estos virus pueden insertarse al principio o al final del archivo, dejando generalmente intacto el cuerpo del programa que contaminan. Cuando se ejecuta un programa contaminado, el virus toma el control y se instala residente en la memoria. A continuacin pasa el control al programa que lo porta, permitindole una ejecucin normal. Una vez finalizada su ejecucin, si se intenta ejecutar otro programa no contaminado, el virus ejercer su funcin de replicacin, insertndose en el nuevo programa que se ejecuta.

6. Virus de Boot
Los virus de boot o de arranque se activan en el momento en que se arranca el ordenador desde un disco infectado, ya sea desde el disco duro o desde un disquete. Los virus que infectan el sector de arranque sustituyen el cdigo del sector de inicio de los disquetes o del disco duro por su propio cdigo, moviendo el cdigo del sector original a otra posicin del dispositivo. Despus de la infeccin, cuando se arranque el sistema se ejecutar el cdigo contenido en el sector de arranque, pasando el virus a la memoria. En caso de que sea necesario, el virus har que el sistema contine el proceso de inicio con el contenido del sector original. Muchos virus emplean este mtodo, pues as toman el control del ordenador desde que ste se enciende.

Pgina 4

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO TECSEL

RM. N 185-2001-ED. Revalidado con RD. N 2475-2009-ED.

Es importante hacer notar que cualquier disco puede ser infectado, no es necesario que el disco sea de sistema. Muchas veces nos dejamos olvidado un disco en la disquetera y al volver a arrancar, aparece el mensaje indicando que el disco no es de inicio, a pesar de ello, el disco poda haber estado infectado y hasta haber pasado su cdigo daino al arranque del disco duro.

7. Virus Residentes
Los virus residentes son a veces subdividido en una categora de virus que infectan rpido y una categora de virus que infectan lento. Los de infeccin rpida estn diseados para infectar tantos archivos como sea posible. La desventaja de este mtodo es que infectar archivos puede hacer muchas ms probabilidades de deteccin, ya que el virus puede ralentizar un ordenador o realizar muchas acciones sospechosas que pueden ser notados por el software anti-virus. Los de infeccin lenta, por el contrario, estn diseados para infectar a los ejrcitos con poca frecuencia. Algunos infectan lento, por ejemplo, slo infectan a los archivos cuando se copian. Son menos propensos a retrasar un equipo notablemente y, como mximo, con poca frecuencia de disparo de software antivirus que detecta comportamientos sospechosos de los programas.

8. Virus enlace o directorio

Los virus de enlace o directorio se encargan de alterar direcciones para provocar la infeccin de un determinado fichero. Si un programa (fichero EXE o COM) se encuentra en una direccin concreta, para ejecutarlo habr que acceder a dicha direccin. Sin embargo, el virus la habr modificado con anterioridad. Lo que hace es alterar esta direccin para que apunte al lugar en el que se encuentra el virus, guardando en otro lugar la direccin de acceso correcta. De esta forma, cuando se pretenda ejecutar el fichero, lo que se har realmente es ejecutar el virus. Ya que este tipo de virus puede modificar las direcciones donde se encuentran todos los ficheros del disco (disco duro), su capacidad para infectar TODOS stos es real. De este modo, los virus de enlace o directorio pueden infectar toda la informacin contenida en un disco, pero les es imposible realizar infecciones en unidades de red o agregarse a los ficheros infectados. En caso de realizar un anlisis del disco en busca de errores (mediante programas como SCANDISK o CHKDSK), se detectarn grandes cantidades de errores que identifican todos los enlaces a los ficheros que el virus ha modificado.

9. Virus Mutantes o Polimrficos

Los virus polimrficos se ocultan en un archivo y se cargan en memoria cuando el archivo infectado es ejecutado. Pero a diferencia de hacer una copia exacta de s mismos cuando infectan otro archivo, modifican esa copia para verse diferente cada vez que infectan un nuevo archivo. Valindose de estos "motores de mutacin", los virus polimrficos pueden generar miles de copias diferentes de s mismos. A causa de esto, los rastreadores convencionales han fallado en la deteccin de los mismos. De hecho, la mayora de las herramientas de rastreo utilizadas actualmente todava no pueden detectar estos virus. Hay algunos antivirus que pueden detectar virus polimrficos observando eventos caractersticos que los mismos deben realizar para sobrevivir y expandirse.

Pgina 5

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO TECSEL

RM. N 185-2001-ED. Revalidado con RD. N 2475-2009-ED.

Cualquier virus, sin importar sus caractersticas debe hacer ciertas cosas para sobrevivir. Por ejemplo, debe infectar otros archivos y residir en memoria. 10. Virus Falsos o Hoax Son mensajes de correo que por lo general nos advierten de algn virus que no existe. Casi siempre nos indica que debemos buscar un archivo y si se encuentra en nuestra pc debemos borrarlo ya que es un virus, lo que en realidad estaremos haciendo es eliminar un archivo fundamental para el correcto funcionamiento de nuestro sistema operativo. Estos mensajes son creados para provocar pnico. Muchos usuarios al recibirlos, re-envan estos mensajes creando un alerta general por algo que es una FARSA.

11. Virus Multiples

Son virus que infectan archivos ejecutables y sectores de booteo simultneamente, combinando en ellos la accin de los virus de programa y de los de sector de arranque. Estos virus infectan tanto los registros de arranque como los archivos de programa. Son especialmente difciles de eliminar. Si se limpia el rea de arranque, pero no los archivos, el rea de arranque volver a infectarse. Ocurre lo mismo a la inversa, Si el virus no se elimina del rea de arranque, los archivos que hayan sido limpiados volvern a infectarse.

Pgina 6