Documente Academic
Documente Profesional
Documente Cultură
Conocer los tipos, clases, orgenes del virus; como los antivirus ayudan a
mantenersananuestraPC.
INTRODUCCION
Actualmente los virus informticos se han incrementado notablemente; desde la primera
aparicin su crecimiento ha sido sorprendente. En la actualidad se crean cinco virus diarios
aproximadamente, los virus no solamente copian sus cdigos en forma parcial a otros
programas sino que adems lo hacen en reas importantes de un sistema
Un virus no necesariamente tiene que auto reproducirse, pues basta con que se instale en
memoria y desde all ataque a un determinado tipo de archivo o reas del sistema y lo
infecte. Con Internet se hace ms fcil tener el total control de los virus informticos, lo que
resulta perjudicial a todos los usuarios.
El crecimiento veloz de los virus, hace necesario un rpido tratamiento usando las tcnicas
de prevencin, deteccin y eliminacin de virus informticos, tenindose que llevar a cabo
de forma rpida y eficiente.
Como causa de ste crecimiento innumerable de los virus informticos, aparece,
paradjicamente la solucin, mediante las actualizaciones de los antivirus.
VIRUS INFORMATICOS
1.- HISTORIA:
Desde tiempos atrs el tema del virus era muy complejo pero la verdadera voz de alarma
se dio en 1984 cuando los usuarios del BIX BBS de la revista BYTE reportaron la presencia
y difusin de algunos programas que actuaban como "caballos de Troya", logrando infectar
a otros programas. Al ao siguiente los mensajes y quejas se incrementaron y fue en 1986
que se reportaron los primeros virus conocidos que ocasionaron serios daos en las IBM
PC y sus clones.
1986 El comienzo de la gran epidemia
En ese ao se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que fueron las
primeras especies representativas de difusin masiva. Estas 3 especies virales tan slo
infectaban el sector de arranque de los disckettes. Posteriormente aparecieron los virus que
infectaban los archivos con extensin EXE y COM.
El 2 de Noviembre de 1988 Robert Tappan Morris, hijo de uno de los precursores de los
virus y recin graduado en Computer Science en la Universidad de Cornell, difundi un virus
a travs de ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados
a la red. La propagacin la realiz desde uno de los terminales del MIT (Instituto
Tecnolgico de Massashussets).
Cabe mencionar que el ArpaNet empleaba el UNIX, como sistema operativo. Robert
Tappan Morris al ser descubierto, fue enjuiciado y condenado en la corte de Syracuse,
estado de Nueva York, a 4 aos de prisin y el pago de US $ 10,000 de multa, pena que
fue conmutada a libertad bajo palabra y condenado a cumplir 400 horas de trabajo
comunitario.
1991 La fiebre de los virus
En Junio de 1991 el Dr. Vesselin Bontchev, que por entonces se desempeaba como
director del Laboratorio de Virologa de la Academia de Ciencias de Bulgaria, escribi un
interesante y polmico artculo en el cual, adems de reconocer a su pas como el lder
mundial en la produccin de virus da a saber que la primera especie viral blgara, creada en
1988, fue el resultado de una mutacin del virus Vienna, originario de Austria, que fuera
desensamblado y modificado por estudiantes de la Universidad de Sofa. Al ao siguiente
los autores blgaros de virus, se aburrieron de producir mutaciones y empezaron a
desarrollar sus propias creaciones. En 1989 su connacional, el virus Dark Avenger o el
"vengador de la oscuridad", se propag por toda Europa y los Estados Unidos hacindose
terriblemente famoso por su ingeniosa programacin, peligrosa y rpida tcnica de
infeccin, a tal punto que se han escrito muchos artculos y hasta ms de un libro acerca de
este virus, el mismo que posteriormente inspir en su propio pas la produccin masiva de
sistema generadores automticos de virus, que permiten crearlos sin necesidad de
programarlos.
1995 Los macro virus
A mediados de 1995 se reportaron en diversas ciudades del mundo la aparicin de una
nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser
archivos ejecutables podan auto replicarse infectando a otros documentos. Los llamados
macro virus tan slo infectaban a los archivos de MS-Word, posteriormente apareci una
especie que atacaba al Ami Pro, ambos procesadores de textos. En 1997 se disemina a
travs de Internet el primer macro virus que infecta hojas de clculo de MS-Excel,
denominado Laroux, y en 1998 surge otra especie de esta misma familia de virus que ataca
a los archivos de bases de datos de MS-Access.
1999 Los virus anexados ( tachados)
A principios de 1999 se empezaron a propagar los virus anexados (atachados) a mensajes
de correo, como el Melisa o el macro virus. Ese mismo ao fue difundido a travs de
Internet el peligroso CIH y el ExploreZip, entre otros muchos ms.
A fines de Noviembre de este mismo ao apareci el BubbleBoy, primer virus que infecta
los sistemas con tan slo leer el mensaje de correo, el mismo que se muestra en formato
HTML. En Junio del 2000 se report el VBS/Stages.SHS, primer virus oculto dentro del shell
de la extensin .SHS.
Resultar imposible impedir que se sigan desarrollando virus en todo el mundo, por ser
esencialmente una expresin cultural de "graffiti ciberntico", as como los crackers jams
se detendrn en su intento de "romper" los sistemas de seguridad de las redes e irrumpir
en ellas con diversas intencionalidades. Podemos afirmar que la eterna lucha del bien y el
mal ahora se han extendido al ciber espacio.
2.- DEFINICION DE LOS VIRUS INFORMTICOS:
Los virus informticos son programas que utilizan tcnicas sofisticadas, diseados por
expertos programadores, los cuales tienen la capacidad de reproducirse por s mismos,
unirse a otros programas, ejecutando acciones no solicitadas por el usuario, la mayora de
estas acciones son hechas con mala intencin. Un virus informtico, ataca en cualquier
momento, destruyendo toda la informacin que no est protegida con un antivirus
actualizado. La mayora de los virus suelen ser programas residentes en memoria, se van
copiando dentro de nuestros softwares. Un virus tiene la capacidad de daar informacin,
modificar los archivos y hasta borrar la informacin un disco duro, dependiendo de su
programador o creador.
En la actualidad los virus informticos no solo afectan a los archivos ejecutables de
extensin .EXE y .COM, sino tambin a los procesadores de texto, como los documentos
de Word y hojas de clculo como Excel, esta nueva tcnica de elaboracin de virus
informtico se llama Macro Virus.
3.- CARACTERSTICAS:
Estos programas tienen algunas caractersticas muy especiales:
Se reproducen a s mismos.
Toman el control o modifican otros programas.
4.- MOTIVOS PARA CREAR UN VIRUS:
A diferencia de los virus que causan resfriados y enfermedades en humanos, los virus
de computadora no ocurren en forma natural, cada uno debe ser programado. No existen
virus benficos. Algunas veces son escritos como una broma, quiz para irritar a la gente
desplegando un mensaje humorstico. En estos casos, el virus no es ms que una molestia.
Pero cuando un virus es malicioso y causa dao real, quin sabe realmente la causa?
Aburrimiento? Coraje? Reto intelectual? Cualquiera que sea el motivo, los efectos
pueden ser devastadores. Los fabricantes de virus por lo general no revelan su identidad.
5.2.- SEGUNDA FASE (LATENCIA): Durante esta fase el virus, intenta replicarse
infectando otros archivos del sistema cuando son ejecutados o atacando el sector de
arranque del disco duro. De esta forma el virus toma el control del sistema siempre que
se encienda el computador, ya que intervendr el sector de arranque del disco, y los
archivos del sistema. Si durante esta fase utilizamos discos flexibles no protegidos
contra escritura, dichos discos quedan infectados y listos para pasar el virus a otro
computador e infectar el sistema.
5.3.- TERCERA FASE (ACTIVACIN): Esta es la ltima fase de la vida de un virus y
es la fase en donde el virus se hace presente. La activacin del virus trae como
consecuencia el despliegue de todo su potencial destructivo, y se puede producir por
muchos motivos, dependiendo de cmo lo cre su autor y de la versin de virus que se
trate, debido a que en estos tiempos encontramos diversas mutaciones de los virus.
Algunos virus se activan despus de un cierto nmero de ejecuciones de un programa
infectado o de encender el sistema operativo; otros simplemente esperan a que se
escriba el nombre de un archivo o de un programa.
La mayora de los virus se activan mediante el reloj del sistema para comprobar la
fecha y activar el virus, dependiendo de la fecha u hora del sistema o mediante alguna
condicin y por ltimo atacan, el dao que causan depende de su autor.
6.- TIPOS DE VIRUS:
6.1.- VIRUS POLIMORFICOS: Muy difciles de detectar y eliminar, debido a que cada
copia del virus es diferente de otras copias. Sus instrucciones cambian cada vez que se
autoencriptan. El virus produce varias copias diferentes de s mismo. Cambian su forma
(cdigo) cada vez que infectan un sistema, de esta manera parece siempre un virus
distinto y es ms difcil que puedan ser detectados por un programa antivirus.
Pero existe un fallo en esta tcnica, y es que un virus no puede codificarse por completo.
Por lo menos tiene que quedar la rutina desencriptadora, es esta rutina la que buscan los
antivirus para la deteccin del virus.
6.2.- VIRUS ESTATICOS: Tipo de virus ms antiguos y poco frecuentes. Su medio de
propagacin es a travs de programas ejecutables. Su forma de actuar es sencilla.
Cuando abrimos un archivo infectado, el virus toma el control y contamina otro archivo
que no est todava infectado. Normalmente infectan archivos del mismo directorio, o
puede ser que tengan objetivos fijos como el COMMAND.COM del Sistema Operativo.
No permanecen en memoria ms que el tiempo necesario para infectar uno o varios
archivos. Pueden ser virus destructivos en el caso de que sobrescriban la informacin del
programa principal con su cdigo de manera irreversible. A veces bloquean el control del
sistema operativo, sobrescribindolo.
6.3.- VIRUS RESIDENTES: Virus que permanecen indefinidamente en memoria incluso
despus de haber finalizado el programa portador del virus.
Una vez ejecutado el programa portador del virus, ste pasa a la memoria del
computador y se queda all hasta que apaguemos el ordenador. Mientras tanto va
infectando todos aquellos programas ejecutables que utilicemos.
BIOS es inicializar todo (tarjetas de vdeo, unidades de disco, chequear memoria, entre
otros). Y entonces lee el primer sector del disco duro, colocndolo en la memoria.
Normalmente es un pequeo programa que se encarga de preparar al Sistema
Operativo. Lo que hace este tipo de virus es sustituir el boot sector original por el
programa con el virus informtico para que se cargue en el Sistema Operativo.
Almacenando el boot sector original en otra parte del disco o simplemente lo reemplaza
en su totalidad. Tambin localiza un sitio en el Disco Duro para guardar la antigua rutina
que haba en el BOOT.
6.8.- VIRUS AUTOREPLICABLES: Realizan funciones parecidas a los virus biolgicos.
Ya que se auto replican e infectan los programas ejecutables que se encuentren en el
disco. Se activan en una fecha, hora programada, cada determinado tiempo, contando a
partir de su ltima ejecucin o simplemente al sentir que se les trata de detectar.
No son virus destructivos.
Se activan cuando se intenta copiar un archivo que est protegido contra escritura.
Tambin se ejecutan cuando se intenta copiar softwares o programas.
6.9.- VIRUS INFECTORES DE PROGRAMAS EJECUTABLES: La infeccin se
produce al ejecutar el programa que contiene el virus, en ese momento busca todos los
programas cuyas extensiones sean .COM o .EXE. Cuando un programa infectado est
ejecutndose, el virus puede permanecer residente en memoria e infectar cada
programa que se ejecute. Los virus de este tipo tienen dos formas de alojarse en el
ejecutable. Graban su cdigo de inicio al principio del archivo, realizando un salto para
ejecutar el programa bsico y regresar al programa infectado. Sobrescribiendo en los
JOKES: Son programas desarrollados con el objetivo de hacer bromas, de mal gusto,
ocasionando distraccin y molestias a los usuarios. Simulan el comportamiento de
Virus, constituyen Bombas Lgicas o de Tiempo. Muestran en la pantalla mensajes
extraos con la nica intencin de fastidiar al usuario.
GUSANOS: Es un programa que se auto reproduce. No infecta otros programas como
lo hara un virus, pero crea copias de l, las cuales crean ms copias. Son ms usados
para atacar en grandes sistemas informticos mediante una red de comunicaciones
como Intranet o Internet, donde el gusano crear ms copias rpidamente,
obstruyendo el sistema. Se propagan rpidamente en las computadoras. Utilizan gran
cantidad de memoria del computador, disminuyendo la velocidad de ste.
CABALLOS DE TROYA: Son aquellos programas que se introducen en el sistema
bajo una apariencia totalmente diferente a la de su objetivo final. Se presentan como
informacin perdida o basura sin ningn sentido. Pero al cabo de un determinado
tiempo y esperando la indicacin del programa, se activan y comienzan a ejecutarse.
Sus autores lo introducen en los programas ms utilizados o softwares ilegales. Ciertos
virus traen en su interior un cdigo aparte, que le permite a una persona acceder a la
computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin
que el usuario se d cuenta de esto. Estos cdigos son denominados Troyanos,
Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como
contraseas bancarias. Como por ejemplo: Windows 95
No se auto reproducen. Su
de disquete para arrancar una mquina. Los CD-ROM que vienen en las
revistas con software de prueba, pueden contener virus.
Las pginas de internet ,en nuestros das el acceso a internet para navegar
en la web es algo con la que la mayora de negocios y organizaciones
cuenta, ya que es una herramienta muy til, pero a la vez se traduce en un
alto riesgo para descargar archivos potencialmente infectados.
Los macro virus, son las especies virales que rompieron los esquemas de programacin y
ejecucin de los virus tradicionales Los macro virus son una nueva familia de virus que
infectan documentos y hojas de clculo. Fueron reportados a partir de 1995, cambiando el
concepto que los virus tan slo podan infectar o propagarse a travs de archivos
ejecutables. Los daos que ocasionan estos virus depende de sus autores siendo capaz
desde cambiar la configuracin del Windows, borrar archivos de nuestro disco duro, enviar
por correo cualquier archivo que no nos demos cuenta, mandar a imprimir documentos
inesperadamente, guardar los documentos como plantillas, entre otros. Los Macro Virus,
son capaces de tomar el control de ambiente en el que viven.
CARACTERISTICAS DE LOS MACRO VIRUS:
Los macro virus tienen 2 caractersticas bsicas:
Infectan nicamente documentos de MS-Word y hojas de clculo Excel.
Poseen la capacidad de infectar y propagarse por s mismos.
Los macro virus, no pueden grabar los documentos infectados en ningn otro formato que
no sean las plantillas, el archivo es convertido a plantilla y tiende a no permitir grabar el
archivo o documento en ningn otro directorio, usando el comando SAVE AS.
10.- MTODOS DE PROTECCIN:
Los mtodos para disminuir o reducir los riesgos asociados a los virus pueden ser
los denominados activos o pasivos.
10.1.- ACTIVOS.-
Antivirus: son programas que tratan de descubrir las trazas que ha dejado
un software malicioso, para detectarlo y eliminarlo, y en algunos casos
contener o parar la contaminacin. Tratan de tener controlado el sistema
mientras funciona parando las vas conocidas de infeccin y notificando al
usuario de posibles incidencias de seguridad. Por ejemplo, al verse que se
crea
un
archivo
llamado
Win32.EXE.vbs
en
la
carpeta
10.2.- PASIVOS:
Evitar introducir a tu equipo medios de almacenamiento extrables que
consideres que pudieran estar infectados con algn virus.
No instalar software "pirata", pues puede tener dudosa procedencia.
No abrir mensajes provenientes de una direccin electrnica desconocida.
No aceptar e-mails de desconocidos.
Informarse y utilizar sistemas operativos ms seguros.
No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un
ejecutable o incorporar macros en su interior.
ANTIVIRUS
QU ES UN ANTIVIRUS?
No para toda enfermedad existe cura, como tampoco existe una forma de
erradicar todos y cada uno de los virus existentes. Es importante aclarar que todo
antivirus es un programa y que, como todo programa, slo funcionar
correctamente si es adecuado y est bien configurado. Adems, un antivirus es
una herramienta para el usuario y no slo no ser eficaz para el 100% de los
casos, sino que nunca ser una proteccin total ni definitiva.
La funcin de un programa antivirus es detectar, de alguna manera, la presencia o
el accionar de un virus informtico en una computadora. Este es el aspecto ms
importante de un antivirus, independientemente de las prestaciones adicionales
que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un
virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente
para acotar un buen porcentaje de los daos posibles. Adicionalmente, un
antivirus puede dar la opcin de erradicar un virus informtico de una entidad
infectada.
virus es identificado mediante una cadena del antivirus que busca, encuentra y
elimina los distintos virus informticos.
El software antivirus contrarresta de varias maneras los efectos de los virus
informticos para detectarlos. La mayora de las soluciones se basan en tres
componentes para la deteccin: exploracin de acceso, exploracin requerida,
y suma de comprobacin.
La exploracin de acceso: Inicia automticamente una exploracin de
virus, cuando se accede a un archivo, es decir al introducir un disco, copiar
archivos, ejecutar un programa, etc.
La exploracin requerida: El usuario inicia la exploracin de virus. Las
exploraciones se pueden ejecutar inmediatamente, en un directorio o
volumen determinado.
La suma de comprobacin o comprobacin de integridad: Mtodo por
el que un producto antivirus determina si se ha modificado un archivo.
Como el cdigo vrico se une fsicamente a otro archivo, se puede determinar tal
modificacin guardando la informacin del archivo antes de la infeccin.
La suma de comprobacin es generalmente exacta y no necesita actualizaciones.
Sin embargo la suma de comprobacin no proporciona ni el nombre, ni el tipo de
virus. Los programas antivirus se componen fundamentalmente de dos partes:
Un
programa
que
rastrea
(SCAN),
si
en
los
dispositivos
de
2.3.-
ANTIVIRUS
DESCONTAMINADORES:
comparte
una
serie
de
2.6.- ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas
pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente
sin que el usuario lo haya decidido, mientras navega por Internet.
F-Prot Updater
Scheduler
Resident protection
On-demand scanning
Quarantine
Planning
Regular actualization
CONCLUSIONES
No todo lo que afecte el normal funcionamiento de una computadora es un
virus.
TODO virus es un programa y, como tal, debe ser ejecutado para activarse.
Es imprescindible contar con herramientas de deteccin y desinfeccin.
NINGN sistema de seguridad es 100% seguro. Por eso todo usuario de
computadoras debera tratar de implementar estrategias de seguridad
antivirus, no slo para proteger su propia informacin sino para no
convertirse en un agente de dispersin de algo que puede producir daos
graves e indiscriminados.
tener por lo menos un programa antivirus actualizado: Se puede considerar
actualizado a un antivirus que no tiene ms de tres meses desde su fecha
de creacin.
un sistema de proteccin residente: Muchos antivirus incluyen programas
residentes que previenen (en cierta medida), la intrusin de virus y
programas desconocidos a la computadora.
Una de las grandes vas de contagio la constituyen Internet en los cuales
es comn la transferencia de archivos, pero no siempre se sabe desde
dnde se est recibiendo informacin.
BIBLIOGRAFIA
es.wikipedia.org/wiki/Antivirus
www.tiposde.org/informatica/418-tipos-de-antivirus-informaticos/
www.pandasecurity.com
infoynet.blogspot.com/2009/04/programas-antivirus.html