VIRUS INFORMTICOS

SACANAMBUY ESPAA ANA MARA

INSITUCIN EDUCATIVA MUNICIPAL MARA GORETTI

REA DE TECNOLOGA E INFORMTICA
CIUDAD DE PASTO
AO 2015

VIRUS INFORMTICOS

ANA MARA SACANAMBUY ESPAA

Trabajo de perodo

Profesora del rea de tecnologa e informtica

Roco Paredes

CONTENIDO

Pg.

INTRODUCCIN

1. ORIGEN DE LOS VIRUS INFORMTICOS

2. CONCEPTO DE VIRUS INFORMTICO

3. CARACTERSTICAS GENERALES DE LOS VIRUS INFORMTICOS

10

4. CLASES DE VIRUS INFORMTICOS

11

5. FUNCIONAMIENTO BSICO DE UN VIRUS

12

5.1 CMO SE INFECTA UN COMPUTADOR DE UN VIRUS

INFORMTICO

12

5.2 MDULOS DE UN VIRUS INFORMTICO

12

6. POR QU SE HACE UN VIRUS INFORMTICO

13

7. FUNCIN DE LOS VIRUS INFORMTICOS

15

8. VIRUS INFORMTICOS EN LA ACTUALIDAD

17

8.1 TCNICAS DE PREVENCIN DE LOS VIRUS

17

8.2 ANTIVIRUS

18

9. CONCLUSIONES

19

10. BIBLIOGRAFA O WEBGRAFA

20

GLOSARIO

EXPROFESAR: a propsito, deliberadamente.

FURTIVO: que se hace a escondidas o de manera disimulada.

HARDWARE: conjunto de elementos fsicos o materiales que constituyen a un
sistema informtico.
MDULO: elemento con funcin propia concebido para poder ser agrupado de
distintas maneras con otros elementos constituyendo una unidad mayor.
MONITORIZAR: controlar el desarrollo de una accin o un suceso a travs de uno
o varios monitores.
SOFTWARE: conjunto de programas y rutinas que permiten a la computadora
realizar determinadas tareas.
WORMS: son similares a un virus por su diseo, y son considerados una subclase
de virus.

RESUMEN
Se revisa el origen y la antigedad de los virus informticos pasando por su
evolucin y clasificacin, nombrando alternativas de prevencin, eliminacin y
mantenimiento de estos, llegando a la actualidad donde se han desarrollado

herramientas de la misma magnitud o ms poderosas que los virus que protegen

nuestros dispositivos manteniendo nuestros archivos y aparatos a salvo.
Finalmente planteamos conclusiones que nos permiten visualizar todo el recorrido
de los virus informticos.

INTRODUCCIN

Los virus informticos, desde su origen han sido un problema creciente en la vida
informtica de las personas con acceso a internet o simplemente a un dispositivo

electrnico o una computadora, este trabajo muestra una clara lnea de tiempo,
desde que nace el virus y se acoge su trmino, hasta la actualidad donde hemos
alcanzado metodologas que nos han permitido desarrollarnos con ms libertad y
seguridad con nuestros dispositivos y aparatos electrnicos. En el trabajo se
quiere mostrar que un virus informtico puede ser una pequea molestia pero que
puede convertirse en una prdida tanto de archivos como econmica y que esto
deja de ser inofensivo para quienes encontramos grandes usos en nuestras
computadoras. El objetivo que principalmente se plantea a desarrollar este trabajo,
es el de informar de la manera ms clara y sencilla posible la evolucin de estos
fenmenos que han marcado a la informtica a tal punto de llevar a todos los
dispositivos a usar una serie de herramientas que nos prevengan de estos males.

1. ORIGEN DE LOS VIRUS INFORMTICOS

La causa por la que los virus informticos se originaron fue cuando en 1939, el
cientfico matemtico John Louis Von Neumann, escribi un artculo, publicado en
una revista cientfica de New York, exponiendo su "Teora y organizacin de
autmatas complejos", donde demostraba la posibilidad de desarrollar pequeos
programas que pudiesen tomar el control de otros, de similar estructura.
En 1949, en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jvenes
programadores: Robert Thomas Morris, Douglas McIlory y Victor Vysottsky, a
manera de entretenimiento crearon un juego al que denominaron CoreWar,
inspirados en la teora de John Von Neumann, escrita y publicada en 1939.
El juego consista en que dos jugadores escribieran cada uno un programa
llamado organismo, cuyo hbitat fuera la memoria de la computadora. A partir de
una seal, cada programa intentaba forzar al otro a efectuar una instruccin
invlida, ganando el primero que lo consiguiera.
Al trmino del juego, se borraba de la memoria todo rastro de la batalla, ya que
estas actividades eran severamente sancionadas por los jefes por ser un gran
riesgo dejar un organismo suelto que pudiera acabar con las aplicaciones del da
siguiente. De esta manera surgieron los programas destinados a daar en la
escena de la computacin, para eliminar este problema se cre el primer
programa antivirus denominado Reaper (segadora), ya que por aquella poca se
desconoca el concepto de los software antivirus.

2. CONCEPTO DE VIRUS INFORMTICO

Un virus informtico es cualquier codificacin de programacin en lenguajes de

bajo nivel (assembler), de alto nivel como C++, Visual C++, Borland Delphi, Visual
Basic, etc. o simplemente Scripts de lenguajes y que son desarrollados en forma
exprofesa para causar daos a los sistemas a los cuales ingresen en forma
subrepticia o haciendo uso de la Ingeniera Social, aprovechando la curiosidad de
los destinatarios, por citar un ejemplo. Los Virus Informticos son sencillamente
programas maliciosos (malwares) que infectan a otros archivos del sistema con
la intencin de modificarlo o daarlo. Dicha infeccin consiste en incrustar su
cdigo malicioso en el interior del archivo vctima (normalmente un ejecutable) de
forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus
y por tanto, una nueva fuente de infeccin.
Los virus informticos son, desde hace varios aos, la mayor amenaza para los
sistemas informticos y es una de las principales causas de prdidas econmicas
en las empresas y usuarios. Debe quedar en claro que estos son programas
(malignos) con el objeto de alterar el buen funcionamiento del ordenador, y por lo
tanto han sido creados por personas con conocimientos de lenguajes de
programacin. Estos lenguajes son tan slo un intrprete entre el programador y el
ordenador, cuanto ms podamos comunicarnos con la mquina mejor nos
entender, y ms complejas acciones podremos ordenarle que haga.
Su nombre lo adoptan de la similitud que tienen con los virus biolgicos que
afectan a los humanos, donde los antibiticos en este caso seran los programas
Antivirus.

3. CARACTERSTICAS
INFORMTICOS

GENERALES

DE

LOS

VIRUS

Los virus pueden infectar mltiples archivos de la computadora infectada (y la red

a la que pertenece): Debido a que algunos virus residen en la memoria, tan pronto
como un disquete o programa es cargado en la misma, el virus se suma o
adhiere a la memoria misma y luego es capaz de infectar cualquier archivo de la
computadora a la que tuvo acceso.
Pueden ser Polimrficos: Algunos virus tienen la capacidad de modificar su
cdigo, lo que significa que un virus puede tener mltiples variantes similares,
hacindolos difciles de detectar.
Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un virus
es capaz de ser residente, es decir que primero se carga en la memoria y luego
infecta la computadora. Tambin puede ser "no residente", cuando el cdigo del
virus es ejecutado solamente cada vez que un archivo es abierto.
Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarn ellos
mismos a archivos de la computadora y luego atacarn el ordenador, esto causa
que el virus se esparza ms rpidamente.
Los virus pueden traer otros virus: Un virus puede acarrear otro virus hacindolo
mucho ms letal y ayudarse mutuamente a ocultarse o incluso asistirlo para que
infecte una seccin particular de la computadora.
Pueden hacer que el sistema nunca muestre signos de infeccin: Algunos virus
pueden ocultar los cambios que hacen, haciendo mucho ms difcil que el virus
sea detectado.
Pueden permanecer en la computadora an si el disco duro es formateado: Si
bien son muy pocos los casos, algunos virus tienen la capacidad de infectar
diferentes porciones de la computadora como el CMOS o alojarse en el MBR
(sector de buteo).

4. CLASES DE VIRUS INFORMTICOS

10

Existen diversos tipos de virus, varan segn su funcin o la manera en que ste
se ejecuta en nuestra computadora alterando la actividad de la misma, entre los
ms comunes estn:
Troyano: que consiste en robar informacin o alterar el sistema del hardware o en
un caso extremo permite que un usuario externo pueda controlar el equipo.
Gusano: tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las
partes automticas de un sistema operativo que generalmente son invisibles al
usuario.
Bombas Lgicas o de Tiempo: son programas que se activan al producirse un
acontecimiento determinado. La condicin suele ser una fecha (Bombas de
Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas
Lgicas). Si no se produce la condicin permanece oculto al usuario.
Hoax: no son virus ni tienen capacidad de reproducirse por s solos. Son mensajes
de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos.
Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer") o
al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") y, en cualquier
caso, tratan de aprovecharse de la falta de experiencia de los nter nautas
novatos.

5. FUNCIONAMIENTO BSICO DE UN VIRUS INFORMTICO

11

Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por

desconocimiento del usuario.
El cdigo del virus queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo contena haya terminado de
ejecutarse.
El virus toma entonces el control de los servicios bsicos del sistema operativo,
infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que
sean llamados para su ejecucin.
Finalmente se aade el cdigo del virus al programa infectado y se graba en el
disco, con lo cual el proceso de replicado se completa.

5.1 CMO SE INFECTA UN COMPUTADOR DE UN VIRUS

INFORMTICO

El usuario instala un programa infectado en su computador. La mayora de las

veces se desconoce que el archivo tiene un virus.
El archivo malicioso se aloja en la memoria RAM de la computadora, as el
programa no haya terminado de instalarse.
El virus infecta los archivos que se estn usando en es ese instante.
Cuando se vuelve a prender el computador, el virus se carga nuevamente en la
memoria RAM y toma control de algunos servicios del sistema operativo, lo que
hace ms fcil su replicacin para contaminar cualquier archivo que se encuentre
a su paso.

5.2 MDULOS DE UN VIRUS INFORMTICO

Mdulo de reproduccin - Es el encargado de manejar las rutinas de "parasitacin"
de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin
de que el virus pueda ejecutarse de forma oculta intentando pasar desapercibido
ante el usuario. Pudiendo, de esta forma, tomar control del sistema e infectar otras
entidades permitiendo la posibilidad de traslado de un ordenador a otro a travs de
algunos de estos archivos.

12

Mdulo de ataque - Este mdulo es optativo. En caso de estar presente es el

encargado de manejar las rutinas de dao adicional del virus. Por ejemplo,
algunos virus, adems de los procesos dainos que realizan, poseen un mdulo
de ataque que por ejemplo se activa un determinado da. La activacin de este
mdulo, implica la ejecucin de una rutina que implica daos dispares en nuestro
ordenador.
Mdulo de defensa - Este mdulo, como su nombre indica tiene la misin de
proteger al virus. Su presencia en la estructura del virus es optativa, al igual que el
mdulo de ataque. Sus rutinas apuntan a evitar todo aquello que provoque la
eliminacin del virus y retardar, en todo lo posible, su deteccin.

6. POR QU SE HACE UN VIRUS INFORMTICO

Un virus es un ataque intencionado que puede tener muy diversas motivaciones.

Entre ellas podemos citar las siguientes:

13

Deseo de ser admirado, aunque sea ocultamente. Este tipo de autor se siente
satisfecho por el hecho de ver su marca personal en la extensin del virus creado.
Deseo de experimentacin. De hecho, los hackers pueden ser considerados como
personas interesadas en conocer, experimentar y explotar todas las caractersticas
ofrecidas por los ordenadores.
Deseo de producir dao a una entidad o persona especfica. Por ejemplo a una
empresa de la que ha sido despedido o a los ordenadores que utilizan una
herramienta antivirus en particular.
Motivaciones polticas o terroristas. Se pueden crear ciertos virus con intencin de
infectar instalaciones de ciertos pases o de activarse en das significativos.
Como medio de propaganda o difusin de sus quejas o ideas radicales.

7. FUNCIN DE LOS VIRUS INFORMTICOS

Los virus informticos estn hechos en Assembler, un lenguaje de programacin

de bajo nivel. Las instrucciones compiladas por Assembler trabajan directamente

14

sobre el hardware, esto significa que no es necesario ningn software intermedio

segn el esquema de capas entre usuario y hardware- para correr un programa en
Assembler (opuesto a la necesidad de Visual Basic de que Windows 9x lo
secunde). No solo vamos a poder realizar las cosas tpicas de un lenguaje de alto
nivel, sino que tambin vamos a tener control de cmo se hacen. Para dar una
idea de lo poderoso que puede ser este lenguaje, el sistema operativo Unix est
programado en C y las rutinas que necesitan tener mayor profundidad para el
control del hardware estn hechas en Assembler. Por ejemplo: los drivers que se
encargan de manejar los dispositivos y algunas rutinas referidas al control de
procesos en memoria.
Sabiendo esto, el virus puede tener control total de la mquina -al igual que lo
hace el SO- si logra cargarse antes que nadie. La necesidad de tener que
"asociarse" a una entidad ejecutable viene de que, como cualquier otro programa
de computadora, necesita ser ejecutado y teniendo en cuenta que ningn usuario
en su sano juicio lo har, se vale de otros mtodos furtivos. Ahora que marcamos
la importancia para un virus el ser ejecutado, podemos decir que un virus puede
encontrarse en una computadora sin haber infectado realmente algo. Es el caso
de personas que pueden coleccionar virus en archivos comprimidos o encriptados.
Normalmente este tipo de programas se pega a alguna entidad ejecutable que le
facilitar la subida a memoria principal y la posterior ejecucin (mtodos de
infeccin). Como entidades ejecutables podemos reconocer a los sectores de
arranque de los discos de almacenamiento magnticos, ptico o magneto-pticos
(MBR, BR), los archivos ejecutables de DOSs (.exe, .com, entre otros), las
libreras o mdulos de programas (.dll, .lib, .ovl, .bin, .ovr). Los sectores de
arranque son fundamentales para garantizar que el virus ser cargado cada vez
que se encienda la computadora.
Segn la secuencia de booteo de las PCs, el microprocesador tiene seteada de
fbrica la direccin de donde puede obtener la primera instruccin a ejecutar. Esta
direccin apunta a una celda de la memoria ROM donde se encuentra la subrutina
POST (Power On Self Test), encargada de varias verificaciones y de comparar el
registro de la memoria CMOS con el hardware instalado (funcin checksum). En
este punto sera imposible que el virus logre cargarse ya que la memoria ROM
viene grabada de fbrica y no puede modificarse (hoy en da las memorias FlashROM podran contradecir esto ltimo).
Luego, el POST pasa el control a otra subrutina de la ROM BIOS llamada
"bootstrap ROM" que copia el MBR (Master Boot Record) en memoria RAM. El

15

MBR contiene la informacin de la tabla de particiones, para conocer las

delimitaciones de cada particin, su tamao y cul es la particin activa desde
donde se cargar el SO. Vemos que en este punto el procesador empieza a
ejecutar de la memoria RAM, dando la posibilidad a que un virus tome partida.
Hasta ac el SO todava no fue cargado y en consecuencia tampoco el antivirus.
El accionar tpico del virus sera copiar el MBR en un sector alternativo y tomar su
posicin. As, cada vez que se inicie el sistema el virus lograr cargarse antes que
el SO y luego, respetando su deseo por permanecer oculto har ejecutar las
instrucciones del MBR.

8. VIRUS INFORMTICOS EN LA ACTUALIDAD

La evolucin y el continuo desarrollo de los virus informticos han llevado a

desarrollar tcnicas y herramientas con las que podemos prevenir la

16

contaminacin de nuestros dispositivos y favorecernos con una manera ms

segura de usar nuestros aparatos electrnicos sin que estos sufran daos
operativos significativos.

8.1 TCNICAS DE PREVENCIN DE LOS VIRUS

Copias de seguridad: Realice copias de seguridad de sus datos. stas pueden

realizarlas en el soporte que desee, disquetes, unidades de cinta, etc. Mantenga
esas copias en un lugar diferente del ordenador y protegido de campos
magnticos, calor, polvo y personas no autorizadas.
Copias de programas originales: No instale los programas desde los disquetes
originales. Haga copia de los discos y utilcelos para realizar las instalaciones.
No acepte copias de origen dudoso: Evite utilizar copias de origen dudoso, la
mayora de las infecciones provocadas por virus se deben a discos de origen
desconocido.
Utilice contraseas: Ponga una clave de acceso a su computadora para que slo
usted pueda acceder a ella.
Instale en su computador un software Antivirus confiable (ver lista de opciones en
la siguiente seccin).
Instale en su computador un software Antivirus confiable (ver lista de opciones en
la siguiente seccin).
Actualice con frecuencia su software Antivirus (mnimo dos veces al mes).
Analice con un software Antivirus actualizado, cualquier correo electrnico antes
de abrirlo, as conozca usted al remitente.
Analice siempre con un software Antivirus los archivos en disquete o Cd-Rom
antes de abrirlos o copiarlos a su computador.
No descargue, ni mucho menos ejecute, archivos adjuntos (attachement) a un
mensaje de correo electrnico sin antes verificar con la persona que
supuestamente envi el mensaje, si efectivamente lo hizo.

17

Tenga cuidado con los mensajes alusivos a situaciones erticas (versin ertica
del cuento de Blancanieves y los Siete Enanitos, fotos de mujeres desnudas, fotos
de artistas o deportistas famosos, etc.).
Nunca abra archivos adjuntos a un mensaje de correo electrnico cuya extensin
[6] sea ".exe", ".vbs", ".pif", ".bat" o ".bak".
Cercirese que el archivo adjunto no tenga doble extensin. Por ejemplo:
"NombreArchivo.php.exe".
Evite el intercambio por correo electrnico de archivos con chistes, imgenes o
fotografas.

8.2 ANTIVIRUS
El antivirus es un programa que ayuda a proteger su computadora contra la
mayora de los virus, worms, troyanos y otros invasores indeseados que puedan
infectar su ordenador. Los antivirus monitorizan actividades de virus en tiempo real
y hacen verificaciones peridicas, o de acuerdo con la solicitud del usuario,
buscando detectar y, entonces, anular o remover los virus de la computadora.
Los antivirus actuales cuentan con vacunas especficas para decenas de miles de
plagas virtuales conocidas, y gracias al modo con que monitorizan el sistema
consiguen detectar y eliminar los virus, worms y trojans antes que ellos infecten el
sistema. Esos programas identifican los virus a partir de "firmas", patrones
identificables en archivos y comportamientos del ordenador o alteraciones no
autorizadas en determinados archivos y reas del sistema o disco rgido.
El antivirus debe ser actualizado frecuentemente, pues con tantos cdigos
maliciosos siendo descubiertos todos los das, los productos pueden hacerse
obsoletos rpidamente. Algunos antivirus pueden ser configurados para que se
actualicen automticamente. En este caso, es aconsejable que esta opcin est
habilitada.

CONCLUSIONES

18

Los virus informticos, poseen casi la misma edad que las propias computadoras y
han desarrollado sus mecanismos de auto reproduccin y resistencia para que
cada vez sea ms difcil hallarlos o que estos sean expulsados de nuestros
dispositivos. La evolucin de estos ha llevado a tomar alternativas de prevencin y
eliminacin que mantienen seguros nuestros equipos y que nos permiten navegar
de una manera ms segura en internet.
Los virus son un efecto colateral del internet, estos roban nuestra informacin y en
el peor de los casos daan completamente nuestros computadores impidindonos
disfrutar de los servicios de los que deberamos gozar sin ninguna molestia.
Con el tiempo, la creacin de estos virus informticos se hace ms especializada y
por consecuencia ms peligrosa, ya que detrs de estos se ubican personas que
mejoran sus tcnicas y la manera de que estos virus no sean detectados con los
antivirus. Estos antivirus han sido usados para el robo de informacin o el dao de
dispositivos que promueven la compra de estos mismos en un determinado
tiempo, obviamente esto es deshonesto por lo que usuarios y usuarias han optado
por el desarrollo de antivirus ms poderosos e inteligentes de los cuales los virus
no pueden escapar.
La forma ms efectiva de evitar los virus es ignorando anuncios o publicidad que
no se vean muy confiables o que muestren informacin demasiado exagerada o
falsa. Tambin podemos encontrar grandes cantidades de virus cuando visitamos
pginas incorrectas, o recibimos largas cadenas de correos reenviados a nuestro
correo, cuando conectamos un dispositivo infectado a nuestra computadora o nos
envan un archivo y con este, nos envan el virus.
Cabe resaltar que la prevencin, eliminacin o mantenimiento de los virus es
nuestra responsabilidad y es algo con lo que debemos cargar, simplemente por el
hecho de que en internet hay de todo, y los virus forman parte del internet y de los
archivos o informacin que en l encontramos.

WEBGRAFA

19

Ire, (2009). Virus: definicin, origen y actualidad. Cunsultado en Abril 14, 2015 en
http://www.gcfaprendelibre.org/tecnologia/curso/virus_informaticos_y_antivirus/los
_antivirus/1.do
Informtica Hoy. Qu es un antivirus. Consultado en Abril 14, 2015 en
http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Que-es-unantivirus.php
Fundacin Aprende Libre. Qu es un virus informtico. Consultado en Abril 14,
2015
en
http://www.gcfaprendelibre.org/tecnologia/curso/virus_informaticos_y_antivirus/los
_virus_informaticos/1.do
Microsoft. Qu es un virus informtico. Consultado en Abril 14, 2015 en
http://www.microsoft.com/es-xl/security/pc-security/virus-whatis.aspx
Virus informticos. Concepto de virus informtico. Consultado en Abril 2015 en
http://spi1.nisu.org/recop/al01/salva/definic.html

20