Virus Informticos

INTRODUCCIN
Los virus informticos son una de los principales riesgos de
seguridad para los sistemas, respecto a eso estamos hablando
de un usuario hogareo que utiliza su computador para
trabajar y conectarse a Internet o una empresa con un
sistema informtico importante que debe mantener bajo
constante vigilancia para evitar prdidas causadas por los
virus.
Un virus se valdr de cualquier tcnica conocida, para lograr
su cometido. As, encontraremos virus muy simples que slo
se dedican a presentar mensajes en pantalla y algn otro
mucho ms complejos que intentan ocultar su presencia y
atacar en el momento justo.
A lo largo de este trabajo haremos referencia a qu es
exactamente un virus, cmo trabaja, algunos tipos de virus y
tambin cmo combatirlos. Nos proponemos a dar una visin
general de los tipos de virus existentes para poder enfocarnos
ms en cmo proteger un sistema informtico de estos
atacantes y cmo erradicarlos una vez que lograron penetrar.
QU ES UN VIRUS?

Un virus informtico es un programa de computadora que

tiene la capacidad de causar dao y su caracterstica ms
relevante es que puede replicarse a s mismo y propagarse a
otras computadoras.
Es un malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el
cdigo de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en un ordenador,

aunque tambin existen otros ms inofensivos, que solo se

caracterizan por ser molestos

Caractersticas comunes
Daino:
Todo virus causa dao, ya sea de forma implcita, borrando
archivos o modificando informacin, o bien disminuyendo el
rendimiento del sistema. A pesar de esto, existen virus cuyo
fin es simplemente algn tipo de broma.
Autoreproductor:
La caracterstica que ms diferencia a los virus es sta, ya que
ningn otro programa tiene la capacidad de autoreplicarse en
el sistema.
Subrepticio:
Caracterstica que le permite ocultarse al usuario mediante
diferentes tcnicas, como puede ser mostrarse como una
imagen, incrustarse en libreras o en programas,...
Historia
El primer virus que atac a una mquina IBM Serie360 (y
reconocido como tal), fue llamado Creeper, creado en 1972
por Robert Thomas Morris. Este programa emita
peridicamente en la pantalla el mensaje:
I'm a creeper... catch me if you can!"
Soy una enredadera... agrrame si puedes! (Traducido al
espaol)
1949: Se da el primer indicio de definicin de virus por John
Von Neumann
1959: En los laboratorios AT&T Bell, se inventa el juego
"Guerra Nuclear.
1970: El Creeper es difundido por la red ARPANET

 1975: John Brunner concibe la idea de un gusano

informtico que crece por las redes.
1987: Se da el primer caso de contagio masivo de
computadoras.
1989: el virus Dark Avenger tambin conocido como
"vengador de la oscuridad", se propaga por Europa y
Estados Unidos.
A mediados de 1995 se reportaron en diversas ciudades del
mundo la aparicin de una nueva familia de virus que no
solamente infectaban documentos, sino que a su vez, sin
ser archivos ejecutables podan auto-copiarse infectando a
otros documentos. Fueron llamados macro virus, slo
infectaban a los archivos de MS-Word.
A principios de 1999 se empezaron a propagar masivamente
en Internet los virus anexados a mensajes de correo.
2002 surge el primer virus diseado para atacar archivos
Shockwave Flash de Macromedia y aparece winux, primer
virus para ejecutables tanto de Windows como de Linux.
Actualmente, podemos considerar que todos los virus son
propagados por internet.
VIRUS

Cmo se transmiten?
La forma ms comn en que se transmiten los virus es por
disquete, descarga o ejecucin de ficheros adjuntos en emails.
Tipos de virus
Existen diversos tipos de virus, varan segn su funcin o la
manera en que este se ejecuta en nuestra computadora
alterando la actividad de la misma, entre los ms comunes
estn:
Troyano
Consiste en robar informacin o alterar el sistema del
hardware o en un caso extremo permite que un usuario

externo pueda controlar el equipo. en un caso extremo

permite que un usuario externo pueda controlar el equipo.
Gusanos (Worms)
Un gusano de internet es aquel virus que se permite a
travs de la red reproducirse y de esta forma destacarse
por su gran expansin.
Bombas lgicas
Son segmentos de cdigo, incrustados dentro de otro
programa. Su objetivo principal es destruir todos los datos
del ordenador en cuanto se cumplan una serie de
condiciones.
Hoax (Virus falsos)
Son mensajes de contenido falso que incitan al usuario a
hacer copias y enviarla a sus contactos. Suelen apelar a los
sentimientos morales o al espritu de solidaridad y, en
cualquier caso, tratan de aprovecharse de la falta de
experiencia de los internautas novatos.
Residentes
La caracterstica principal de estos virus es que se ocultan
en la memoria RAM de forma permanente o residente. De
este modo, pueden controlar e interceptar todas las
operaciones llevadas a cabo por el sistema operativo,
infectando todos aquellos ficheros y/o programas que sean
ejecutados, abiertos, cerrados, renombrados, copiados.
Algunos ejemplos de este tipo de virus son: Randex, CMJ,
Meve, MrKlunky.
Otros tipos de Virus
de accin directa
de sobreescritura
de boot o arranque
de enlace o directorio
de macro
de FAT
de fichero

de compaa
Encriptados
Polimrficos
Extorsionadores
Spear phishing
Mltiples
Backdoors

Etc..


Acciones de los virus

Algunas de las acciones de algunos virus son:

Unirse a un programa instalado en el computador

permitiendo su propagacin.

Modificacin de la fecha original de los archivos.

Aparicin de programas o procesos en memoria

desconocidos para el usuario, as como imgenes,
mensajes,...).

Apagado o reinicio del sistema.

Aparicin o eliminacin de ficheros.

Dificultad a la hora de arrancar la computadora.

Ralentizar o bloquear el computador.

Destruir la informacin almacenada en el disco, en algunos

casos vital para el sistema, que impedir el funcionamiento
del equipo.

Reducir el espacio en el disco.

Incomodar al usuario cerrando ventanas, moviendo el

dispositivo manual...

Por qu la gente los crea?

Algunos virus se crean por el desafo que implica crear

una amenaza que sea nica, no detectable, o
simplemente devastadora para su vctima.
El creador espera que el virus se propague de tal manera
que le haga famoso. La notoriedad aumenta cuando el

virus es considerado tal amenaza que los fabricantes de

antivirus tienen que disear una solucin.

Los Virus ms famosos

Segn una reciente lista publicada por TechWeb

podramos decir que los 10 virus ms destructivos, y por
lo tanto ms conocidos de la historia han sido los
siguientes:

CIH (1998)
Localizacin: Taiwn Junio de 1998, CHI es reconocido
como uno de los virus ms peligrosos y destructivos.
Infectaba ficheros ejecutables de Windows 95, 98 y Me,
permaneciendo en memoria e infectando a otros ficheros.

Blaster (2003)
Fue en el verano de 2003 cuando apareci Blaster,
tambin llamado "Lovsan" o "MSBlast". Exactamente fue
el 11 de Agosto cuando se propago rpidamente.
Explotaba una vulnerabilidad en Windows 2000 y
Windows XP, y cuando era activado abra un cuadro de
dilogo en el cual el apagado del sistema era inminente.

Melissa (1999)
El virus us Microsoft Outlook para enviarse a 50 de los
usuarios de la lista de contactos. El mensaje contena la
frase, "Here is that document you asked for...don't show
anyone else. ;-),". Anexaba un documento Word que al ser
ejecutado infecto a miles de usuarios.

Sobig.F (2003)
El virus se propag va e-mail adjunto archivos como
application.pif y thank_you.pif. Cuando se activaba se
transmita. Fue el 10 de Septiembre de 2003 el virus se
desactiv por si mismo, a pesar de lo cual Microsoft
ofreci 250.000$ a aquel que identificara a su autor.

ILOVEYOU (2000)
Este gusano fue detectado en Hong Kong y fue
transmitido va email con el asunto "ILOVEYOU" y el
archivo adjunto, Love-Letter-For-You.TXT.vbs Al igual que
Melissa se transmita a todos los contactos de Microsoft
Outlook.

Bagle (2004)
Sofisticado gusano que infecta sistemas siguiendo el
mtodo tradicional, adjuntando archivos a un mail y
propagndose el mismo.

Code Red (2001)

Gusano que infect ordenadores por primera vez
Exclusivamente atacaba a mquinas que tuvieran el
servidor (IIS) Microsoft's Internet Information Server
aprovechando un bug de ste.

MyDoom (2004)
MyDoom dio la vuelta al mundo. Era transmitido va mail
enviando un supuesto mensaje de error aunque tambin
atac a carpetas compartidas de usuarios de la red Kazaa.

SQL Slammer (2003)

Tambin conocido como "Sapphire, Su objetivo son
servidores. El virus era un fichero de solo 376-byte que
generaba una IP de forma aleatoria y se enviaba a s
mismo a estas IPs. Si la IP tena un Microsoft's SQL Server
Desktop Engine sin parchear poda enviarse de nuevo a
otras IPs de manera aleatoria.
Sasser (2004)
Fue suficientemente destructivo como para colgar
algunas comunicaciones satlites de agencias francesas.
Tambin consigui cancelar vuelos de numerosas
compaas areas.

Cmo protegerse?

Antivirus
Son programas cuya funcin es detectar y eliminar virus
informticos tanto as como otros programas maliciosos.

Cmo funcionan los antivirus

Vacunar:

La vacuna de los antivirus se queda residente en

memoria y filtra los programas que son ejecutados.

Detectar:

Revisa todos los archivos que tenemos grabados en

el disco duro. Mediante el grupo de cdigos virales el
antivirus escanea la informacin para reconocerlos y
borrarlos.

Eliminar:

Es la parte del antivirus que desarma la estructura

del virus y las elimina, finalmente repara los archivos
daados.

Antivirus Destacados:
AVG Antivirus
Avast!
Avira
ESET NOD32 Antivirus
Kaspersky Lab
Malwarebytes' Anti-Malware
Norton AntiVirus
Panda Security

Firewalls
son elementos de hardware o software utilizados en una
red de computadoras para prevenir algunos tipos de
comunicaciones prohibidas por las polticas de red, las
cuales se fundamentan en las necesidades del usuario.


Parches de seguridad:
solucionan agujeros de seguridad y, siempre que es
posible, no modifican la funcionalidad del programa. Los
parches de seguridad son especialmente frecuentes en
aplicaciones que interactan con Internet.

Programa spyware:
Son programas q no slo limpia el ordenador de software y
cookies espas como tambin impide su instalacin
automtica y sustituye componentes para no perjudicar el
funcionamiento de otros programas que dependen del
spyware.

Precauciones contra virus

No abrir correos desconocidos.
No proporcionar datos privados va Internet
Tener activado el antivirus de forma permanente.
Tener copias de seguridad: Archivos personales y
software.
Utilizar un buen programa antivirus actualizado

 Conclusin

En la era de la informacin es importante tomar en

cuenta los riesgos a los que el software y hardware estn
expuestos y aun ms importantes, informarse sobre las
opciones en el mercado para prevenir los daos que se
puedan producir como efecto de riesgos como los virus y
el malware.
El virus informtico es una amenaza para la seguridad y
privacidad de los usuarios, ya sea que tenga conexin a
internet o no. Los hackers necesitan agregar
directamente los virus en ciertos lugares y archivos para
poder infectar otros computadores, pero si se trata de
worms, ellos se multiplican y se apegan por su cuenta a
alguna parte de donde puedan ser descargados. El
malware puede infectar cualquier tipo de archivo
disponible en la computadora y hacer los estragos en el
computador para los que fue diseado.

Es recomendable estar seguro de los sitios que se estn

visitando mientras se navega en internet y tambin
acerca de los dispositivos que son ingresados al
computador. Los virus han evolucionado al ritmo de la
computacin actual, renovando sus sistemas y mtodos
de infeccin estando acordes a la actualidad.