UNIVERSIDAD TECNOLGICA INDOAMRICA FACULTAD DE CIENCIAS HUMANAS Y DE LA SALUD CARRERA DE CIENCIAS PSICOLGICAS TEMA: VIRUS INFORMATICO

Autores: Ja !er Mu"o Da#!e$a V!e!ra A#%r&s Mo'o$$(# Da#!e$a H!#o)osa Da*a#a Sa$a"ar Fra#+!s+o Ma%r!% Do+e#te: Patr!+!o Lara A,o $e+t! o -./01-./2

Que es un virus informtico?

Los !rus so# 3ro'ra4as !#5or46t!+os 7ue t!e#e# +o4o o8)et! o a$terar 5u#+!o#a4!e#to %e tu +o43uta%or9 s!# 7ue e$ usuar!o se %e +ue#ta: Estos9 3or $o 'e#era$9 !#5e+ta# otros ar+;! os %e$ s!ste4a +o# $a !#te#s!(# %e 4o%!5!+ar$os 3ara %estru!r %e 4a#era !#te#+!o#a%a ar+;! os o %atos a$4a+e#a%os e# tu +o43uta%or: Au#7ue #o to%os so# ta# %a,!#os9 e<!ste# u#os u# 3o+o 46s !#o5e#s! os9 +ara+ter!"a%os =#!+a4e#te 3or ser 4o$estos:

Mtodos de infeccin
Ha* 4u+;as 5or4as +o# $as 7ue u# +o43uta%or 3ue%es e<3o#erse o !#5e+tarse +o# !rus: Vea4os a$'u#as %e e$$as:

> Me#sa)es %e)a%os e# re%es so+!a$es +o4o T?!tter o Fa+e8oo@:

> Ar+;! os a%)u#tos e# $os 4e#sa)es %e+orreo e$e+tr(#!+o:

> S!t!os ?e8 sos3e+;osos:

> I#sertar USAs9 DVDs o CDs +o# !rus:

> Des+ar'a %e a3$!+a+!o#es o 3ro'ra4as %e !#ter#et:

> A#u#+!os 3u8$!+!tar!os 5a$sos:

Cmo infecta un virus un computador?

/: E$ usuar!o !#sta$a u# 3ro'ra4a !#5e+ta%o e# su +o43uta%or9 $a 4a*orBa %e $as e+es9 %es+o#o+e 7ue e$ ar+;! o t!e#e u# !rus:

-: E$ ar+;! o 4a$!+!oso se a$o)a e# $a 4e4or!a RAM %e $a +o43uta%ora: AsB e$ 3ro'ra4a ;a*a ter4!#a%o %e !#sta$arse:

C: E$ !rus !#5e+ta $os ar+;! os 7ue se est&# usa#%o e# es ese !#sta#te:

0: Cua#%o se ue$ e a 3re#%er e$ +o43uta%or9 e$ !rus se +ar'a #ue a4e#te e# $a 4e4or!a RAM * to4a +o#tro$ %e a$'u#os ser !+!os %e$ s!ste4a o3erat! o9 $o 7ue ;a+e 46s 56+!$ su re3$!+a+!(# 3ara +o#ta4!#ar +ua$7u!er ar+;! o 7ue se e#+ue#tre a su 3aso:

Concepto de virus informtico

U# !rus !#5or46t!+o es u#a a4e#a"a 3ro'ra4a%a9 es %e+!r9 es u# 3e7ue,o 3ro'ra4a es+r!to !#te#+!o#a%a4e#te 3ara !#sta$arse e# e$ or%e#a%or %e u# usuar!o s!# e$ +o#o+!4!e#to o e$ 3er4!so %e este: De+!4os 7ue es u# 3ro'ra4a 3ar6s!to 3or7ue e$ 3ro'ra4a ata+a a $os ar+;! os o a$ se+tor %e Darra#7ueD * se re3$!+a a sB 4!s4o 3ara +o#t!#uar su 3ro3a'a+!(#: A$'u#os se $!4!ta# so$a4e#te a re3$!+arse9 4!e#tras 7ue otros 3ue%e# 3ro%u+!r ser!os %a,os 7ue 3ue%e# a5e+tar a $os s!ste4as: No o8sta#te9 a8so$uta4e#te to%os +u43$e# e$ 4!s4o o8)et! o: PROPAGARSE: E# u# !rus !#5or46t!+o9 3o%e4os %!st!#'u!r C 4(%u$os:

>

Mdulo de reproduccin - Es el encargado de manejar las rutinas de "parasitacin" de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin de ue el virus pueda ejecutarse de forma oculta intentando pasar desapercibido ante el usuario! "udiendo, de esta forma, tomar control del sistema e infectar otras entidades permitiendo la posibilidad de traslado de un ordenador a otro a trav#s de algunos de estos archivos!

>

Mdulo de ataque - Este mdulo es optativo! En caso de estar presente es el encargado de manejar las rutinas de da$o adicional del virus! "or ejemplo, algunos virus, adems de los procesos da$inos ue reali%an, poseen un mdulo de ata ue ue por ejemplo se activa un determinado d&a! 'a activacin de este mdulo, implica la ejecucin de una rutina ue implica da$os dispares en nuestro ordenador!

>

Mdulo de defensa - Este mdulo, como su nombre indica tiene la misin de proteger al virus! (u presencia en la estructura del virus es optativa, al igual ue el mdulo de ata ue! (us rutinas apuntan a evitar todo a uello ue provo ue la eliminacin del virus ) retardar, en todo lo posible, su deteccin!

Ejemplos de virus ) sus acciones > Happy99: "rograma enviado por mail, abre una ventana con fuegos artificiales! *anipula la conectividad con +nternet! > Melissa: *acrovirus de ,ord! (e env&a a s& mismo por mail! -a$a todos los archivos !doc > Chernobyl (W95.CIH): .orra el primer *b del /-, donde se encuentra la 012! 3bliga a formatear el /-! 1dems intenta rescribir el .+3( de la "4 lo ue obliga a cambiar el mother! (e activa el 56 de abril! > Michelangelo: 7irus de boot sector! (e activa el 6 de mar%o! (obre escribe la 012, dejando el disco inutili%able!

>

WinWord.Concept: *acrovirus ue infecta la plantilla 8ormal!dot! /ace aparecer mensajes en la pantalla ) mal funcionamiento del ,ord!

>

FormatC: 2ro)ano ue infecta el ,ord, al abrir un archivo infectado formatea el disco r&gido!

>

Bac !ri"ice#$$$ (B!#%): 0uncionalmente es un virus ) sirve para el robo de informacin! "ermite tomar control remoto de la "4 o del servidor infectados, con la posibilidad de robar informacin ) alterar datos!

>

&B'(B)bbleboy: 2ro)ano ue se ejecuta sin necesidad de abrir un attachment, ) se activa inmediatamente despu#s de ue el usuario abra el mail! 8o genera problemas serios!

>

(ircam, .adtrans!b, "latan!

9n virus es un ata ue intencionado ue puede tener mu) diversas motivaciones! Entre ellas podemos citar las siguientes: > -eseo de ser admirado, aun ue sea ocultamente! Este tipo de autor se siente satisfecho por el hecho de ver su marca personal en la e;tensin del virus creado! > -eseo de e;perimentacin! -e hecho, los hac<ers pueden ser considerados como personas interesadas en conocer, e;perimentar ) e;plotar todas las caracter&sticas ofrecidas por los ordenadores! > -eseo de producir da$o a una entidad o persona espec&fica! "or ejemplo a una empresa de la ue ha sido despedido o a los ordenadores ue utili%an una herramienta antivirus en particular! > *otivaciones pol&ticas o terroristas! (e pueden crear ciertos virus con intencin de infectar instalaciones de ciertos pa&ses o de activarse en d& Por que se hace un virus ?

> as significativos! > 4omo medio de propaganda o difusin de sus uejas o ideas radicales!

Una categora con una larga trayectoria que permanece al margen de la nueva dinmica del mal are!
funcionamiento ) el virus sigue e;tendi#ndose!

"u hacen los #irus $nformticos?

'os efectos de los virus pueden ser mu) molestos para los usuarios )a ue la infeccin de un fichero puede provocar la ralenti%acin del ordenador o la modificacin en su comportamiento ) funcionamiento, entre otras cosas! 'os objetivos de los virus suelen ser los programas e%ecuta&les (ficheros con e;tensin !E=E o !43*)! (in embargo, tambi#n pueden infectar otros tipos de ficheros, como pginas ,eb (!/2*'), documentos de ,ord (!-34), hojas de clculo (!='(), etc! 'os virus se pueden clasificar en funcin de m>ltiples caracter&sticas ) criterios: seg>n su funcionalidad, las t#cnicas ue utili%an para infectar, los tipos de ficheros ue infectan, los lugares donde se alojan, el sistema operativo o la plataforma tecnolgica ue atacan, etc! 9no de los primeros ejemplares ms da$inos de esta categor&a fue el virus denominado ?erusalem!

'volucin de los #irus

'os virus no han e;perimentado una evolucin rese$able, )a ue ho) en d&a se siguen creando con el mismo objetivo: infectar ficheros! *ediante la creacin de virus, los ciberdelincuentes no obtienen ning>n tipo de beneficio econmico, ue es el principal objetivo ue persiguen en la actualidad! -e hecho, la tendencia de esta categora( so&re todo a partir del a)o *++, ha sido a la &a%a , como se puede observar en la siguiente grfica:

1 pesar de ue el o&%etivo de los virus no ha cam&iado desde sus comien-os , donde s& se ha notado una evolucin es en los medios a trav#s de los ue se distribu)en los archivos infectados! En los primeros a$os de e;istencia de los virus, su propagacin estaba limitada por el entorno en el ue estaban los propios ordenadores: el hecho de ue la ma)or&a no estuvieran conectados en red implicaba ue para ue un fichero infectado llegara a un nuevo ordenador, #ste ten&a ue llegar f&sicamente, por lo ue la v&a habitual de infeccin era a trav#s de dis uetes! -e hecho, para ue un virus creado en una ciudad infectara ordenadores de la ciudad vecina pod&a llevar semanas! (in embargo, la populari%acin de +nternet, permite ue puedan llegar de una punta del mundo a otra en apenas unos segundos! 1ctualmente ) a nivel mundial, el porcenta%e del trfico de *al@are ue representan los virus es: .d are/ *+!*01

Cmo protegernos de #irus $nformticos?

1 pesar de la tendencia a la baja de este tipo de amena%as, conviene estar alerta ) protegidos frente a ellas! "ara ello, e;isten una serie de consejos ue mantendrn nuestro e uipo mucho ms seguro frente a los virus: > 1ntes de ejecutar cual uier fichero ue pueda resultar sospechoso, anal&celo con su solucin antivirus! > *antenga correctamente actuali%ado su programa antivirus, ) si no dispone de programa antivirus, instale cual uiera de las soluciones de seguridad de "anda (ecurit) ) estar totalmente protegido frente a estas amena%as! > /aga un anlisis gratuito de su e uipo ) compruebe si est libre de virus! > -escubra la solucion de "anda (ecurit) 1ntivirus 5ABA

> ! > Cul es el funcionamiento &sico de un virus?

>

(e ejecuta un programa ue est infectado, en la ma)or&a de las ocasiones, por desconocimiento del usuario! El cdigo del virus ueda residente (alojado) en la memoria C1* de la computadora, aun cuando el programa ue lo conten&a ha)a terminado de ejecutarse! El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (!e;e!, !com, !scr, etc) ue sean llamados para su ejecucin! 0inalmente se a$ade el cdigo del virus al programa infectado ) se graba en el disco, con lo cual el proceso de replicado se completa!

>

>

>

> ! > 2as principales vas de infeccin son/

> > > > > >

Cedes (ociales! (itios @ebs fraudulentos! Cedes "5" (descargas con regalo) -ispositivos 9(.D4-sD-7-s infectados! (itios @ebs leg&timos pero infectados! 1djuntos en 4orreos no solicitados ((pam)

> ! > Cmo eliminar un virus informticos?

>

(i sospecha haber sido v&ctima de un virus o mal@ares en su e uipo, le recomendamos seguir nuestra 34ua de deteccin y eliminacin de Mal ares *+556 paso a paso ) si no consigue solucionarlo, puede solicitarnos a)uda de forma gratuita, directamente en nuestro 7oro de $nfo8py are!

> ! > Cmo protegernos de los virus informticos? > 'a prevencin consiste en un punto vital a la hora de proteger nuestros e uipos ante la posible infeccin de alg>n tipo de virus ) para esto ha) tres puntos vitales ue son:
> > >

Un programa .ntivirus! Un programa Cortafuegos! Un 3poco6 de sentido com9n!

> ! >

Tipos de virus informticos

A a7ue$$os 3ro'ra4as 7ue so# +rea%os +o# e$ 5!# %e %a,ar +o43uta%oras se $os +o#o+e 8a)o e$ #o48re %e virus: Estos 3e7ue,os 3ro'ra4as a+t=a# s!# e$ +o#se#t!4!e#to #! +o#o+!4!e#to %e $os usuar!os * $o 7ue ;a+e# es 4o%!5!+ar e$ 5u#+!o#a4!e#to %e $as 467u!#as9 8orrar !#5or4a+!(# o arru!#ar$a9 +o#su4!r 4e4or!a9 e#tre otras a++!o#es: De a+uer%o a $os %a,os 7ue +ausa# e# $as +o43uta%oras9 e<!ste# $os s!'u!e#tes t!3os %e !rus: Worm o gusano informtico: es u# 4a$?are 7ue res!%e e# $a 4e4or!a %e $a +o43uta%ora * se +ara+ter!"a 3or %u3$!+arse e# e$$a9 s!# $a as!ste#+!a %e u# usuar!o: Co#su4e# 8a#%a a#+;a o 4e4or!a %e$ s!ste4a e# 'ra# 4e%!%a:

Caballo de Troya: este !rus se es+o#%e e# u# 3ro'ra4a $e'Bt!4o 7ue9 a$ e)e+utar$o9 +o4!e#"a a %a,ar $a +o43uta%ora: A5e+ta a $a se'ur!%a% %e $a PC9 %e)6#%o$a !#%e5e#sa * ta48!&# +a3ta %atos 7ue e# Ba a otros s!t!os9 +o4o 3or e)e43$o +o#trase,as: Bombas lgicas o de tiempo: se a+t! a# tras u# ;e+;o 3u#tua$9 +o4o 3or e)e43$o +o# $a +o48!#a+!(# %e +!ertas te+$as o 8!e# e# u#a 5e+;a es3e+B5!+a: S! este ;e+;o #o se %a9 e$ !rus 3er4a#e+er6 o+u$to: Hoax: +are+e# %e $a 3os!8!$!%a% %e re3ro%u+!rse 3or sB 4!s4os * #o so# er%a%eros !rus: So# 4e#sa)es +u*o +o#te#!%o #o es +!erto * 7ue !#+e#t! a# a $os usuar!os a 7ue $os ree# Be# a sus +o#ta+tos: E$ o8)et! o %e estos 5a$sos !rus es 7ue se so8re+ar'ue e$ 5$u)o %e !#5or4a+!(# 4e%!a#te e$ e14a!$ * $as re%es: A7ue$$os e14a!$s 7ue ;a8$a# so8re $a e<!ste#+!a %e #ue os !rus o $a %esa3ar!+!(# %e a$'u#a 3erso#a sue$e# 3erte#e+er a este t!3o %e 4e#sa)es: De enlace: estos !rus +a48!a# $as %!re++!o#es +o# $as 7ue se a++e%e a $os ar+;! os %e $a +o43uta%ora 3or a7ue$$a e# $a 7ue res!%e#: Lo 7ue o+as!o#a# es $a !43os!8!$!%a% %e u8!+ar $os ar+;! os a$4a+e#a%os: De sobreescritura: este +$ase %e !rus 'e#era $a 3&r%!%a %e$ +o#te#!%o %e $os ar+;! os a $os 7ue ata+a: Esto $o $o'ra so8rees+r!8!e#%o su !#ter!or: Residente: este !rus 3er4a#e+e# e# $a 4e4or!a * %es%e a$$B es3era# a 7ue e$ usuar!o e)e+ute a$'=# ar+;! o o 3ro'ra4a 3ara 3o%er !#5e+tar$o: