QUE ES UN VIRUS INFORMTICO?

Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de
la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden
destruir, de manera intencionada, los datos almacenados en una computadora, aunque
tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software no
se replican a s mismos porque no tienen esa facultad

como el gusano informtico son muy
nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde
una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes
informticas generando trfico intil.
CLASIFICACIN DE LOS VIRUS INFORMTICOS
Infectores de archivos ejecutables
Afectan archivos de extensin EXE, COM, BAT, SYS, PIF, DLL, DRV
Infectores directos
CABALLOS DE TROYA
Los troyanos son programas que imitan programas tiles o ejecutan algn tipo de accin
aparentemente inofensiva, pero de forma oculta al usuario ejecuta el cdigo daino.
DE ACTIVES AGENTS Y JAVA APPLETS
En 1997, aparecen los java applets y actives controls. Estos pequeos pequeos programas
se graban en el disco rgido del usuario cuando est conectado a internet y se ejecutan cuando
la pgina web la que se navega lo requiere siendo una forma de ejecutar rutinas sin tener que
consumir ancho de banda.
Virus de macros/ Cdigo fuente: Son virus que se contienen en documentos de texto de
programas como Word y tambin en hojas de clculo como las de Excel. Esto se debe a que se
hacen pasar por una macro de dicho documento. Una macro es una secuencia de rdenes de
teclado y ratn asociadas a una sola tecla o combinacin de teclas. Podemos programar una
macro si realizamos una misma accin repetidas veces para mejorar nuestra productividad.
Este tipo de virus, busca documentos que contengan macros programadas pro nosotros, para
esconderse entre ellas.
Gusanos (worms): Los gusanos se reproducen de forma autnoma y van borrando todos los
datos de la memoria RAM.
Virus de Boot: Atacan a servicios de inicio y boot del sector de arranque de los discos duros.
Bombas de tiempo: Estn ocultos en archivos o en la memoria del sistema y estn
programados para actuar a una hora determinada soltando un molesto mensaje en el equipo
infectado.
Virus mutantes o polimrficos:Son virus que mutan, es decir cambian ciertas partes de su
cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan
los antivirus.
CARACTERSTICAS DE LOS VIRUS INFORMTICOS
1.- Los virus pueden infectar mltiples archivos de la computadora infectada (y la red a la que
pertenece): Debido a que algunos virus residen en la memoria, tan pronto como un disquete o
programa es cargado en la misma, el virus se suma o adhiere a la memoria misma y luego es
capaz de infectar cualquier archivo de la computadora a la que tuvo acceso.

2.- Pueden ser Polimrficos: Algunos virus tienen la capacidad de modificar su cdigo, lo que significa
que un virus puede tener mltiples variantes similares, hacindolos difciles de detectar.
3.- Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un virus es capaz de ser
residente, es decir que primero se carga en la memoria y luego infecta la computadora. Tambin
puede ser "no residente", cuando el cdigo del virus es ejecutado solamente cada vez que un archivo
es abierto.
4.- Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntar ellos mismos a archivos de la
computadora y luego atacarn el ordenador, esto causa que el virus se esparza ms rpidamente.
5.- Los virus pueden traer otros virus: Un virus puede acarrear otro virus hacindolo mucho mas letal
y ayudarse mutuamente a ocultarse o incluso asistirlo para que infecte una seccin particular de la
computadora.
6.- Pueden hacer que el sistema nunca muestre signos de infeccin: Algunos virus pueden ocultar los
cambios que hacen, haciendo mucho ms difcil que el virus sea detectado.
7.- Pueden permanecer en la computadora an si el disco duro es formateado: Si bien son muy pocos
los casos, algunos virus tienen la capacidad de infectar diferentes porciones de la computadora como
el CMOS o alojarse en el MBR (sector de buteo).
LOS VIRUS MS DESTRUCTIVOS
Carta de amor (i love you)
Code red
Slamener
Fizzer
My Doom
Zeus
agen. btz
Virus Conficker
sturnet
Cryptolocker
Solo por mencionar algunos
POSIBLES SOLUCIONES
antes de la infeccin
Instalar un software Antivirus, Antyspy y un filtro de ficheros y mantener actualizados los
mismos
si es usuario de red, se debe tener un cortafuegos (firewall)
no usar un software pirata
evitar la descarga de archivos de dudosa procedencia; sobre todo los que sean
ejecutables (.exe).
hacer copias de respaldo
CORRECTIVO
ejecutar un antivirus actualizado en un anlisis profundo del sistema y eliminar las
amenazas o ponerlas en Cuarentena
Ejecutar un spyware, y as detectar si existen virus y espas alojados en el arranque de
la mquina; existen spywares que eliminan estos archivos; aunque este proceso se
puede realizar manualmente; en Windows se lo realiza ejecutando regedit.exe.
Ejecutar un spyware, y as detectar si existen virus y espas alojados en el arranque de
la mquina; existen spywares que eliminan estos archivos; aunque este proceso se
puede realizar manualmente; en Windows se lo realiza ejecutando regedit.exe.
En caso de prdida de informacin; se debe intentar recuperarla con software
especializado que es capaz de recuperar informacin en espacios del disco. An no
utilizados; luego de esta recuperacin respalde la informacin y ejecute una
recuperacin del sistema, si esto no funciona instale su sistema operativo.
LENGUAJE DE PROGRAMACIN
El lenguaje de programacin por excelencia para desarrollar virus, es el Assembler pues los
denominados lenguajes de alto nivel como Turbo Pascal, C, Delphi, gestores de bases de
datos, etc. han sido diseados para producir software aplicativos.
Una excepcin a la regla son los Macro Virus, tratados por separado y los virus desarrollados
en Java Scripts, Visual Basic Scripts y de Controles Active.
Las instrucciones compiladas por Assembler trabajan directamente sobre el hardware, esto
significa que no es necesario ningn software intermedio segn el esquema de capas entre
usuario y hardware- para correr un programa en Assembler (opuesto a la necesidad de Visual
Basic de que Windows 9x lo secunde). No solo vamos a poder realizar las cosas tpicas de un
lenguaje de alto nivel, sino que tambin vamos a tener control de cmo se hacen. Para dar una
idea de lo poderoso que puede ser este lenguaje, el sistema operativo Unix est programado
en C y las rutinas que necesitan tener mayor profundidad para el control del hardware estn
hechas en Assembler. Por ejemplo: los drivers que se encargan de manejar los dispositivos y
algunas rutinas referidas al control de procesos en memoria.