Virus.

Definicin:
Es un software diseado para alterar el funcionamiento de la computadora, sin
que el usuario le de permiso o lo sepa directamente.

Los virus habitualmente remplazan archivos por otros con el cdigo alterado
respecto de este.
Se ejecuta un programa infectado
El cdigo del virus se almacena en la ram
Desde la ram accede a los servicios del sistema operativo, para poder
infectar archivos ejecutables.
Una vez que aade el cdigo del virus al archivo ejecutable, se graba en
el disco y sos pollo

Historia del virus

El primer virus fue el creeper y solo imprimir en pantalla un mensaje
peridicamente, im a creeper, catch me if you can... el primer Anti-Virus
fue el Reaper que fue diseado para eliminar el creeper. No se los llam virus
hasta 1984 cuando 4 desarrolladores de bell computers crearon el juego Core
War que consista en ocupar toda la ram del equipo contrario en el menor
tiempo posible

Virus informticos y sistemas operativos

Los virus generalmente solo atacan al sistema operativo para el que fueron
inventados, existen excepciones.

MS-Windows

Los virus en Windows suceden en mayora debido a la popularidad del SO y a
que es un sistema operativo un muy permisivo para instalar, es decir muchas
veces no pide autorizaciones o validaciones del usuario. Tambien motiva a los
desarrolladores de virus el importante porcentaje de usuarios de Windows en el
2007 se encontr un 90% de computadoras con Windows.

Linux

Los ataques e incidencias en Unix y derivados son prcticamente inexistentes,
debido a que los desarrolladores siempre le dieron mucha importancia a la
seguridad, de hecho existe todo un sistema de jerarquas para los usuarios, no
cualquier programa o usuario puede acceder para modificarlos o borrarlos, de
hecho Linux limita el acceso de los usuarios no administradores a una parte
Home del sistema operativo, en ese caso un virus no puede acceder al root del
sistema aunque el usuario lo haga a conciencia.

Caractersticas de un virus
Los virus tienen como objetivo la prdida de productividad, daos en los datos o
cortes en los sistemas de informacin. Suelen tener como caractertica la
propagacin mediante redes de no mucha seguridad.

Propagacin

Hay dos tipos de contagios generalmente:
El usuario ejecuta la instalacin del virus de manera inadvertida. Dentro
de esta categora existen ejemplos distintos:
o Programas que se encuentran en los adjuntos de los mails
(muchos clientes de correo los abren automticamente)
o Tipo social, Ej. Ejecute este programa y gane tal cosa o baje tal
programa para hacer tal cosa.
o Instalacin de programas que no se sabe la procedencia
Gusanos: se replica el virus a travs de una red

Existen virus como el Blaster o el Sasser, donde no se necesita de la interaccin
del usuario para infectar la mquina, solo basta con estar conectado a una red o
a internet, y se infiltre por un desordenamiento en el buffer y puertos de red. En
las ltimas versiones de Windows lograron combatir bastante este problema

Mtodos de proteccin

Activos:
Antivirus: son programas que buscan los rastros de los programas
maliciosos, los detectan y los eliminan, contienen o paran la
contaminacin. Funcionan mediante vas de infeccin conocidas y
notificando al usuario sobre comportamientos sospechosos en el
sistema.
Filtros de ficheros: son filtros de ficheros dainos que se aplican en casos
donde no se requiere la intervencin del usuario, por ejemplo en correos
o el firewall

Pasivos:
Evitar introducir a tu equipo medios de almacenamiento extrables que
consideres que pudieran estar infectados con algn virus.
No instalar software "pirata", pues puede tener dudosa procedencia.
No abrir mensajes provenientes de una direccin electrnica
desconocida.
No aceptar e-mails de desconocidos.
Informarse y utilizar sistemas operativos ms seguros.
No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un
ejecutable o incorporar macros en su interior.

Tipos de virus:
Troyano: Consiste en robar informacin, alterra el sistema del hardware
o en un caso que un usuario controle el equipo de manera remota
Gusano: Tiene la propiedad de duplicarse a s mismos. Usan la parte
automtica de un SO que el usuario no suele ver.
Bombas lgicas o de tiempo: Son programas que se activan al suceder
una condicin. Como por ejemplo una fecha determinada (Bomba de
Tiempo), o condiciones Lgicas. Permanecen ocultos para el usuario
hasta que suceda la condicin
Hoax: no son virus y no se pueden reproducir por si solos. Son Mensajes
que incitan al usuario a que los reenve.
Joke: no son virus, son hechos para molestar, por ejemplo ventanas que
no se pueden cerrar a mano, sino por el administrador de tareas, o que
cuando las cerrs te aparece otra, etc

Otros tipos de virus por catactersticas:

Residentes: Son virus que se almacenan en la RAM, de esta forma
interceptan todas los operaciones pudiendo infectar cualquier dato que
pase por la memoria, habindose copiado, cortado, renombrado, abierto,
cerrado, etc
De accin directa: al no almacenarse en RAM, buscan actuar ni bien son
ejecutados actuar y reproducirse, una vez que se activan suelen contagiar
a todos los archivos de su mismo directorio
De Sobre-escritura: Se caracterizan por sobrescribir los ficheros de
manera que queden inservibles total o parcialmente.
Virus de Boot (bot_kill) o de arranque: Son los virus que atacan
directamente al sector de arranque (al Boot) de los discos rgidos o
unidades USB, haciendo por ejemplo que no puedan arrancar.
Virus de Enlace o Directorio: son virus que alteran las direcciones donde
se almacenan los ficheros, haciendo que cuando uno ejecuta un fichero
infectado, en realidad lo que hace es estar ejecutando el virus. Esto hace
que sea imposible volver a localizar y trabajar con los ficheros originales
Virus Cifrados: Es una caracterstica que tienen algunos virus, implica que
el virus se oculta cifrndose para no ser descubierto, pero cuando realiza
alguna actividad se descifra. Cuando termina se vuelve a cifrar y as
sucesivamente.
Virus Polimrficos: Son los que se cifran, y cada vez que infectan otro
archivo se cifran de formas diferentes con diferentes algoritmos,
generando una gran cantidad de copias, haciendo que los antivirus no los
puedan encontrar por firmas o cadenas.
Virus multipartities: Son virus que utilizan varias tcnicas de infeccin en
uno solo realizando mltiples infecciones
Virus de fichero: Infectan programas o ejecutables que cuando uno corre
el programa y el virus se activa y realiza algn efecto
Virus de FAT: Atacan a los discos Fat, haciendo que no se pueda acceder
a partes de ellos.

Acciones de los virus
Algunas de las acciones de algunos virus son:
Unirse a un programa instalado en el computador permitiendo su propagacin.
Mostrar en la pantalla mensajes o imgenes humorsticas, generalmente molestas.
Ralentizar o bloquear el computador.
Destruir la informacin almacenada en el disco, en algunos casos vital para el sistema,
que impedir el funcionamiento del equipo.
Reducir el espacio en el disco.
Molestar al usuario cerrando ventanas, moviendo el ratn...


ANTIVIRUS MTODO HEURSTICO
Heurisitca: Es el comportamiento que se asume cuando uno detecta un estado
sospechoso en alguien o algo, en base a experiencias.

Heurstica en computacin: Se dice que cuando el antivirus est corriendo y
detecta un comportamientos sospechoso, este pasar a un estado de alerta, y
nos avisa que la muestra es potencialmente peligrosa, El antivirus no est
seguro de que sea malicioso, solo est en carcter sospechoso en funcin a su
comportamiento, no en base a una firma que exista una coincidencia que diga
que es un virus.

Los antivirus usan la heurstica para hacer reconocimiento inteligente. A ese
reconocimiento las matemticas lo conocen como Algoritmo (Comportamiento
con un principio y final, genera un modelo) Exploratorio (Mtodo matemtico
que permite una toma de decisiones posterior) Multivariante (carcter
matemtico que implica la dependencia en base a las variantes de factores).
Dicho de otra manera se trata de observar la realidad y ver como afectan las
condiciones de entorno consideradas en la deteccin de la muestra, para hacer
inteligencia del proceso luego.