INTRODUCCION

Actualmente los virus informticos se han incrementado notablemente; desde la primera

aparicin su crecimiento ha sido sorprendente. En la actualidad se crean cinco virus diarios
aproximadamente, los virus no solamente copian sus cdigos en forma parcial a otros programas
sino que adems lo hacen en reas importantes de un sistema (sector de arranque, tabla de
particin, entre otros).
Un virus no necesariamente tiene que auto reproducirse, pues basta con que se instale en
memoria y desde all ataque a un determinado tipo de archivo o reas del sistema y lo infecte. Con
Internet se hace ms fcil tener el total control de los virus informticos, lo que resulta perjudicial
a todos los usuarios.
El crecimiento veloz de los virus, hace necesario un rpido tratamiento usando las tcnicas de
prevencin, deteccin y eliminacin de virus informticos, tenindose que llevar a cabo de forma
rpida y eficiente .
Como causa de ste crecimiento innumerable de los virus informticos, aparece, paradjicamente
la solucin, mediante las actualizaciones de los antivirus.
HISTORIA DE LOS VIRUS
Desde la aparicin de los virus informticos en 1984 y tal como se les concibe hoy en da, han
surgido muchos mitos y leyendas acerca de ellos. Esta situacin se agrav con el advenimiento y
auge de Internet. A continuacin, un resumen de la verdadera historia de los virus que infectan los
archivos y sistemas de las computadoras.
1939-1949 Los Precursores
Virus informticos
En 1939, el famoso cientfico matemtico John Louis Von Neumann, de orgen hngaro, escribi
un artculo, publicado en una revista cientfica de New York, exponiendo su "Teora y organizacin
de autmatas complejos", donde demostraba la posibilidad de desarrollar pequeos programas
que pudiesen tomar el control de otros, de similar estructura.
Cabe mencionar que Von Neuman, en 1944 contribuy en forma directa con John Mauchly y J.
Presper Eckert, asesorndolos en la fabricacin de la ENIAC, una de las computadoras de Primera
Generacin, quienes construyeran adems la famosa UNIVAC en 1950.
John Louis von Neumann (1903-1957)
En 1949, en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jvenes programadores:
Robert Thomas Morris, Douglas McIlory y Victor Vysottsky, a manera de entretenimiento crearon
un juego al que denominaronCoreWar, inspirados en la teora de John Von Neumann, escrita y
publicada en 1939.

Robert Thomas Morris fue el padre de Robert Tappan Morris, quien en 1988 introdujo un virus en
ArpaNet, la precursora de Internet.
Puesto en la prctica, los contendores del CoreWar ejecutaban programas que iban
paulatinamente disminuyendo la memoria del computador y el ganador era el que finalmente
consegua eliminarlos totalmente. Este juego fue motivo de concursos en importantes centros de
investigacin como el de la Xerox en California y el Massachussets Technology Institute (MIT),
entre otros.
Sin embargo durante muchos aos el CoreWar fue mantenido en el anonimato, debido a que por
aquellos aos la computacin era manejada por una pequea lite de intelectuales
A pesar de muchos aos de clandestinidad, existen reportes acerca del virus Creeper, creado en
1972 por Robert Thomas Morris, que atacaba a las famosas IBM 360, emitiendo peridicamente
en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (Soy una enredadera, agrrenme
si pueden). Para eliminar este problema se cre el primer programa antivirus denominado Reaper
(segadora), ya que por aquella poca se desconoca el concepto de los softwares antivirus.
En 1980 la red ArpaNet del ministerio de Defensa de los Estados Unidos de Amrica, precursora de
Internet, emiti extraos mensajes que aparecan y desaparecan en forma aleatoria, asimismo
algunos cdigos ejecutables de los programas usados sufran una mutacin. Los altamente
calificados tcnicos del Pentgono se demoraron 3 largos das en desarrollar el programa antivirus
correspondiente.
Hoy da los desarrolladores de antivirus resuelven un problema de virus en contados minutos.
1981 La IBM PC
En Agosto de 1981 la International Business Machine lanza al mercado su primera computadora
personal, simplemente llamada IBM PC. Un ao antes, la IBM haban buscado infructuosamente a
Gary Kildall, de la Digital Research, para adquirirle los derechos de su sistema operativo CP/M,
pero ste se hizo de rogar, viajando a Miami donde ignoraba las continuas llamadas de los
ejecutivos del "gigante azul".
Es cuando oportunamente surge Bill Gates, de la Microsoft Corporation y adquiere a la Seattle
Computer Products, un sistema operativo desarrollado por Tim Paterson, que realmente era un
"clone" del CP/M. Gates le hizo algunos ligeros cambios y con el nombre de PC-DOS se lo vendi a
la IBM. Sin embargo, Microsoft retuvo el derecho de explotar dicho sistema, bajo el nombre de
MS-DOS.
El nombre del sistema operativo de Paterson era "Quick and Dirty DOS" (Rpido y Rstico Sistema
Operativo de Disco) y tena varios errores de programacin (bugs).
La enorme prisa con la cual se lanz la IBM PC impidi que se le dotase de un buen sistema
operativo y como resultado de esa imprevisin todas las versiones del llamado PC-DOS y

posteriormente del MS-DOS fueron totalmente vulnerables a los virus, ya que fundamentalmente
heredaron muchos de los conceptos de programacin del antiguo sistema operativo CP/M, como
por ejemplo el PSP (Program Segment Prefix), una rutina de apenas 256 bytes, que es ejecutada
previamente a la ejecucin de cualquier programa con extensin EXE o COM.
1983 Keneth Thompson
Este joven ingeniero, quien en 1969 cre el sistema operativo UNIX, resucit las teoras de Von
Neumann y la de los tres programadores de la Bell y en 1983 siendo protagonista de una
ceremonia pblica present y demostr la forma de desarrollar un virus informtico.
1984 Fred Cohen
Virus informticos
Al ao siguiente, el Dr. Fred Cohen al ser galardonado en una graduacin, en su discurso de
agradecimiento incluy las pautas para el desarrollo de un virus. Este y otros hechos posteriores lo
convirtieron en el primer autor oficial de los virus, aunque hubo varios autores ms que actuaron
en el anonimato.
El Dr. Cohen ese mismo ao escribi su libro "Virus informticos: teora y experimentos", donde
adems de definirlos los califica como un grave problema relacionado con la Seguridad Nacional.
Posteriormente este investigador escribi "El evangelio segn Fred" (The Gospel according to
Fred), desarroll varias especies virales y experiment con ellas en un computador VAX 11/750 de
la Universidad de California del Sur.
La verdadera voz de alarma se dio en 1984 cuando los usuarios del BIX BBS de la revista BYTE
reportaron la presencia y difusin de algunos programas que actuaban como "caballos de Troya",
logrando infectar a otros programas.
Al ao siguiente los mensajes y quejas se incrementaron y fue en 1986 que se reportaron los
primeros virus conocidos que ocasionaron serios daos en las IBM PC y sus clones.
1986 El comienzo de la gran epidemia
En ese ao se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que fueron las primeras
especies representativas de difusin masiva. Estas 3 especies virales tan slo infectaban el sector
de arranque de los disckettes. Posteriormente aparecieron los virus que infectaban los archivos
con extensin EXE y COM.
Virus informticos
El 2 de Noviembre de 1988 Robert Tappan Morris, hijo de uno de los precursores de los virus y
recin graduado en Computer Science en la Universidad de Cornell, difundi un virus a travs de
ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados a la red. La

propagacin la realiz desde uno de los terminales del MIT (Instituto Tecnolgico de
Massashussets).
Cabe mencionar que el ArpaNet empleaba el UNIX, como sistema operativo. Robert Tappan Morris
al ser descubierto, fue enjuiciado y condenado en la corte de Syracuse, estado de Nueva York, a 4
aos de prisin y el pago de US $ 10,000 de multa, pena que fue conmutada a libertad bajo
palabra y condenado a cumplir 400 horas de trabajo comunitario.
1991 La fiebre de los virus

En Junio de 1991 el Dr. Vesselin Bontchev, que por entonces se desempeaba como director del
Laboratorio de Virologa de la Academia de Ciencias de Bulgaria, escribi un interesante y
polmico artculo en el cual, adems de reconocer a su pas como el lder mundial en la produccin
de virus da a saber que la primera especie viral blgara, creada en 1988, fue el resultado de una
mutacin del virus Vienna, originario de Austria, que fuera desensamblado y modificado por
estudiantes de la Universidad de Sofa. Al ao siguiente los autores blgaros de virus, se
aburrieron de producir mutaciones y empezaron a desarrollar sus propias creaciones.
En 1989 su connacional, el virus Dark Avenger o el "vengador de la oscuridad", se propag por
toda Europa y los Estados Unidos hacindose terriblemente famoso por su ingeniosa
programacin, peligrosa y rpida tcnica de infeccin, a tal punto que se han escrito muchos
artculos y hasta ms de un libro acerca de este virus, el mismo que posteriormente inspir en su
propio pas la produccin masiva de sistema generadores automticos de virus, que permiten
crearlos sin necesidad de programarlos.
1995 Los macro virus
A mediados de 1995 se reportaron en diversas ciudades del mundo la aparicin de una nueva
familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser archivos
ejecutables podan auto replicarse infectando a otros documentos. Los llamados macro virus tan
slo infectaban a los archivos de MS-Word, posteriormente apareci una especie que atacaba al
Ami Pro, ambos procesadores de textos.
En 1997 se disemina a travs de Internet el primer macro virus que infecta hojas de clculo de MSExcel, denominado Laroux, y en 1998 surge otra especie de esta misma familia de virus que ataca a
los archivos de bases de datos de MS-Access. Para mayor informacin srvanse revisar la opcin
Macro Virus, en este mismo mdulo.
1999 Los virus anexados (atachados)
A principios de 1999 se empezaron a propagar los virus anexados (atachados) a mensajes de
correo, como el Melisa o el macro virus Papa. Ese mismo ao fue difundidos a travs de Internet el
peligroso CIH y el ExploreZip, entre otros muchos ms.

A fines de Noviembre de este mismo ao apareci el BubbleBoy, primer virus que infecta los
sistemas con tan slo leer el mensaje de correo, el mismo que se muestra en formato HTML. En
Junio del 2000 se report el VBS/Stages.SHS, primer virus oculto dentro del shell de la extensin
.SHS.
Resultar imposible impedir que se sigan desarrollando virus en todo el mundo, por ser
esencialmente una expresin cultural de "graffiti ciberntico", as como los crackers jams se
detendrn en su intento de "romper" los sistemas de seguridad de las redes e irrumpir en ellas
con diversas intencionalidades. Podemos afirmar que la eterna lucha del bien y el mal ahora se ha
extendido al ciber espacio.

HISTORIA DE LOS VIRUS EN EL PERU

En 1986 se detectan los primeros virus informticos en el Per: Stoned, Bouncing Ball y Brain
Al igual que la corriente blgara, en 1991 apareci en el Per el primer virus local,
autodenominado Mensaje y que no era otra cosa que una simple mutacin del virus Jerusalem-B y
al que su autor le agreg una ventana con su nombre y nmero telefnico. Los virus con apellidos
como Espejo, Martnez y Aguilar fueron variantes del Jerusalem-B y prcticamente se difundieron
en el mbito nacional.
Continuando con la lgica del tedio, en 1993 empezaron a crearse y diseminarse especies
nacionales desarrolladas con creatividad propia, siendo alguno de ellos sumamente originales,
como los virus Katia, Rogue o F03241 y los polimrficos Rogue II y Please Wait (que formateaba el
disco duro). La creacin de los virus locales ocurre en cualquier pas y el Per no poda ser la
excepcin.
virus!!

DEFINICION DE LOS VIRUS INFORMTICOS

Los virus informticos son programas que utilizan tcnicas sofisticadas, diseados por expertos
programadores, los cuales tienen la capacidad de reproducirse por s mismos, unirse a otros
programas, ejecutando acciones no solicitadas por el usuario, la mayora de estas acciones son
hechas con mala intencin.
Un virus informtico, ataca en cualquier momento, destruyendo toda la informacin que no est
protegida con un antivirus actualizado.
La mayora de los virus suelen ser programas residentes en memoria, se van copiando dentro de
nuestros softwares. De esta manera cada vez que prestamos softwares a otras personas, tambin
encontrarn en el interior archivos con virus.
Un virus tiene la capacidad de daar informacin, modificar los archivos y hasta borrar la
informacin un disco duro, dependiendo de su programador o creador.
En la actualidad los virus informticos no solo afectan a los archivos ejecutables de extensin .EXE
y .COM, sino tambin a los procesadores de texto, como los documentos de Word y hojas de
clculo como Excel, esta nueva tcnica de elaboracin de virus informtico se llama Macro Virus.

POR QU LLAMARLOS VIRUS?

La gran similitud entre el funcionamiento de los virus computacionales y los virus biolgicos,
propici que a estos pequeos programas se les denominara virus.
Los virus en informtica son similares a los que atacan el organismo de los seres humanos. Es decir
son "organismos" generalmente capaces de auto reproducirse, y cuyo objetivo es destruir o
molestar el "husped".

Al igual que los virus orgnicos, los virus en informtica deben ser eliminados antes de que causen
la "muerte" del husped...
Los virus de las computadoras no son mas que programas; y estos virus casi siempre los acarrean
las copias ilegales o piratas.
Provocan desde la prdida de datos o archivos en los medios de almacenamiento de informacin
(diskette, disco duro, cinta), hasta daos al sistema y, algunas veces, incluyen instrucciones que
pueden ocasionar daos al equipo.

CARACTERSTICAS:

Estos programas tienen algunas caractersticas muy especiales:

Son muy pequeos.
Casi nunca incluyen el nombre del autor, ni el registro o copyright, ni la fecha de creacin.
Se reproducen a s mismos.
Toman el control o modifican otros programas.

MOTIVOS PARA CREAR UN VIRUS:

A diferencia de los virus que causan resfriados y enfermedades en humanos, los virus de
computadora no ocurren en forma natural, cada uno debe ser programado. No existen virus
benficos.
Algunas veces son escritos como una broma, quiz para irritar a la gente desplegando un mensaje
humorstico. En estos casos, el virus no es mas que una molestia. Pero cuando un virus es
malicioso y causa dao real, quin sabe realmente la causa? Aburrimiento? Coraje? Reto
intelectual? Cualquiera que sea el motivo, los efectos pueden ser devastadores.
Los fabricantes de virus por lo general no revelan su identidad, y algunos retan a su identificacin.

FASES DE INFECCION DE UN VIRUS

Primera Fase (Infeccin)

El virus pasa a la memoria del computador, tomando el control del mismo, despus de intentar
inicializar el sistema con un disco, o con el sector de arranque infectado o de ejecutar un archivo
infectado.

El virus pasa a la memoria y el sistema se ejecuta, el programa funciona aparentemente con

normalidad, de esta forma el usuario no se da cuenta de que su sistema est siendo infectado.

Segunda Fase (Latencia)

Durante esta fase el virus, intenta replicarse infectando otros archivos del sistema cuando son
ejecutados o atacando el Virus informticos
sector de arranque del disco duro.
De esta forma el virus toma el control del sistema siempre que se encienda el computador, ya que
intervendr el sector de arranque del disco, y los archivos del sistema. Si durante esta fase
utilizamos discos flexibles no protegidos contra escritura, dichos discos quedan infectados y listos
para pasar el virus a otro computador e infectar el sistema.

Tercera Fase (Activacin)

Esta es la ltima fase de la vida de un virus y es la fase en donde el virus se hace presente.

La activacin del virus trae como consecuencia el despliegue de todo su potencial destructivo, y se
puede producir por muchos motivos, dependiendo de como lo cre su autor y de la versin de
virus que se trate, debido a que en estos tiempo encontramos diversas mutaciones de los virus.
Algunos virus se activan despus de un cierto nmero de ejecuciones de un programa infectado o
de encender el sistema operativo; otros simplemente esperan a que se escriba el nombre de un
archivo o de un programa.
La mayora de los virus se activan mediante el reloj del sistema para comprobar la fecha y activar
el virus, dependiendo de la fecha u hora del sistema o mediante alguna condicin y por ltimo
atacan, el dao que causan depende de su autor.

CLASES DE VIRUS:

VIRUS POLIMORFICOS

Muy difciles de detectar y eliminar, debido a que cada copia del virus es diferente de otras copias.
Sus instrucciones cambian cada vez que se autoencriptan.
El virus produce varias copias diferentes de s mismo.

Cambian su forma (cdigo) cada vez que infectan un sistema, de esta manera parece siempre un
virus distinto y es ms difcil que puedan ser detectados por un programa antivirus.
Pero existe un fallo en est tcnica, y es que un virus no puede codificarse por completo. Por lo
menos tiene que quedar la rutina desencriptadora, es esta rutina la que buscan los antivirus para
la deteccin del virus.

VIRUS ESTATICOS

Tipo de virus ms antiguos y poco frecuentes.

Su medio de propagacin es a travs de programas ejecutables.
Su forma de actuar es sencilla.
Cuando abrimos un archivo infectado, el virus toma el control y contamina otro archivo que no
este todava infectado.
Normalmente infectan archivos del mismo directorio, o puede ser que tengan objetivos fijos como
el COMMAND.COM del Sistema Operativo.
No permanecen en memoria ms que el tiempo necesario para infectar uno o varios archivos.
Pueden ser virus destructivos en el caso de que sobrescriban la informacin del programa principal
con su cdigo de manera irreversible.
A veces bloquean el control del sistema operativo, sobrescribindolo.

VIRUS RESIDENTES

Virus que permanecen indefinidamente en memoria incluso despus de haber finalizado el

programa portador del virus.
Una vez ejecutado el programa portador del virus, ste pasa a la memoria del computador y se
queda all hasta que apaguemos el ordenador. Mientras tanto va infectando todos aquellos
programas ejecutables que utilicemos.

VIRUS DESTRUCTIVOS

Microprogramas muy peligrosos para la integridad de nuestro sistema y nuestros datos.

Su finalidad es destruir, corromper, eliminar, borrar, aniquilar datos del disco duro.
Estos virus atacan directamente a la FAT (File Allocation Table) y en cuestin de segundos
inutilizan los datos del disco duro.
VIRUS BIPARTIDOS
Es un virus poco frecuente.
Son virus incompletos, ejemplo, a veces a un virus le falta la parte de su cdigo (el algoritmo
destructivo), de este modo el virus es totalmente inofensivo. Pero puede haber otra versin del
mismo virus que incorpore ese algoritmo. Si ambos virus coinciden en nuestro computador, y se
unen en uno slo, se convierten en un virus destructivo.
VIRUS COMPAEROS

Son los virus ms sencillos de hacer.

Cuando en un mismo directorio existen dos programas ejecutables con el mismo nombre pero uno
con extensin .COM y el otro con extensin .EXE, el MS-DOS carga primero el archivo con
extensin .COM.
Si se crea un archivo .COM oculto, con el mismo nombre que el otro archivo ejecutable de
extensin .EXE. Primero se cargar en la memoria el archivo .COM que contiene el virus. Despus
el virus llamara al programa original.
El archivo infectado no podra ser visto con un simple comando DIR en C :\, porque contiene el
atributo de oculto.
VIRUS DE BOOT (SECTOR DE ARRANQUE)
Como su nombre lo indica, infecta el sector de arranque del disco duro.
Dicha infeccin se produce cuando se intenta cargar el sistema operativo desde un disco
infectado.
Infecta los diskettes o discos duros, alojndose en el boot sector.
Cuando se enciende el computador, lo primero que hace la BIOS es inicializar todo (tarjetas de
vdeo, unidades de disco, chequear memoria, entre otros).
Y entonces lee el primer sector del disco duro, colocndolo en la memoria.
Normalmente es un pequeo programa que se encarga de preparar al Sistema Operativo.
Lo que hace este tipo de virus es sustituir el boot sector original por el programa con el virus
informtico para que se cargue en el Sistema Operativo.
Almacenando el boot sector original en otra parte del disco o simplemente lo reemplaza en su
totalidad.
Tambin localiza un sitio en el Disco Duro para guardar la antigua rutina que haba en el BOOT.
AUTOREPLICABLES
Realizan funciones parecidas a los virus biolgicos. Ya que se autoreplican e infectan los programas
ejecutables que se encuentren en el disco.
Se activan en una fecha, hora programada, cada determinado tiempo, contando a partir de su
ltima ejecucin o simplemente al sentir que se les trata de detectar.
ESQUEMA DE PROTECCINNo son virus destructivos.Se activan cuando se intenta copiar un
archivo que est protegido contra escritura.Tambin se ejecutan cuando se intenta copiar
softwares o programas.VIRUS INFECTORES DE PROGRAMAS EJECUTABLESLa infeccin se produce

al ejecutar el programa que contiene el virus, en ese momento busca todos los programas cuyas
extensiones sean .COM o .EXE.
Cuando un programa infectado est ejecutndose, el virus puede permanecer residente en
memoria e infectar cada programa que se ejecute.
Los virus de este tipo tienen dos formas de alojarse en el ejecutable.
Graban su cdigo de inicio al principio del archivo, realizando un salto para ejecutar el programa
bsico y regresar al programa infectado.
Sobrescribiendo en los sectores del disco, haciendo prcticamente imposible su recuperacin, si
no cuenta con los originales.
VIRUS INVISIBLES
Este tipo de virus intenta esconderse del Sistema Operativo mediante varias tcnicas.
Pueden modificar el tamao del archivo infectado, para que no se note que se le ha aadido un
virus.
Pueden utilizar varias tcnicas para que no se les pueda encontrar en la memoria del ordenador
engaando a los antivirus.
Normalmente utilizan la tcnica de Stealth o Tunneling.
PROGRAMAS MALIGNOS
Son programas que deliberadamente borran archivos o software indicados por sus autores
eliminndose as mismo cuando terminan de destruir la informacin.

Los virus informticos: la amenaza ms popular

Un virus informtico es un software malicioso o malware (del ingls malicious software) que tiene
por objeto alterar el normal funcionamiento del ordenador, sin el conocimiento ni el permiso del
usuario. Las acciones que pueden realizar son diversas como por ejemplo borrar datos del usuario,
robar informacin sensible o usar el ordenador infectado como plataforma para cometer otro tipo
de actividades ilegales, las llamadas redes zombies.

Los virus informticos tienen la caracterstica bsica de propagarse a travs de un software, pero
la capacidad de autorreplicacin slo est disponible en un tipo especial de virus llamados gusanos

informticos, divertido no? Por lo tanto, los virus alteran archivos del programa infectado y los
gusanos residen en la memoria del ordenador infectado y se duplican as mismos.

La aparicin del concepto virus se remonta a la prehistoria de la informtica y su cronologa es

muy amplia:

1950: John Von Neuman (el Julio Verne de la informtica) desarrolla el concepto de programas
autoreplicantes en su ensayo Teora y organizacin de un autmata complicado.
1960: tres programadores de Bell crean un juego llamado guerras de ncleo (Core Wars) en el
que dos programas luchaban entre si por el mismo espacio de memoria, venciendo el que ocupaba
ms.
Dcada de los 70: se desarroll el primer programa capaz de replicarse y se produjo el primer
ataque en la red ARPANET (origen de nuestra actual Internet).
1983: virus experimentales y definicin del concepto de virus.
1986: primer virus maligno, el Brain.
1987: gran cosecha para este tipo de programas, el ms famoso el Jerusalem o Viernes13.
1988: primer ataque de un virus de tipo gusano, concretamente el 2 de Noviembre. Su efecto fue
catastrfico. Colapso las redes de las ms importantes universidades americanas, la NASA, el
departamento de inteligencia artificial del MIT y el departamento de defensa americano. Su autor
fue un estudiante de Hardvard de 23 aos, curiosamente hijo de uno de los tres programadores
que crearon la guerra de ncleos. En este ao aparecieron los primeros antivirus.
1989: aparecen antivirus heursticos (deducen que puede ser un virus y, en ocasiones, dan falsos
positivos) y el primer virus espaol, el Telefnica.
1991: aparecen los kit de desarrollo para virus.
1992: un virus meditico, que tuvo ms importancia por su repercusin en la prensa que por sus
efectos, el Michelangelo.
1995: virus de macro que se incrustan en nuestras Excel o Word.
2000s: auge de los virus por email (ILOVEYOU el gusano con la propagacin ms rpida de la
historia), virus de tercera generacin
Los virus se pueden clasificar por diferentes criterios pero, los ms comunes son:

Por su capacidad de propagacin

Virus: como analoga a los virus reales slo pueden existir infectando a otros programas,
generalmente ejecutables o macros, por ejemplo de Microsoft Office. El virus acta cuando se
ejecuta el archivo infectado y se propaga al transmitirse por cualquier medio los archivos
infectados.
Gusanos: su caracterstica principal es que intentan realizar el mayor nmero de copias posibles de
si mismos. No infectan a otros ficheros y su forma de propagacin es muy diversa. Para facilitar su
transmisin se usa mucho la llamada ingeniera social, mediante asuntos atractivos en el correo (I
love you), pelculas de actualidad Al no afectar a ningn archivo suelen ser ms fciles de
eliminar.
Troyanos: es un programa aparentemente legtimo pero al ejecutarlo ocasiona los daos para los
que est diseado. Los troyanos no propagan el infeccin por si mismos. Su principal utilidad es
crear una puerta trasera en el ordenador infectado para emplearla en otras actividades como el
robo de contraseas, control remoto, ataques a terceros, distribucin de spam

Por las acciones que realizan

En este caso la clasificacin puede ser muy amplia pero, principalmente, podemos encontrar:

Adware: muestran publicidad no deseada.

Bloqueador: impiden la ejecucin de determinados programas y la conexin a ciertas direcciones
de Internet, sobre todo centros de seguridad.
Bomba lgica: se activa cuando se cumplen una serie de condiciones.
Bulo (Hoax): tpico mensaje alertndonos de algo que no es cierto.
Capturador de pulsaciones: intenta robar nuestras claves, sobre todo bancarias. Como buena
prctica SIEMPRE utilizaremos en teclado virtual que nos ofrece la entidad bancaria para introducir
nuestras claves.
Espa (Spyware): roba informacin del usuario para enviarla a un servidor remoto para su anlisis.

Ahora que ya conocemos un poco mejor a nuestro enemigo, estamos mejor preparados para
poder prevenir sus acciones. En prximas entregas desarrollaremos una serie de buenas prcticas
en el uso de diario de nuestro ordenador y hablaremos de los antivirus (ahora suite de seguridad,
por el amplio abanico de funcionalidades que incluyen). Como recomendacin inicial, en la web
del INTECO podemos encontrar diversa informacin y programas de seguridad.

Un virus informtico es un software malicioso o malware (del ingls malicious software) que tiene
por objeto alterar el normal funcionamiento del ordenador, sin el conocimiento ni el permiso del
usuario. Las acciones que pueden realizar son diversas como por ejemplo borrar datos del usuario,
robar informacin sensible o usar el ordenador infectado como plataforma para cometer otro tipo
de actividades ilegales, las llamadas redes zombies.

Los virus informticos tienen la caracterstica bsica de propagarse a travs de un software, pero
la capacidad de autorreplicacin slo est disponible en un tipo especial de virus llamados gusanos
informticos, divertido no? Por lo tanto, los virus alteran archivos del programa infectado y los
gusanos residen en la memoria del ordenador infectado y se duplican as mismos.

La aparicin del concepto virus se remonta a la prehistoria de la informtica y su cronologa es

muy amplia:

1950: John Von Neuman (el Julio Verne de la informtica) desarrolla el concepto de programas
autoreplicantes en su ensayo Teora y organizacin de un autmata complicado.
1960: tres programadores de Bell crean un juego llamado guerras de ncleo (Core Wars) en el
que dos programas luchaban entre si por el mismo espacio de memoria, venciendo el que ocupaba
ms.
Dcada de los 70: se desarroll el primer programa capaz de replicarse y se produjo el primer
ataque en la red ARPANET (origen de nuestra actual Internet).
1983: virus experimentales y definicin del concepto de virus.
1986: primer virus maligno, el Brain.
1987: gran cosecha para este tipo de programas, el ms famoso el Jerusalem o Viernes13.
1988: primer ataque de un virus de tipo gusano, concretamente el 2 de Noviembre. Su efecto fue
catastrfico. Colapso las redes de las ms importantes universidades americanas, la NASA, el
departamento de inteligencia artificial del MIT y el departamento de defensa americano. Su autor

fue un estudiante de Hardvard de 23 aos, curiosamente hijo de uno de los tres programadores
que crearon la guerra de ncleos. En este ao aparecieron los primeros antivirus.
1989: aparecen antivirus heursticos (deducen que puede ser un virus y, en ocasiones, dan falsos
positivos) y el primer virus espaol, el Telefnica.
1991: aparecen los kit de desarrollo para virus.
1992: un virus meditico, que tuvo ms importancia por su repercusin en la prensa que por sus
efectos, el Michelangelo.
1995: virus de macro que se incrustan en nuestras Excel o Word.
2000s: auge de los virus por email (ILOVEYOU el gusano con la propagacin ms rpida de la
historia), virus de tercera generacin