Qu son?

Un Virus Informtico no es ms que un programa parsito auto reproductor,

generalmente de efectos destructivos, que necesita de otros programas para
su reproduccin. Su nombre es totalmente correcto, ya que su funcionamiento
es similar al de los virus orgnicos, de 1 pasa a 2, de 2 a 4, de 4 a 8 y as hasta
llegar a la epidemia. Al contrario que los Virus orgnicos, los Virus Informticos
no sufren mutaciones en su comportamiento por si solos, aunque si pueden
cambiar su cdigo en cada infeccin, sin alterar su funcionamiento, para evitar
su fcil deteccin. A estos virus, debido a su tcnica de ocultacin, se les
denomina Virus Polifrmicos,cambian segn un cdigo de Encriptacin variable.

Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados

con el cdigo de este.
Los virus pueden destruir, de manera intencionada, los datos almacenados en
una computadora, aunque tambin existen otros ms inofensivos, que solo
producen molestias.

Finalidad
un virus puede tener mltiples finalidades. En esencia todo virus realiza una
accin no deseada por el usuario que es atacado. Estas acciones pueden ser
desde las ms simples como es el caso de ponerte un mensaje en la pantalla,
hasta las ms complejas, entindase inutilizarte la pc o alguno de sus
elementos.
A ltimas fechas la finalidad de los virus es robar informacin, crear redes de
computadoras bajo control de un hacker o simples ganas de molestar.
los virus pueden ser de muchas cosas dire algunas
*estan los que se meten en el equipo y hace una copia a un tercero a otro
equipo por internet: roban informacion
*estan los causados por idiotas que quieren darte una broma para que se
apague el equipo
*estan los publicitarios que temandad mesajes o abren distintas pajinas de red
*esta los que arruinan el disco dur, monitor etc..en algunos casos es necesario
votar el cpu porque es irrepararble
*estan los que daan los sistemas operativos

Fases

Creacin

Hasta unos aos atrs, crear un virus requera del conocimiento del lenguaje
de programacin assembler. Hoy en da, cualquiera con un poco de
conocimiento en programacin puede crear un virus. Generalmente, los
creadores de los virus, son personas maliciosas que desean causar dao a las
computadoras.

Gestacin
Luego de que el virus es creado, el programador hace copias asegurndose de
que se diseminen. Generalmente esto se logra infectando un programa popular
y luego envindolo a algn BBS o distribuyendo copias en oficinas, colegios u
otras organizaciones.

Reproduccin
Los virus se reproducen naturalmente. Un virus bien diseado se reproducir
por un largo tiempo antes de activarse, lo cual permite que se disemine por
todos lados.

Activacin
Los virus que contienen rutinas dainas, se activarn bajo ciertas condiciones,
por ejemplo, en determinada fecha o cuando el usuario haga algo determinado.
Los virus sin rutina daina no se activan, pero causan dao al robar espacio en
el disco.

Descubrimiento
Esta fase por lo general viene despus de la activacin. Cuando se detecta y se
asla un virus, se enva al International Security Association en Washington D.C,
para ser documentado y distribuido a los encargados de desarrollar los
productos antivirus. El descubrimiento, normalmente ocurre por lo menos un
ao antes de que el virus se convierta en una amenaza para la comunidad
informtica.

Asimilacin

En este punto, quienes desarrollan los productos antivirus, modifican su

programa para que ste pueda detectar los nuevos virus. Esto puede tomar de
un da a seis meses, dependiendo de quien lo desarrolle y el tipo de virus

Eliminacin
Si suficiente cantidad de usuarios instalan una proteccin antivirus
actualizada, puede eliminar cualquier virus. Hasta ahora, ningn virus ha
desaparecido completamente, pero algunos han dejado de ser una amenaza.

Tipos
Dependiendo del lugar de alojamiento y las tcnicas de
reproduccin empleadas, podramos clasificarlos en los siguientes grupos:

Virus de Boot
Uno de los primeros tipos de virus conocido, el virus de boot infecta la particin
de inicializacin del sistema operativo. El virus se activa cuando la
computadora es encendida y el sistema operativo se carga.

Time Bomb o Bomba de Tiempo

Los virus del tipo "bomba de tiempo" son programados para que se activen en
determinados momentos, definido por su creador. Una vez infectado un
determinado sistema, el virus solamente se activar y causar algn tipo de
dao el da o el instante previamente definido. Algunos virus se hicieron
famosos, como el "Viernes 13" y el"Michelangelo".

Lombrices, worm o gusanos

Con el inters de hacer un virus pueda esparcirse de la forma ms amplia
posible, sus creadores a veces, dejaron de lado el hecho de daar el sistema de
los usuarios infectados y pasaron a programar sus virus de forma que slo se
repliquen, sin el objetivo de causar graves daos al sistema. De esta forma, sus
autores tratan de hacer sus creaciones ms conocidas en internet. Este tipo de
virus pas a ser llamado gusano o worm. Son cada vez ms perfectos, hay una
versin que al atacar la computadora, no slo se replica, sino que tambin se
propaga por internet enviandose a los e-mail que estn registrados en el
cliente de e-mail, infectando las computadoras que abran aquel e-mail,
reiniciando el ciclo.

Troyanos o caballos de Troya

Ciertos virus traen en su interior un cdigo aparte, que le permite a una
persona acceder a la computadora infectada o recolectar datos y enviarlos por
Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos
cdigos son denominadosTroyanos o caballos de Troya.

Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de
Internet,principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera
la pgina inicial del navegador e impide al usuario cambiarla, muestra
publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el
navegador y pueden impedir el acceso a determinadas webs (como webs de
software antivrus, por ejemplo).

Keylogger
El KeyLogger es una de las especies de virus existentes, el significado de los
trminos en ingls que ms se adapta al contexto sera: Capturador de
teclas. Luego que son ejecutados, normalmente los keyloggers quedan
escondidos en el sistema operativo, de manera que la vctima no tiene como
saber que est siendo monitorizada.Actualmente los keyloggers son
desarrollados para medios ilcitos, como por ejemplo robo de contraseas
bancarias. Son utilizados tambin por usuarios con un poco ms de
conocimiento para poder obtener contraseas personales, como de cuentas de
email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla
de la vctima, de manera de saber, quien implant el keylogger, lo que la
persona est haciendo en la computadora.

Zombie
El estado zombie en una computadora ocurre cuando es infectada y est
siendo controlada por terceros. Pueden usarlo para diseminar virus ,
keyloggers, y procedimientos invasivos en general. Usualmente esta
situacin ocurre porque la computadora tiene su Firewall y/o sistema operativo
desatualizado. Segn estudios, una computadora que est en internet en esas
condiciones tiene casi un 50% de chances de convertirse en una mquina
zombie, pasando a depender de quien la est controlando, casi siempre con
fines criminales.

Virus de Macro

Los virus de macro (o macro virus) vinculan sus acciones a modelos de

documentos y a otros archivos de modo que, cuando una aplicacin carga el
archivo y ejecuta las instrucciones contenidas en el archivo, las primeras
instrucciones ejecutadas sern las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son cdigos
escritos para que, bajo ciertas condiciones, este cdigo se "reproduzca",
haciendo una copia de l mismo. Como otros virus, pueden ser desarrollados
para causar daos, presentar
programa pueda hacer.

un mensaje o hacer cualquier cosa que un

Sntomas
Cules son los sntomas ms comunes cuando tenemos un virus?
Reduccin del espacio libre en la memoria o disco duro.
Un virus, cuando entra en un ordenador, debe situarse obligatoriamente
en la memoria RAM , y por ello ocupa una porcin de ella. Por tanto, el
tamao til operativo de la memoria se reduce en la misma cuanta que
tiene el cdigo del virus.
Aparicin de mensajes de error no comunes.
Fallos en la ejecucin de programas.
Frecuentes cadas del sistema.
Tiempos de carga mayores.
Las operaciones rutinarias se realizan con mas lentitud.
Aparicin de programas residentes en memoria desconocidos.
Actividad y comportamientos inusuales de la pantalla.
Muchos de los virus eligen el sistema de vdeo para notificar al usuario su
presencia en el ordenador. Cualquier desajuste de la pantalla, o de los
caracteres de esta nos puede notificar la presencia de un virus.
El disco duro aparece con sectores en mal estado
Algunos virus usan sectores del disco para camuflarse, lo que hace que
aparezcan como daados o inoperativos
Cambios en las caractersticas de los ficheros ejecutables
Casi todos los virus de fichero, aumentan el tamao de un fichero
ejecutable cuando lo infectan. Tambin puede pasar, si el virus no ha sido
programado por un experto, que cambien la fecha del fichero a la fecha de

infeccin.

Aparicin de anomalas en el teclado

Existen algunos virus que definen ciertas teclas que al ser pulsadas,
realizan acciones perniciosas en el ordenador. Tambin suele ser comn el
cambio de la configuracin de las teclas, por la del pas donde se programo
el virus.

Algunas clases de antivirus son:

Eliminadores Reparadores: estos antivirus no slo detectan la existencia de
un virus sino que pueden eliminarlos de los ficheros contaminados o la zona de
arranque del disco y dejar en estado original al programa ejecutable. En los
casos en que el virus sobrescribe el cdigo original del programa, el antivirus
no puede dejarlo en su estado original.

Detectores: son los antivirus ms simples, a diferencia del anterior, se limitan a

avisarle al usuario sobre la deteccin de algn virus conocido. Es el propio
usuario el que debe encargarse de solucionar el problema .

Inmunizadores: estos programas son muy seguros puesto que logran

anticiparse a la infeccin de los virus, troyanos y la destruccin involuntaria de
contenidos. Los inmunizadores, o tambin llamados protectores, residen en la
memoria de la computadora y desde all vigilan la ejecucin de programas,
formatean los discos y copian ficheros, entre otras acciones. La desventaja de
este antivirus es ocupan mucha memoria y pueden disminuir la velocidad de
ejecucin de ciertos programas.

Programas de vacuna: estos antivirus trabajan aadindole cdigos a los

ficheros ejecutables para que se autochequeen en el momento de la ejecucin.
Otra forma en que actan estos programas es calculando y guardando una lista
de sumas de control en alguna parte del disco.

Heursticos: estos antivirus simulan la ejecucin de programas y observan su

comportamiento para detectar alguna situacin sospechosa .

Residentes: estos antivirus analizan los programas desde el momento en que el

usuario los ejecuta y chequea si el archivo posee o no algn tipo de virus. Se
encuentran ubicados en la memoria.

Antivirus de patrn: estos analizan los archivos y buscan si existe alguna

cualidad particular de algn virus. De esta manera, existen antivirus
especficos para ciertos virus de los cuales conocen su forma de actuar y
atacar.

Algunos tipos de antivirus son:

Norton Internet Security
Es el mejor para la seguridad al navegar por internet. Una de sus principales
caractersticas es la deteccin de 'malware', la cual se basa en el anlisis de su
comportamiento como una amenaza.

Kaspersky Internet Security

Provee de una adecuada seguridad a los usuarios mientras se encuentran

conectados y desconectados de internet. Tiene un gran desempeo en la
deteccin de 'malware'.

AVG Internet Security

Es muy confiable en trminos de deteccin de virus y su desinfeccin. No es

muy costoso pero su punto dbil es su complicada interfase que complica su
uso.

PC Tool Internet Security

A pesar de que se han hecho muchas mejoras a travs de los aos, an tiene
deficiencias. Carece de trminos de control para padres y de una opcin de
ayuda en lnea.

BitDefender Internet Security

Provee de una fuerte proteccin a sus usuarios. A pesar de su alta capacidad
para identificar y eliminar amenazas, an sigue dejando rastros en su trabajo,
lo cual le resta efectividad.

Alwil Avast Internet Security

Posee muy buenas funciones para la seguridad en internet. Su capacidad
disminuye al momento de detectar nuevas amenazas. No contiene algunas
funciones vitales.

McAfee Internet Security

Tiene grficos nicos y actualizados que lo hacen mejor que los dems. Es
intuitivo pero la desventaja frente al resto es que vuelve ms lento el
desempeo del sistema.

Panda Internet Security

Provee de todas las funciones bsicas de seguridad. Es muy seguro con los
dispositivos USB conectados a la PC y nos da la posibilidad de tener 2Gb de
backup en lnea.

Webroot Internet Security

El antivirus viene equipado con un paquete de antispyware, firewall y

antispam. Para los usuarios ms frecuentes, este software falla en las funciones
del control parental.

Trend Micro Internet Security

Est totalmente equipado con seguridad para el escritorio de la PC. La
desventaja est en el precio y en su pobre desempeo al momento de detectar
'malware'.

AVIRA Free
Avira Free Antivirus es un producto galardonado que ofrece una amplia
proteccin frente a todo tipo de amenazas, protege sus datos, protege su
privacidad y garantiza que su PC se mantenga libre de virus.

ESET NOD32
Permite analizar e incluso bloquear los dispositivos extrables, como CD-ROM,
FireWire o puertos USB para minimizar el riesgo de infeccin o prdida de
datos.

La consola de ESET Remote Administrator simplifica la gestin de la seguridad

de la red desde una nica consola. Permite programar y ejecutar anlisis,
actuar ante incidentes de seguridad, aplicar polticas, supervisar y gestionar las
actualizaciones de firmas en toda la red, generar informes y mucho ms.
ESET NOD32 Antivirus 4 para estaciones Linux incorpora la posibilidad de crear
un fichero RPM Pre configurado para la instalacin, compatible con otras
herramientas de distribucin de software.