Introduccin

La palabra VIRUS es el acrnimo de Vital Information Resources

Under Siege que en espaol significa "Recursos Informticos Vitales Bajo
Riesgo", aunque se adapt este acrnimo debido a que la forma de
"funcionamiento" de este tipo de programas es muy similar a los virus
biolgicos, ya que ambos necesitan un lugar para alojarse y desde ah
disparar su efecto.
Un virus informtico es un programa que fue diseado con la
finalidad de destruir la informacin que contiene la computadora y su
principal caracterstica es reproducirse
Su origen se remonta a 1959, en los laboratorios de la BELL
Computer, subsidiaria de la AT&T, en New Jersey, donde 3 jvenes
programadores, (Vctor Vyssotsky, Robert Morris Sr. y Dennis Ritchie)
inspirados en la "teora de autmatas complejos" del cientfico John Von
Neuman expuesta en 1949, desarrollaron un programa al que llamaron
CoreWar, el cual consista en que cada contendor ejecutaba una orden cada
vez y el primero que consuma la memoria del computador se converta en el
ganador.
A partir de esta fecha los virus fueron esparcindose como una
broma desde molestas aperturas de ventanas sin consentimiento del usuario
hasta consumidores de datos. El tema a tratar se basa en la polmica que
han trado los virus en la vida de las personas y a profundizar en su
significado ya que para poder contrarrestar algo tan complejo y daino como
lo es el virus se debe de conocer que es un virus, de donde vino y que se
puede hacer para contrarrestar y evitar su propagacin en el sistema.

Identificacin del problema

La computacin es una disciplina relativamente nueva que es
considerada como un parteaguas debido al aporte que representa para la
humanidad, la ciencia, la tecnologa, la comunicacin y por su gran auge en
la vida cotidiana; as como la computacin se ha desarrollado en forma
vertiginosa, tambin ha crecido notablemente el desarrollo de los virus, ya
que hoy en da se descubren ms de 300 virus cada mes, aunque al inicio
solo eran unos cuantos virus inofensivos.
Un virus informtico es un malware que tiene por objetivo alterar el
normal funcionamiento del ordenador, sin el permiso o el conocimiento del
usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros
infectados con el cdigo de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en una computadora, aunque tambin
existen otros ms inofensivos, que solo se caracterizan por ser molestos. En
1984, los virus de pc's fueron clasificados por el doctor Fred Cohen,
reconocido primer investigador de los virus, en tres categoras:

Trojan Horse (Caballo de Troya)

Worms (gusanos)
Virus (gusanos)
Los primeros virus de PC fueron desarrollados en lenguaje

Assembler. Sin embargo hubieron algunas especies virales desarrolladas en

lenguajes de alto nivel tales Turbo Pascal, Lenguaje C, etc. A partir de 1995
se crearon los virus de 32 bits en Assembler, Visual C++, Borland Delphi,
etc., predominando los desarrollados en Assembler, con el objeto de tener
menor extensin y as poder pasar desapercibidos.

En Estados Unidos apareci por primera vez un virus en el ao de

1974, siete aos antes de que IBM lanzara al mercado la Computadora
Personal (PC).
Noticias sobre los primeros virus, en aquel entonces llamados
Gusanos (worms) aparecieron en medios impresos a inicios de 1980.
En los laboratorios de la Compaa Rank Xerox se descubri que la
principal caracterstica de los virus es su capacidad de auto reproduccin.
A pesar de su desarrollo tecnolgico, el primer virus en el Reino
Unido fue descubierto hasta el ao de 1987, ao en el que apareci por
primera vez en la Universidad de Delaware el primer virus en el sector de
arranque de un disquete. Tambin en ese ao naci el poderoso virus "Dark
Avenger".
En ese mismo ao surge la primera organizacin de las compaas
desarrolladoras de antivirus:
European Institute of Antivirus Research (EICAR), la cual surge como
un medio para combatir a las organizaciones desarrolladoras de virus, que
estaban surgiendo con gran auge. EICAR se fund en diciembre de 1987 con
sede en la Ciudad de Hamburgo.
Aparecen nuevos productos antivirus:

Norton en diciembre de 1990.

CPAV en abril de 1991.
Algu

El desarrollo de nuevos virus tuvo gran auge en los aos 1991, 1992 y 1993.
Se crea el primer boletn (BBS) para el intercambio de virus en Bulgaria.
Surge el virus Miguel ngel en 1992, considerado como "la joya de los virus"

En el ao de 1993 se distribuy por primera vez el cdigo "engines"

de tipo polimrfico. En este ao la compaa XTREE se convirti en la
primera compaa antivirus en retirarse del mercado.
En Holanda, el lder del Grupo Trident, Masouf Khafir escribi el
"Trident Polymorphic Engine" (TPE).
En 1993, Mxico toma conciencia del problema que representan los
virus, ya que ms del 70 % de los equipos en Mxico se vieron infectadas
por este virus.
En el ao de 1994 se alcanz la cifra de 6000 en el campo y
continuaba creciendo en forma acelerada. En este ao se present la
primera falsa alarma con el virus "GoodTimes" que se supona estaba siendo
enviado por correo electrnico y result ser una falsa alarma.
En 1995 surgen los macro virus, con los cuales se poda infectar una
computadora con cualquier plataforma con el simple hecho de intercambiar
archivos de datos.
En agosto de 1995 surge el virus DIRBYWAY, que toma el control del
File System de DOS. En este ao surge tambin el virus WinWord Concept,
virus multi-plataformas que ataca a todos los usuarios de Word en el mundo.
En enero de 1996 aparece el primer macro virus que infecta
documentos de AMIPRO conocido como Green Stripe.
En febrero de 1996 se crea el primer macro virus para la plataforma
Windows95 llamado BOZA.
En julio de 1996 aparece el virus XM.LAROUX, el primer virus para
Excel escrito en Visual Basic for Aplications (VBA). En este mismo mes
aparece el virus muy peligroso que caus grandes daos en empresas de
Canad y Estados Unidos: Hare Krsna.

En 1996 Microsoft distribuy CD's de Solution Provider infectados

con el macro virus WAZZU. En este mismo ao se desarroll el primer virus
en Mxico, se trata del virus ROTCEH que se desarroll en el Instituto
Politcnico Nacional, este virus nunca se activa debido a un bug de
programacin.
En noviembre de 1996 aparecen en Mxico los macrovirus WAZZU,
NPAD y MDMA.
A inicios de 1997 surge un virus que impeda el encendido en limpio
de computadoras, el nombre del virus es INTCE y solo pudo ser removido
por Dr. Solomon's.
En febrero de 1997, se descubre un nuevo macrovirus llamado
ShareFun, que utiliza Microsoft Mail como medio de dispersin para infectar
documentos.
En 1999 se produce la fusin de Dr. Solomon's con Network
Associates, lo que produjo la compaa antivirus ms grande del mundo y los
productos antivirus ms seguros, eficientes, robustos y populares del
mercado.
En 1999 se produce en Mxico una infeccin masiva con el virus
Melissa, el cual se transmite por correo electrnico tomando la lista de
direccin y auto envindose a cada destinatario.
En Diciembre de 1999 se produjo gran expectacin por el fin de siglo
ya que se esperaba que se produjeran grandes catstrofes por el "Error del
Milenio", todo fue superado sin problemas gracias a las acciones tomadas
por las diversas entidades tanto pblicas como privadas.
El virus en la actualidad ha evolucionado de manera increble no solo
en su caracterstica sino en su forma de propagarse. Como lo es el internet
VIRUS EN INTERNET

En ocasiones se propagan rumores que dan por cierto noticias de

dudosa
procedencia. Ms o menos esto es lo que ha sucedido de un tiempo a esta
parte
con el virus por correo electrnico de Internet conocido por Good Times.
Lgicamente las primeras noticias de esta maligna creacin aparecieron en
la red de redes, en un mensaje alarmante que deca que si algn usuario
reciba un mensaje con el tema Good Times no deba abrirlo o grabarlo si
no quera perder todos los datos de su disco duro. Posteriormente el
mensaje recomendaba que se informara a todo el mundo y se copiara el
aviso en otros lugares. En esta ocasin el rumor es totalmente falso, aunque
todava sigue existiendo gente que se lo cree y no es raro encontrar en algn
medio de comunicacin electrnica nuevo reenvos del mensaje original. De
hecho, es totalmente inviable la posibilidad de una infeccin va correo
electrnico.
El riesgo de contraer un virus en la Internet es menor que de cualquier otra
manera, tanto los mensajes de correo, como las pgina WEB transfieren
datos.
Slo si se trae un software por la red y lo instala en su mquina puede
contraer un virus.
TIPOS DE VIRUS
Los virus se clasifican por el modo en que actan infectando la
computadora:
Programa: Infectan archivos ejecutables tales como .com / .exe / .ovl /
.drv / .sys / .bin
Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla
de Particin.

Mltiples:

Infectan

programas

sectores

de

"booteo".

Bios: Atacan al Bios para desde all reescribir los discos duros.
Hoax: Se distribuyen por e-mail y la nica forma de eliminarlos es el uso del
sentido comn.
A continuacin se clasificaran los virus ms potenciales
La clasificacin es la siguiente:

Virus 'Puro'.
Caballo de Troya.
Bomba Lgica.
Gusano o Worm.
Y Otros.

Caballo de Troya
Al contrario que el virus puro, un Caballo de Troya es un programa
maligno que se oculta en otro programa legtimo, y que produce sus efectos
perniciosos al ejecutarse este ltimo. En este caso, no es capaz de infectar
otros archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en
la mayora de las ocasiones, para causar su efecto destructivo.
Bomba Lgica
Se trata simplemente de un programa maligno que permanece
oculto en memoria y que solo se activa cuando se produce una accin
concreta, predeterminada por su creador: cuando se llega a una fecha en
concreto ( Viernes 13 ), cuando se ejecuta cierto programa o cierta
combinacin

de

teclas,

etc.

Gusano o Worm
Por ltimo, un gusano en un programa cuya nica finalidad es la de ir

consumiendo la memoria del sistema, mediante la realizacin de copias

sucesivas de s mismo, hasta desbordar la RAM, siendo sta su nica accin
maligna. La barrera entre virus puros y el resto de programas malignos es
muy difusa, prcticamente invisible, puesto que ya casi todos los virus
incorporan
caractersticas propias de uno o de varios de estos programas: por ejemplo,
los virus como el Viernes 13 son capaces de infectar otros archivos, siendo
as virus puro, pero tambin realizan su efecto destructivo cuando se da una
condicin concreta, la fecha Viernes 13, caracterstica propia de una bomba
lgica; por ltimo, se oculta en programas ejecutables teniendo as una
cualidad de Caballo de Troya. De ah la gran confusin existente a este
respecto.
Virus De Macros
Esta entre las novedades surgidas ltimamente en el mundo de los
virus, aunque no son totalmente nuevos, parece que han esperado hasta
1995 para convertirse en una peligrosa realidad. Por desgracia, ya existe un
nmero importante de virus de este tipo catalogados, que han sido escritos
en

WordBasic,

el

potente

lenguaje

incluido

en

Microsoft

Word.

Estos virus slo afectan a los usuarios de Word para Windows y consisten en
un conjunto de macros de este procesador de textos. Aunque el peligro del
virus se restringe a los usuarios de Word, tiene una importante propagacin
ya que puede infectar cualquier texto, independientemente de la plataforma
bajo la que ste se ejecute: Mac, Windows 3.x, Windows NT, W95 y OS/2.
Este es el motivo de su peligrosidad, ya que el intercambio de documentos
en disquete o por red es mucho ms comn que el de ejecutables.
Virus Mutantes
Son los que al infectar realizan modificaciones a su cdigo, para
evitar ser detectados o eliminados (NATAS o SATN, Miguel ngel, por

mencionar
algunos).
Bombas de Tiempo
Son los programas ocultos en la memoria del sistema o en los
discos, o en los archivos de programas ejecutables con tipo COM o EXE. En
espera de una fecha o una hora determinadas para "explotar". Algunos de
estos virus no son destructivos y solo exhiben mensajes en las pantallas al
llegar el momento de la "explosin". Llegado el momento, se activan cuando
se ejecuta el programa que las contiene.
Auto reproduccin
Son los virus que realizan las funciones ms parecidas a los virus
biolgicos, ya que se auto reproducen e infectan los programas ejecutables
que se encuentran en el disco. Se activan en una fecha u horas programadas
o cada determinado tiempo, contado a partir de su ltima ejecucin, o
simplemente al "sentir" que se les trata de detectar. Un ejemplo de estos es
el virus del Viernes 13, que se ejecuta en esa fecha y se borra (junto con los
programas infectados), evitando as ser detectado.
Infecciones del sistema
Se introducen en los programas del sistema, por ejemplo
COMMAND.COM y otros que se alojan como residentes en memoria. Los
comandos del Sistema Operativo, como COPY, DIR o DEL, son programas
que se introducen en la memoria al cargar el Sistema Operativo y es as
como el virus adquiere el control para infectar todo disco que sea introducido
a la unidad con la finalidad de copiarlo o simplemente para ver sus carpetas
(tambin llamadas: folders, subdirectorios, directorios).
Infecciones de programas ejecutables

Estos son los virus ms peligrosos, porque se diseminan fcilmente

hacia cualquier programa (como hojas de clculo, juegos, procesadores de
palabras). La infeccin se realiza al ejecutar el programa que contiene al
virus, que en ese momento se posiciona en la memoria de la computadora y
a partir de entonces infectar todos los programas cuyo tipo sea EXE o
COM, en el instante de ejecutarlos, para invadirlos autocopindose en ellos.
Aunque la mayora de estos virus ejecutables "marca" con un byte especial
los programas infectados --para no volver a realizar el proceso en el mismo
disco--, algunos de ellos (como el de Jerusaln) se duplican tantas veces en
el mismo programa y en el mismo disco, que llegan a saturar su capacidad
de almacenamiento.
Estas son algunas caractersticas de los virus
Los virus pueden llegar a "camuflarse" y esconderse para evitar la
deteccin y reparacin. Como lo hacen:
El virus re-orienta la lectura del disco para evitar ser detectado;
Los datos sobre el tamao del directorio infectado son modificados en la FAT,
para evitar que se descubran bytes extra que aporta el virus;
Los virus se transportan a travs de programas tomados de BBS (Bulletin
Boards) o copias de software no original, infectadas a propsito o
accidentalmente.
Tambin cualquier archivo que contenga "ejecutables" o "macros"
puede ser portador de un virus: downloads de programas de lugares
inseguros; e-mail con "attachments", archivos de MS-Word y MS-Excel con
macros. Inclusive ya existen virus que se distribuyen con MS-Power Point.
Los archivos de datos, texto o Html NO PUEDEN contener virus, aunque
pueden ser daados por estos. Los virus de sectores de "booteo" se instalan
en esos sectores y desde all van saltando a los sectores equivalentes de
cada uno de los drivers de la PC. Pueden daar el sector o sobrescribirlo.

Lamentablemente obligan al formateo del disco del drive infectado. En

cambio los virus de programa, se manifiestan cuando la aplicacin infectada
es ejecutada, el virus se activa y se carga en la memoria, infectando a
cualquier programa que se ejecute a continuacin.
Los virus en latinoamerica haciendo nfasis en venezuela
Con motivo al da de la Seguridad Informtica, ESET Latinoamrica
encargados en el anlisis e investigacin de cdigos maliciosos presentaron
su resumen 2010. Segn el cual hay tres categoras de virus: ataques
dirigidos, redes botnet y ataques regionales en Latinoamrica
Con respecto a ataques dirigidos se destacan dos hechos
relevantes. Uno de ellos, llamado Operacin Aurora que consisti en robar
informacin de propiedad intelectual a grandes empresas tecnolgicas, entre
las cuales estuvo Google. El otro ataque dirigido destacado es el gusano
Stuxnet, que utiliza diversas vulnerabilidades 0-Day en Windows para
propagarse por el mundo, y logr infectar 45.000 sistemas de control
industrial.

Las redes botnet tambin ocuparon un lugar destacado en 2010.

Zeus, el panel de administracin de botnet ms utilizado, tuvo diversas
apariciones a lo largo del ao vinculadas al robo de informacin de
credenciales bancarias. Este virus recobr protagonismo en los ltimos
meses cuando su autor anunci el fin del desarrollo del mismo y su posible
fusin con SpyEye, otro crimeware similar.
Adicionalmente, durante este ao, en dos oportunidades, el ESET
Latinoamrica alert sobre la existencia de aplicaciones maliciosas que
posibilitan la generacin de malware para la creacin de zombies
administradas a travs de Twitter.

Durante el mes de noviembre se detect un incremento en la

propagacin de ataques que utilizando tcnicas de Ingeniera Social son
orientados a determinados pases de Latinoamrica. Como en Venezuela,
donde se propagaba malware por correos electrnicos que hacan mencin a
un supuesto fraude en las elecciones parlamentarias, o el que se propago
con un supuesto listado de futuras expropiaciones por parte del gobierno.
Nuevo virus informtico ataca a venezolanos
Un virus informtico que busca robar datos de documentos de
identidad de los venezolanos a travs de internet utiliza un archivo que
promete revelar informacin sobre la reciente eleccin presidencial, advirti
el viernes la compaa de seguridad digital Kaspersky Lab.
Dmitry Bestuzhev, director del equipo de investigacin y anlisis en
Latinoamrica de la empresa con sede en Mosc, dijo que el software
malicioso fue detectado despus de la eleccin presidencial del 7 de octubre.
Seal que al menos 75 clientes de Kaspersky fueron atacados, y que
seguramente tambin lo fueron muchos que no son sus clientes.
Bestuzhev seal en una bitcora en internet que el archivo
malicioso se llama listas-fraude-electoral.pdf.exe.
Explic por correo electrnico que los usuarios de computadoras
recibieron un mensaje con un enlace. Una vez la vctima presiona el enlace,
dijo, la persona es redirigida a un portal falso que pretende ser de la cadena
televisiva venezolana Globo visin.
Despus

de

dar

clic

el

archivo

malicioso

es

descargado

automticamente, dijo Bestuzhev. Sin embargo, Laspersky Lab dijo que su

sistema de antivirus bloque exitosamente todos los intentos del malware de
infectar las computadoras de sus clientes.

Agreg que el virus informtico permite a los delincuentes robar

informacin bancaria de las vctimas y tambin credenciales en lnea de para
la agencia de divisas de Venezuela.
El malware fue diseado para obtener acceso a los cuentas de
venezolanos en la agencia de divisas CADIVI para usar sus dlares, dijo
Bestuzhev. Como este malware es tan simple y solamente est dirigido a
bancos venezolanos y CADIVI, podemos pensar casi con certeza que los
cibercriminales que lo crearon son tambin de Venezuela.
Objetivos del problema

Conocer sobre los virus

Estar claro lo daino que puede ser un virus
Evitar y contrarrestar los virus a travs de los antivirus
Brindar un antivirus autnomo capaz de actualizarse conforme a los
nuevos riesgos que vaya enfrentando.
Solucin del problema
Un antivirus es un programa informtico que tiene el propsito de

detectar y eliminar virus y otros programas perjudiciales antes o despus de

que ingresen al sistema. Teniendo esto en cuenta se podra codificar un
antivirus con una base de datos autnoma, es decir que se sustente sin
necesidad de nuevas actualizaciones dadas por el dueo de la misma,
siendo capaz de actualizar su base de datos conforme vaya detectando
nuevas potencialidades dainas hacia el sistema.
Ventajas de la solucin del problema
Con un antivirus con una base de datos autnoma no solo se
reducira el riesgo de que un sistema resulte infectado por un virus, sino que
tambin al ser capaz de sustentar y actualizar su base de datos no es
necesario la intervencin del creador del antivirus y por ende de que el
sistema est conectado a internet para mantenerse protegido. Ya que en la

actualidad la forma de que un antivirus permanezca actualizado es a travs

de las descargas dadas por el creador de dicho antivirus va internet.

Bibliografa
http://virusinformaticosmr.blogspot.com/
http://www.definicionabc.com/tecnologia/antivirus.php
http://www.taringa.net/post/info/2216961/Historia-de-los-virusInformaticos.html
https://es.wikipedia.org/wiki/Core_War

R E P B L I C A B O L I V AR I A N A D E V E N E Z U E L A
M I N I S T E R I O D E L P O D E R P O P U L A R P AR A L A E D U C A C I O N
I N S T I T U T O U N I V E R S I TAR I O P O L I T C N I C O
SANTI AGO MARI O
E X T E N S I N M ATU R N

La polmica de los virus y sus formas de

evitarlos y contrarrestarlos

Asesor:

Autor:

Marivy Vivas

Manuel Hernndez
C.I.23.900.605

Maturn, 10 de julio de 2015