Esc. de Sistemas Prof. Marcial Ruiz V.

Bachillerato a Distancia

Materia: Computacin

Tema: Virus Informticos

Catedrtico: Ing. Aldo C.

Alumno: Maribel Jimnez Ramrez

Sede: Cd. Acua, Coahuila

Grupo: 2

Fecha: 13 de octubre de 2009

Maribel JR Pgina 1 - 6
 Virus informticos

Introduccin

Los virus informticos son una de los principales riesgos de seguridad para los sistemas, ya sea que estemos
hablando de un usuario hogareo que utiliza su mquina para trabajar y conectarse a Internet o una empresa con un
sistema informtico importante que debe mantener bajo constante vigilancia para evitar prdidas causadas por los virus.
Un virus se valdr de cualquier tcnica conocida o poco conocida- para lograr su cometido.

Conceptos bsicos sobre virus informticos

Qu es un virus informtico?
Un virus informtico es un programa de computadora que tiene la capacidad de causar dao y su caracterstica
ms relevante es que puede replicarse a s mismo y propagarse a otras computadoras. Infecta entidades ejecutables:
cualquier archivo o sector de las unidades de almacenamiento que contenga cdigos de instruccin que el procesador
valla a ejecutar. Se programa en lenguaje ensamblador y por lo tanto, requiere algunos conocimientos del
funcionamiento interno de la computadora.
Un virus tiene tres caractersticas primarias:
Es daino.
Es autorreproductor.
Es subrepticio.
La verdadera peligrosidad de un virus no est dada por su arsenal de instrucciones malficas, sino por lo crtico del
sistema que est infectando.
Los virus informticos no pueden causar un dao directo sobre el hardware, por lo general los virus prefieren
atacar los archivos y no meterse con la parte fsica.
Quin los hace?
En primer lugar debemos decir que los virus informticos estn hechos por personas con conocimientos de
programacin pero que no son necesariamente genios de las computadoras. Tienen conocimientos de lenguaje
ensamblador y de cmo funciona internamente la computadora.
En un principio estos programas eran diseados casi exclusivamente por los hackers y crackers. Hoy en da,
resultan un buen medio para el sabotaje corporativo, espionaje industrial y daos a material de una empresa en
particular.

Un poco de historia
Los virus tienen la misma edad que las computadoras. Ya en 1949 John Von Neumann, describi programas que
se reproducen a s mismos en su libro "Teora y Organizacin de Autmatas Complicados". Es hasta mucho despus que
se les comienza a llamar como virus. La caracterstica de auto-reproduccin y mutacin de estos programas, que las
hace parecidas a las de los virus biolgicos, parece ser el origen del nombre con que hoy los conocemos.
Lo que se sabe de los virus desde 1949 hasta 1989, es muy poco.
Se reconoce como antecedente de los virus actuales, un juego llamado "Core Wars", que tena la capacidad de
reproducirse cada vez que se ejecutaba. Este programa tena instrucciones destinadas a destruir la memoria del rival o
impedir su correcto funcionamiento. Al mismo tiempo, desarrollaron un programa llamado "Reeper", que destrua las
copias hechas por Core Wars. Un antivirus o antibitico, como hoy se los conoce.
En el ao 1983, el Dr. Ken Thomson, uno de los programadores de AT&T, que trabaj en la creacin de "Core
Wars", rompe el silencio acordado, y da a conocer la existencia del programa, con detalles de su estructura.
Por esa misma fecha, 1984, el Dr. Fred Cohen hace una demostracin en la Universidad de California,
presentando un virus informtico residente en una PC. Al Dr. Cohen se le conoce hoy da, como "el padre de los virus".
El primer virus destructor y daino plenamente identificado que infecta muchas PCs aparece en 1986. Fue creado
en la ciudad de Lahore, Paquistn, y se le conoce con el nombre de BRAIN.
La cantidad de virus que circula en la actualidad no puede llegar a ser precisada pero para tener una idea los
ltimos antivirus pueden identificar alrededor de cincuenta mil virus

Funcionamiento de los virus

Los virus informticos estn hechos en Assembler, un lenguaje de programacin de bajo nivel. Las instrucciones
compiladas por Assembler trabajan directamente sobre el hardware, esto significa que no es necesario ningn software
intermedio.

Maribel JR Pgina 2 - 6
 Sabiendo esto, el virus puede tener control total de la mquina -al igual que lo hace el SO- si logra cargarse antes
que nadie. La necesidad de tener que asociarse a una entidad ejecutable viene de que, como cualquier otro programa
de computadora, necesita ser ejecutado y teniendo en cuenta que ningn usuario en su sano juicio lo har, se vale de
otros mtodos furtivos.
Como entidades ejecutables podemos reconocer a los sectores de arranque de los discos de almacenamiento
magnticos, pticos o magneto-pticos (MBR, BR), los archivos ejecutables de DOSs (.exe, .com, entre otros), las
libreras o mdulos de programas (.dll, .lib, .ovl, .bin, .ovr). Los sectores de arranque son fundamentales para garantizar
que el virus ser cargado cada vez que se encienda la computadora.
Es importante comprender que la computadora no estar infectada hasta que ejecutemos algo parasitado
previamente con el virus.
Segn sus caractersticas un virus puede contener tres mdulos principales: el mdulo de ataque, el mdulo de
reproduccin, y el mdulo de defensa.
Mdulo de reproduccin. Es el encargado de manejar las rutinas para infectar entidades ejecutables que
asegurarn la subsistencia del virus.
Mdulo de ataque. Es el mdulo que contiene las rutinas de dao adicional o implcito
Mdulo de defensa. Su principal objetivo es proteger el cuerpo del virus. Incluir rutinas que disminuyan los
sntomas que delaten su presencia e intentarn que el virus permanezca invisible a los ojos del usuario y del
antivirus.
Algunos mtodos de infeccin
Aadidura o empalme. Polimorfismo.
Insercin. Sustitucin..
Reorientacin. Tunneling.

Maribel JR Pgina 3 - 6
Clasificacin de los virus
La clasificacin correcta de los virus siempre resulta variada segn a quien se le pregunte. Nuestra clasificacin
muestra como acta cada uno de los diferentes tipos segn su comportamiento. En algunos casos un virus puede
incluirse en ms de un tipo (un multipartito resulta ser sigiloso).
Caballos de Troya
Los caballos de troya no llegan a ser realmente virus porque no tienen la capacidad de autoreproducirse.
Camaleones
Son una variedad de similar a los Caballos de Troya, pero actan como otros programas comerciales, en los
que el usuario confa, mientras que en realidad estn haciendo algn tipo de dao.
Virus polimorfos o mutantes
Los virus polimorfos poseen la capacidad de encriptar el cuerpo del virus para que no pueda ser detectado
fcilmente por un antivirus.
Virus sigiloso o stealth
El virus sigiloso posee un mdulo de defensa bastante sofisticado. Este intentar permanecer oculto tapando
todas las modificaciones que haga y observando cmo el sistema operativo trabaja con los archivos y con el sector
de booteo.
Virus lentos
Los virus de tipo lento hacen honor a su nombre infectando solamente los archivos que el usuario hace ejecutar
por el SO, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan
Retro-virus o Virus antivirus
Un retro-virus intenta como mtodo de defensa atacar directamente al programa antivirus incluido en la
computadora.
Virus multipartitos
Los virus multipartitos atacan a los sectores de arranque y a los ficheros ejecutables.
Virus voraces
Estos virus alteran el contenido de los archivos de forma indiscriminada. sustituir el programa ejecutable por
su propio cdigo.
Bombas de tiempo
Son virus convencionales y pueden tener una o ms de las caractersticas de los dems tipos de virus pero la
diferencia est dada por el trigger de su mdulo de ataque que se disparar en una fecha determinada.
Conejo
Los procesos a ser ejecutados van multiplicndose hasta consumir toda la memoria de la computadora central
interrumpiendo todos los procesamientos.
Macro-virus
Los macro-virus representan una de las amenazas ms importantes para una red. Los macro-virus son
pequeos programas escritos en el lenguaje propio (conocido como lenguaje script o macro-lenguaje) propio de un
programa.
Gusanos
Un gusano se puede decir que es un set de programas, que tiene la capacidad de desparramar un segmento
de el o su propio cuerpo a otras computadoras conectadas a una red.
Hay dos tipos de Gusanos:
Host Computer Worm: son contenidos totalmente en una computadora, se ejecutan y se copian a si mismo va
conexin de una red.
Network Worms: consisten en un conjunto de partes (llamadas segmentos).

Virus propios de Internet

VIRUS FALSOS O HOAXES
Los virus falsos son simplemente mensajes que circulan por e-mail que advierten sobre algn virus inexistente.

Determinar si existe infeccin

Realmente nadie puede determinar a ciencia cierta qu sntomas muestra el sistema cuando est infectado ya
que los virus son muy variados y sus formas de comportamiento tambin.
Podemos mencionar algunos indicios que delataran la presencia de un virus pero la lista no es definitiva:
Los comandos o acciones que hacemos ejecutar por la computadora aparentan ser ms lentos.
Las aplicaciones que ya de por s son un tanto pesadas en cargarse ahora resultan an ms pesadas.
Dispositivos como la HDD o la FDD son ledos repentinamente sin causa o motivo.
Los archivos se incrementan levemente en tamao.
Programas o procesos en memoria que son desconocidos.
Cmo proceder ante una infeccin
Cuando el antivirus logra confirmar la presencia de un virus, lo primero que siente el usuario es pnico. Luego
pensar qu hacer y se dar cuenta que no tiene idea cmo enfrentarse a un virus informtico. Educar a los usuarios
sobre estas cuestiones es tan importante como mantenerlos actualizados de los ltimos virus que aparecen.

Programas antivirus
El software antivirus es un programa ms de computadora y como tal debe ser adecuado para nuestro sistema
y debe estar correctamente configurado segn los dispositivos de hardware que tengamos. La funcin primordial de
un programa de estos es detectar la presencia de un posible virus para luego poder tomar las medidas necesarias. El
hecho de poder erradicarlo podra considerarse como una tarea secundaria ya que con el primer paso habremos
logrado frenar el avance del virus, cometido suficiente para evitar mayores daos.

Identificacin
Identificar un virus supone, primero, lograr su deteccin y luego poder determinar de qu virus se trata
exactamente. A esta tcnica se la conoce con el nombre de scanning o escaneo. Es muy sencilla de entender. El
programa antivirus posee una base de datos con ciertas strings propias de cada virus. Hoy en da la produccin de
virus se ve masificada e Internet colabora enormemente en la dispersin de virus de muchos tipos, incluyendo los
virus caseros.
La tcnica de scanning no resulta ser la solucin definitiva, ni tampoco la ms eficiente, pero contina siendo la
ms utilizada debido a que permite identificar con cierta rapidez los virus ms conocidos, que en definitiva son los
que lograron adquirir mayor dispersin.

Tcnicas de deteccin
Buscar cdigo que intente modificar la informacin de reas sensibles del sistema sobre las cuales el usuario
convencional no tiene control y a veces ni siquiera tiene conocimiento-, como el master boot record, el boot sector,
la FAT, entre las ms conocidas.
Anlisis heurstico
La tcnica de deteccin ms comn es la de anlisis heurstico. Consiste en buscar en el cdigo de cada uno
de los archivos cualquier instruccin que sea potencialmente daina, accin tpica de los virus informticos.
Eliminacin
La eliminacin de un virus implica extraer el cdigo del archivo infectado y reparar de la mejor manera el dao
causado en este.
Comprobacin de integridad
Como ya habamos anticipado los comprobadores de integridad verifican que algunos sectores sensibles del
sistema no sean alterados sin el consentimiento del usuario. Estas comprobaciones pueden aplicarse tanto a
archivos como al sector de arranque de las unidades de almacenamiento.
Proteger reas sensibles
Muchos virus tienen la capacidad de parasitar archivos ejecutables. Con esto queremos decir que el virus
localizar los puntos de entrada de cualquier archivo que sea ejecutable (los archivos de datos no se ejecutan por lo
tanto son inutilizables para los virus) y los desviar a su propio cdigo de ejecucin.
Demonios de proteccin
Estos programas residentes en memoria son mdulos del antivirus que se encargan de impedir la entrada del
cualquier virus y verifican constantemente operaciones que intenten realizar modificaciones por mtodos poco
frecuentes. Estos, se activan al arrancar el ordenador y por lo general es importante que se carguen al comienzo y
antes que cualquier otro programa para darle poco tiempo de ejecucin a los virus y detectarlos antes que alteren
algn dato.
Aplicar cuarentena
Es muy posible que un programa antivirus muchas veces quede descolocado frente al ataque de virus nuevos.
Para esto incluye esta opcin que no consiste en ningn mtodo de avanzada sino simplemente en aislar el archivo
infectado.
Definiciones antivirus
Los archivos de definiciones antivirus son fundamentales para que el mtodo de identificacin sea efectivo. Los
virus que alcanzaron una considerable dispersin pueden llegar a ser analizados por los ingenieros especialistas en
virus de algunas de las compaas antivirus, que mantendrn actualizadas las definiciones permitiendo as que las
medidas de proteccin avancen casi al mismo paso en que lo hacen los virus.

Estrategia de seguridad contra los virus

En la problemtica que nos ocupa, poseer un antivirus y saber cmo utilizarlo es la primer medida que debera
tomarse. Pero no ser totalmente efectiva si no va acompaada por conductas que el usuario debe respetar. La
educacin y la informacin son el mejor mtodo para protegerse.
Conclusin del trabajo
Los virus informticos no son un simple riesgo de seguridad. Existen miles de programadores en el mundo que
se dedican a esta actividad con motivaciones propias y gastan mucho dinero en seguridad para las empresas o
negocios.
El verdadero peligro de los virus es su forma de ataque indiscriminado contra cualquier sistema informtico,
cosa que resulta realmente crtica en entornos dnde mquinas y humanos interactan directamente.
Todos los virus pueden daar las computadoras unas mas que otras.
No es fcil prevenir la propagacin de los virus y a las mquinas que intentarn infectar, de ah la importancia
de saber cmo funcionan tpicamente y tener en cuenta los mtodos de proteccin adecuados para evitarlos.
A medida que las tecnologas evolucionan van apareciendo nuevos estndares y acuerdos entre compaas y
eso va hacer mas peligrosos lo virus. Cada dia salen nuevos virus y los antivirus tienen que estar al dia o no servirn
de nada tenerlos instalados.
La mejor forma de controlar una infeccin es mediante la educacin previa de los usuarios del sistema. Es
importante saber qu hacer en el momento justo para frenar un avance que podra extenderse a mayores. Como toda
otra instancia de educacin ser necesario mantenerse actualizado e informado de los ltimos avances en el tema,
leyendo noticias, suscribindose a foros de discusin, leyendo pginas web especializadas, etc.

Bibliografa y fuentes
Symantec Corp.: www.symantec.com
McAfee Asoc.: www.mcafee.com
Buscador google www.google.com.mx