I.

E ERNESTO RINCN DUCN

GRADO 901
VIRUS Y ANTIVIRUS

VIRUS

Es un programa del ordenador que se reproduce a si mismo e interfiere con el hardware de una computadora o
con su sistema operativo (software bsico que controla la computadora).- Los virus estn diseados para
reproducirse y evitar su deteccin. Algunos autores reconocen el concepto de virus como un Malware o como
una porcin de cdigos de programacin.- Los virus actan enmascarados por debajo del sistema operativo
para actuar sobre los perifricos como por ejemplo el disco rgido, CD, disqueteras, ZIPS a travs del uso de sus
propias rutinas. Una vez que el virus est alojado en el sistema operativo accede al control de los perifricos
copiando exactamente las operaciones que realiza el usuario, cobrando a veces importante grado de
inmunidad. Algunos virus que operan en el Windows usan funciones operativas conocidas como APIS
Windows, actuando de manera sigilosa, ocultndose a los ojos del usuario comn. Su poder destructivo es
grande ya que son programas.

Caractersticas de los Virus

Podemos encontrar ciertas caractersticas que definen un virus informtico:

Son programas de computadoras: un virus siempre causa dao en el sistema que ataca, alterando y/o
destruyendo informacin.
De auto reproduccin: la funcin principal es la de crear copias as mismo, capacidad que ningn otro
programa posee.
Es subrepticio: significa que utiliza varias tcnicas para evitar que el usuario se da cuenta de su
presencia. Se inicia como un programa muy pequeo, inofensivo, pero que en realidad contienen
instrucciones, parmetros, contadores de tiempo, nmeros de copia, mensajes, etc. Pocas veces los
virus incluyen el nombre del autor, ni el registro o copyright, ni fecha de creacin.
Lenguaje: estn escritos en lenguaje ensamblador, es decir codificados.

Categoras de los Virus

Existen seis categoras de virus reconocidos:

Virus Parsitos: esta especie infecta ficheros ejecutables o programas de computadoras. No modifica el
contenido del programa husped pero si se adhiere a l de tal forma que el cdigo del virus se ejecuta
en primer lugar. Puede ser de accin directa o residente. Es de accin directa cuando selecciona uno a
ms programas, para infectar cada vez que se ejecuta. Es residente cuando se oculta en la memoria del
ordenador e infecta un programa determinado cuando se ejecuta dicho programa.
Virus de Arranque Inicial: suele residir en la primera parte del disco duro o flexible, conocida como
sector de arranque inicial. Suele difundirse mediante el intercambio fsico de los discos flexibles.
Virus Multipartitos: combina las capacidades de los virus parsitos y los del sector de arranque inicial, y
pueden infectar tantos ficheros como sectores de arranque inicial.
Virus Acompaantes: esta especie no modifica los ficheros, sino que crea un nuevo programa con el
mismo nombre que un programa legtimo y engaa al sistema operativo que lo ejecuta.
Virus de Vnculo: esta especie modifica la forma en que el sistema operativo encuentra los programas,
y lo engaa para que ejecute primero el virus y luego el programa deseado. Puede infectar todo
 I.E ERNESTO RINCN DUCN
GRADO 901
directorio (seccin) de una computadora, y cualquier programa ejecutable al que acceda en dicho
directorio desencadenando el virus.
Virus de Fichero de Datos: el virus infecta programas que contiene lenguajes de programacin que
permite al usuario crear nuevas caractersticas y herramientas que pueden abrir, manipular y cerrar
ficheros de datos. Se ejecutan automticamente cuando se abre el programa legtimo.

Tipos de Virus

Dependiendo del lugar donde se alojen los virus, podemos clasificar dos partes.

Por su Destino de Infeccin:

Infectores de Archivos Ejecutables: estos virus residen en la memoria de la computadora e infecta los
archivos ejecutables de extensiones, de modo que prosigue contagiando a otros ejecutables. Pueden
permanecer en la memoria durante mucho tiempo despus de haber sido activado. Se cree que estos
virus son virus de sobre escritura, ya que corrompe al fichero donde se ubica.
Infectores Directos: el programa infectado tiene que estar ejecutndose para que el virus pueda
funcionar, es decir, seguir infectando y ejecutar sus acciones destructivas.
Infectores Residentes en Memoria: el programa infectado no necesita estar ejecutndose, el virus se
aloja en la memoria y permanece residente infectando cada nuevo programa ejecutado y ejecutando
su rutina destructiva.
Infectores del Sector de Arranque: el sector de arranque es que contiene la informacin especfica
relativa al formato del disco y los datos almacenados en l. ste sector de arranque contiene un
programa llamado Boot Program, que es el encargado de ejecutar el disco y buscar y accionar en el
disco los archivos del sistema operativo. Este programa, en caso de no encontrar los archivos es porque
est afectado por los virus del sector de arranque. De este modo, todo disco de arranque, y en su
defecto toda la computadora, est infectada; sin embargo, en algunos casos, es necesario reemplazar
el sector infectado por un sector de arranque original debido a la infeccin. El virus se activa cuando la
computadora se enciende y se carga el sistema operativo
Macro virus: son los virus ms populares de la actualidad. No se transmiten en archivos ejecutables,
sino a travs de los documentos de las aplicaciones que poseen algn tipo de lenguaje macros. Son
especficos de cada aplicacin y no pueden infectar otros archivos ejecutables, como por ejemplo
Microsoft Word, Microsoft Excel, Microsoft Power Point y Microsoft Access. Cuando algunos de estos
archivos es abierto o cerrado, el virus toma el control y se copia en la plantilla base de nuevos
documentos para que se infecte el resto de los archivos que se abren o creen en el futuro.
De Actives Agents y Java Applets: son pequeos programas que se graban el disco rgido del usuario
cuando est conectado a Internet y se ejecutan cuando la pgina Web sobre la que navega lo requiere,
siendo una forma de ejecutar rutinas sin tener que consumir el ancho de la banda. Estos virus acceden
al disco rgido a travs de una conexin WWW de manera que el usuario no las detecta. Pueden ser
programas para borrar, corromper archivos, controlar la memoria y enviar informacin a un
determinado sirio Web.
De HTML: es un mecanismo de infeccin ms eficiente que el anterior. Al incluir un cdigo en archivos
HTML y con slo conectarse a Internet, cualquier archivo que contenga dicho formato puede
contagiarse y ejecutar el virus. Este tipo de virus se desarrollan en Visual Basic Script, atacando a los
usuarios de Windows 98, 2000, y las ltimas versiones de Explorer. Puede borrar o corromper archivos.
 I.E ERNESTO RINCN DUCN
GRADO 901
Troyano/Works: son programas que imitan programas tiles o ejecutan algn tipo de accin aparente
inofensiva, pero que de forma oculta al usuario ejecuta el cdigo daino. Estn diseados de forma que
el contenido sea difundido por el propio usuario y no para su reproduccin. Tambin pueden ser
programados para que una vez alcance su objetivo destruya todo.

Por sus Acciones o Modos de Activacin:

Bombas: son aquellos virus que ejecutan su accin daina como si fuera una bomba, es decir, se
activan segundos despus de verse el sistema infectado o despus de un tiempo (bombas de tiempo) o
al comprobarse cierto tiempo de condicin lgica del equipo (bombas lgicas).
Retro Virus: son los que atacan directamente al antivirus que est en la computadora. Su funcin es
buscar las tablas de las definiciones de virus del antivirus y las destruye.
Virus Lentos: infectan solamente los archivos que el usuario hace ejecutar por el sistema operativo, por
ejemplo slo podr infectar el sector de arranque de un disquete cuando se use el comando FORMAT o
SYS para escribir algo en dicho sector. Pretende infectar los archivos realizando una copia que infecta,
dejando el original intacto.
Virus Voraces: alteran el contenido de los archivos indiscriminadamente. Este tipo de virus lo que hace
es cambiar el archivo ejecutable por su propio archivo. Se dedican a destruir completamente los datos
que estn a su alcance.
Virus Sigilosos o Stealth: este virus cuenta con un mdulo de defensa sofisticado. Trabaja a la par del
sistema operativo viendo como este hace las cosas y tapando y ocultando todo lo que va editando a su
paso. Se ubica en el sector de arranque y engaa al sistema operativo hacindole creer que los archivos
infectados que se verifica el tamao de Bytes no han sufrido aumento en el tamao.
Virus Polimorfos o Mutantes: no pueden ser detectados fcilmente. El virus que contiene, cada vez que
contagia algo cambia de forma; muchos de los programas antivricos no los detecta, por ende hay que
crear programas especficos (vacunas) para erradicar el virus.
Virus Camaleones: son una variedad de virus similares a los caballos de trolla, en donde los usuarios
confan mientras que estn produciendo algn dao. Cuando estn correctamente programados, los
camaleones pueden cumplir todas las funciones de los programas legtimos a los que sustituye.
Virus Reproducibles: se los conoce tambin como conejos- rabbits. Se reproducen en forma constante
una vez que son ejecutados hasta agotar totalmente el espacio del disco o memoria del sistema. Su
nica funcin es la de crear clones y lanzarlos a ejecutar para que hagan lo mismo.
Virus Gusanos/Worms: tambin son conocidos como lombrices. Son programas que viajan
constantemente de un sistema de informacin interconectado, sin daar el hardware o el software de
los sistemas que visita. Al viajar, recopila cierta informacin de programacin, como por ejemplo
archivos de passwords para enviar a un equipo determinado. No estn diseados para realizar daos
graves, pero pueden copiarse a si mismo de un equipo otro por correos electrnicos o algn otro
mecanismo.
Backdoors: tambin son conocidos como herramientas de administracin remotas ocultas. Son
programas que permiten controlar remotamente la computadora infectada. Cuando el virus es
ejecutado se instala dentro del sistema operativo, la cual monitorea sin permiso del usuario. Al tomar
control de la computadora infectada puede enviar, borrar, recibir archivos o modificarlos.
Virus Bug-Ware: son programas que no fueron diseados para ser virus, sino para realizar funciones
concretas en el sistema, pero que por errores no corregidos provocan daos al hardware o software
 I.E ERNESTO RINCN DUCN
GRADO 901
del sistema. No son en absoluto virus informtico, sino fragmentos de cdigos mal interpretados
debido a fallas lgicas.
Virus de Mirc: no son considerados virus, sino que son una nueva generacin de programas que
infectan las computadoras, aprovechando las ventajas proporcionadas por Internet y los usuarios
conectados. Consiste en un script para el cliente del programa de chateo.
Virus Falsos: tambin se los denomina de Mail. No pueden considerarse como virus. Se trata de
cadenas de e-mail que generalmente anuncian la amenaza de algn virus informtico peligroso, y que
por temor, o por prevenir a otros se enva u reenva incesantemente.
Hijackers: son programas o scrips que secuestran navegadores de Internet, principalmente Internet
Explorer. Cuando sucede esto el virus altera la pgina e impide al usuario cambiarla. Muestra
publicidad en Pops Ups, instala barras de herramientas en el navegador e impide el acceso a
determinadas Webs.

Sntomas de los Virus

Algunos sntomas posibles de tener virus en una computadora son los siguientes:

Reduccin de espacio libre de la memoria RAM: un virus al entrar al sistema, se sita en la memoria RAM,
ocupando una porcin de ella. El tamao til y operativo de la memoria se reduce en la misma cuanta que
contiene el cdigo del virus; sin embargo es posible analizar patrones al arrancar una computadora con la
posible infeccin y analizar la memoria arrancando el sistema desde un disco libre de infeccin.

Las operaciones rutinarias se realizan con ms lentitud: los virus al ser programas requieren de recursos del
sistema para funcionar y su ejecucin, ms al ser repetitiva, llevan a un enlentecimiento global en las
operaciones.

Aparicin de programas residentes en memoria desconocidos: el cdigo viral, debe quedar colgado de la
memoria para activarse cuando sea necesario. Esa porcin de cdigo queda en RAM, se llama residente.

Tiempos de cargas mayores: corresponde al enlentecimiento global de la mquina, donde las operaciones se
demoran ms de lo habitual.

Aparicin de mensajes de error no comunes: todos los virus tienen una tendencia a colisionar con otras
aplicaciones.

Fallos en la ejecucin de los programas: los programas que normalmente funcionan bien, comienzan a fallar y
generar errores durante la sesin.

Concepto de Antivirus

Un antivirus es cualquier metodologa, programa o sistema para prevenir la activacin de los virus, su
propagacin y contagio dentro de un sistema y su inmediata eliminacin y la reconstruccin de archivos o de
reas afectadas por los virus informticos. Un virus es identificado mediante una cadena del antivirus que
busca, encuentra y elimina los distintos virus. El software antivirus contrarresta de varias maneras los efectos
de los virus para detectarlos. La mayora de las soluciones se basan en tres componentes que son:
 I.E ERNESTO RINCN DUCN
GRADO 901
La exploracin de acceso: inicia automticamente un exploracin de virus, cuando se accede a un
archivo, es decir al introducir un disco, copiar los archivos, ejecutar programas, etc.
La exploracin requerida: el usuario inicia la exploracin del virus. Las exploraciones se pueden
ejecutar inmediatamente, en un directorio o volumen determinado.
La suma de comprobacin de integridad: mtodo por el que un producto antivirus determina si se ha
modificado un archivo. Como el cdigo vrico se une a otro archivo, se puede detectar tal modificacin
guardando el archivo antes de la infeccin la suma de comprobacin es generalmente exacta y no
necesita actualizaciones. Sin embargo este componente no proporciona ni el nombre ni el tipo de virus.

Tipos de Antivirus Podemos encontrar seis tipos de antivirus, y ellos son:

Antivirus Detectores o Rastreadores: son aquellos antivirus que utilizan tcnicas de bsqueda y
deteccin explorando o rastreando todo el sistema en busca de un virus. Estos programas se utilizan
para detectar virus que se pueden encontrar alojados en la memoria, en el sector de arranque del disco
duro, en la zona de particin del disco y en algunos programas. Dependiendo de la forma de analizar
los archivos, lo podemos clasificar a su vez en:
o Antivirus de Patrn: realizan el anlisis de los archivos por medio de la bsqueda en el archivo de una
cualidad particular del virus.
o Antivirus Heurstico: este antivirus busca situaciones sospechosas en los programas, simulando la
ejecucin y observando el comportamiento del programa.
Limpiadores o Eliminadores: una vez desactivada la estructura del virus procede a eliminar o erradicar
el virus de un archivo. Este antivirus debe tener una base de datos con informacin de cada virus para
saber que mtodo de desinfeccin debe usar para eliminar el virus. Dependiendo de los efectos de la
especie viral proceder a reconstruir las partes afectadas por el virus informtico.
Protectores o Inmunizadores: es un programa para prevenir la contaminacin de un virus, no son muy
usados porque utilizan mucha memoria y disminuyen la velocidad de la ejecucin de algunos
programas y hasta el computador.
Residentes: permanecen en la memoria para el reconocimiento de un virus desde que es ejecutado.
Cada vez que cargamos un programa, el antivirus lo analiza para verificar si el archivo est infectado o
no, con algn virus informtico.

TALLER DE ENTRENAMIENTO:

Con la informacin suministrada en las guas, realizar un mapa mental en grupo de dos personas.

NOTA: al finalizar las 2 horas de clase, deben de hacer entrega del trabajo al coordinador de disciplina. Grupo
que no entregue el trabajo su nota ser 1.0

Cordialmente,

ING. CARLOS OMAR RANGEL GALVIZ