Virus informático.

Definición.
El término “virus informático” fue acuñado en el año 1983 por Fred Cohen.

Un virus es un software que tiene por objetivo de alterar el funcionamiento de todo tipo de
dispositivos informáticos, sin el permiso o el conocimiento del usuario, para lograr fines maliciosos
sobre el dispositivo. Reemplazan archivos ejecutables por otros infectados con el código de este
destruyendo de manera intencionada, los datos almacenados en una computadora, también hay
otros más inofensivos, que solo producen molestias o imprevistos.

Origen de los virus informáticos.

En 1939 John Louis Von Neumann (científico matemático) escribió un artículo, exponiendo su "Teoría
y organización de autómatas complejos", demostraba la posibilidad de desarrollar pequeños
programas que pudiesen tomar el control de otros, de similar estructura.

En 1949, en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jóvenes: Robert Thomas
Morris, Douglas McIlory y Victor Vysottsky, crearon un juego (CoreWar: Dos jugadores escribieran
cada uno un programa llamado organismo, cuyo hábitat fuera la memoria de la computadora. A
partir de una señal, cada programa intentaba forzar al otro a efectuar una instrucción inválida,
ganando el primero que lo consiguiera. Al término del juego, se borraba de la memoria todo rastro
de la batalla, ya que estas actividades eran severamente sancionadas por los jefes por ser un gran
riesgo dejar un organismo suelto que pudiera acabar con las aplicaciones del día siguiente),
inspirados en la teoría de John Von Neumann.

Primer virus informático.

Creeper: Primer virus que atacó a una máquina IBM Serie 360 creado en 1971 por Bob Thomas. Este
programa emitía en la pantalla el mensaje: “I'm the creeper catch me if you can!” (Soy una
enredadera píllame si puedes). Aunque no estaba diseñado para causar daño sino para
comprobar si se podía crear un programa que se moviera entre ordenadores. Creeper se extendía
mediante ARPANET (primera red informática) y se copiaba a sí mismo al sistema objetivo. Creeper
infectaba ordenadores DEC PDP-10 que utilizaban el sistema operativo TENEX. El programa 'saltaba'
de un ordenador a otro, eliminándose del ordenador anterior, por ello Creeper nunca se instalaba
en un solo ordenador, sino que se movía entre los distintos ordenadores de una misma red.

Características de los virus informáticos.

 Pueden infectar múltiples archivos de la computadora y la red a la que pertenece.
 Algunos tienen la capacidad de modificar su código, lo que significa que puede tener
múltiples variantes similares, haciéndolos difíciles de detectar.
 Son capaces de ser “no residente" cuando el código del virus es ejecutado solamente cada
vez que un archivo es abierto.
 Pueden ser furtivos: primero se adjuntarán ellos mismos a archivos de la computadora y luego
atacarán el ordenador, esto causa que el virus se esparza más rápidamente.
 Los virus pueden traer otros virus haciéndolo mucho más letal y ayudarse mutuamente.
  Pueden hacer que el sistema nunca muestre síntomas ocultándose para no ser detectados.
 Pueden permanecer en la computadora aún si el disco duro es formateado.

Tipos de virus informático.

 Residentes en memoria: Se alojan en la memoria del ordenador y se activan cuando el
sistema operativo se ejecuta, infectando a todos los archivos que se abren. Tienen control
sobre la memoria del sistema. Su objetivo es corromper archivos y programas cuando son
abiertos, cerrados, copiados, renombrados, etc.
 Virus de acción directa: El objetivo es replicarse y actuar cuando son ejecutados. Se
pondrán en acción para infectar a los ficheros en el directorio o carpeta que sea especifica
infectando uno tras otro todos los archivos que encuentra y que previamente ha
seleccionado como sus víctimas. También es capaz de infectar dispositivos externos.
Cambian su ubicación para infectar nuevos archivos.
 Virus de sobre escritura: borran la información contenida en los ficheros que infectan,
haciéndolos inútiles luego reemplaza el contenido del fichero sin cambiar su tamaño. Es muy
fácil de detectar este tipo de virus ya que el programa original se vuelve inútil.
 Virus de sector de arranque: afecta al sector de arranque del disco duro en la que se
encuentra la información que hace posible arrancar el ordenador desde disco.
 Macro Virus: infectan archivos utilizando aplicaciones o programas que contienen macros
como doc, xls, pps. Estos posibilitan la automatización de una serie de operaciones para que
se realicen como si fuera una sola acción. infectan automáticamente el archivo que
contiene macros y también infectan todo lo que contienen el archivo. Suelen llegar por
correo electrónico.

Funcionamiento de los virus informáticos.

Tienen la función de propagarse a través de un software.

 Se ejecuta un programa que está infectado.

 El código del virus queda residente (alojado) en la memoria RAM de la computadora.
 El virus toma el control de los servicios básicos del sistema operativo.
 infecta archivos ejecutables que sean llamados para su ejecución.
 Se añade el código del virus al programa infectado y se graba en el disco.

Algunos contienen una carga dañina (payload) con distintos objetivos, desde una simple broma
hasta realizar daños importantes en los sistemas.

Síntomas de los virus informáticos.

 El equipo funciona más lento de lo común.
 El sistema operativo no responde o se bloquea frecuentemente, debiendo reiniciarlo para
continuar trabajando.
 El equipo se reinicia solo y sin razón aparente, por lo que no puede ejecutarse normalmente.
 Algunas aplicaciones de software instaladas no funcionan adecuadamente o se cierran
inesperadamente.
 El sistema operativo denega el acceso a discos duros locales o unidades de almacenamiento
extraíble
  Es imposible imprimir documentos de forma correcta.
 Aparición de mensajes de error muy poco comunes y relacionados a procesos y archivos del
sistema.
 Aparición de menús y cuadros de diálogos distorsionados.
 Operaciones de procesamiento más lentas.
 Los programas tardan más tiempo en cargarse.
 Los programas comienzan a acceder por momentos a las disqueteras y/o al disco rígido.
 Disminución no justificada del espacio disponible en el disco rígido y de la memoria RAM
disponible, en forma constante o repentina.
 Aparición de programas residentes en memoria desconocidos.

Prevención de los virus informáticos.

 Las medidas de prevención pasan por el control, en todo momento, del software ya
introducido o que se va a introducir en nuestro ordenador, comprobando la fiabilidad de su
fuente.
 Evitar el pirateo ya que es una de las principales fuentes de contagio de un virus.
 El sistema operativo, debe ser totalmente fiable; si éste se encuentra infectado, cualquier
programa que ejecutemos resultara también contaminado.
 Contar con una copia en disquetes del sistema operativo, protegidos contra escritura.
 Poseer un buen software antivirus, que detecte y elimine cualquier tipo de intrusión en el
sistema.

Antivirus:
Son programas cuyo objetivo es detectar y/o eliminar virus informáticos. Nacieron durante la
década de 1980. los antivirus ya no sólo buscan detectar virus informáticos, sino bloquearlos,
desinfectar-los y prevenir una infección de los mismos.

Reaper: El primer antivirus (podadora): surgió como forma de terminar con creeper. Este se
propagaba a través de la red en busca de las computadoras infectadas con Creeper para
eliminarlo. Cumplió en definitiva una función de antídoto, ante la propagación de Creeper.

Clasificación de antivirus:

 PREVENTORES: se anticipan a la infección, previniéndola. Permanecen en la memoria de la

computadora, monitoreando ciertas acciones y funciones del sistema.
 IDENTIFICADORES: identificar programas infecciosos que afectan al sistema.
 DESCONTAMINADORES: el propósito es descontaminar un sistema que fue infectado, a través
de la eliminación de programas malignos. Cuentan con una exactitud en la detección de los
programas malignos.
 CORTAFUEGOS O FIREWALL: Bloquean el acceso a un determinado sistema, actuando como
muro defensivo. Tienen bajo su control el tráfico de entrada y salida de una computadora,
impidiendo la ejecución de toda actividad dudosa.
 ANTIESPÍAS O ANTISPYWARE: descubren y descartan aquellos programas espías que se ubican
en la computadora de manera oculta.
 ANTIPOP-UPS: impiden que se ejecuten las ventanas emergentes (ventanas que surgen
repentinamente sin que el usuario lo haya decidido, mientras navega por Internet).
  ANTISPAM: Los antispam tienen el objetivo de detectar mensajes Spam y eliminarlos de forma
automática.

Virus informáticos
 Joke: Es un tipo de virus informático, cuyo objetivo es crear algún efecto molesto o
humorístico como una broma. Es el tipo de malware que menos daño produce sobre el
ordenador.
 Hoax: mensajes con falsas alarmas de virus o de cualquier otro tipo de alerta distribuida por
correo electrónico, cuyo común denominador es pedirle a los usuarios que los distribuya a la
mayor cantidad de personas posibles. Su único objetivo es engañar y/o molestar.
 Spyware: es un software que recopila información de un ordenador y después transmite esta
información a una entidad externa sin el conocimiento o el consentimiento del propietario del
ordenador.
 Spam: son mensajes no solicitados generalmente por medio de correo electrónico con
contenido publicitario, que se envía de forma masiva.
 Adware: es un tipo de malware que consiste en un programa que nos muestra publicidad
cada vez que visitamos alguna web, no siempre son peligrosos.
 Bugs: muestra en pantalla falsos mensajes que advierten de la inminente realización de
acciones destructivas en el ordenador, simula dichas acciones o realiza modificaciones en la
configuración de la pantalla.
 Troyano: son programas maliciosos que realizan acciones no autorizadas por el usuario como por
ejemplo la eliminación de datos.
 Rootkits: software que permite un acceso de privilegio continuo a una computadora pero
que mantiene su presencia activamente oculta.
 Gusano: programas que realizan copias de sí mismos, alojándolas en diferentes ubicaciones
del ordenador. El objetivo de este malware suele ser colapsar los ordenadores y las redes
informáticas, no infectan archivos.
 Bombas lógicas: software que van incrustados en otros códigos y que tienen como principal
objetivo, realizar un ataque malicioso a la parte lógica del ordenador,