Concepto Un virus informtico es un software que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento

del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. Un virus tiene tres caractersticas primarias:

Es daino. Un virus informtico siempre causa daos en el sistema que infecta. El dao puede ser implcito cuando lo que se busca es destruir o alterar informacin o pueden ser situaciones con efectos negativos para la computadora, como consumo de memoria principal, tiempo de procesador, disminucin de la performance.

Es autorreproductor. Es la caracterstica ms importante de este tipo de programas ya que puede crear copias de s mismo, cosa que ningn otro programa convencional hace.

Es subrepticio. Esto significa que utilizar varias tcnicas para evitar que el usuario se de cuenta de su presencia. La primera medida es tener un tamao reducido para poder disimularse a primera vista. Puede llegar a manipular el resultado de una peticin al sistema operativo de mostrar el tamao del archivo e incluso todos sus atributos. Historia de los Virus Informticos El primer virus que atac a una mquina IBM Serie 360 (y reconocido como tal), fue

llamado Creeper, creado en 1972. Este programa emita peridicamente en la pantalla el mensaje: I'm a creeper... catch me if you can! (Soy una enredadera, agrrenme si pueden). Para eliminar este problema se cre el primer programa antivirus denominado Reaper (cortadora). Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro

programadores (H. Douglas Mellory, Robert Morris, Vctor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core War, el cual consista en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible. Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los sectores de arranque de disquetes hasta los que se adjuntan en un correo electrnico. Tipos de Virus Informticos Los virus se diferencian por la forma de propagarse en el ordenador, la procedencia o los tipos de ficheros que infectan. Todos tienen el mismo fin, destruir.

El nombre de virus empez a utilizarse en el ao 1984. A finales de esa dcada apareci la primera epidemia vrica donde se produjeron infecciones masivas de los virus Brain, Bouncing Ball y Marihuana. Estos afectaban al arranque del equipo. Virus de Sector de Arranque (Boot) Utilizan el sector de arranque, el cual contiene la informacin sobre el tipo de disco, es decir, numero de pistas, sectores, caras, tamao de la FAT, sector de comienzo, etc. A todo esto hay que sumarle un pequeo programa de arranque que verifica si el disco puede arrancar el sistema operativo. Los virus de Boot utilizan este sector de arranque para ubicarse, guardando el sector original en otra parte del disco. En muchas ocasiones el virus marca los sectores donde guarda el Boot original como defectuosos; de esta forma impiden que sean borrados. En el caso de discos duros pueden utilizar tambin la tabla de particiones como ubicacin. Suelen quedar residentes en memoria al hacer cualquier operacin en un disco infectado, a la espera de replicarse. Como ejemplo representativos esta el: Brain, Polyboot.B y el AntiEXE. Virus de Archivos Infectan archivos y tradicionalmente los tipos ejecutables COM y EXE han sido los mas afectados, aunque es estos momentos son los archivos (DOC, XLS, SAM...) los que estn de moda gracias a los virus de macro. Normalmente insertan el cdigo del virus

al principio o al final del archivo, manteniendo intacto el programa infectado. Cuando se ejecuta, el virus puede hacerse residente en memoria y luego devuelve el control al programa original para que se contine de modo normal. Como ejemplo representativo esta el: Viernes 13 Dentro de la categora de virus de archivos podemos encontrar ms subdivisiones, como los siguientes:

Virus de accin directa: Son aquellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado.

Virus de sobreescritura: Corrompen el archivo donde se ubican al sobrescribirlo.

Virus de compaa: Aprovechan una caracterstica del DOS, gracias a la cual si llamamos un archivo para ejecutarlo sin indicar la extensin el sistema operativo buscara en primer lugar el tipo COM. Este tipo de virus no modifica el programa original, sino que cuando encuentra un archivo tipo EXE crea otro de igual nombre conteniendo el virus con extensin COM. De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y posteriormente este pasara el control a la aplicacin original.

Virus de Macro Es una familia de virus de reciente aparicin y gran expansin. Estos programas, usando el lenguaje de macros WordBasic, gracias al cual pueden infectar y replicarse a travs de archivos MS-Word (DOC). En la actualidad esta tcnica se ha extendido a otras aplicaciones como Excel y a otros lenguajes de macros, como es el caso de los archivos SAM del procesador de textos de Lotus. Se ha de destacar, de este tipo de virus, que son multiplataformas en cuanto a sistemas operativos, ya que dependen nicamente de la aplicacin. Hoy en da son el tipo de virus que estn teniendo un mayor auge debido a que son fciles de programar y de distribuir a travs de Internet.

 Virus Bat Este tipo de virus empleando ordenes DOS en archivos de proceso por lotes consiguen replicarse y efectuar efectos dainos como cualquier otro tipo de virus. En ocasiones, los archivos de proceso por lotes son utilizados como lanzaderas para colocar en memoria virus comunes. Para ello se copian a s mismo como archivos COM y se ejecutan. Aprovechar ordenes como @ECHO OFF y REM traducidas a cdigo maquina son <<comodines>> y no producen ningn efecto que altere el funcionamiento del virus Los Virus Parsitos. Infectan ficheros ejecutables o programas de la computadora. No modifican el contenido del programa husped, pero se adhieren al husped de tal forma que el cdigo del virus se ejecuta en primer lugar. Estos virus pueden ser:

Virus residente: Es aquel virus que se oculta en la memoria RAM de un ordenador y que afecta a los programas y ficheros cuando son puestos en funcionamiento. Suele actuar segn unas normas marcadas por el creador. Se trata de uno de los virus de archivo ms frecuentes e infecciosos. Algunos de los ejemplos de este tipo de virus son el Randex, el CMJ, el Meve y el MrKlunky.

Los Virus del Sector de Arranque Inicial. Estos virus residen en la primera parte del disco duro o flexible, conocida como sector de arranque inicial, y sustituyen los programas que almacenan informacin sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio fsico de discos flexibles.

 Virus Encriptados

Estos tipos de virus utilizan una tcnica que consiste en esconderse cuando no actan para que no los detecte el antivirus. Slo pueden ser descubiertos cuando se ejecutan. Pueden pertenecer a otros tipos de virus como por ejemplo a los polifrmicos, con lo que ser ms difcil detectar su presencia.

Elvira y Trile son algunos ejemplos de estos virus. Los Virus Multipartitos Estos virus combinan las capacidades de los virus parsitos y de sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial. Los Virus de Vnculo Estos modifican la forma en que el sistema operativo encuentra los programas, y lo engaan para que ejecute primero el virus y luego el programa deseado. Un virus de vnculo puede infectar todo un directorio de un ordenador, y cualquier programa ejecutable al que se acceda en dicho directorio ejecutar el virus. Bombas lgicas

Son un tipo de virus camuflados que se activan cuando se les da una determinada orden. Su principal fin es destruir los datos de un ordenador o hacer el mayor dao posible. Una bomba lgica libera su carga activa cuando se cumple una condicin determinada, como cuando se alcanza una fecha u hora determinada o cuando se teclea una combinacin de letras.

 Virus Polifrmicos

Son un tipo de virus que cada vez que actan, lo hacen de una forma distinta. Generan una gran cantidad de copias de s mismo por lo que son muy difciles de detectar. Son muy difciles de detectar por los antivirus. Algunos de los virus polifrmicos ms conocidos son, por ejemplo, el Marburg, el Satan Bug y el Tuareg.

Gusanos

Realizan copias de s mismos a una gran velocidad por lo que pueden dejar el sistema colapsado. Adems, pueden llegar a reproducirse sin infectar ningn fichero. Se introducen, entre otros medios, va e-mail y a travs de chats. Tambin reciben el nombre de Works.

El PSWBugbear.B y el Lovgate.F son algunos ejemplos de ellos.

Troyanos

Reciben el nombre de Caballo de Troya por utilizar una tcnica muy similar a la que utilizaron los griegos para asaltar la ciudad de Troya y acabar con los troyanos. Se caracterizan por introducirse mediante programas en un ordenador ajeno y hacerse con el control. Su principal medio de acceso es internet. Sus efectos pueden ser muy peligrosos.

Spyware

Son virus del tipo de los troyanos y no causan daos graves al sistema. Registran las actividades en lnea del usuario del ordenador en el que estn, accediendo por ejemplo a datos personales y costumbres.

Legislacin Contra la Fabricacin de Virus Informticos en: Venezuela Disposiciones Generales Artculo 1. Objeto de la ley. La presente ley tiene por objeto la proteccin integral de los sistemas que utilicen tecnologas de informacin, as como la prevencin y sancin de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologas, en los trminos previstos en esta ley. Artculo 3. Extraterritorialidad. Cuando alguno de los delitos previstos en la presente ley se cometa fuera del territorio de la Repblica, el sujeto activo quedar sujeto a sus disposiciones si dentro del territorio de la Repblica se hubieren producido efectos del hecho punible y el responsable no ha sido juzgado por el mismo hecho o ha evadido el juzgamiento o la condena por tribunales extranjeros. Artculo 4.- Sanciones. Las sanciones por los delitos previstos en esta ley sern principales y accesorias. Las sanciones principales concurrirn con las accesorias y ambas podrn tambin concurrir entre s, de acuerdo con las circunstancias particulares del delito del cual se trate, en los trminos indicados en la presente ley. Artculo 5. Responsabilidad de las personas jurdicas. Cuando los delitos previstos en esta Ley fuesen cometidos por los gerentes, administradores, directores o dependientes de una persona jurdica, actuando en su nombre o representacin, stos respondern de acuerdo con su participacin culpable. Estados Unidos. Este pas adopt en 1994 del Acta Federal de Abuso Computacional (18 U.S.C. Sec.1030) que modific al Acta de Fraude y Abuso Computacional de 1986. Con la finalidad de eliminar los argumentos hipertcnicos acerca de qu es y que no es un virus, un gusano, un caballo de Troya y en que difieren de los virus, la nueva acta

proscribe la transmisin de un programa, informacin, cdigos o comandos que causan daos a la computadora, a los sistemas informticos, a las redes, informacin, datos o programas (18 U.S.C.: Sec. 1030 (a) (5) (A). La nueva ley es un adelanto porque est directamente en contra de los actos de transmisin de virus. El Acta de 1994 diferencia el tratamiento a aquellos que de manera temeraria lanzan ataques de virus de aquellos que lo realizan con la intencin de hacer estragos. Definiendo dos niveles para el tratamiento de quienes crean virus: a. Para los que intencionalmente causan un dao por la transmisin de un virus, el castigo de hasta 10 aos en prisin federal ms una multa. b. Para los que lo transmiten slo de manera imprudencial la sancin flucta entre una multa y un ao en prisin. La nueva ley constituye un acercamiento ms responsable al creciente problema de los virus informticos, especficamente no definiendo a los virus sino describiendo el acto para dar cabida en un futuro a la nueva era de ataques tecnolgicos a los sistemas informticos en cualquier forma en que se realicen. Diferenciando los niveles de delitos, la nueva ley da lugar a que se contemple qu se debe entender como acto delictivo. Alemania. Este pas sancion El 15 de mayo de 1986 la Ley contra la Criminalidad Econmica, que contempla los siguientes delitos: Espionaje de datos. Estafa informtica. Alteracin de datos. Sabotaje informtico.

Austria. La Ley de reforma del Cdigo Penal, sancionada el 22 de diciembre de 1987, en el

artculo 148, sanciona a aquellos que con dolo causen un perjuicio patrimonial a un tercero influyendo en el resultado de una elaboracin de datos automtica a travs de

la confeccin del programa, por la introduccin, cancelacin o alteracin de datos o por actuar sobre el curso del procesamiento de datos. Adems contempla sanciones para quienes comenten este hecho utilizando su profesin de especialistas en sistemas. Francia. En enero de 1988, este pas dict la Ley relativa al fraude informtico, la cual prev penas de dos meses a dos aos de prisin y multas de diez mil a cien mil francos por la intromisin fraudulenta que suprima o modifique datos. Asimismo, esta ley establece en su artculo 462-3 una conducta intencional y a sabiendas de estar vulnerando los derechos de terceros que haya impedido o alterado el funcionamiento de un sistema de procesamiento automatizado de datos. Por su parte el artculo 462-4 tambin incluye en su tipo penal una conducta intencional y a sabiendas de estar vulnerando los derechos de terceros, en forma directa o indirecta, haya introducido datos en un sistema de procesamiento automatizado o haya suprimido o modificado los datos que ste contiene, o sus modos de procesamiento o de transmisin. Tambin la legislacin francesa establece un tipo doloso y pena el mero acceso, agravando la pena cuando resultare la supresin o modificacin de datos contenidos en el sistema, o bien en la alteracin del funcionamiento del sistema (sabotaje). Por ltimo, esta ley en su artculo 462-2, sanciona tanto el acceso al sistema como al que se mantenga en l y aumenta la pena correspondiente si de ese acceso resulta la supresin o modificacin de los datos contenidos en el sistema o resulta la alteracin del funcionamiento del sistema.

Tipos de antivirus

Panda Antivirus Platinum Es uno de los mejores antivirus del mercado. Posee una base de virus grande comparndola con Norton y McAfee.

El monitoreo de programas en segundo plano usa los recursos de nuestro sistema y puede volverlo algo lento.

Tiene la posibilidad de elegir entre dos tipos de interfaces: simple y avanzada. Para tener un mejor control de los virus, preferimos la avanzada.

Tambin posee programas para la deteccin de virus por correo electrnico, o archivos bajados de Internet (www y ftp). Crea discos de salvacin muy buenos tambin.

AVAST AVAST es un programa de antivirus desarrollado por la compaa ALWIL Software con sede en Praga, Repblica Checa. Es un paquete de aplicaciones que apuntan a proteger el equipo de una infeccin por virus de la posible amenaza o el otro malware. Fue lanzado por primera vez en 1988, y actualmente est disponible para 30 idiomas.

Caractersticas de AVAST * Proteccin en tiempo real. * Proteccin para la mensajera instantnea. * Proteccin para redes P2P. * Proteccin para trfico de e-mail. * Proteccin web. * Bloqueador de scripts malignos (versin Pro). * Proteccin de redes. * Escaneo en tiempo de buteo. * Actualizaciones automticas.

KASPERSKY Antivirus 2010 Es una completa herramienta de proteccin de datos. La aplicacin no solo garantiza la proteccin antivirus, sino tambin la proteccin contra el spam y los

ataques de red, protege la computadora contra amenazas conocidas y desconocidas, los ataques de intrusos, adems permite restringir el acceso de los usuarios a internet. Ofrece una serie de nuevas y mejoradas caractersticas nicas, junto con las modernas tecnologas de proteccin para hacer frente a las ltimas amenazas en lnea.

NORTON Antivirus 2010 Eficaz, rpido y ligero. Son los tres adjetivos que definen a este antivirus. Cada minuto NORTON Antivirus 2010 actualiza la base de datos de forma silenciosa para que el usuario este al tanto de las amenazas que corren en la red. El motor heurstico SONAR detecta el malware desconocido con una eficacia sorprendente, mientras que el sistema de prevencin de intrusiones evita la propagacin de troyanos y spyware.

ANTI TROJAN ELITE Es el complemento ideal al antivirus que se encuentre en el ordenador, pues esta especializado en los cada vez mas tristemente populares virus Troyanos (tambin llamados Caballos de Troya), los cuales se han convertido en uno de los tipos de virus mas destructores y temidos que existen. El nivel de escaneo, deteccin y limpieza de ANTI TROJAN ELITE no solo se aplica a la memoria y disco duro, sino tambin puede configurarse para la proteccin de sistemas en redes. Tambin incluye un cortafuego muy eficaz que ayudar a completar la proteccin del ordenador.

Repblica Bolivariana de Venezuela. Ministerio del Poder Popular para la Educacin. E.T.R. Monseor Gregorio Adam. Naguanagua Edo. Carabobo.

Virus Informticos

Asig. : Mantenimiento y Operaciones Prof.: Alfredo Rincones.

Integrantes: Arteaga Mara C.I. 22.223.380 Paz Mara C.I. 22.402.910 Garca Ronald C.I. 22.411.074 Prez Nacary C.I 24.347.235 5to informtica B.

Naguanagua, 10 de marzo de 2010.