VIRUS: AMENZA

INFORMTICA
Historia
Definicin
Caractersticas
Relacin virus informtico sistema
operativo
Clasificacin
Daos generados por los virus
informticos
Sntomas caractersticos en una
infeccin
Mtodos de proteccin

Historia
Desde la aparicin de los virus
informticos en 1984 y tal como se les
concibe hoy en da, han surgido muchos
mitos y leyendas acerca de ellos. Esta
situacin se agrav con el advenimiento y
auge de Internet. A continuacin, un
resumen de la verdadera historia de los
virus que infectan los archivos y sistemas
de las computadoras.

Definicin

Un virus informtico es un malware que tiene

por objeto alterar el normal funcionamiento de
la computadora, sin el permiso o el
conocimiento del usuario. Los virus,
habitualmente, reemplazan archivos
ejecutables por otros infectados con el cdigo
de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en un
ordenador, aunque tambin existen otros ms
inofensivos, que solo se caracterizan por ser
molestos.

Relacin virus informtico

sistema operativo
o

Las mayores incidencias se dan en el

sistema operativo Windows debido, entre
otras causa de su gran popularidad entre
los computadores de escritorio (por lo
menos un 90% de ellos usa Windows).
En otros sistemas operativos como Mac
OS X, Linux y otros basados en Unix las
incidencias y ataques existen pero en
mucha menor cantidad. Son prcticamente
inexistentes. (Totalmente inexistentes en el
caso de Mac OS X)

VIRUS INFECTORES
ESQUEMA
POLIMORFICOS
RESIDENTES
DESTRUCTIVOS
BIPARTIDOS
COMPAEROS
DE PROTECCIN
DE PROGRAMAS EJECUTABLES

PROGRAMAS
MALIGNOS

Bombas Lgicas y de Tiempo

aparentan el mal funcionamiento del computador.
Jokes
Son programas desarrollados con el objetivo de
hacer bromas, de mal gusto, ocasionando
distraccin y molestias a los usuarios.
Gusanos
Utilizan gran cantidad de memoria del computador,
disminuyendo la velocidad de ste.
Caballos de Troya
Se presentan como informacin perdida o basura sin
ningn sentido.

DAOS GENERADOS POR LOS

VIRUS INFORMATICOS

Daos triviales
Daos menores
Daos moderados
Daos mayores
Daos severos
Daos limitados

SINTOMAS COMUNES

El sistema operativo o un programa toma mucho tiempo en cargar sin razn apar

FASES DE INFECCION DE UN
VIRUS
Primera Fase (Infeccin)
El virus pasa a la memoria del computador, tomando el control del
mismo.
Segunda Fase (Latencia)
Durante esta fase el virus, intenta replicarse infectando otros
archivos del sistema cuando son ejecutados o atacando el sector
de arranque del disco duro.
Tercera Fase (Activacin)
Esta es la ltima fase de la vida de un virus y es la fase en donde
el virus se hace presente.
RECUEREDA
La mayora de los virus se activan mediante el reloj del sistema
para comprobar la fecha y activar el virus, dependiendo de la
fecha u hora del sistema o mediante alguna condicin y por ltimo
atacan, el dao que causan depende de su autor.

METODOS DE PROTECCIN
Activos

Antivirus: son programas que Tratan de tener controlado

el sistema mientras funciona parando las vas conocidas
de infeccin y notificando al usuario de posibles
incidencias de seguridad. Por ejemplo, al verse que se
crea un archivo llamado Win32.EXE.vbs en la carpeta
C:\Windows\%System32%\ en segundo plano, ve que es
comportamiento sospechoso, salta y avisa al usuario.
Filtros de ficheros: consiste en generar filtros de ficheros
dainos si el ordenador est conectado a una red. En
general, este sistema proporciona una seguridad donde
no se requiere la intervencin del usuario, puede ser
muy eficaz, y permitir emplear nicamente recursos de
forma ms selectiva.

Pasivos
Evitar introducir a tu equipo medios de
almacenamiento extrables que consideres
que pudieran estar infectados con algn virus.
No instalar software "pirata", pues puede tener
dudosa procedencia.
No abrir mensajes provenientes de una
direccin electrnica desconocida.
No aceptar e-mails de desconocidos.
Informarse y utilizar sistemas operativos ms
seguros.
No abrir documentos sin asegurarnos del tipo
de archivo. Puede ser un ejecutable o
incorporar macros en su interior.

QU ES UN PROGRAMA
ANTIVIRUS?

Un antivirus es un programa capaz de

detectar virus dentro del sistema y
desinfectarlo.

Existen varios mtodos que utilizan los antivirus para

detectar virus informticos:

Bsqueda por Cadena de Caracteres: Una cadena de caracteres es una

parte de cdigo o informacin que contiene datos nicos que pertenecen a la
codificacin de un virus. Los antivirus buscan dentro de los archivos estas
cadenas de caracteres que tienen almacenadas en sus bases de datos. Este
mtodo es el ms comn entre muchos programas antivirus.
Bsqueda por Algoritmo: Este mtodo inspecciona ciertas caractersticas
que aparecen normalmente en archivos infectados y s existen, determina
que el archivo examinado est infectado.
Mtodo de Vacunacin: En este caso los antivirus guardan informacin
acerca de los archivos del disco donde se encuentran instalados, y los
chequean para saber si sufrieron cambios o no.
Mtodo de Investigacin: Consiste de la prueba de las capacidades de un
supuesto virus encontrado en memoria para conocer si el mismo tiene
capacidades de infeccin.
Mtodo de Anti-Ocultamiento: Slo puede ser utilizado cuando el virus ya
se encuentra activo. Previene que aplicaciones o virus manipulen los
recursos del sistema.

GRACIAS POR SU ATENCIN