virus y antivirus

UNIVERSIDAD NACIONAL DE SAN LUISFACULTAD ED CS. HUMANASTECNOLOGIA DE LA COMUNICACION II

VIRUS Y

ANTIVIRUS

VIRUSVIRUSVIRUSVIRUSVIRUS ANTIVIRUSANTIVIRUSANTIVIRUSANTIVIRUSANTIVIRUS

ALEM-BONGIOVANNI-ROBLEDOTECNOLOGIA II

2

RESUMEN

El virus es un programa delordenador que se reproduce a si mismo einterfiere con el hardware de una computadorao con su sistema operativo. Los virus estándiseñados para reproducirse y evitar sedetección. Algunos autores reconocen elconcepto de virus como un Malware o comouna porción de códigos de programación.-

Los virus actúan enmascaradospor debajo del sistema operativo para actuarsobre los periféricos a través del uso de suspropias rutinas.-

Existen seis categorías de virusy ellos son los parásitos, arranque inicial,multipartitos, acompañantes, de vínculos y defichero de datos. Sin embargo podemosidentificar veintiuno tipos de virus, que se agrupanen dos partes, el primero se destaca por sudestino de infección y el segundo por suactivación.-

Los orígenes de la definición deltérmino virus se lo acuña al matemático John VonNeumann, siendo desde entonces el primerantecedente de la historia, pasando por una granproliferación de virus sucedidos conposterioridad.-

Como contrapartida de los virus,aparecen los antivirus, definiendo a este últimocomo la metodología, programa o sistema paraprevenir la activación de los virus, su propagacióny contagio dentro de un sistema y su inmediataeliminación y la reconstrucción de archivos o deáreas afectadas por los virus informáticos. -

Los antivirus pueden serclasificados en cuatro y ellos son detectores orastreadores, que a su vez pueden ser de patróno heurístico, dependiendo de la forma de análisisdel archivo; limpiadores o eliminadores;protectores o inmunizadores y residentes.-

INTRODUCCION

En la actualidad, lascomputadoras no sólo se utilizan comoherramientas auxiliares de nuestras vidassino que también es un medio eficaz paraobtener y distribuir información de modoque la informática se presenta en todos loscampos de la vida moderna, facilitandotareas que antes se realizaban en formamanual.-

Sin embargo, dichoesparcimiento informático ha traído tambiénproblemas de seguridad en los sistemas deinformación en varios aspectosrelacionados con la sociedad. Dentro deellos se sitúa el virus informático, cuyopropósito es ocasionar daños al usuario ya veces irreversibles para el usuario.-

Como contrapartida delvirus se han desarrollado los antivirus,programa que ayuda a detectarlos yeliminarlos.-

Con todo lo expuesto, esnecesario que nos protegemos de los virusinformáticos, partiendo de nosotros elconocerlos, detectarlos y eliminarlos antesde que sea demasiado tarde.-


ALEM-BONGIOVANNI-ROBLEDO TECNOLOGIA II

3

DESARROLLO

Concepto y Ubicación de Virus

Es un programa delordenador que se reproduce a si mismo einterfiere con el hardware de unacomputadora o con su sistema operativo(software básico que controla lacomputadora).-

Los virus están diseñadospara reproducirse y evitar se detección.Algunos autores reconocen el concepto devirus como un Malware o como una porciónde códigos de programación.-

Los virus actúanenmascarados por debajo del sistemaoperativo para actuar sobre los periféricoscomo por ejemplo el disco rígido, CD,disqueteras, ZIP’S a través del uso de suspropias rutinas. Una vez que el virus estáalojado en el sistema operativo accede alcontrol de los periféricos copiandoexactamente las operaciones que realiza elusuario, cobrando a veces importante gradode inmunidad. Algunos virus que operan enel Windows usan funciones operativasconocidas como API´S Windows, actuandode manera sigilosa, ocultándose a los ojosdel usuario común. Su poder destructivo esgrande ya que son programas.-

Características de los Virus

Podemos encontrar ciertas característicasque definen un virus informático:’! Son programas de computadoras:un virus siempre causa daño en el sistemaque ataca, alterando y/o destruyendoinformación.-’! De auto reproducción: la funciónprincipal es la de crear copias así mismo,capacidad que ningún otro programa posee.-’! Es subrepticio: significa que utilizavarias técnicas para evitar que el usuario sede cuenta de su presencia. Se inicia como unprograma muy pequeño, inofensivo, pero queen realidad contienen instrucciones,parámetros, contadores de tiempo, númerosde copia, mensajes, etc.-’! Pocas veces los virus incluyen elnombre del autor, ni el registro o copyright,ni fecha de creación.-’! Lenguaje: están escritos en lenguajeensamblador, es decir codificados.-

Categorías de los Virus

Existen seis categorías devirus reconocidos:v Virus Parásitos: esta especie infectaficheros ejecutables o programas decomputadoras. No modifica el contenidodel programa huésped pero si se adhiere aél de tal forma que el código del virus seejecuta en primer lugar. Puede ser deacción directa o residente. Es de accióndirecta cuando selecciona uno a másprogramas, para infectar cada vez que seejecuta. Es residente cuando se oculta enla memoria del ordenador e infecta un



4

programa determinado cuando se ejecuta dichoprograma.-v Virus de Arranque Inicial: suele residiren la primera parte del disco duro o flexible,conocida como sector de arranque inicial. Sueledifundirse mediante el intercambio físico de losdiscos flexibles.-v Virus Multipartitos: combina lascapacidades de los virus parásitos y los delsector de arranque inicial, y pueden infectartantos ficheros como sectores de arranqueinicial.-v Virus Acompañantes: esta especie nomodifica los ficheros, sino que crea un nuevoprograma con el mismo nombre que unprograma legítimo y engaña al sistemaoperativo que lo ejecuta.-v Virus de Vínculo: esta especie modificala forma en que el sistema operativo encuentralos programas, y lo engaña para que ejecuteprimero el virus y luego el programa deseado.Puede infectar todo directorio (sección) de unacomputadora, y cualquier programa ejecutableal que acceda en dicho directoriodesencadenando el virus.-v Virus de Fichero de Datos: el virusinfecta programas que contiene lenguajes deprogramación que permite al usuario crearnuevas características y herramientas quepueden abrir, manipular y cerrar ficheros dedatos. Se ejecutan automáticamente cuandose abre el programa legítimo.

Tipos de Virus

Dependiendo del lugar dondese alojen los virus, podemos clasificar dospartes.° Por su Destino de Infección:Ø Infectores de Archivos Ejecutables:estos virus residen el la memoria de la

computadora e infecta los archivos ejecutablesde extensiones, de modo que prosiguecontagiando a otros ejecutables. Pedenpermanecer en la memoria durante muchotiempo después de haber sido activado. Se creeque estos virus son virus de sobre escritura, yaque corrompe al fichero donde se ubica.-Ø Infectores Directos: el programainfectado tiene que estar ejecutándose para queel virus pueda funcionar, es decir, seguirinfectando y ejecutar sus accionesdestructivas.-Ø Infectores Residentes en Memoria:el programa infectado no necesita estarejecutándose, el virus se aloja en la memoria ypermanece residente infectando cada nuevoprograma ejecutado y ejecutando su rutinadestructiva.-Ø Infectores del Sector de Arranque:el sector de arranque es que contiene lainformación específica relativa al formato deldisco y los datos almacenados en él. Éstesector de arranque contiene un programallamado Boot Program, que es el encargadode ejecutar el disco y buscar y accionar en eldisco los archivos del sistema operativo. Esteprograma, en caso de no encontrar los archivoses porque esta afectado por los virus del sectorde arranque. De este modo, todo disco dearranque, y en su defecto toda la computadora,esta infectada; sin embargo, en algunos casos,es necesario reemplazar el sector infectado porun sector de arranque original debido a lainfección. El virus se activa cuando lacomputadora se enciende y se carga el sistemaoperativo.-Ø Macro virus: son los virus máspopulares de la actualidad. No se transmitenen archivos ejecutables, sino a través de losdocumentos de las aplicaciones que poseen



5

algún tipo de lenguaje macros. Son específicosde cada aplicación y no pueden infectar otrosarchivos ejecutables, como por ejemploMicrosoft Word, Microsoft Excel, MicrosoftPower Point y Microsoft Access. Cuandoalgunos de estos archivos es abierto o cerrado,el virus toma el control y se copia en la plantillabase de nuevos documentos para que seinfecte el resto de los archivos que se abren ocreen en el futuro.-Ø De Actives Agents y Java Applets:son pequeños programas que se graban eldisco rígido del usuario cuando está conectadoa Internet y se ejecutan cuando la página Websobre la que navega lo requiere, siendo unaforma de ejecutar rutinas sin tener que consumirel ancho de la banda. Estos virus acceden aldisco rígido a través de una conexión WWWde manera que el usuario no las detecta.Pueden ser programas para borrar, corromperarchivos, controlar la memoria y enviarinformación a un determinado sirio Web.-Ø De HTML: es un mecanismo deinfección más eficiente que el anterior. Al incluirun código en archivos HTML y con sóloconectarse a Internet, cualquier archivo quecontenga dicho formato puede contagiarse yejecutar el virus. Este tipo de virus se desarrollanen Visual Basic Script, atacando a los usuariosde Windows 98, 2000, y las últimas versionesde Explorer. Puede borrar o corromperarchivos.-Ø Troyano/Works: son programas queimitan programas útiles o ejecutan algún tipode acción aparente inofensiva, pero que deforma oculta al usuario ejecuta el códigodañino. Están diseñados de forma que elcontenido sea difundido por el propio usuarioy no para su reproducción. También pueden

ser programados para que una vez alcance suobjetivo destruya todo.-

° Por sus Acciones o Modos deActivación:§ Bombas: son aquellos virus que ejecutan suacción dañina como si fuera una bomba, esdecir, se activan segundos después de verse elsistema infectado o después de un tiempo(bombas de tiempo) o al comprobarse ciertotiempo de condición lógica del equipo (bombaslógicas).-§ Retro Virus: son los que atacan directamenteal antivirus que está en la computadora. Sufunción es buscar las tablas de las definicionesde virus del antivirus y las destruye.-§ Virus Lentos: infectan solamente los archivosque el usuario hace ejecutar por el sistemaoperativo, por ejemplo sólo podrá infectar elsector de arranque de un disquete cuando seuse el comando FORMAT o SYS para escribiralgo en dicho sector. Pretende infectar losarchivos realizando una copia que infecta,dejando el original intacto.-§ Virus Voraces: alteran el contenido de losarchivos indiscriminadamente. Este tipo de viruslo que hace es cambiar el archivo ejecutablepor su propio archivo. Se dedican a destruircompletamente los datos que estén a sualcance.-§ Virus Sigilosos o Stealth: este virus cuentacon un módulo de defensa sofisticado. Trabajaa la par del sistema operativo viendo comoeste hace las cosas y tapando y ocultando todolo que va editando a su paso. Se ubica en elsector de arranque y engaña al sistemaoperativo haciéndole creer que los archivosinfectados que se verifica el tamaño de Bytesno han sufrido aumento en el tamaño.-



6

§ Virus Polimorfos o Mutantes: no puedenser detectados fácilmente. El virus que contiene,cada vez que contagia algo cambia de forma;muchos de los programas antivíricos no losdetecta, por ende hay que crear programasespecíficos (vacunas) para erradicar el virus.-§ Virus Camaleones: son una variedad devirus similares a los caballos de trolla, en dondelos usuarios confían mientras que estánproduciendo algún daño. Cuando estáncorrectamente programados, los camaleonespueden cumplir todas las funciones de losprogramas legítimos a los que sustituye.-§ Virus Reproducibles: se los conoce tambiéncomo conejos- rabbits. Se reproducen enforma constante una vez que son ejecutadoshasta agotar totalmente el espacio del disco omemoria del sistema. Su única función es la decrear clones y lanzarlos a ejecutar para quehagan lo mismo.-§ Vir us Gusanos/Worms: también sonconocidos como lombrices. Son programasque viajan constantemente de un sistema deinformación interconectado, sin dañar elhardware o el software de los sistemas quevisita. Al viajar, recopila cierta información deprogramación, como por ejemplo archivos depasswords para enviar a un equipodeterminado. No están diseñados para realizardaños graves, pero pueden copiarse a si mismode un equipo otro por correos electrónicos oalgún otro mecanismo.-§ Backdoors: también son conocidos comoherramientas de administración remotasocultas. Son programas que permiten controlarremotamente la computadora infectada.Cuando el virus es ejecutado se instala dentrodel sistema operativo, la cual monitorea sinpermiso del usuario. Al tomar control de lacomputadora infectada puede enviar, borrar,recibir archivos o modificarlos.-

§ Virus Bug-Ware: son programas que nofueron diseñados para ser virus, sino pararealizar funciones concretas en el sistema, peroque por errores no corregidos provocan dañosal hardware o software del sistema. No son enabsoluto virus informáticos, sino fragmentos decódigos mal interpretados debido a fallaslógicas.-§ Virus de Mirc: no son considerados virus,sino que son una nueva generación deprogramas que infectan las computadoras,aprovechando las ventajas proporcionadas porInternet y los usuarios conectados. Consisteen un script para el cliente del programa dechateo.-§ Virus Falsos: también se los denomina deMail. No pueden considerarse como virus. Setrata de cadenas de e-mail que generalmenteanuncian la amenaza de algún virus informáticopeligroso, y que por temor, o por prevenir aotros se envía u reenvía incesantemente.-§ Hijackers: son programas o scrips quesecuestran navegadores de Internet,principalmente Internet Explorer. Cuandosucede esto el virus altera la página e impide alusuario cambiarla. Muestra publicidad en PopsUps, instala barras de herramientas en elnavegador e impide el acceso a determinadasWebs.-

Historia del Virus

En 1949 se da el primer indiciode Definición de Virus. John Von Neumannexpone su “Teoría y Organización de unautómata complicado”. Sin embargo, en 1959en los laboratorios de AT&T Bell, se inventa eljuego “Guerra Nuclear” (Core Wars) o guerrade núcleos de ferrita. Consistía en una batallaentre los códigos de dos programadores, en laque cada jugador desarrollaba un programa



7

cuya misión era la de acaparar la máximamemoria posible mediante la reproducción desi mismo. Hacia el año 1970el Creeper esdifundido por la red Arpanet. Consistía en unvirus que mostraba un mensaje “SOYCREEPER...ATRAPAME SI PUEDES”. Eneste mismo año es creado su antivirus, elReaper cuya misión era buscar y destruir alCreeper.

Hacia 1974 aparece el virusRabbit que hacía una copia de si mismoprovocando un bloque al sistema. Hacia 1980la red Arpanet es infectada por un gusano yqueda varias horas sin servicio; su infecciónfue originada por Robert Tappan Morris, unjoven estudiante de informática de 23 años.Tres años más tarde aparece el término de virustal como lo conocemos hoy.-

Hacia 1987 se da el primercaso de contagio masivo de computadoras através del MacMag Virus también llamadoPeace Virus; este virus fue creadopor RichardBrandow y Drew Davison, incluyéndolo en undisco de juegos al que repartieron en un clubde usuarios. Un año más tarde aparece el virusBrain creado por los hermanos Basit y AlviAmjad de Pakistán apareciendo en EE.UU.-

Síntomas de los Virus

Algunos síntomas posibles de tener virus enuna computadora son los siguientes:• Reducción de espacio libre de lamemoria RAM: un virus al entrar al sistema,se sitúa en la memoria RAM, ocupando unaporción de ella. El tamaño útil y operativo dela memoria se reduce en la misma cuantía quecontiene el código del virus; sin embargo esposible analizar patrones al arrancar unacomputadora con la posible infección y analizar

la memoria arrancando el sistema desde undisco libre de infección.-• Las operaciones rutinarias serealizan con más lentitud: los virus al serprogramas requieren de recursos del sistemapara funcionar y su ejecución, más al serrepetitiva, llevan a un enlentecimiento globalen las operaciones.-• Aparición de programas residentesen memoria desconocidos: el código viral,debe quedar “colgado” de la memoria paraactivarse cuando sea necesario. Esa porciónde código queda en RAM, se llama residente.-• Tiempos de cargas mayores:corresponde al enlentecimiento global de lamaquina, donde las operaciones se demoranmás de lo habitual.-• Aparición de mensajes de error nocomunes: todos los virus tienen una tendenciaa colisionar con otras aplicaciones.-• Fallos en la ejecución de losprogramas: los programas que normalmentefuncionan bien, comienzan a fallar y generarerrores durante la sesión.-

Concepto de Antivirus

Un antivirus es cualquiermetodología, programa o sistema para prevenirla activación de los virus, su propagación ycontagio dentro de un sistema y su inmediataeliminación y la reconstrucción de archivos ode áreas afectadas por los virus informáticos.Un virus es identificado mediante una cadenadel antivirus que busca, encuentra y elimina losdistintos virus. El software antivirus contrarrestade varias maneras los efectos de los virus paradetectarlos. La mayoría de las soluciones sebasan en tres componentes que son:



8

± La exploración de acceso: iniciaautomáticamente un exploración de virus,cuando se accede a un archivo, es decir alintroducir un disco, copiar los archivos, ejecutarprogramas, etc.-± La exploración requerida: el usuarioinicia la exploración del virus. Lasexploraciones se pueden ejecutarinmediatamente, en un directorio o volumendeterminado.-± La suma de comprobación deintegridad: método por el que un productoantivirus determina si se ha modificado unarchivo. Como el código vírico se une a otroarchivo, se puede detectar tal modificaciónguardando el archivo antes de la infección lasuma de comprobación es generalmente exactay no necesita actualizaciones. Sin embargo estecomponente no proporciona ni el nombre ni eltipo de virus.-

A pesar de dicha acepción, sedebe realizar una distinción entre los términosdetectar e identificar un virus en unacomputadora: la primera corresponde a ladeterminación de la presencia del virus, mientrasque la segunda corresponde a la determinaciónde qué virus es.-

Tipos de Antivirus

Podemos encontrar seis tipos de antivirus, yellos son:∗ Antivirus Detectores oRastreadores: son aquellos antivirus queutilizan técnicas de búsqueda y detecciónexplorando o rastreando todo el sistema enbusca de un virus. Estos programas se utilizanpara detectar virus que se pueden encontraralojados en la memoria, en el sector de arranquedel disco duro, en la zona de partición del discoy en algunos programas. Dependiendo de la

forma de analizar los archivos, lo podemosclasificar a su vez en:- Antivirus de Patrón: realizan elanálisis de los archivos por medio de labúsqueda en el archivo de una cualidadparticular del virus.-- Antivirus Heurístico: este antivirusbusca situaciones sospechosas en losprogramas, simulando la ejecución yobservando el comportamiento del programa.-∗ Limpiadores o Eliminadores: unavez desactivada la estructura del virus procedea eliminar o erradicar el virus de un archivo.Este antivirus debe tener una base de datoscon información de cada virus para saber quemétodo de desinfección debe usar paraeliminar el virus. Dependiendo de los efectosde la especie viral procederá a reconstruir laspartes afectadas por el virus informático.-∗ Protectores o Inmunizadores: es unprograma para prevenir la contaminación deun virus, no son muy usados porque utilizanmucha memoria y disminuyen la velocidad dela ejecución de algunos programas y hasta elcomputador.-∗ Residentes: permanecen en lamemoria para el reconocimiento de un virusdesde que es ejecutado. Cada vez quecargamos un programa, el antivirus lo analizapara verificar si el archivo está infectado o no,con algún virus informático.-

Medidas de protección

La mejor y más eficaz medidaes adquirir un buen programa antivírico, aunqueexisten herramientas que son indispensablespara aquellos que tienen conexionesprolongadas a Internet que tienden a protegeral usuario no sólo detectando posibles intrusos



9

dentro del sistema, sino también chequeandoconstantemente el sistema mismo.

Se debe instalar un antivirus yasegurar su actualización cada 15 días.Chequear los CD-Rom´s ingresados a la PC.Chequear disquete que provengan del exteriory asegurarnos que estén protegidos contraescrituras. Para bajar páginas de Internet,archivos, etc, definir siempre en nuestracomputadora una carpeta o directorio pararecibir el material. Nunca ejecutar o abrir antesdel escaneo ningún fichero o programa que estéen esa carpeta. Proceder a chequear todos lossoportes del equipo.-

CONCLUSIÓN

Con la revolución tecnológicasurgieron nuevas tecnologías de la informaciónque han contribuido a la proliferación de virusinformáticos capaces de destruir la informaciónque existe en las computadoras, incluso hastadañarla. Por lo que se hace necesario que losusuarios de la red local tengan conocimientossobre los virus y que hacer para enfrentarlos.Siendo una forma de protegernos de ellos, esinstalando programas antivíricos capaces dedetectarlos, identificarlos y erradicarlo de raíz.

BIBLIOGRAFÍA

º% Enciclopedia Microsoft Encarta, Edición2006- Virus y Antivirus.-º% Enciclopedia Microsoft Encarta, Edición2008- Virus y Antivirus.-º% http://es.wikipedia.org/wiki/virus_informaticoº% http://www.monografias.com/trabajos18/virus-antivirus/virus-antivirus.shtmº% http://www.informatica-hoy.com.ar/virusantivirus.htmº% http://www.sitiosargentina.com.ar/antivirusº% http://www.elrincondelbago.com/virusº% http://www.todo-antivirus.com.ar/v-historia-virus.htmº% http:/www.todo-antivirus.com.ar/v-tipos-virus.htm

virus y antivirus

Education