Virus Informticos

Los Virus, Antivirus: Los virus son programas no deseados con unas caractersticas especficas que se introducen en los ordenadores de diferentes formas: a travs del correo electrnico, Internet, memorias USB, etc. Tienen dos caractersticas diferenciales: Se reproducen infectando otros ficheros o programas y al ejecutarse, realizan acciones molestas y/o dainas para el ordenador infectado. Pero hoy en da los virus son una parte (importante) del gran nmero de peligros que se exponen los ordenadores, quizas sera mejor Malware: Todo tipo de software desarrollado con la intencin de causar daos en los sistemas informticos. (Las cookies y jokes se tratarn de manera diferenciada dada la baja criticidad de las mismas). Malware activo: Se entiende por malware activo a todo malware que se est ejecutando o est en condiciones de ejecutarse (Debido a su ubicacin)

Tipos de Malware Gusanos: Los gusanos son programas muy similares a los virus, ya que tambin se autorreplican y tienen efectos dainos para los ordenadores, pero se diferencian en que no necesitan infectar otros ficheros para reproducirse. Troyanos: Un troyano o caballo de Troya es un programa que se diferencian de los virus en que no se reproduce infectando otros ficheros. Tampoco se propaga haciendo copias de s mismo como hacen los gusanos. Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitologa: llegan al ordenador como un programa aparentemente inofensivo. Sin embargo, al ejecutarlo instalar en nuestro ordenador un segundo programa, el troyano. Programa no deseado: Esta categora incluye aplicaciones cuyas caractersticas y/o formas de distribucin pueden llegar a mermar los derechos de los usuarios en el mbito del consentimiento, el conocimiento o el control de cuestiones tan importantes como: la instalacin, la desinstalacin, las modificaciones llevadas a cabo en el sistema, el comportamiento del software implicado, o incluso el tratamiento de los datos de carcter personal Spyware: El Spyware se corresponde con todo tipo de software que recopila datos de carcter personal sin el adecuado consentimiento y/o conocimiento por parte del usuario o propietario del sistema. La informacin que puede ser objeto de recopilacin por parte del Spyware resulta de diversa ndole, incluyendo hbitos de navegacin, preferencias, gustos, contraseas o datos bancarios. Adware: Se denomina Adware al software que muestra publicidad, empleando cualquier tipo de medio (ventanas emergentes, banners, cambios en la pgina de inicio y de bsqueda del navegador, etc.) y cualquier forma de distribucin (descargas online, acompaando programas gratuitos, etc.) La publicidad que muestra el software de tipo Adware est asociada a productos y/o servicios ofrecidos por los propios creadores o por terceros. Dialers: Es un programa que, sin el consentimiento del usuario, cuelga la conexin telefnica que se est utilizando en ese momento (la que permite el acceso a Internet, mediante el marcado de un determinado nmero de telfono) y establece otra, marcando un nmero de telfono de tarificacin especial. Esto supondr un notable aumento del importe en la factura telefnica. Jokes: Un joke es un programa inofensivo que simula las acciones de un virus informtico en nuestro ordenador. Su objetivo no es atacar, sino gastar una broma a los usuarios, hacindoles creer que estn infectados por un virus y que se estn poniendo de manifiesto sus efectos. Aunque su actividad llega a ser molesta, no producen realmente efectos dainos. Modificado el ( viernes, 29 de junio de 2007 )

Virus informtico Los virus. Un virus es un programa diseado para daar sistemas informticos (Computadoras), alterando su forma de trabajar o daando informacin almacenada en el disco duro. Por supuesto, sin el conocimiento o permiso del afectado. En trminos ms tcnicos, un virus se define como una porcin de cdigo de programacin cuyo objetivo es implementarse a si mismo en un archivo ejecutable y multiplicarse sistemticamente de un archivo a otro. Adems de esta funcin primaria de "invasin" o "reproduccin", los virus estn diseados para realizar una accin concreta en los sistemas informticos. Esta accin puede ir desde la simple aparicin de un mensaje en la pantalla, hasta la destruccin de toda la informacin contenida en el sistema. Caractersticas de los virus. Estos programas tienen algunas caractersticas especiales: son muy pequeos, en muy pocas lneas contienen instrucciones, parmetros, contadores de tiempo o de numero de copias, mensajes, etc.; casi nunca incluyen el nombre del autor, ni el registro o copyright, ni la fecha de creacin; se producen a si mismos y toman el control de la computadora o modifican otros programas. Estn escritos generalmente en lenguaje ensamblador, pero muchos de ellos han sido elaborados utilizando, alguno de los lenguajes ms populares como, C, C++, Pascal, Turbo C o Turbo Pascal. Historia: A continuacin se presenta una breve cronologa de lo que ha sido los orgenes de los virus: 1949: Se da el primer indicio de Definicin de virus. John Von Neumann (considerado el Julio Verne de la informtica), expone su "Teora y organizacin de un autmata complicado". Nadie poda sospechar de la repercusin de dicho artculo. 1959: En los laboratorios AT&T Bell, se inventa el juego "Guerra Nuclear" (Core Wars) o guerra de ncleos de ferrita. Consista en una batalla entre los cdigos de dos programadores, en la que cada jugador desarrollaba un programa cuya misin era la de acaparar la mxima memoria posible mediante la reproduccin de s mismo. 1970: El Creeper es difundido por la red ARPANET. El virus mostraba el mensaje "SOY CREEPER...ATRAPAME SI PUEDES!". Ese mismo ao es creado su antdoto: el antivirus Reaper cuya misin era buscar y destruir al Creeper. 1974: El virus Rabbit haca una copia de si mismo y lo situaba dos veces en la cola de ejecucin del ASP de IBM lo que causaba un bloqueo del sistema. 1980: La red ARPANET es infectada por un "gusano" y queda 72 horas fuera de servicio. La infeccin fue originada por Robert Tappan Morris, un joven estudiante de informtica de 23 aos aunque segn l fue un accidente. 1983: El juego Core Wars, con adeptos en el MIT, sali a la luz pblica en un discurso de Ken Thompson. Dewdney explica los trminos de este juego. Ese mismo ao aparece el trmino virus tal como lo entendemos hoy. 1985: Dewdney intenta enmendar su error publicando otro artculo "Juegos de Computadora virus, gusanos y otras plagas de la Guerra Nuclear atentan contra la memoria de los ordenadores". 1987: Se da el primer caso de contagio masivo de computadoras a travs del MacMag Virus tambin llamado Peace Virus sobre computadoras Macintosh. Este virus fue creado por Richard Brandow y Drew Davison y lo incluyeron en un disco de juegos que repartieron en una reunin de un club de usuarios. Uno de los asistentes, Marc Canter, consultor de Aldus Corporation, se llev el disco a Chicago y contamin la computadora en el que realizaba pruebas con el nuevo software Aldus Freehand. El virus contamin el disco maestro que fue enviado a la empresa fabricante que comercializ su producto infectado por el virus. Se descubre la primera versin del virus "Viernes 13" en los ordenadores de la Universidad Hebrea de Jerusaln. 1988: El virus Brain creado por los hermanos Basit y Alvi Amjad de Pakistan aparece en Estados Unidos. CLASIFICACIN: Dependiendo del lugar donde se alojan, la tcnica de replicacin o la plataforma en la cual trabajan, podemos diferenciar en distintos tipos de virus. VIRUS DE SECTOR DE ARRANQUE (BOOT) Utilizan el sector de arranque, el cual contiene la informacin sobre el tipo de disco, es decir, numero de pistas, sectores, caras, tamao de la FAT, sector de comienzo, etc. A todo esto hay que sumarle un pequeo programa de arranque que verifica si el disco puede arrancar el sistema operativo. Los virus de Boot utilizan este sector de arranque para ubicarse, guardando el sector original en otra parte del disco. En muchas ocasiones el virus marca los sectores donde guarda el Boot original como defectuosos; de esta forma impiden que sean borrados. En el caso de discos duros pueden utilizar tambin la tabla de particiones como ubicacin. Suelen quedar residentes en memoria al hacer cualquier operacin en un disco infectado, a la espera de replicarse. Como ejemplo representativos esta el Brain. VIRUS DE ARCHIVOS Infectan archivos y tradicionalmente los tipos ejecutables COM y EXE han sido los mas afectados, aunque es estos momentos son los archivos (DOC, XLS, SAM...) los que estn de moda gracias a los virus de macro (descritos mas adelante). Normalmente insertan el cdigo del virus al principio o al final del archivo, manteniendo intacto el programa infectado. Cuando se ejecuta, el virus puede hacerse residente en memoria y luego devuelve el control al programa original para que se contine de modo normal. El Viernes 13 es un ejemplar representativo de este grupo. Dentro de la categora de virus de archivos podemos encontrar ms subdivisiones, como los siguientes: Virus de accin directa: Son aquellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado. Virus de sobreescritura: Corrompen el archivo donde se ubican al sobreescribirlo. Virus de compaa: Aprovechan una caracterstica del DOS, gracias a la cual si llamamos un archivo para ejecutarlo sin indicar la extensin el sistema operativo buscara en primer lugar el tipo COM. Este tipo de virus no modifica el programa original, sino que cuando encuentra un archivo tipo EXE crea otro de igual nombre conteniendo el virus con extensin COM. De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y posteriormente este pasara el control a la aplicacin original.

VIRUS DE MACRO Es una familia de virus de reciente aparicin y gran expansin. Estos estn programas usando el lenguaje de macros WordBasic, gracias al cual pueden infectar y replicarse a travs de archivos MS-Word (DOC). En la actualidad esta tcnica se ha extendido a otras aplicaciones como Excel y a otros lenguajes de macros, como es el caso de los archivos SAM del procesador de textos de Lotus. Se ha de destacar, de este tipo de virus, que son multiplataformas en cuanto a sistemas operativos, ya que dependen nicamente de la aplicacin. Hoy en da son el tipo de virus que estn teniendo un mayor auge debido a que son fciles de programar y de distribuir a travs de Internet. Aun no existe una concienciacin del peligro que puede representar un simple documento de texto. VIRUS BAT Este tipo de virus empleando ordenes DOS en archivos de proceso por lotes consiguen replicarse y efectuar efectos dainos como cualquier otro tipo de virus. En ocasiones, los archivos de proceso por lotes son utilizados como lanzaderas para colocar en memoria virus comunes. Para ello se copian a s mismo como archivos COM y se ejecutan. Aprovechar ordenes como @ECHO OFF y REM traducidas a cdigo maquina son <<comodines>> y no producen ningn efecto que altere el funcionamiento del virus VIRUS DEL MIRC Vienen a formar parte de la nueva generacin Internet y demuestra que la Red abre nuevas forma de infeccin. Consiste en un script para el cliente de IRC Mirc. Cuando alguien accede a un canal de IRC, donde se encuentre alguna persona infectada, recibe por DCC un archivo llamado script.ini. FUNCIONAMIENTO: LOS VIRUS PARASITOS Infectan ficheros ejecutables o programas de la computadora. No modifican el contenido del programa husped, pero se adhieren al husped de tal forma que el cdigo del virus se ejecuta en primer lugar. Estos virus pueden ser: De accin directa. Residentes. Un virus de accin directa selecciona uno o ms programas para infectar cada vez que se ejecuta. Un virus residente se oculta en la memoria del ordenador e infecta un programa determinado, cuando se ejecuta dicho programa. LOS VIRUS DEL SECTOR DE ARRANQUE INICIAL Estos virus residen en la primera parte del disco duro o flexible, conocida como sector de arranque inicial, y sustituyen los programas que almacenan informacin sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio fsico de discos flexibles. LOS VIRUS MULTIPARTITOS Estos virus combinan las capacidades de los virus parsitos y de sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial. LOS VIRUS ACOMPAANTES Los virus acompaantes no modifican los ficheros, sino que crean un nuevo programa con el mismo nombre que un programa legtimo y engaan al sistema operativo para que lo ejecute. LOS VIRUS DE VNCULO Estos modifican la forma en que el sistema operativo encuentra los programas, y lo engaan para que ejecute primero el virus y luego el programa deseado. Un virus de vnculo puede infectar todo un directorio de un ordenador, y cualquier programa ejecutable al que se acceda en dicho directorio ejecutar el virus. VIRUS DE MACRO Son un tipo de virus que ha cobrado mucha importancia en el mundo de la informtica, lo curioso es que no se transmiten por ficheros ejecutables, sino mediante los ficheros de extensin .DOC de Microsoft Word, estos virus son capaces de cambiar la configuracin de Windows, borrar ficheros de nuestro disco duro, enviar por correo cualquier archivo sin que nos demos cuenta, e incluso infectar nuestro disco duro con un virus de fichero. Estos virus no son muy complicados de disear como los virus convencionales. Estn codificados en forma de macros del Word y por tanto puede entrar en accin nada ms cargar un documento. El Word contiene una especie de lenguaje de programacin llamado WordBasic y es con este lenguaje como se disean. VIRUS E-MAIL Un concepto sobre este tipo de virus debe quedar claro, no existen tales virus, no puede haber un virus de correo electrnico porque precisamente el correo no es auto ejecutable. Puede ser que recibamos un programa infectado con un virus pero solo pasar a tener efecto cuando lo ejecutemos. Pero debemos ejecutarlo ya desde nuestro ordenador, as que todos esos rumores de que hay correos que con slo abrirlos nos pueden destruir toda la informacin de nuestro disco duro, todo eso es mentira. Uno de los correos de este tipo ms famoso era el Good Times. CABALLOS DE TROYA

Un caballo de Troya aparenta ser algo interesante e inocuo, por ejemplo un juego, pero cuando se ejecuta puede tener efectos dainos. BOMBAS LOGICAS Una bomba lgica libera su carga activa cuando se cumple una condicin determinada, como cuando se alcanza una fecha u hora determinada o cuando se teclea una combinacin de letras. GUSANOS Un gusano se limita a reproducirse, pero puede ocupar memoria de la computadora y hacer que sus procesos vayan ms lentos.

LOS ANTIVIRUS INFORMATICOS Un antivirus es cualquier metodologa, programa o sistema para prevenir la activacin de los virus, su propagacin y contagio dentro de un sistema y su inmediata eliminacin y la reconstruccin de archivos o de reas afectadas por los virus informticos. Los antivirus permiten la deteccin y eliminacin de virus. Un virus es identificado mediante una cadena del antivirus que busca, encuentra y elimina los distintos virus informticos. El software antivirus contrarresta de varias maneras los efectos de los virus informticos para detectarlos. La mayora de las soluciones se basan en tres componentes para la deteccin: exploracin de acceso, exploracin requerida, y suma de comprobacin. La exploracin de acceso: Inicia automticamente una exploracin de virus, cuando se accede a un archivo, es decir al introducir un disco, copiar archivos, ejecutar un programa, etc. La exploracin requerida: El usuario inicia la exploracin de virus. Las exploraciones se pueden ejecutar inmediatamente, en un directorio o volumen determinado. La suma de comprobacin o comprobacin de integridad: Mtodo por el que un producto antivirus determina si se ha modificado un archivo. Como el cdigo vrico se une fsicamente a otro archivo, se puede determinar tal modificacin guardando la informacin del archivo antes de la infeccin. La suma de comprobacin es generalmente exacta y no necesita actualizaciones. Sin embargo la suma de comprobacin no proporciona ni el nombre, ni el tipo de virus. Los programas antivirus se componen fundamentalmente de dos partes: un programa que rastrea (SCAN), si en los dispositivos de almacenamiento se encuentra alojado algn virus, y otro programa que desinfecta (CLEAN) a la computadora del virus detectado. TIPOS DE ANTIVIRUS Antivirus Detectores o Rastreadores: Son aquellos antivirus que usan tcnicas de bsqueda y deteccin explorando o rastreando todo el sistema en busca de un virus. Estos programas se utilizan para detectar virus que pueden estar en la memoria, en el sector de arranque del disco duro, en la zona de particin del disco y en algunos programas. Dependiendo de la forma de analizar los archivos los podemos clasificar a su vez en antivirus de patrn y heurstico. Antivirus de Patrn: Realizan el anlisis de los archivos por medio de la bsqueda en el archivo de una cualidad particular de los virus. Existen antivirus especficos para un determinado virus, conociendo su forma de atacar y actuar. Antivirus Heurstico: Este antivirus busca situaciones sospechosas en los programas, simulando la ejecucin y observando el comportamiento del programa. Limpiadores o Eliminadores: Una vez desactivada la estructura del virus procede a eliminar o erradicar el virus de un archivo, del sector de arranque de un disco, en la zona de particin de un disco y en algunos programas. Estos antivirus deben tener una base de datos con informacin de cada virus para saber que mtodo de desinfeccin deben usar para eliminar el virus. Dependiendo de los efectos de la especie viral proceder a reconstruir las partes afectadas por el virus informtico. Protectores o Inmunizadores: Es un programa para prevenir la contaminacin de virus, estos programas no son muy usados porque utilizan mucha memoria y disminuyen la velocidad de la ejecucin de algunos programas y hasta del computador. Residentes: Permanecen en memoria para el reconocimiento de un virus desde que es ejecutado. Cada vez que cargamos un programa, el antivirus lo analiza para verificar si el archivo esta infectado o no, con algn virus informtico. TECNICAS DE LOS ANTIVIRUS Escaneo de Firmas: La mayora de los programas antivirus utilizan esta tcnica. Revisan los programas para localizar una secuencia de instrucciones que son nicas de los virus. Chequeo de Integridad: Utilizan el Chequeo de Redundancia Cclica (CRC), es decir toman las instrucciones de un programa como si fuesen datos y se hace un clculo, se graban en un archivo los resultados, y luego se revisa si el programa fue modificado o alterado. Monitoreo: Interceptan o bloquean instrucciones sospechosas o riesgosas, por ejemplo cuando un programa pide cargarse en memoria y permanecer residente, alterar el rea de arranque o modificar un archivo de algn programa. Esta tcnica funciona residente en memoria supervisando continuamente cuando se ejecuta un programa, entonces intercepta los llamados a funciones sospechosas. Anlisis Heurstico: Analiza cada programa sospechoso sin ejecutar sus instrucciones, lo que hace es desensamblar el cdigo de mquina para saber que hara el programa si se ejecuta. Avisa al usuario si el programa tiene instrucciones para hacer algo raro en un programa normal, pero que es comn en los virus, puede revisar varios o todos los programas de un disco, e indica que puede suceder algo raro cuando se ejecute el programa.