UNIVERSIDAD TCNICA DE AMBATO

FACULTAD CIENCIAS DE LA SALUD

LABORATORIO CLNICO PRIMERO TEMA: LOS VIRUS Y ANTIVIRUS ESTUDIANTE: MARA JOS ARCOS DOCENTE: ING ALEX VALAREZO 2013-2014

ndice de contenido
1Tema: Los Virus y Antivirus..........................................................................................................1 2Objetivos:...........................................................................................................................................1 2.1Objetivo general: ...................................................................................................................1 Conocer acerca de los virus y los antivirus informticos................................................................1 2.2Objetivo Especfico:...............................................................................................................1 Identificar los procesos a seguir en caso de un contagio de virus...................................................1 3Marco Terico.....................................................................................................................................2 3.1Historia...................................................................................................................................2 3.1.1Virus...............................................................................................................................2 3.1.2Antivirus ........................................................................................................................4 3.2Clasificacin...........................................................................................................................5 3.2.1Virus...............................................................................................................................5 3.2.2 Virus que causan diferentes daos:................................................................................6 3.2.3Clasificacin...................................................................................................................7 3.2.4Antivirus.........................................................................................................................9 3.2.4.1PREVENTORES: ..................................................................................................9 3.2.4.2IDENTIFICADORES:..........................................................................................10 3.2.4.3DESCONTAMINADORES: ...............................................................................10 3.3Caractersticas......................................................................................................................10 3.3.1 Caractersticas Virus ...................................................................................................10 3.3.2Caractersticas Antivirus...............................................................................................11 3.3.3Mtodos de contagio:...................................................................................................11 3.4Sistema Operativo donde funciona......................................................................................12 3.4.1El Virus ........................................................................................................................12 3.4.1.1 El virus aumenta el tamao del archivo ..............................................................12 3.4.1.2El virus borra la fuente.........................................................................................12 3.4.1.3El virus destruye y altera archivos .......................................................................12 3.4.1.4Reiniciar la computadora......................................................................................13 3.4.2Antivirus.......................................................................................................................13 Aspectos de seguridad...................................................................................................................14 3.1Prevencin de infecciones....................................................................................................15

II

Proteger un sistema en contra de los virus no es difcil si cuenta con algunos conocimientos y herramienta de software............................................................................................................15 4Coclusines.........................................................................................................................................16 Conocimos acerca de los virus y los antivirus informticos, su funcin en el sistema operativo. 16 Identificamos los procesos a seguir en caso de que nuestra computadora tenga un virus, como instalar un antivirus o apagar la computadora...............................................................................16 5Recomendaciones.............................................................................................................................16 6Anexos .............................................................................................................................................17 7Glosario............................................................................................................................................18 8Bibliografia ......................................................................................................................................18

ndice de tablas
Clasificacion-virus................................................................................................................................5 Daos-Virud.........................................................................................................................................6 Nombres-virusComunes.......................................................................................................................7

III

Tema:

Los Virus y Antivirus

Objetivos:

2.1 2.2

Objetivo general: Conocer acerca de los virus y los antivirus informticos Objetivo Especfico: Identificar los procesos a seguir en caso de un contagio de virus. Investigar la clasificacin de virus informticos que afectan al sistema operativo. Reconocer la funcin de los antivirus en los sistemas operativos.

3 3.1

Marco Terico Historia Virus

3.1.1

Virus es un pequeo programa con instrucciones creadas ex profesamente para provocar daos o alteraciones en los archivos o reas vitales de un sistema: sector de arranque, MBR o Master Boot Record, Tabla de Particiones. Se le denominan virus ya que al igual que las especies biolgicas son pequeos, se auto reproducen e infectan a un ente receptor desde un ente transmisor (archivos o reas vitales del sistema). Se les conoce con el nombre de virus de computadoras, virus informticos, cibernticos o electrnicos y para efectos de esta pgina informativa simplemente los denominaremos Virus. Un virus informtico es un programa de computadora, tal y como podra ser un procesador de textos, una hoja de clculo o un juego. Obviamente ah termina todo su parecido con estos tpicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informtico ocupa una cantidad mnima de espacio en disco ( el tamao es vital para poder pasar desapercibido ), se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse, es decir, hace copias de s mismo e infecta archivos, tablas de particin o sectores de arranque de los discos duros y disquetes para poder expandirse lo ms rpidamente posible. Ya se ha dicho antes que los virus informticos guardan cierto parecido con los biolgicos y es que mientras los segundos infectan clulas para poder replicarse los primeros usan archivos para la misma funcin. (Contreras Mejuto G. Antivirus: no salga a Internet sin ellos ) En ciertos aspectos es una especie de "burla tecnolgica" hacia la Naturaleza. Mientras el virus se replica intenta pasar lo ms desapercibido que puede, intenta evitar que el "husped" se d cuenta de su presencia... hasta que llega el momento 2

de la "explosin". Es el momento culminante que marca el final de la infeccin y cuando llega suele venir acompaado del formateo del disco duro, borrado de archivos o mensajes de protesta. No obstante el dao se ha estado ejerciendo durante todo el proceso de infeccin, ya que el virus ha estado ocupando memoria en el computadora, ha ralentizado los procesos y ha "engordado" los archivos que ha infectado. Su origen se remonta a 1959, en los laboratorios de la BELL Computer, subsidiaria de la AT&T, en New Jersey, donde 3 jvenes programadores, inspirados en la "teora de autmatas complejos" del cientfico John Von Neuman expuesta en 1949, desarrollaron un programa al que llamaron CoreWar, el cual consista en que cada contendor ejecutaba una orden cada vez y el primero que consuma la memoria del computador se converta en el ganador. Las rutinas del juego CoreWar, desarrolladas en assembler pnemnico son consideradas como los programas precursores de los virus contemporneos. Por motivos de investigacin se puede descargar (download) una copia del juego COREWAR, adaptado a PC, haciendo click en: CoreWar. Muchos aos han pasado y la historia nos hace saber de la existencia de espordicos virus en las antiguas y enormes computadoras y que no es nuestro propsito relatar. Sucedi con la aparicin de las IBM PC en 1981 que el auge de la computacin conllev tambin a la fiebre de la programacin en diversos lenguajes. (Contreras Mejuto G. Antivirus: no salga a Internet sin ellos ) Es as que ante su aparicin en 1984, los virus de PC's fueron clasificados por el doctor Fred Cohen, reconocido primer investigador de los virus, en tres categoras: Trojan Horse (Caballo de Troya) Worms (gusanos) Virus (gusanos) Los primeros virus de PC fueron desarrollados en lenguaje Assembler. Sin embargo hubieron algunas especies virales desarrolladas en lenguajes de alto nivel 3

tales Turbo Pascal, Lenguaje C, etc. A partir de 1995 se crearon los virus de 32 bits en Assembler, Visual C++, Borland Delphi, etc., predominando los desarrollados en Assembler, con el objeto de tener menor extensin y as poder pasar desapercibidos. Tambin en 1995 surgieron los macro virus, desarrollados en los lenguajes macro de MS-Word o MS-Excel. En 1998 empezaron a aparecer los virus y gusanos desarrollados en Java Scripts, Visual Basic Scripts, Controles Active X y HTML. La mayora de estos se distribuyen va correo electrnico en archivos anexados, a travs de Internet. Contreras Mejuto G. Antivirus: no salga a Internet sin ellos a y preferimos diferenciar a los virus por sus nuevas tcnicas de programacin.

3.1.2

Antivirus

Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informticos, durante la dcada de 1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e Internet, los antivirus han evolucionado hacia programas ms avanzados que no slo buscan detectar un Virus informticos, sino bloquearlo para prevenir una infeccin por los mismos, as como actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.

3.2 3.2.1

Clasificacin Virus atacan a los archivos de programa. Normalmente ejecutable, infectan el en cdigo archivos contenido

Virus que infectan archivos:

.COM y .EXE, por ejemplo. Virus del sector de arranque: infectan el rea de sistema de un disco, es decir, el registro de arranque de los disquetes y los discos duros. Todos los disquetes y discos duros (incluidos los que slo contienen datos) tienen un pequeo programa en el registro de arranque que se ejecuta cuando se inicia el equipo. Virus del sector de arranque residen en memoria e infectan los discos de la misma forma que los virus del sector de arranque. La diferencia entre ambos tipos de virus es el lugar en que se encuentra el cdigo vrico. Los virus del sector de arranque maestro normalmente otra ubicacin. Virus mltiples: nfectan tanto los registros de arranque como los archivos de programa. Son especialmente difciles de eliminar. Si se limpia el rea de arranque, pero no los archivos, el rea de arranque volver a infectarse. Ocurre lo mismo a la inversa. 5 guardan una copia legtima de dicho sector de arranque en maestro:

Virus de macro:

Con la aparicin de los virus Macro, a mediados de 1995, y en 1998 con los virus de Java, Visual Basic Scripts, Controles ActiveX y HTML, se hizo necesario, adems, una clasificacin por sus tcnicas de programacin.

Machado J. Breve historia de los virus informticos 3.2.2 Virus que causan diferentes daos:

En software

En hardware

Modificar programas y datos (virus Black Box: agrega un nmero de bytes a los programas infectados.)

Borrar el BIOS (Chernobyl (W95.CIH): Intenta reescribir el BIOS de la PC lo que obliga a cambiar la motherboard.

Eliminar programas y datos (Melissa: Macrovirus de Word). Se enva a s mismo por correo. Daa todos los archivos

Formatear

el

disco

rgido

(FormatC): Troyano que infecta el Word, al abrir un archivo infectado formatea el disco rgido.

DOC;

virus

JERUSALEM: Borrar la FAT (tabla de particin de Chernobyl (W95.CIH):

borra, los viernes 13, todos los archivos),

programas que el usuario trate Borra el primer Mb del diso duro, de utilizar despus de haberse donde se encuentra la FAT. Obliga a infectado la memoria residente Agotar el espacio libre del disco formatear el disco duro. Adems intenta reescribir el BIOS de la PC lo que obliga a cambiar la motherboard. Se 6

rgido

activa el 26 de abril. Michelangelo: Virus del sector de arranque. Se activa el 6 de marzo.

Sustraer para

informacin Linux:,

Sobreescribe la FAT, deja el disco inutilizable

confidencial (Mighty: gusano Troj/Backdoor.Netdex.A: trojano, W32/Daboom): gusano de Internet, caballo de Troya tipo RAT.

Producir mensajes o efectos extraos Macrovirus plantilla y el en que pantalla infecta la (WinWord.Concept): Normal.dot. WORD Hace funciona

Alterar el MBR (Master Boot Record), Troj/Killboot.B. Trojano que borra el MBR llenndolo de ceros

aparecer mensajes en la pantalla incorrectamente. Emitir msica o ruidos (virus FORM): el da 18 de cada mes cualquier tecla que se presione hace sonar el beep.

Machado J. Cmo se clasifican los virus?. [sitio en Internet]. Disponible 3.2.3 Clasificacin Se adjuntan a los programas fuente de los usuarios y a las macros utilizadas

Virus de macros/cdigo fuente

por: procesadores de palabras (Word, Works, WordPerfect), hojas de clculo (Excell, Quattro, Lotus), etctera Virus mutantes. Son los que, al infectar, realizan modificaciones a su cdigo, para evitar su de deteccin o eliminacin (NATAS o SATN, Miguel Angel, por mencionar algunos). Gusanos. Los gusanos se cargan en la memoria y se ubican en una determinada direccin, luego se copian a otro lugar y se borran del que ocupaban y as sucesivamente. Borran los programas o la informacin que encuentran a su paso por la memoria, Caballos de Troya. causan problemas de operacin o prdida de datos. Son aquellos que se introducen al sistema bajo una apariencia totalmente diferente a la de su objetivo final; esto es, que se presentan como informacin perdida o "basura", sin ningn sentido Bombas de tiempo Son los programas ocultos en la memoria del sistema, en los discos o en los archivos de programas ejecutables con tipo COM o EXE, que esperan una fecha o una hora determinada para "explotar". Autor replicables. Son los virus que realizan las funciones mas parecidas a los virus biolgicos, se autor reproducen e infectan que los se programas 8 ejecutables

encuentran en el disco. Se activan en una fecha u hora programada o cada determinado tiempo, a partir de su ltima ejecucin, o simplemente al "sentir" que se les trata de detectar Infectores del rea de carga inicial. Infectan los disquetes o el disco duro, se alojan inmediatamente en el rea de carga. Toman el control cuando se enciende la computadora y lo conservan todo el tiempo. Infectores del sistema. Se introducen en los programas del sistema, por ejemplo COMMAND.COM y otros que se alojan como residentes en memoria. Los comandos del sistema operativo, como COPY, DIR o DEL, son programas que se introducen en la memoria al cargar el sistema operativo Infectores de programas ejecutables. Estos son los virus ms peligrosos, porque se diseminan fcilmente hacia cualquier programa como hojas de clculo, palabras. juegos, procesadores de

Machado J. Cmo se clasifican los virus. 3.2.4 3.2.4.1 Antivirus PREVENTORES:

Los programas que previenen la infeccin, quedan residentes en la memoria de la

computadora todo el tiempo y monitorean algunas funciones del sistema. 3.2.4.2 IDENTIFICADORES:

Estos antivirus productos antivirus identifican programas malignos especficos que infectan al sistema. Los mismos trabajan con las caractersticas de unos programas malignos o sus variantes, o exploran el sistema buscando cadenas (secuencias de bytes) de cdigos particulares o patrones caractersticos de los mismos para identificarlos. 3.2.4.3 DESCONTAMINADORES:

Sus caractersticas son similares a los productos identificadores, con la diferencia de su principal funcin es descontaminar un sistema que ha sido infectado, eliminando los programas malignos y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificacin de los programas malignos contra los que descontaminan. 3.3 3.3.1 Caractersticas Caractersticas Virus

Los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos. Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de rplicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la seguridad adecuada. Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc. Hay que tener en cuenta que cada virus plantea una situacin diferente. (Alonso Garca)

10

3.3.2

Caractersticas Antivirus

Los antivirus son una herramienta simple cuyo objetivo es detectar y eliminar virus informticos. Nacieron durante la dcada de 1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc Garca A, SEGURIDAD Informtica 3.3.3 Mtodos de contagio:

Existen dos grandes grupos de propagacin: los virus cuya instalacin el usuario en un momento dado ejecuta o acepta de forma inadvertida, o los gusanos, con los que el programa malicioso acta replicndose a travs de las redes. En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o no previstos. Dichos comportamientos son los que dan la traza del problema y tienen que permitir la recuperacin del mismo. Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes: 1. Mensajes que ejecutan automticamente programas (como el programa de correo que abre directamente un archivo adjunto). 2. Ingeniera social, mensajes como: Ejecute este programa y gane un premio. 3. Entrada de informacin en discos de otros usuarios infectados. 4. Instalacin de software que pueda contener uno o varios programas maliciosos. 5. Unidades extrables de almacenamiento (USB). 11

3.4 3.4.1

Sistema Operativo donde funciona El Virus

Para que los virus se escondan, modifican las propiedades de los archivos donde se alojan. Las ms comunes son: 3.4.1.1 El virus aumenta el tamao del archivo

Cuando un virus infecta un archivo, normalmente necesita aumentar el tamao del mismo, sin embargo los virus ms recientes y sofisticados consiguen esconder estas propiedades del Sistema Operativo haciendo que pase desapercibido.

3.4.1.2

El virus borra la fuente

Un virus que tenga acceso a la memoria de una computadora puede borrar los archivos que utiliz para infectar los datos, porque luego pasa a la memoria , permitiendo infectar todos los archivos por donde vaya pasando. 3.4.1.3 El virus destruye y altera archivos

El virus puede alterar archivos, destruyendo informacin y hacindolos ilegibles para el Sistema Operativo. Es uno de los efectos ms comunes en virus de destruccin de datos personales. Es frecuente que archivos .exe sean modificados en archivos .com para lograr separarse del programa original con mayor grado de destruccin.

12

3.4.1.4

Reiniciar la computadora

Otro de los efectos ms frecuentes es afectar el buen funcionamiento de la computadora y del Sistema Operativo, impidiendo que encienda, o logrando la reiniciacin frecuente.

Estas son slo algunas de las formas que atacan los virus a los archivos en las computadoras, pero los efectos dependen slo de la creatividad de los hackers. (Moreno Prez A. La historia interminable- La gnesis y el devenir de los virus.) 3.4.2 Antivirus

Existen numerosos medios para combatir el problema; Sin embargo, a medida que nuevos programas y sistemas operativos se introducen en el mercado, ms difcil es tener controlados a todos y ms sencillo va a ser que a alguien se le ocurran nuevas formas de infectar sistemas. Ante este tipo de problemas, estn los softwares llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminacin (cuarentena). Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos. Son una de las principales herramientas para proteger nuestro sistema informtico de software malicioso o malware, y cada vez se estn convirtiendo en herramientas ms necesarias, prcticamente imprescindible, si queremos preservar la seguridad de nuestro sistema informtico. (Jones Encyclopedia - Media & Information Technology. ) Inicialmente los ordenadores solan estar aislados, pero con la aparicin del concepto de ordenadores compatibles, en los que programas de uno se podan

13

ejecutar en otro , posteriormente la proliferacin de las redes de ordenadores e Internet, ha desembocado en la necesidad de antivirus cada vez ms complejos y potentes, que ya no solo se dedican a detectar los virus , sino tambin a desinfectar el sistema, bloquean los virus una vez detectados antes de que ataquen el sistema, y pueden actualmente desinfectar y eliminar otro tipo de malware, no solo los virus, como los programas espas, los triyanos,gusanos,backdoor, dialers,jokes, keyloggers. Jones Encyclopedia - Media & Information Technology. Aspectos de seguridad Aunque hoy en da es prcticamente imposible considerar a los equipos informticos como entes aislados, si consideramos al ordenador como un elemento individual hay slo tres elementos sobre los que tendremos que incidir para evitar agujeros de seguridad: Evitar accesos locales al equipo por parte de personas no deseadas. Evitar la contaminacin del equipo por parte de elementos perniciosos que puedan daar o ralentizar el funcionamiento del mismo, y que se aprovechan fundamentalmente de los sistemas de almacenamiento porttiles (llaves USB, tarjetas SD, discos duros porttiles) y/o de los sistemas de comunicacin. Evitar agujeros de seguridad mediante el mantenimiento actualizado del equipo informtico, su sistema operativo y los programas que utilicemos. En cuanto a lo de evitar los accesos locales, la mayora de los ataques se basan en nuestra ingenuidad a la hora de afrontar los problemas de seguridad. Es la llamada Ingeniera social. Informtica. ) (Segurmtica. Consultora y Seguridad

14

3.1

Prevencin de infecciones

Proteger un sistema en contra de los virus no es difcil si cuenta con algunos conocimientos y herramienta de software. Debe comenzar por tener conciencia de que los virus pueden provenir de muchas fuentes, incluso de fuentes en las que confa. Por ejemplo, un virus de correo electrnico puede llegar a su bandeja de entrada aparentando ser un mensaje de un amigo o colega, debido a que ya ha infectado a la computadora de esa persona. Un CD de datos o disco flexible hecho en casa tambin puede estar infectado. De hecho, se ha descubierto que incluso los programas comprados que se obtienen empaquetados en las tiendas de buena reputacin han incluido virus en algunas ocasiones. La mejor precaucin es manejar los mensajes de correo electrnico y los discos como fuentes potenciales de infecciones. (Segurmtica. Consultora y Seguridad Informtica. )

La revisin de virus requiere de software antivirus, el cual explora la memoria y discos de su computadora con el fin de encontrar virus conocidos y erradicarlos. Despus de que se han instalado y activado en su sistema, un programa de antivirus adecuado revisa los virus en archivos automticamente cada vez que inserta cualquier tipo de disco o descarga un archivo a travs de una conexin de red o Internet. La mayora de las herramientas antivirus tambin pueden explorar los mensajes de correo electrnico y los archivos adjuntos en el momento que lo recibe o enva. Los exploradores de virus sofisticados tambin pueden alertarle con una pgina Web que intenta cargar cdigos sospechosos en su PC. Segurmtica. Consultora y Seguridad Informtica.

15

Coclusines Conocimos acerca de los virus y los antivirus informticos, su funcin en el sistema operativo Identificamos los procesos a seguir en caso de que nuestra computadora tenga un virus, como instalar un antivirus o apagar la computadora. Investigamos la clasificacin de virus informticos que afectan al sistema operativo, los cuales pueden dejar un dao irreversible en el mismo Reconocimos cuales son las funciones de los antivirus, los cuales actan como vacunas y no solo detectan virus sino los eliminan

Recomendaciones Siempre debes tener instalado un antivirus en tu ordenador. Controlar que el antivirus est actualizado lo mximo posible. El antivirus debe estar activo siempre cuando ests trabajando en Internet. Se debe evitar entrar a pginas que estn cifradas.

16

Anexos

17

Glosario Archivo: fichero informtico es un conjunto de bits almacenado en un dispositivo. Un archivo es identificado por un nombre y la descripcin de la carpeta o directorio que lo contiene. COREWAR: es un juego de programacin en donde combaten entre s programas escritos en un lenguaje similar al ensamblador con el objetivo de ocupar toda la memoria de la mquina eliminando as a los oponentes

Bibliografia

Contreras Mejuto G. Antivirus: no salga a Internet sin ellos F-Secure AntiVirus 5.0, McAfee VirusScan 5.15, Norman Virus Control 5.0, Panda Antivirus Platinum 6.0, Symantec Norton Antivirus 2001, Sophos AntiVirus Febrero 2001 y Trend Micro PC-cillin 7.5. Disponible en: http://www.idg.es/pcworld

Machado J. Cmo se clasifican los virus?. [sitio en Internet]. Disponible en: http://www.perantivirus.com/sosvirus/pregunta/clasific.htm .

Garca A, Paraninfo,Sa

SEGURIDAD

Informtica,primera

edicin,

Editorial

AVG

Antivirus.

Disponible

en:

http://ciudadfutura.com/mundopc/freeware/articulos/avg/avg1.htm Segurmtica. Consultora y Seguridad Informtica. [sitio en Internet]. Disponible en: http://www.segurmatica.co.cu . virus. [sitio en Internet]. Disponible en: http://www.zonavirus.com/Detalle_Articulo.asp?Articulo=20.

18