QUE ES EL VIRUS INFORMATICO

Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento del ordenador, sin el permiso
o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con
el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora,
aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, son muy nocivos y
algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar
daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil.
El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la
mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria
RAM de la computadora, incluso cuando el programa que lo contena haya terminado de ejecutarse. El virus toma
entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables
que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en
el disco, con lo cual el proceso de replicado se completa.

TIPOS DE VIRUS INFORMATICO

Los ms de 10.000 virus informticos detectados hasta la fecha, que afectan al menos a un milln de ordenadores
cada ao, se pueden clasificar en estos 3 grupos diferentes:
- Virus que infectan ficheros. El 85 por 100 de estos virus contagian ficheros con aplicaciones como los
programas de juegos y de clculo. Al ser activada una aplicacin contaminada, el cdigo del virus se ejecuta y se instala
en la memoria del Pc de modo que pueda autocopiarse en las siguientes aplicaciones que se ejecuten. Una vez
asentado, el virus devuelve el control a la aplicacin infectada, lo que -hace que sea indetectable por el usuario.

- Virus del sector cargador. Son programas que se instalan en una parte esencial del disquete o del disco duro
donde se leen y almacenan en memoria para ejecutarlos cuando arranca el Pc.
- Macro virus. stos infectan ficheros de datos. En concreto, se instalan en las llamadas macros, que vienen
insertadas en ciertos documentos.

COMO ES SU ATAQUE DEL VIRUS INFORMATICO

Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo
de este.
Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador.
Los virus informticos tienen, bsicamente la funcin de propagarse a travs de un software.

Consecuencias de los ataques informticos:

Los ataques informticos tienen varias series de consecuencias o daos que un virus puede causar en un sistema
operativo. Hay varios tipos de daos los cuales los ms notables o reconocidos son los siguientes:

1.

Daos triviales

2.

Daos menores

3.

Daos moderados

4.

Daos mayores

5.

Daos severos

6.

Daos ilimitados

Daos ilimitados:
En este tipo de daos los virus que los causan son muy fciles de remover y eliminar, por lo que se pueden quitar
solo en segundos o minutos.
Daos menores:
En este tipo de daos se tiene que tener en cuenta el virus JERUSALEM. Este virus los viernes 13, borra todos los
programas que una trate de usar despus de que el virus haya infectado la memoria. Lo peor que puede suceder es
que tocara volver a instalar los programas ya borrados por el virus.
Daos moderados:
Este dao sucede cuando un virus formatea el disco duro, y mezcla los componentes del FAT (File Alocaran Table
por su sigla en ingls o Tabla de Ubicacin de Archivos por sus siglas en espaol, TUA), o tambin puede
que sobrescriba el disco duro. Sabiendo esto podremos reinstalar el sistema operativo y usar el ltimo backup. Esto
llevara 1 hora aproximadamente.
Daos mayores:
Algunos virus pueden pasar desapercibidos y pueden lograr que ni utilizando el backup podamos llegar a los
archivos. Un ejemplo es el virus DARK AVANGER que infecta los archivos acumulando la cantidad de
infecciones que realiz. Cuando llega a 16, el virus escoge un sector del disco dura al azar y en ella escribe: Eddie
libes... somewhere in time (Eddie vive... en algn lugar del tiempo). Cuando nos demos cuenta del virus ya
ser demasiado tarde por los archivos ms recientes estarn infectados con el virus.
Daos severos:
Los daos severos son hechos cuando los virus hacen cambios mnimos y
progresivos. Uno no sabe cundo los
datos son correctos o han cambiado, pues no se ve fcilmente, como en el caso del virus DARK AVANGER (no
se puede buscar la frase Eddie libes...)
Daos ilimitados:
Algunos programas como CHEEBA, VACSINA.44.LOGIN y GP1 entre otros, obtienen la clave del administrador
del sistema. Esto no es un virus sino troyanos. En el caso de CHEEBAS, crea un nuevo usuario con el
privilegio mximo poniendo el nombre del usuario y la clave. El dao lo causa la tercera persona, que ingresa al
sistema y podria hacer lo que quisiera.

Tipos de ataques informticos:

Ataques lgicos:
1.

Trashing (cartoneo):

Este ocurre generalmente cuando un usuario anota su login y password en un papelito y luego, cuando lo recuerda, lo
arroja a la basura. Esto por ms inocente que parezca es el que puede aprovechar un atacante para hacerse de una
llave para entrar al sistema.
2.

Monitorizacin:

Este tipo de ataque se realiza para observar a la vctima y su sistema, con el objetivo de
vulnerabilidades y posibles formas de acceso futuro.
3.

establecer sus

Ataques de autentizacin:

Este tipo de ataque tiene como objetivo engaar al sistema de la vctima para
ingresar al mismo.
Generalmente este engao se realiza tomando las sesiones ya establecidas por la
vctima u obteniendo su
nombre de usuario y password.
4.

Denial of Servicie (DoS):

Los protocolos existentes actualmente fueron diseados para ser hechos en una comunidad abierta y con una
relacin de confianza mutua. La realidad indica que es ms fcil desorganizar el funcionamiento de un sistema que
acceder al mismo; as los ataques de Negacin de Servicio tienen como objetivo saturar los recursos de la vctima de
forma tal que se inhabilita los servicios brindados por la misma.
5.

Modificacin (dao): la modificacin o dao se puede dar como:

Tampering o Data Diddling: Esta categora se refiere a la modificacin

instalado en el sistema vctima (incluyendo borrado de archivos).

desautorizada de los datos o el software

Borrado de Huellas: El borrado de huellas es una de las tareas ms importantes que debe realizar el intruso despus
de ingresar en un sistema, ya que, si se detecta su ingreso, el administrador buscar como conseguir "tapar el hueco"
de seguridad, evitar ataques futuros e incluso rastrear al atacante

QUE ES UN ANTIVIRUS
En informtica los antivirus son programas cuyo objetivo es detectar o eliminar virus informticos. Nacieron
durante la dcada de 1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados
e internet, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan
detectar virus informticos, sino bloquearlos, desinfectar archivos y prevenir una infeccin de los mismos.
Actualmente son capaces de reconocer otros tipos de malware, como spyware, gusanos, troyanos, rootkits, etc.

TIPOS DE ANTIVIRUS]

Slo deteccin: son vacunas que slo actualizan archivos infectados, sin embargo, no pueden
eliminarlos o desinfectarlos.

Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.

Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y detienen las
acciones que causa el virus.

Comparacin por firmas: son vacunas que comparan las firmas de archivos sospechosos
para saber si estn infectados.

Comparacin de firmas de archivo: son vacunas que comparan las firmas de los atributos
guardados en tu equipo.

Por mtodos heursticos: son vacunas que usan mtodos heursticos para comparar
archivos.

Invocado por el usuario: son vacunas que se activan instantneamente con el usuario.

Invocado por la actividad del sistema: son vacunas que se activan instantneamente por la
actividad del sistema operativo.

COMO SE CLASIFICAN LOS ANTIVIRUS

PREVENTORES: Los programas que previenen la infeccin, pueden residentes en la memoria

de la computadora todo el tiempo y monitoreo algunas funciones del sistema

IDENTIFICADORES: Estos antivirus productos antivirus identifican programas malignos

especficos que infectan al sistema. los mismos trabajan con las caractersticas de unos
programas malignos o sus variantes, o exploran el sistema buscando cadenas (secuencias de
bytes) de cdigos particular o patrones caractersticos de los mismos para identificarlo

DESCONTAMINADORES: Sus caractersticas son similares a los productos identificadores; con la

diferencia de su principal funcin es descontaminar un sistema que ha sido infectado,
eliminando los programas malignos y retomando el sistema a su estado original por lo que
tiene que ser muy preciso en la identificacin de los programas malignos contra los que los
descontamina