VIRUS INFORMATICO

ANGIE YAMILE CABRERA PAEZ

INSTITUCIN EDUCATIVA MUNICIPAL MARIA GORETTI

TECNOLOGA E INFORMATICA
SAN JUAN DE PASTO 04-06-2010
 VIRUS INFORMATICO

PRESENTADO A: ROCIO PAREDES

PRESENTADO POR: ANGIE YAMILE CABRERA PAEZ
GRADO: 11-9

INSTITUCIN EDUCATIVA MUNICIPAL MARIA GORETTI

TECNOLOGA E INFORMATICA
SAN JUAN DE PASTO 26-05-2010
 TABLA DE CONTENIDO

1. Introduccin
2. Qu es un virus informtico?
3. Caractersticas de los virus informticos
4. Cmo funcionan los virus informticos?
5. Clasificacin de los virus informticos
6. Cmo se detecta la presencia de un virus informtico?
7. Cmo se propagan los virus informticos?
8. Cmo prevenir y eliminar estos virus?
9. Conclusiones
10. Web grafa
 1. INTRODUCCION.

Este trabajo lo realice con el objetivo de dar a conocer que es un virus

informtico, sus caractersticas, como funcionan, su clasificacin, como se
detecta, su forma de propagacin y como prevenirlos y eliminarlos de la
computadora.
 2. QU ES UN VIRUS INFORMATICO?

Un virus informtico es un malware que tiene por objeto alterar el normal

funcionamiento de la computadora, sin el permiso o el conocimiento del
usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros
infectados con el cdigo de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en un ordenador, aunque tambin existen
otros ms inofensivos, que solo se caracterizan por ser molestos.

Los virus informticos tienen, bsicamente, la funcin de propagarse a travs

de un software, no se replican a s mismos porque no tienen esa facultad como
el gusano informtico , son muy nocivos y algunos contienen adems una
carga daina (payload) con distintos objetivos, desde una simple broma hasta
realizar daos importantes en los sistemas, o bloquear las redes informticas
generando trfico intil.

El funcionamiento de un virus informtico es conceptualmente simple. Se

ejecuta un programa que est infectado, en la mayora de las ocasiones, por
desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la
memoria RAM de la computadora, aun cuando el programa que lo contena
haya terminado de ejecutarse. El virus toma entonces el control de los servicios
bsicos del sistema infectando, de manera posterior, archivos ejecutables que
sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al
programa infectado y se graba en el disco, con lo cual el proceso de replicado
se completa
 3. CARACTERSTICAS DE LOS VIRUS INFORMATICOS

Los virus pueden infectar mltiples archivos de la computadora infectada (y

la red a la que pertenece): Debido a que algunos virus residen en la
memoria, tan pronto como un disquete o programa es cargado en la misma,
el virus se suma o adhiere a la memoria misma y luego es capaz de
infectar cualquier archivo de la computadora a la que tuvo acceso.
Pueden ser Polimrficos: Algunos virus tienen la capacidad de modificar su
cdigo, lo que significa que un virus puede tener mltiples variantes
similares, hacindolos difciles de detectar.
Pueden ser residentes en la memoria o no: Como lo mencionamos antes,
un virus es capaz de ser residente, es decir que primero se carga en la
memoria y luego infecta la computadora. Tambin puede ser "no residente",
cuando el cdigo del virus es ejecutado solamente cada vez que un archivo
es abierto.
Pueden ser furtivos: Los virus furtivos primero se adjuntarn ellos mismos a
archivos de la computadora y luego atacarn el ordenador, esto causa que
el virus se esparza ms rpidamente.
Los virus pueden traer otros virus: Un virus puede acarrear otro virus
hacindolo mucho ms letal y ayudarse mutuamente a ocultarse o incluso
asistirlo para que infecte una seccin particular de la computadora.
Pueden hacer que el sistema nunca muestre signos de infeccin: Algunos
virus pueden ocultar los cambios que hacen, haciendo mucho ms difcil
que el virus sea detectado.
Los virus informticos tienen, bsicamente, la funcin de propagarse a
travs de un software, no se replican a s mismos por que no tienen esa
facultad como el gusano informtico, son muy nocivos y algunos contienen
adems una carga daina con distintos objetivos, desde una simple broma
hasta realizar daos importantes en los sistemas, o bloquear las redes
informticas generando trfico intil.
 4. CMO FUNCIONAN LOS VIRUS INFORMATICOS?

El funcionamiento de los virus coincide en sus lneas esenciales con el de los

dems programas ejecutables, toma el control del ordenador y desde all
procede a la ejecucin de aquello para lo que ha sido programado.

Generalmente estn diseados para copiarse la mayor cantidad de veces

posible, bien sobre el mismo programa ya infectado o sobre otros todava no
contaminados, siempre de forma que al usuario le sea imposible o muy difcil
darse cuenta de la amenaza que est creciendo en su sistema. El efecto que
produce un virus puede comprender acciones tales como un simple mensaje en
la pantalla, disminucin de la velocidad de proceso del ordenador o prdida
total de la informacin contenida en su equipo.

En la actuacin de un virus se pueden distinguir tres fases:

1. El contagio: El contagio inicial o los contagios posteriores se realizan cuando

el programa contaminado est en la memoria para su ejecucin. Las vas por
las que puede producirse la infeccin de su sistema son disquetes, redes de
ordenadores y cualquier otro medio de transmisin de informacin. Los
disquetes son por el momento, el medio de contagio ms extendido en nuestro
pas. Estos disquetes contaminantes suelen contener programas de fcil y libre
circulacin y carecen de toda garanta. Es el caso de los programas de dominio
pblico, las copias ilegales de los programas comerciales, juegos, etc.

2. El virus activo: Cuando se dice que un virus se activa significa que el virus
toma el control del sistema, y a la vez que deja funcionar normalmente a los
programas que se ejecutan, realiza actividades no deseadas que pueden
causar daos a los datos o a los programas.
Lo primero que suele hacer el virus es cargarse en la memoria del ordenador y
modificar determinadas variables del sistema que le permiten "hacerse un
hueco" e impedir que otro programa lo utilice. A esta accin se le llama
"quedarse residente". As el virus queda a la espera de que se den ciertas
condiciones, que varan de unos virus a otros, para replicarse o atacar.
La replicacin, que es el mecanismo ms caracterstico y para muchos
expertos definitorio de la condicin de virus, consiste bsicamente en la
produccin por el propio virus de una copia de si mismo, que se situar en un
archivo. El contagio de otros programas suele ser la actividad que ms veces
realiza el virus, ya que cuanto ms deprisa y ms discretamente se copie, ms
posibilidades tendr de daar a un mayor nmero de ordenadores antes de
llamar la atencin.

3. El ataque: Mientras que se van copiando en otros programas, los virus

comprueban si determinada condicin se ha cumplido para atacar, por ejemplo
que sea cinco de enero en el caso del conocido virus Barrotes. Es importante
tener en cuenta que los virus son diseados con la intencin de no ser
descubiertos por el usuario y generalmente, sin programas antivirus, no es
descubierto hasta que la tercera fase del ciclo de funcionamiento del virus se
produce el dao con la consiguiente prdida de informacin.
 5. CLASIFICACIN DELOS VIRUS INFORMATICOS

En la PC hay varias clasificaciones, pero esencialmente existen 2 grandes

familias de virus:

1. LOS DE PROGRAMA DE ARRANQUE:

Sustituyen ya sea al programa de arranque de un disco flexible o en un

disco duro al programa maestro de arranque o al programa de arranque de
la particin DOS.
Una vez que el virus tiene el control, determinaba si han sido cargados
desde disco flexible y en ese caso infectan al disco duro. Posteriormente se
aloja en la memoria para poder infectar los discos flexibles.
Ejemplos:

a. Ping-Pong.- no es peligroso y tiene 1 byte conteniendo el nmero

de versin. Genera un efecto de ping-pong en la pantalla.
b. Hacked Ping-Pong.- Destruye los primeros 8 sectores de un disco
flexible.
c. SeeYou family.- virus daino residente encriptado en memoria,
infectan el sector de arranque de la unidad C: y discos flexibles.
De acuerdo a la fecha del sistema eliminan sectores del disco y
despliega uno de los mensajes:
See you later ...
Happy birthday, Populizer !

2. LOS DE PROGRAMAS ORDINARIOS:

Conocidos como virus contaminadores de archivos ejecutables (.exe,

.com),hay de varios tipos.
 a. Los conocidos como acompaantes que son programas ".com"
que se autocopian con el mismo nombre de algn programa
".exe".
b. Otros se aaden al final del archivo ejecutable ".com", y luego
sustituyen los primeros bytes del archivo por una instruccin de
salto para enviarle el control al virus.

Ejemplos

o Natas.4744 .- es de sobre escritura, se encripta y se encuentra

residente en la memoria. Infecta archivos ".com" y ".exe", as
como el sector de arranque de los discos flexibles y registros
principales de inicio de discos duros (MBR).
o Flip .- infecta archivos .COM, .EXE, y .OVL , incluyendo el
COMMAND.COM, tambin altera el MBR y sector de arranque de
discos duros.

Los virus de Mac se pueden clasificar en:

1. Infectores especficos de sistemas y archivos Mac:

Ejemplos:
a. AIDS.- infecta aplicaciones y archivos de sistema.
b. CDEF.- infecta archivos del escritorio.

2. Infectores HiperCard.
Ejemplos:
a. Dukakis.- despliega el mensaje Dukakis para presidente.
b. MerryXmas. - En ejecucin infecta el sector de inicio de la
memoria, que a su vez infecta otros sectores en uso. Esto
ocasiona cada del sistema y otras anomalas.

3. Mac Trojans.
Ejemplos:
a. ChinaTalk . - supuestamente es un controlador de sonido, pero
borra carpetas.
b. CPro. - supuestamente es una actualizacin de Compact Pro,
pero intenta dar formato a los discos montados.
 4. Macro virus.
Virus que manejan cadenas de texto en un documento, pueden trabajar
igual en una Macintosh como en una PC. Desde que Word 6.x para
Macintosh soporta macros de WordBasic, es vulnerable a ser infectado
por macro virus, y generar documentos infectados. Cualquier aplicacin
para Macintosh que soporte Visual Basic tambin sern vulnerables.
Ejemplo:
a. W97M/Remplace.b.- Consiste de 17 macros en un mdulo
llamado akrnl. Utiliza un archivo temporal c:\tudiant.cfg para
copiar su cdigo. Desactiva la proteccin de Macro Virus,
deshabilita las opciones de Macros, Plantillas y Editor de visual
Basic.

6. CMO SE DETECTA LA PRESENCIA DE UN VIRUS INFORMTICO?

El problema, en ocasiones, es estar totalmente seguros de que las seales

extraas que est recibiendo nuestro ordenador son debidas a un virus y no a
otro tipo de problemas. Como regla general, pasaremos el escner o el
antivirus y podremos descartar la idea de estar infectados si:

1.El escner o el antivirus encuentra slo un archivo o programa

infectado, el que est utilizando.
En este caso no se puede definir como virus porque ha fallado uno de sus
propsitos: reproducirse e infectar al resto.

2.Cuando actualiza su antivirus, ste le informa de la existencia de un

virus antiguo en sectores de arranque.
No es que sea imposible, pero es improbable que se trata efectivamente de un
virus. Tenga cuidado, porque si le informa de un virus nuevo, seguramente s
se haya infectado.

3.Si el antivirus actualizado detecta algo que identifica nicamente como

posible virus y slo lo encuentra en un archivo.
Por el contrario, es muy probable que nos hallemos ante una infeccin cuando:
-El antivirus indica que es un virus bien conocido e identificado.
-El antivirus, sin que lo hayamos actualizado, encuentra algo en un archivo o
sector de arranque que no haba detectado el da anterior.
-El escner encuentra ms de un archivo daado. Tenga presente que los virus
son parasitarios por naturaleza y que su funcin principal es la de autor
replicarse tanto como puedan. Por tanto, si el escner encuentra daos en slo
uno o dos archivos es probable que no hayan sido causados por los virus.
-Cuando el escner encuentra determinado archivo daado en una mquina,
mientras que el existente en otros ordenadores de la misma red no presenta
problemas. Adems, el archivo sospechoso es mayor que el mismo archivo
existente en otros ordenadores. Ojo, porque esto no sirve para los troyanos,
que no suelen replicarse.
Una vez seguros de que hemos sido afectados por uno de estos programas
malignos, hemos de conocer cules son los pasos a dar, teniendo presentes
estas prioridades:

-Evitar su reproduccin tanto como sea posible.

-Reducir al mximo la extensin de los daos.
-Estudie cmo se produjo la infeccin, para evitar que algo as se repita.
Para evitar la propagacin deber bloquear el correo electrnico,
especialmente para enviar cualquier tipo de attachment (archivo adjunto).Evite
usar de nuevo cualquier disquete que haya estado en contacto con el
ordenador u ordenadores afectados. Si hay varias terminales en red, es
importante desconectar las infectadas. Con ello, reducir el nmero de
mquinas, archivos, discos o servidores afectados, lo que facilitar el trabajo a
quien haya de eliminar el virus, particularmente cuando esto se haya de hacer
borrando los archivos afectados, que luego han de reemplazarse por copias
sanas.

Asimismo, cuando el antivirus le lanza un mensaje de peligro, no pulse el OK y

haga desaparecer la advertencia de la pantalla sin antes apuntar
cuidadosamente el texto del mensaje. Tambin es importante saber con
exactitud qu programa estbamos utilizando, qu disquete o qu mensaje de
correo electrnico acabbamos de abrir.
 7. CMO SE PROPAGAN LOS VIRUS INFORMTICOS?

Muchos de los diferentes tipos de virus existentes son del tipo Macro. Estos se
propagan pegndose a una aplicacin como Microsoft Word o Microsoft
Excel. Generalmente esos virus vienen disfrazados de lo que no son, como
un adjunto en correo. Por ejemplo, usted recibe un correo que parece ser un
poster o un screen saver, con una nota que dice check this out... its cool!.
Lo abre y se da cuenta que en realidad el adjunto no era lo que deca y su
computadora se infecta. A este tipo de propagacin de virus, quizs la ms
popular, se le llama un Troyano o Trojan Horse.
 8. CMO PREVENIR Y ELIMINAR ESTOS VIRUS?

La mejor manera de prevenir virus es ser muy cuidadosos de la informacin

que grabamos en nuestra computadora y por supuesto contar con un antivirus
eficaz y actualizado. Pero hay otras medidas de seguridad sencillas que
puedes seguir para evitar que tu informacin se vea afectada por virus.
1. Software Antivirus:
Una medida indispensable para evitar que nuestro equipo se contagie con virus
y dae nuestra informacin es tener instalado un antivirus. Visita software
antivirus para que sepas cuales son los antivirus que puedes usar y como
funcionan.

2. Actualizar tus aplicaciones con los "parches de seguridad":

Programas muy utilizados como procesadores de texto, programas de correo y
navegadores de Internet suelen ser portadores de virus, las compaas
creadores de estos programas tan utilizados revisan y actualizan cualquier
vulnerabilidad en el cdigo, publican actualizaciones que son los llamados
parches de seguridad, como usuarios necesitamos consultar las paginas
oficiales de estos fabricantes de software y bajar las actualizaciones
necesarias.
 3. Copias de Seguridad:
Tenemos que respaldar de manera regular nuestra informacin en caso de
sufrir un ataque de un virus o una intrusin, las secuelas sern mucho menores
si puede restaurar fcilmente los datos.

4. No utilizar archivos .DOC o .XLS:

Es mas seguro usar archivos .RTF y .CSV en vez de .DOC y .XLS
respectivamente, la apariencia de los documentos y hojas de clculo ser la
misma, pero la diferencia es que no admiten macros y la posibilidad de que
contengan virus es menor.
5. Cambia la secuencia de arranque del BIOS:
Seguramente tu computadora esta configurada para que arranque desde A: y si
no encuentra sistema operativo ah, busque en disco duro. Cambia la
configuracin para que no arranque desde A:, por que si en la unidad de
disquete se dejo por error un disquete con virus, la maquina se infectara en el
arranque.

6. Utiliza Visualizadores no aplicaciones:

La mayora de los programas de correo electrnico se pueden configurar para
utilizar visualizadores de archivos, estos programas regularmente no pueden
utilizar ejecutar macros, as al visualizar el contenido del archivo no hay peligro
de contagio.

7. Software Legal:
Es muy importante que todos los programas instalados en el tu computadora
provenga de una fuente conocida y segura. No conviene instalar copias de
software pirata. Adems de transgredir la Ley, pueden contener virus, 'spyware'
o archivos de sistema incompatibles con los del ordenador, lo cual provocar
inestabilidad en el equipo. Tampoco hay que confiar en los archivos gratuitos
que se descargan de sitios web desconocidos, ya que son una potencial va de
propagacin de virus.

8. Firewall:
Un Firewall es un software destinado a garantizar la seguridad en tus
conexiones va Internet al bloquear las entradas sin autorizacin a tu
computadora y restringir la salida de informacin. Es recomendable la
instalacin de un software de este tipo si dispones de conexin permanente a
Internet, por ejemplo mediante ADSL, y sobretodo si tu direccin IP es fija.

9. Precaucin con el correo electrnico

Se muy cuidadoso con los mensajes que recibes va e-mail, incluso si
provienen de un conocido. Hay virus que envan replicas para intentar afectar a
otros usuarios hacindoles creer que estn recibiendo un mensaje de un
conocido.
10. Utilizar la papelera
Todos aquellos correos que resulten sospechosos, si no se conoce el remitente
o presentan un Asunto desconocido, deben ir a la papelera. Es importante
vaciarla despus.
9. CONCLUSIONES
 10.WEB GRAFIA

1. QU ES UN VIRUS INFORMTICO?
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico

2. CARACTERSTICAS DE LOS VIRUS INFORMATICOS:

http://www.alegsa.com.ar/Notas/270.php

3. CMO FUNCIONAN LOS VIRUS INFORMTICOS?

http://megavirtual.galeon.com/index3.htm

4. CLASIFICACIN DE LOS VIRUS INFORMTICOS

http://entrenate.dgsca.unam.mx/introduccion/virus_clasif.html

5. CMO SE DETECTA LA PRESENCIA DE UN VIRUS

INFORMTICO?
http://www.mailxmail.com/curso-virus-informaticos-1/como-detectar-
presencia-2
6. CMO SE PROPAGAN LOS VIRUS INFORMTICOS?
http://www.coseguridad.com/2009/08/normal-0-21-false-false-false_15.html

7. CMO PREVENIR ESTOS VIRUS?

http://www.banesco.com/promociones.asp?P=490

8. COMO PREVENIR Y ELIMINAR ESTOS VIRUS?

http://www.cafeonline.com.mx/virus/eliminar-virus.html