VIRUS

Un virus es un software que tiene por objetivo alterar el funcionamiento normal del ordenador, sin el
permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables
por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los
datos almacenados en una computadora, aunque tambin existen otros ms inofensivos, que solo
producen molestias.

Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, son
muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos,
desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes
informticas generando trfico intil de informacin.

El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que

est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus
queda residente (alojado) en la memoria RAM de la computadora, incluso cuando el programa que
lo contena haya terminado de ejecutar. El virus toma entonces el control de los servicios bsicos
del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados
para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el
disco, con lo cual el proceso de replicado se completa.

El primer virus atac a una mquina IBM Serie 360 (y reconocido como tal). Fue llamado Creeper,
(ENMS) creado en 1972. Este programa emita peridicamente en la pantalla el mensaje: I'm a
creeper... catch me if you can! (Soy una enredadera... agrrame si puedes!). Para eliminar este
problema se cre el primer programa antivirus denominado Reaper (cortadora).

Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde antes.
Victor Vyssotsky, Robert Morris Sr. y Doug McIlroy, investigadores de Bell Labs (se cita
errneamente a Dennis Ritchie o Ken Thompson como cuarto coautor) desarrollaron un juego de
ordenador llamado Darwin (del que derivar Core Wars) que consiste en eliminar al programa
adversario ocupando toda la RAM de la zona de juego (arena).

Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los sectores de
arranque de disquetes hasta los que se adjuntan en un correo electrnico.

Tipos de virus
Existen diversos tipos de virus, varan segn su funcin o la manera en que este se ejecuta en
nuestra computadora alterando la actividad de la misma, entre los ms comunes estn:
Recicler: Consiste en crear un acceso directo de un programa y eliminar su aplicacin
original, adems al infectar un pendrive convierte a toda la informacin en acceso directo y
oculta el original de modo que los archivos no puedan ser vistos, pero con la creacin de un
archivo "batch" que modifique los atributos de los archivos contenidos en el pendrive, estos
podran ser recuperados.
Troyano: Consiste en robar informacin o alterar el sistema del hardware o en un caso
extremo permite que un usuario externo pueda controlar el equipo.
Bombas lgicas o de tiempo: Son programas que se activan al producirse un acontecimiento
determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de
teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin
permanece oculto al usuario.
Gusano: Tiene la propiedad de duplicarse a s mismo.
Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por s solos. Son mensajes
de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen
 apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer") o al espritu de
solidaridad ("Aviso de un nuevo virus peligrossimo") y, en cualquier caso, tratan de
aprovecharse de la falta de experiencia de los internautas novatos.
Joke: Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una pgina
pornogrfica que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que
salga una ventana que diga error.
Otros tipos por distintas caractersticas son los que se relacionan a continuacin:
Virus residentes:
La caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma
permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones
llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que
sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este tipo de
virus son: Randex, CMJ, Meve, MrKlunky.
Virus de accin directa:
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo
prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una
determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio
para contagiarlos.
Virus de sobreescritura:
Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan.
Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o
parcialmente inservibles.
Virus de boot (bot_kill) o de arranque:
Los trminos boot o sector de arranque hacen referencia a una seccin muy importante de un disco
o unidad de almacenamiento CD, DVD, memorias USB, etc. En ella se guarda la informacin
esencial sobre las caractersticas del disco y se encuentra un programa que permite arrancar el
ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actan
infectando en primer lugar el sector de arranque de los dispositivos de almacenamiento. Cuando un
ordenador se pone en marcha con un dispositivo de almacenamiento, el virus de boot infectar a su
vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a este
ltimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los
dispositivos de almacenamiento contra escritura y no arrancar nunca el ordenador con uno de estos
dispositivos desconocido en el ordenador.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de enlace o directorio:
Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco
y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los
ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM)
infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste habr
modificado la direccin donde se encontraba originalmente el programa, colocndose en su lugar.
Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales.
Virus cifrados:
Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez
pueden pertenecer a otras clasificaciones. Estos virus se cifran a s mismos para no ser detectados
por los programas antivirus. Para realizar sus actividades, el virus se descifra a s mismo y, cuando
ha finalizado, se vuelve a cifrar.
Virus polimrficos:
Son virus que en cada infeccin que realizan se cifran de una forma distinta (utilizando diferentes
algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de s
mismos e impiden que los antivirus los localicen a travs de la bsqueda de cadenas o firmas, por
lo que suelen ser los virus ms costosos de detectar.

Virus multipartitos
Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas
para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros,
discos, etc.

Virus del fichero

Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el
programa infectado, el virus se activa, produciendo diferentes efectos.
Virus de FAT:
La tabla de asignacin de ficheros o FAT (del ingls File Allocation Table) es la seccin de un disco
utilizada para enlazar la informacin contenida en ste. Se trata de un elemento fundamental en el
sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirn el
acceso a ciertas partes del disco, donde se almacenan los ficheros crticos para el normal
funcionamiento del ordenador.
Virus hijackers:
Son programas que secuestran navegadores de internet principalmente el explorer. Los hijackers
alteran las pginas iniciales del navegador e impide que el usuario pueda cambiarla, muestra
publicidad en pops ups. Instala nuevas herramientas en la barra del navegador y a veces impiden
al usuario acceder a ciertas pginas web. Un ejemplo puede ser no poder acceder a una pgina de
antivirus.
Virus Zombie:
Son programas que secuestran computadoras de forma que es controlada por terceros. Se utiliza
para diseminar virus, keyloggers y procedimientos invasivos en general. Esto puede ocurrir cuando
la computadora tiene el firewall y su sistema operativo desactualizado.
Virus Keylogger:
Este virus se encarga de registrar cada tecla que sea pulsada, en algunos casos tambin registran
los clics. Son virus que quedan escondidos en el sistema operativo de manera que la vctima no
tiene como saber que est siendo monitorizada. Los keyloggers se utilizan usualmente para robar
contraseas de cuentas bancarias, obtener contraseas personales como las del E-mail, Facebook,
etc.

ANTIVIRUS
Los antivirus son programas surgidos durante la dcada de 1990 cuyo objetivo es detectar o
eliminar virus informticos. Con el transcurso del tiempo, la aparicin de sistemas operativos ms
avanzados e internet los antivirus han evolucionado hacia programas ms avanzados que adems
de buscar detectar virus informticos consiguen bloquearlos, desinfectar archivos y prevenir una
infeccin de los mismos. Actualmente son capaces de reconocer otros tipos de malware como
spyware, gusanos, troyanos, rootkits, entre otros.

De acuerdo a la tecnologa empleada, un motor de antivirus puede funcionar de diversas formas,

pero ninguno es totalmente efectivo, segn lo demostrado por el Frederick Cohen, quien en 1987
determin que no existe un algoritmo perfecto para identificar virus.
Algunos de los mecanismos que usan los antivirus para detectar virus son:
Firma digital: consiste en comparar una marca nica del archivo con una base de datos de
virus para identificar coincidencias.
Deteccin heurstica: consiste en el escaneo de los archivos buscando patrones de cdigo
que se asemejan a los que se usan en los virus.
 Deteccin por comportamiento: consiste en escanear el sistema tras detectar un fallo o mal
funcionamiento. Por lo general, mediante este mecanismo se pueden detectar software ya
identificado o no, pero es una medida que se usa tras la infeccin.
Deteccin por caja de arena (o sandbox): consiste en ejecutar el software en mquinas
virtuales y determinar si el software ejecuta instrucciones maliciosas o no. A pesar de que
este mecanismo es seguro, toma bastante tiempo ejecutar las pruebas antes de ejecutar el
software en la mquina real.

Tipos de antivirus segn su finalidad

Prevenir, identificar o eliminar son las tres posibilidades que se presentan para acabar con un virus
y, de acuerdo con ellas, existen tres modelos de antivirus:
Antivirus preventores: se caracterizan por anticiparse a la infeccin para evitar la entrada
de un programa malicioso en el ordenador. Por tanto, su nombre hace referencia a su
capacidad de prevenir el ataque de los virus a los sistemas informticos. No obstante, al
almacenarse en la memoria de la computadora, no son los ms utilizados, ya que pueden
ralentizar el funcionamiento del equipo.
Antivirus identificadores: su funcin es, como indica su nombre, identificar amenazas que
pueden afectar al rendimiento del sistema operativo. Para ello, exploran el sistema y
examinan las secuencias de bytes de los cdigos que estn relacionados con los programas
peligrosos.
Antivirus descontaminadores: su objetivo se centra en acabar con la infeccin que ha
daado el ordenador, eliminacin para ello los virus. Asimismo, tambin trata de devolver al
sistema el estado en el que se hallaba antes de ser atacado por el programa malicioso.

Tipos de antivirus segn su objetivo especfico

Programas espa, apropiacin de datos con fines fraudulentos en determinados sitios web,
ventanas emergentes, entrada en nuestra direccin de correo electrnico de mensajes no
solicitados... Estas son algunas de las amenazas a las que se ven expuestos un ordenador o su
propietario. Para prevenir cada uno de ellas, existen herramientas concretas que forman parte de
los antivirus, especialmente en sus versiones completas. Veamos cules son:
Firewall: tambin conocido como cortafuegos, se encuentra dentro de la categora de
herramientas preventivas, ya que acta como un muro de defensa que trata de bloquear el
acceso de programas malintencionados a un sistema. Es muy recomendable, sobre todo, en
aquellos equipos con conexin permanente (o asidua) a una red o a Internet. El objetivo del
firewall es controlar el trfico de entrada y salida, y paralizar las actividades sospechosas.
Antispyware: son aplicaciones que detectan y eliminan los programas espa, es decir,
aquellos que se instalan en el ordenador de manera oculta para conocer los hbitos de
navegacin del usuario as como sus contraseas y otros datos, que despus transmiten a
una entidad no autorizada.
Antipop-ups: su objetivo es identificar y evitar la ejecucin de las molestas ventanas
emergentes que aparecen mientras se navega por Internet, conocidas como pop-ups. En
algunas de dichas ventanas se esconden muchos programas espa.
Antispam: es la utilidad que se utiliza para prevenir la llegada de correo basura (spam) a la
bandeja de entrada de nuestra direccin de e-mail, envindolo directamente a la papelera de
reciclaje o a la bandeja de correo no deseado.
Antimalware: ms que una herramienta, suele ser un programa que bloquea y elimina
cualquier forma de malware, siendo Malwarebytes Anti-Malware (MBAM) un conocido
ejemplo. Malware, en realidad, es cualquier software malicioso o programa que se infiltra en
un ordenador con el objetivo de daarlo. En muchas ocasiones, se utiliza como sinnimo de
virus.
Tipos de antivirus segn su funcin
Los antivirus, de acuerdo con lo explicado en epgrafes anteriores, pueden cumplir diversas
funciones en su lucha por identificar las amenazas informticas y acabar con ellas. As, las
aplicaciones de defensa pueden clasificarse en:
Eliminadores-reparadores: el objetivo de estos antivirus se centra en eliminar las
amenazas de las partes afectadas del sistema. Adems, posteriormente, reparan el
ordenador para devolverlo a su estado previo.
Detectores: su funcin no es otra que la de avisar al usuario de la presencia de un virus
conocido. Sin embargo, en este caso, es dicho usuario quien se encarga de solucionar el
problema para acabar con la infeccin.
Inmunizadores: destacan por su seguridad, ya que se anticipan a la entrada o ataque de
cualquier programa malicioso. Instalados en la memoria del dispositivo, se encargan,
principalmente, de vigilar la ejecucin de las aplicaciones, de formatear los discos y de
copiar los ficheros.
Heursticos: funcionan como un simulador, ya que fingen la puesta en marcha de
programas para ver cmo se comportan e identificar situaciones sospechosas.
Residentes: como los inmunizadores, se hallan en la memoria del equipo y su funcin
consiste en analizar los programas desde el momento en el que el usuario los abre,
examinando si el archivo abierto contiene, o no, algn virus.

Tipos de antivirus segn su categora

Por ltimo, para finalizar nuestra amplia clasificacin de antivirus, hemos aludido a su categora o
condicin, relacionada con su manera de actuar o el lugar donde se instala:
Antivirus pasivo: es aquel que no tiene un funcionamiento ni una proteccin permanentes,
aunque est instalado en el ordenador.
Antivirus activo: es aquel programa que, aunque puede no ejercer una proteccin
constante, s se ejecuta y trabaja, llevando a cabo alguna clase de accin, de continuo.
Antivirus online: no est instalado en el equipo, sino que realiza los anlisis desde Internet.
Por ello, no funciona como un medio de proteccin para la computadora, sino que se emplea
tan slo para saber si existe algn virus en esta ltima. Son, adems, pasivos porque no
poseen un funcionamiento permanente.
Antivirus offline: es aquel programa que se instala en el ordenador para la proteccin de
ste, la deteccin de amenazas y la eliminacin de aplicaciones maliciosas.