COLEGIO TOLEDO PLATA TECNOLOIGIA E INFORMATICA GRADO ONCE. TERCER PERIODO .

Virus informticos
Existe gran cantidad de ellos y cada da suman ms. Pueden adoptar mltiples formas, las ms sorprendentes. Son ingeniosos y conocen los puntos dbiles de sus vctimas. Algunos pueden causar mucho dao. No se trata de una amenaza aliengena en la presentacin de una pelcula de ficcin, sino de una inquietante realidad actual. Todo usuario de computadoras y de sistemas informticos en el mundo conoce, aunque sea por referencia, que existen los llamados virus informticos. Muchos han tenido una experiencia cercana con estos programas parsitos, que pudo haber significado una de las peores pesadillas de su vida. Ya en la dcada de los 50s, los cientficos de computacin discutieron por primera vez la posibilidad de codificar software capaz de replicarse a s mismo y esparcirse entre las computadoras. Pero el trmino virus no fue usado hasta 1983, cuando un estudiante de la Universidad de California, Fred Cohen, escribi sobre el tema en una disertacin doctoral. A diferencia de los virus causantes de resfriados o enfermedades en los humanos, los virus no ocurren de forma natural, cada uno debe ser programado. El hecho que use el mismo nombre no es coincidencia. Los virus de computadoras (conjuntos de instrucciones) son diseados para que exhiban un comportamiento semejante a los virus de los seres vivos, en cuanto a replicacin y propagacin. Debido a que este es un tema del cual todo usuario debe tener conocimiento y al cmulo de informacin constante que se genera respecto a los virus informticos y la forma de contrarrestarlos, se presenta el material a continuacin. Se intenta presentar conceptos fundamentales, la manera en que se extienden para causar infecciones y quizs, lo ms importante, la manera de prevenir, diagnosticar y recuperar un sistema de cmputo tras la presencia de un virus informtico. Los Virus informticos Un virus informtico es un programa de computacin que se reproduce a s mismo y es diseado de forma intencionada para alterar el funcionamiento del sistema sin permiso del usuario y sin su conocimiento. Los virus estn creados para reproducirse y evitar su deteccin. Para replicarse, el virus hace copias de s mismo, la que adjunta a otros archivos.
Los virus son programas maliciosos que pueden irrumpir en los computadores

Funcionamiento de los virus Como cualquier otro programa informtico, los virus tienen que ser ejecutados para que funcionen, es decir, la computadora debe cargar el virus desde la memoria y seguir sus instrucciones. A estas instrucciones se les suele llamar carga activa del virus. La carga activa puede trastornar, modificar o daar archivos de datos y aplicaciones, presentar un determinado mensaje o provocar

comportamientos irregulares y fallos en el sistema operativo. Los virus son activados cuando se ejecuta un programa que est infectado, cuando el sistema arranca desde un disco daado o cuando se abre un documento infectado. Si una hoja de clculo contiene un virus, por ejemplo, ste se activa cuando se ejecuta el programa. Si el programa se encuentra en memoria regularmente infecta a todos los programas que se ejecutan, incluidos los programas de red (si el usuario tiene permisos para modificar las carpetas o los discos de la red). Cada virus puede tener distintas formas de comportamiento. Algunos permanecen activos en la memoria hasta que el equipo se apaga, en tanto que otros se activan en el momento en que el programa infectado se ejecuta. Si se apaga el equipo o se sale del programa, el virus desaparecer de la memoria, permaneciendo en el archivo o disco infectado donde reside. Si el virus se encuentra en un archivo del sistema operativo, se activa cada vez que se arranque el equipo desde el disco infectado.

Infecciones: la expansin de un virus

Los virus informticos se difunden cuando las instrucciones que los hacen funcionar pasan de una computadora a otra. Una vez que un virus est activado, puede reproducirse copindose en discos flexibles, un pendrive, en el disco duro, en programas informticos o a travs de redes informticas. Estas infecciones son mucho ms frecuentes en los computadores personales porque los programas que utilizan se intercambian mediante discos flexibles o redes de computadoras no reguladas. Los virus funcionan, se reproducen y liberan sus cargas activas slo cuando se ejecutan. Es por esto, que si una computadora simplemente est conectada a una red informtica infectada, no se infectar necesariamente. Un usuario no ejecutara conscientemente un cdigo informtico potencialmente nocivo, es por esto que los virus se disean para tratar de engaar al sistema operativo de la computadora o al usuario para que ejecute el programa viral. Vas de infeccin Internet y el correo electrnico han llegado a ser herramientas imprescindibles para todas las personas en cualquier mbito de su vida, al representar una manera de acceso y difusin rpida y verstil. Pero al mismo tiempo, los virus evolucionan usando estas mismas vas para difundirse de forma masiva. Con el fin de cerrar el paso en cada una de las principales vas usadas por los virus para ingresar en las computadoras, se debe tener presente algunas precauciones especficas segn sea el caso.

Los medios de contagio ms comunes son el correo electrnico y la Internet

Correo Electrnico No confiar la direccin de correo a desconocidos No abrir archivos adjuntos en mensajes de origen desconocido. Utilizar un sistema de proteccin antivirus capaz de detectar virus en tiempo real antes que ser copiados al disco duro. Internet Utilizar conexiones Web seguras para navegar. Restringir en el servidor Proxy el acceso a las pginas que puedan ser peligrosas. Evitar las conexiones individuales por mdem o asegrese que el proveedor brinda servicios de seguridad. Utilizar sistemas antivirus actualizados. CDs, discos flexibles y pendrives

 Evitar el ingreso de medios con contenido desconocido a las computadoras. Revisar los contenidos de los medios con el antivirus antes de usarlos. Utilizar soluciones antivirus que traten todo tipo de virus. Especies virales Al tratar de agrupar los virus segn algunas caractersticas ms especficas, se obtienen seis categoras de virus: parsitos, del sector de arranque inicial, multipartitos, acompaantes, de vnculo y de archivos de datos. a. Los virus parsitos, infectan archivos ejecutables o programas de la computadora. No modifican el contenido del programa husped, pero se adhieren al husped de tal forma, que el cdigo del virus se ejecuta en primer lugar. Estos virus pueden dividirse, en los de accin directa o los residentes. Un virus de accin directa, selecciona uno o ms programas para infectar cada vez que se ejecuta. Un virus residente, se oculta en la memoria del ordenador e infecta un programa determinado cuando ste se ejecuta. b. Los virus del sector de arranque inicial, residen en la primera parte del disco duro o flexible, conocida como sector de arranque inicial y sustituyen los programas que almacenan informacin sobre el contenido del disco o los programas que arrancan la computadora. Estos virus suelen difundirse por el intercambio de discos flexibles. c. Los virus multipartitos, combinan las capacidades de los virus parsitos y de sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial. d. Los virus acompaantes, no modifican los ficheros, sino que crean un nuevo programa con el mismo nombre que un programa legtimo y engaan al sistema operativo para que lo ejecute. e. Los virus de vnculo, modifican la forma en que el sistema operativo encuentra los programas y lo engaan para que ejecute primero el virus y luego el programa deseado. Un virus de vnculo, puede infectar todo un directorio de una computadora y cualquier programa ejecutable al que se acceda en dicho directorio, desencadena el virus. f. Otros virus, infectan programas que contienen lenguajes de macros potentes que pueden abrir, manipular y cerrar ficheros de datos. Estos virus, llamados virus de archivos de datos, estn escritos en lenguajes de macros y se ejecutan automticamente cuando se abre el programa legtimo. Son independientes de la mquina y del sistema operativo. Otros programas maliciosos Existen otros programas nocivos, que son similares a los virus, pero que no cumplen las caractersticas de reproducirse y eludir su deteccin. A estos programas se les divide en tres categoras: Caballos de Troya, bombas lgicas y gusanos. Un Caballo de Troya, aparenta ser algo interesante e inocuo, por ejemplo, un juego, por lo que los usuarios se sienten motivados a ejecutarlos. Pero cuando se ejecutan puede tener efectos dainos sobre los archivos o introducir un virus al sistema. Un caballo de Troya no es un virus, por lo que los archivos que lo constituyen no se pueden reparar y cuando se detectan deben ser eliminados. Una bomba lgica, libera su carga activa cuando se cumple una condicin determinada, como cuando se alcanza una fecha u hora determinada o cuando se teclea una combinacin de letras.

Los programas troyanos o Caballos de Troya deben su nombre al caballo de madera que regalaron los griegos a los troyanos para engaarlos y ganar la guerra

Un gusano, se limita a reproducirse, sin infectar otros programas. Algunos se expanden copindose de disco a disco. Buscan determinados tipos de archivos en el disco duro o en volumen del servidor para corromperlos o destruirlos. Existen otros que se reproducen por millares y que pueden ocupar memoria de la computadora y hacer que sus procesos vayan ms lentos, disminuyendo el rendimiento del sistema. Los gusanos no son virus y no pueden repararse, para solucionar el problema deben eliminarse del equipo.

Proteccin contra virus Ante la propagacin de virus, los usuarios pueden prepararse para hacer frente a sus ataques y virtuales infecciones. Se debe ser cauteloso con los programas que se ofrecen como regalo o como shareware en la Web , muchos de ellos pueden constituir caballos de Troya que pueden desencadenar daos en las computadoras, una vez que son ejecutados. Muchas infecciones virales pueden prevenirse obteniendo los programas solamente de fuentes confiables. La nica manera prctica de descubrir y aislar las infecciones de virus tan pronto ocurran, es usar programas de deteccin de virus o antivirus. Los antivirus son a su vez programas que permiten detectar y eliminar virus y otros programas maliciosos. El uso regular de los programas antivirus para la deteccin, es semejante a las inspecciones regulares realizadas en odontologa preventiva: mientras ms rpido sean detectados los virus, ms fcil ser minimizar sus efectos. Cuando se detectan archivos infectados, los usuarios pueden tratarlos o borrarlos con el fin de eliminar los virus escondidos en ellos.

Grisof ofrece en su sitio web una versin gratuita del antivirus AVG (Explora la imagen)

Entre las mltiples caractersticas que presentan los antivirus, se tiene un componente que se carga y reside en memoria para verificar los archivos abiertos, creados y modificados en tiempo real. Tambin suelen contar con componentes que revisan los adjuntos de los correos electrnicos salientes y entrantes en los manejadores o clientes de correo. Pero ante la explosiva aparicin de nuevos virus, es de vital importancia mantenerlos actualizados. No es muy til contar con un antivirus para proteccin, si ste no tiene una base de datos actualizada. Las actualizaciones son ofrecidas constantemente en lnea por las casas de antivirus de donde se pueden descargar. Las opciones en antivirus del mercado son variadas y se puede consultar sus caractersticas en las tiendas informticas, para escoger el ms adecuado para cada equipo. Paralelamente puede consultarse a algunas aplicaciones de antivirus en lnea, que son aceptablemente efectivos y gratuitos, ofrecidas por empresas reconocidas y pueden ser descargados desde sus sitios Web. Se debe hacer copias de seguridad de los sistemas con frecuencia. No existen sistemas de proteccin ni antivirales de absoluta seguridad. Se debe hacer copias de seguridad regularmente de manera que cuando aparece el desastre, los usuarios que han mantenido sus respaldos actualizados reirn de ltimo porque tendrn sus datos. Se debe contar con copias de seguridad del software original y copias actualizadas y frecuentes de los archivos de datos, para poder recuperar el sistema informtico en su totalidad en caso necesario. Puede copiarse en un medio de almacenamiento secundario (disco flexible, CD u otro) el software del sistema operativo, tomando

medidas para protegerlo contra escritura si es el caso, para que ningn virus pueda sobrescribir en el medio. Diagnstico de computadoras infectadas Las computadoras personales pueden ser como un buen par de zapatos, son usadas tan frecuentemente que sus usuarios llegan a conocerlas muy bien. Estn sintonizados con el funcionamiento de determinas operaciones, saben cunto tardan las unidades de disco en almacenar ciertos archivos, saben que operaciones sern rpidas y cules irn despacio. Los usuarios pueden darse cuenta cuando sus mquinas no estn funcionando bien. La deteccin de virus y otros cdigos maliciosos, siempre es posible usando programas especializados antivirus.

Cuando las computadoras estn infectadas con virus, presentan comportamientos extraos

Pero los usuarios finales pueden tener en cuenta ciertos indicadores para justificar la evaluacin y acciones necesarias para una verificacin mayor contra virus. Algunos indicios de aviso de la presencia de virus son: Las operaciones informticas parecen lentas. El sistema operativo u otro programa, toma mucho tiempo en cargar sin razn aparente. Los programas acceden a mltiples unidades de disco cuando antes no lo hacan. Programas que normalmente funcionan bien se comportan de manera anormal o se caen sin motivo. Se generan mensajes no documentados. El tamao de los programas cambia sin razn aparente. Desaparicin de archivos misteriosamente. El espacio en disco duro disminuye rpidamente, incluso se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente as. La luz del disco duro en la CPU contina parpadeando aunque no se est trabajando ni haya protectores de pantalla activados de manera inusual. Aparecen archivos con nombres y extensiones extraas. Nombres, extensiones, fechas, atributos, tamao o datos cambian en archivos o directorios que no han sido modificados por los usuarios. Aparecen archivos de datos o directorios de origen desconocido. Programas aparentemente inofensivos que hacen travesuras divertidas, se materializan misteriosamente sin que nadie reconozca haberlos instalado. Por ejemplo, agujeros negros, pelotas que rebotan, caras sonrientes o caracteres que caen, aparecen en pantalla. Soluciones: qu hacer con un sistema infectado Cuando las infecciones virales hayan sido confirmadas, es determinante una accin rpida. Al retrasarse la erradicacin, puede propagarse la infeccin hasta el punto, que incluso llegue a ser imposible eliminar los virus sin poder evitar la prdida de datos. Es probable que algunos usuarios, an sabiendo que en su computadora pulula un virus, continen trabajando mientras el virus se multiplica internamente. Quizs no capte la severidad del problema en que se encuentra o piense que el problema desaparecer en algn tiempo. Esos valiosos documentos en que contina trabajando tal vez se convertirn en algo irrecuperable si los virus logran atraparlo. Se debe ejecutar lo ms pronto posible un programa antivirus, o un par de ellos, que encuentre los archivos con virus y los arregle si es posible. De lo contrario, los deber eliminar y si se trata de archivos o programas importantes, deben sustituirse luego por sus originales (que debera tener como respaldo) para terminar el proceso de reparacin. Declogo de consejos bsicos contra virus

Con la finalidad de protegerse de los virus y reducir daos es necesario seguir estos consejos bsicos: 1. Hacer copias de respaldo de los datos con frecuencia. 2. Vigilar el ingreso de medios secundarios (como discos flexibles) conteniendo archivos de origen dudoso o desconocido. 3. La mejor arma es la informacin, por tanto es importante mantenerse informado de los peligros de los virus. 4. Se debe restringir adecuadamente los derechos de escritura en los servidores. 5. Reforzar los sistemas de control de archivos en los servidores. En casos catastrficos los respaldos son imprescindibles. Existen aplicaciones que facilitan este proceso. 6. Ser cauteloso con las pginas Web desconocidas y con las descargas de regalo que ofrecen. 7. Seleccionar un programa de proteccin antivirus adecuado a las necesidades de la organizacin o individuales y ejecutarlo peridicamente. 8. Actualizar con regularidad el programa de proteccin antivirus. 9. No es conveniente fiarse de los archivos que se van a ingresar al sistema; verificarlos siempre, an cuando sean recibidos por alguien de confianza. 10. Contar con normas de conducta y procedimientos claros para actuar en caso de un ataque de virus. Algo de Historia sobre virus En 1949, en el Instituto de Estudios Avanzados de Princeton (Nueva Jersey), el matemtico John Von Neumann, plante la posibilidad terica de que un programa informtico se replicase a s mismo. La teora es comprobada experimentalmente en la dcada de 1950 en los Laboratorios Bell, al desarrollarse el Core Wars, un juego en el que los contrincantes creaban minsculos programas informticos que atacaban y borraban el sistema del oponente e intentaban propagarse a travs de l. En 1983, Fred Cohen, para entonces estudiante universitario, acua el trmino virus para referirse a un programa informtico con la capacidad de reproducirse a s mismo. En 1985 aparecen los primeros caballos de Troya, disfrazados como un programa para mejorar los grficos llamado EGABTR y un juego llamado NUKE-LA. Pronto comienzan a aparecer un sinnmero de virus con un grado de complejidad mayor. El virus llamado Brain apareci en 1986, y en 1987 se haba extendido por todo el mundo. En 1988 aparecieron dos nuevos virus: Stone, el primer virus de sector de arranque inicial, y el gusano de Internet, que cruz Estados Unidos, de un da para otro a travs de una red informtica. El virus Dark Avenger, el primer infector rpido, apareci en 1989, seguido por el primer virus polimrfico en 1990. En 1995 se cre el primer virus de lenguaje de macros, WinWord Concept. Los virus ms peligrosos de la actualidad Constantemente aparecen nuevos virus o variantes de los mismos, con lo cual es realmente difcil mantener una lista actualizada que sirva como referencia para saber cules son los virus ms peligrosos en cada momento. Actualmente el medio de propagacin de virus ms extendido es Internet, en concreto mediante archivos adjuntos al correo electrnico, que se activan una vez que se abre el mensaje, se ejecutan aplicaciones o se cargan documentos que lo acompaan. Existe un sitio de referencia donde es posible enterarse de esto, del movimiento de los virus y

Panda Software ofrece Panda Active Scan, una herramienta de anlisis de virus en lnea

cules son los ms peligrosos para la actualidad. Por las diversas formas de virus informticos que existen, uno de los proveedores de servicios ms reconocidos a nivel mundial, presenta reportes mensuales de los virus ms perniciosos de los ltimos meses, teniendo como criterios su frecuencia de aparicin y que sean causantes del mayor dao de ataques sorpresivos en masa. Se trata de Panda Software (http://www.pandasoftware.com/virus_info) donde es posible encontrar la lista de los virus ms comunes.

Viviendo con los virus informticos A menos que se renuncie a estar conectado a Internet y a intercambiar archivos con otras computadoras (bien sea mediante una red o usando un disco flexible o un pendrive), es imposible asegurarse completamente contra infecciones por virus a un computador. No es casual que las vas de infeccin predilectas, por medio de las cuales los virus se transmiten, son el correo electrnico y la Internet. Estas nuevas tecnologas de utilizacin a gran escala se han convertido en herramientas imprescindibles a nivel personal y de empresas. Tal parece que los virus informticos estarn presentes por mucho tiempo esperando vulnerar las computadoras para divertirse con sus usuarios. Pero aunque la amenaza es real y puede ser bastante nociva, no todo est perdido. Es necesario seguir un conjunto de hbitos para prevenir y minimizar los efectos de un posible contagio. En la actualidad, una computadora pasa por contar con un programa antivirus que permita al equipo protegerse de las amenazas vricas que se encuentren en la red. Existen opciones en el mercado que van desde los ms costosos hasta antivirus en lnea o gratis. Otra precaucin destacable es la necesidad de contar con respaldos de aplicaciones y respaldos actualizados de los archivos de datos de inters. Las precauciones, permitirn seguir disfrutando de dos de los servicios favoritos en la actualidad, como lo son, el correo electrnico y navegar por la Web , encarando los virus desde una perspectiva ms segura y menos paranoica. La prevencin inteligente y la informacin son la regla de oro en lo que a enfrentarse a los virus se refiere.

TALLER LEER LA GUIA VIRUS INFORMATICOS DEFINIR VIRUS INFORMATICOS. ENUNCIE 5 RAZONES POR LA CUAL LOS VIRUS INFORMATICOS PUEDEN COSIDERARSE COMO LA PEOR PESADILLA DE LOS USUSARIOS DEL CIBERESPACIO? EXPLICAR EL CONCEPTO CARGA ACTIVA EN RELACION A LOS VIRUS INFORMATICOS EXPLICAR LOS PROCESOS DE Infecciones, la expansin de un virus Y VIAS DE INFECCIONES DE LOS VIRUS INFORMATICOS. EXPLICAR CADA UNA DE LAS Especies virales en los sistemas informticos Enunciar que otra clase de
informticos. programas maliciosos pueden presentarse en los sistemas

Explique los procesos de Proteccin contra virus, Diagnstico de computadoras infectadas, Soluciones: qu hacer con un sistema infectado. Explique el Declogo de consejos bsicos contra virus. Explique el proceso histrico de los virus informticos. Investigar sistemas informticos. (Presentar trabajo escrito)