Virus informticos

Que es un Virus de Computadora?

Son programas especiales por sus

caractersticas, y como tales, hechos por
programadores.
programadores
Para hacer un virus de computadora, no
se requiere capacitacin especial, ni una
genialidad significativa.

Definicin de Virus Informtico

Es un programa capaz de producir dao, que

cuenta con la habilidad de copiarse a s
mismo
El virus se acopla a programas de aplicacin,
componentes ejecutables del Sistema o tipos
de archivo que contengan cdigo procesable.
El cdigo del virus se ejecuta antes que el del
programa infestado y una vez hecha la accin
para la cual fue diseado, le sede el control,
con el objetivo de que el usuario no note su
presencia.

Efectos de los Virus.

Qu daos produce un virus?

Un virus informtico siempre produce dao. La infeccin puede

producir un perjuicio directo y manifiesto como el borrado,
alteracin o robo de informacin almacenada, o tan solo por
existir y propagarse, con la disminucin inevitable del
desempeo del Sistema Informtico Infestado.

Potencial de dao de un virus informtico

La verdadera peligrosidad de un virus no est dada por su

arsenal de instrucciones malficas, sino por lo crtico del
sistema que est infectando.

Historia de los Virus

John von Neumann ( 1949 )

Core War ( fines de los 50 y decada del 60)

Con la creacin de programas que compiten entre si para obtener el

control del procesador. Su existencia y resultados fue ampliamente
difundido en los 80.

Trmino Virus Informtico ( 1985 ).

El creador de la arquitectura actual de los procesadores (de programa

almacenado) dio la primer definicin de lo que entonces no exista al
publicar el artculo Theory and Organization of Complicated
Automata donde habla de una porcin de cdigo capaz de
reproducirse a s mismo.

Es mencionado en un articulo de programas auto replicantes.

Primer Virus para Computadoras Personales ( 1986 ).

El virus Brain (de origen Pakistan) es el primero para PC, aos

anteriores haban aparecido virus para Apple II.

Caractersticas Virus Informticos

Daino.
implcito (alteracin o robo de informacin) o

explcitos (bloqueo de equipo, distorsin evidente de la salida

cuando o disminucin del desempeo).

Auto-reproductor.

Crea copias de s mismo, lo no hace ningn otro software

Verstil.

Utiliza tcnicas furtivas para ocultarse de los usuarios. La mas

simple es hacerse pasar por alguna utilidad conveniente.

Por que los virus son dainos?

Perdida de tiempo para eliminarlo.

Eliminar un virus, dependiendo de su peligrosidad, puede llevar de

varias horas a varios das, a veces puede implicar reinstalar todo el
software y recuperar los datos de las copias de seguridad. Durante ese
lapso, la/s maquina/s afectadas no estn disponibles y la actividad que
sobre ellas se realizaba, paralizada.

Costo de no poder trabajar.

El tiempo perdido no poder trabajar, produce un costo de oportunidad,

negocios perdidos, demorados, clientes molestos. Y a veces,
recuperar la informacin si no se cuentan con copias de resguardo,
puede ser muy costoso (recarga de datos manualmente, etc.).

Costos por alteracin de Informacin..

Si el virus altero datos, que hacen que la empresa tome decisiones

incorrectas (reclamos a clientes que haban pagado, no cobro de deudas
ciertas), que puede desencadenar una serie de reclamos y contra
reclamos muy costosos.

Por que los virus son dainos?

Costo para resarcir daos derivados.

Los costos para resarcir daos van a ser directamente o exponencialmente proporcionales a la importancia de los procesos que la empresa
o propietario del equipo lleve a cabo en ste.
Ejemplos:
Una historia clnica adulterada, puede producir una mala praxis del
mdico, con implicancias penales y econmicas.
Si el virus altero datos contables, de la empresa o del estudio
contable, puede causar demandas por parte de la AFIP. Con perjuicio
para el profesional (ticas, econmicas y penales).
Si se altera la programacin de un robot industrial, puede producir
perdida de produccin, generacin de productos fallidos, y hasta
operarios lastimados.
Si el virus altera el control de un reactor nuclear, puede producir un
desastre econmico y ecolgico, con muchsimas vidas en riesgo.

Cmo acta un Virus?

Reproduccin y/o Distribucin

Por distintos mecanismos los virus intentan instalarse en las

computadoras a las que quiere infestar. Esto puede en general
efectuarse por:

Ejecucin de Software Infestado (Ejecutables o archivos con macros).

Conexin entre computadoras no protegidas que permiten utilizar los
servicios de la maquina que es atacada.

Vida Latente.

Generalmente los virus no disparan el ataque hasta que no se dan

una o mas condiciones que deben cumplirse, que tienen programadas.

Ataque.

El tipo de ataque puede ser de lo mas variado, desde simple bromas

molestas hasta la destruccin de toda la informacin en el equipo y
excepcionalmente, destruccin de alguna parte mecnica, pasando por
ralentizacin en el funcionamiento, o en algunos casos, robando
informacin.

Clasificacin de los Virus

Virus de Sector de Arranque.

Se instalan en el sector de arranque de dispositivos de
booteables, donde el BIOS accede para cargar el S.O. o
auto-ejecutar el dispositivo.
Tienen sector de arranque, los diskettes, los discos duros,
los CD y DVD en todas sus variantes y las memorias
extrables.
Virus de Archivos Ejecutables.
Estos se acoplan a cualquier tipo de programa ejecutable
(exe, dll, pif, bat, com, etc.). Pueden hacer cualquier tipo
de ataque.

Virus Fantasmas: Generan un COM que se preejecuta al EXE.

Bug-wares: Son programas que por sus fallas, producen el mismo
efecto que los virus.

Clasificacin de los Virus (2)

Gusanos.
Mas que atacar datos, tratan de auto-reproducirse y propagarse, su
medio natural son las redes de comunicacin (LAN, WEB, etc.)

Caballos de Troya o Troyanos

Son programas que intenta robar claves de acceso, para luego el
creador del virus las recupera y aprovecha para su beneficio.

Camaleones.
Son los que intentan atacar hacindose pasar por un programa que
presta alguna utilidad.

Bombas de Tiempo.
Cuando el ataque del virus se hace a partir de cumplirse una pauta de
tiempo, se los denomina de esta forma y muchos casos son los mas
destructivos.

Clasificacin de los Virus

Macrovirus.
Estos virus aprovechan que casi todos los paquetes de oficina, cuenta
con un lenguaje de macros (p.e. VBA en Office).
Estos virus contaminan los archivos plantilla inicialmente (.DOT) y
luego, al cumplirse las condiciones que tengan fijadas, producen el
ataque, una medida preventiva es desactivar la autoejecucin de
macros de dichos programas de oficina.
Son fciles de escribir, porque aprovechan toda la potencia de un
lenguaje de alto nivel, que por ejemplo, con una instruccin carga
toda la informacin de un directorio y con un simple bucle, dispara
comandos de borrado.
Este virus es efectivo en gran medida, por el desconocimiento de los
usuarios de la potencialidad del lenguaje de macros.

Clasificacin de los Virus

Virus en la Web.
De Email: Se propagan a travs de adjuntos de correo electrnico.
De MIRC: Se propagan a travs de conexiones interpersonales como
el chat y similares.
Clientes/Servidor: Aprovechan la interrelacin entre aplicaciones
clientes y servidores, como paginas Web dinmicas, o servicios que
proveen los servidores.
Hoax: Son alarmas sobre virus, que realmente no existen, pero que
indican acciones a los usuarios incautos que son el verdaderos
ejecutores del ataque.

Polimorfos o Mutantes
Son aquellos que se copian y se auto-modifican para que los antivirus
no puedan encontrarlos o destruirlos.

Retro Virus.
Son aquellos que directamente atacan los antivirus.

Cracker y hacker.

Ambos entraran en la categora de piratas informticos,

Hacker es una persona que tiene grandes habilidades para el
manejo de los programas informticos, y se diferencian de los
crackers porque no tiene intenciones maliciosas o ilegales.
Es decir que un cracker es un hacker maligno, cuyo objetivo es
introducirse ilegalmente en sitios y computadoras para
desproteger los programas e informacin para usos ilegales
tales como realizar estafas con tarjetas de crdito, obtener
informacin vital de las empresas u organismos del estado,
para su venta o beneficio personal, uso ilegal de las redes
telefnicas, etc.

Medidas Preventivas
Si bien no hay forma 100% segura de proteger una PC
Configurar su programa de correo electrnico para que muestre
los mails slo en modo de texto sin formato.

Cuando se recibe un e-mail con archivos adjuntos primero

guardar los archivos en el disco duro, analizarlos con un antivirus
y, una vez seguro de que estn limpios, abrirlos; sin importar
cunta confianza merezca quien envi el archivo, ya que ste
puede estar infectado sin que lo sepa.

instalar software de proteccin llamados antivirus;

Verificar con un antivirus que toda unidad de almacenamiento

compartido no est infectada antes de utilizarla;

Medidas Preventivas

Entrenamiento del Usuario.

Antivirus, anti malwares.

El 60% de los ataques de virus son exitosas por la impericia o

decida de los usuarios, que no tienen mnimos cuidados al
operar la computadora.
Muchos virus son lo suficientemente sofisticados como para que
an usuarios expertos puedan detenerlos, ya que actan
subrepticiamente.
Para ello debe tenerse instalado antivirus, actualizados,
correctamente instalados con toda la potencia de anlisis
disponible activa.

Firewall.

Son fundamentales para evitar los ataques por vas de

comunicacin.

Medidas Preventivas

Copias de Seguridad.

No siempre el usuario puede actuar con conocimiento suficiente

como para prevenir virus nuevos, o los antivirus solo defienden
bien de virus conocidos o variantes de estas. Si el virus es
desconocido, el ataque puede ser efectivo.
Por ello es importante tener copias de Seguridad de los Datos
Actualizadas.

Polticas de Seguridad de Acceso.

Es importante que los usuarios sean conscientes del uso de los

elementos de seguridad, que la empresa instrumente bloqueos
de acceso hacia y desde afuera.
Cmo? Con sistemas de identificacin y contraseas.

Otros peligros de la informtica y su

prevencin.
Firewall: como se indic se utilizan para
contrarrestar ataques de hacker o crakers,
significa pared de fuego o cortafuegos o
contrafuego, es un elemento de hardware o
software utilizado en una red de computadoras
o Internet, para controlar las comunicaciones,
permitindolas o prohibindolas segn las
polticas de red que haya definido la
organizacin responsable de la red.

Otros peligros de la informtica y su

prevencin.
Spyware: significa programa espa, y es un
tipo de programas escondidos en otro, sea
un archivo o aplicacin de software instalado
en la computadora, generalmente sin el
conocimiento del usuario, estableciendo un
"puente" entre la computadora con un
servidor de cierta compaa publicitaria.
Recolecta informacin sobre los hbitos del
usuario de la computadora, envindola por
Internet al creador del spyware. Suele ir
asociado a aplicaciones gratuitas.

Otros peligros de la informtica y su

prevencin.
Phising: Con esta denominacin se conoce a una
forma de estafa diseada con la finalidad de
robarle la identidad al usuario de Internet. El
delito consiste en obtener informacin esencial
de la victima tal como nmeros de tarjetas de
crdito, contraseas, informacin de cuentas u
otros datos personales y luego realizar
transacciones a nombre de aquel. Los recursos
ms utilizados son los mensajes de correo
electrnico y las ventanas emergentes que
requieren informacin del receptor simularse que
se trata por ejemplo de un banco o la empresa
emisora de tarjetas de crdito.

Otros peligros de la informtica y su

prevencin.
Cookie: (ku.ki) es un fragmento de informacin
que se almacena en el disco duro del
visitante de una pgina web a travs de su
navegador a peticin del servidor de la
pgina. Esta informacin puede ser luego
recuperada por el servidor en posteriores
visitas. Es decir que son datos definidos por
el servidor web y enviados al navegador,
que luego ste devuelve cuando le son
requeridos por el servidor, generalmente
indicando los eventos anteriores.

Otros peligros de la informtica y su

prevencin.

Captcha Esta palabra surge del los

trminos ingleses Completely

Automated Public Turing test to tell
Computers and Humans Apart que
significa Prueba de Turing pblica y
automtica para diferenciar a mquinas
y humanos y son esa especie de
acertijo que muestran algunos sitios
web con una serie de letras y nmeros
torcidos

 Gracias

por su atencin