Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Virus de Computadora y Antivirus
Virus de Computadora y Antivirus
VIRUS DE COMPUTADORA
Tabla de contenido
Virus de
computadora
1
Tipos de virus[editar]
2
Cmo eliminar y evitar los virus
informticos
4
Tipos de
antivirus
5
Que virus el elimina el hipo de
antivirus?...........................................................................................................................6
Virus de computadora
Un virus informtico o virus computacional es un malware que tiene por objetivo alterar el normal
funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan Archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de
manera intencionada, los datosalmacenados en una computadora, aunque tambin existen otros ms
inofensivos, que solo se caracterizan por ser molestos.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, son muy
nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple
broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico
intil.
El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est
infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda
residente (alojado) en la memoria RAM de la computadora, incluso cuando el programa que lo contena haya
terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo,
infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se
aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado
se completa.
El primer virus atac a una mquina IBM Serie 360 (y reconocido como tal). Fue llamado Creeper, creado en
1972. Este programa emita peridicamente en la pantalla el mensaje: I'm a creeper... catch me if you
can! (Soy una enredadera... agrrame si puedes!). Para eliminar este problema se cre el primer
programa antivirus denominadoReaper (cortadora).
Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde antes. Victor
Vyssotsky, Robert Morris Sr. y Doug McIlroy, investigadores de Bell Labs (se cita errneamente a Dennis
Ritchie o Ken Thompson como cuarto coautor) desarrollaron un juego de ordenador llamado Darwin (del que
derivar Core Wars) que consiste en eliminar al programa adversario ocupando toda la RAM de la zona de
juego (arena).1
Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los sectores de arranque
de disquetes hasta los que se adjuntan en un correo electrnico.
Tipos de virus[editar]
Existen diversos tipos de virus, varan segn su funcin o la manera en que este se ejecuta en
nuestra computadora alterando la actividad de la misma, entre los ms comunes estn:
Recicler: consiste en crear un acceso directo de un programa y eliminar su aplicacin original,
adems al infectar un pendrive convierte a toda la informacin en acceso directo y (Se cambia la
palabra "elimina" por "oculta") oculta el original de modo que los archivos no puedan ser
vistos(Se cambi "no son recuperables" por "no pueden ser vistos"), pero con la creacin de un
archivo "batch" que modifique los atributos de los archivos contenidos en el pendrive, estos
podran ser recuperados.
Troyano: Consiste en robar informacin o alterar el sistema del hardware o en un caso extremo
permite que un usuario externo pueda controlar el equipo.
Gusano: Tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las partes automticas
de un sistema operativo que generalmente son invisibles al usuario.
Bombas lgicas o de tiempo: Son programas que se activan al producirse un acontecimiento
determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas,
o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto
al usuario.
Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por s solos. Son mensajes de
contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a
los sentimientos morales ("Ayuda a un nio enfermo de cncer") o al espritu de solidaridad
("Aviso de un nuevo virus peligrossimo") y, en cualquier caso, tratan de aprovecharse de la falta
de experiencia de los internautas novatos.
Joke: Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una pgina pornogrfica
que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que salga una ventana
que diga
Otros tipos por distintas caractersticas son los que se relacionan a continuacin:
Virus residentes
La caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma
permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones
llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que
sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este tipo de
virus son: Randex, CMJ, Meve, MrKlunky.
Virus de accin directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo
prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una
determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio
para contagiarlos.
Virus de sobreescritura
Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan.
Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o
parcialmente inservibles.
Virus de boot (bot_kill) o de arranque
Los trminos boot o sector de arranque hacen referencia a una seccin muy importante de un
disco o unidad de almacenamiento CD, DVD, memorias USB etc. En ella se guarda la informacin
esencial sobre las caractersticas del disco y se encuentra un programa que permite arrancar el
ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actan
infectando en primer lugar el sector de arranque de los dispositivos de almacenamiento. Cuando
un ordenador se pone en marcha con un dispositivo de almacenamiento, el virus de boot
infectar a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a ste
ltimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger
los dispositivos de almacenamiento contra escritura y no arrancar nunca el ordenador con uno
de estos dispositivos desconocido en el ordenador.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de enlace o directorio
Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de
disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los
ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM)
infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste
habr modificado la direccin donde se encontraba originalmente el programa, colocndose en
su lugar.
Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales.
Virus cifrados
Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez
pueden pertenecer a otras clasificaciones. Estos virus se cifran a s mismos para no ser
detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a s
mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus polimrficos
Son virus que en cada infeccin que realizan se cifran de una forma distinta (utilizando diferentes
algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de s
mismos e impiden que los antivirus los localicen a travs de la bsqueda de cadenas o firmas,
por lo que suelen ser los virus ms costosos de detectar.
Virus multipartites
Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas
para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas,
macros, discos, etc.
Virus del fichero
Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el
programa infectado, el virus se activa, produciendo diferentes efectos.
Virus de FAT
La tabla de asignacin de ficheros o FAT (del ingls File Allocation Table) es la seccin de un disco
utilizada para enlazar la informacin contenida en ste. Se trata de un elemento fundamental en
el sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya que
impedirn el acceso a ciertas partes del disco, donde se almacenan los ficheros crticos para el
normal funcionamiento del ordenador.
Virus hijackers
son programas que secuestran navegadores de internet principalmente el explorer. Los hijackers
alteran las pginas iniciales del navegador e impide que el usuario pueda cambiarla, muestra
publicidad en pops ups. Instala nuevas herramientas en la barra del navegador y a veces
impiden al usuario acceder a ciertas pginas web. Un ejemplo puede ser no poder acceder a una
pgina de antivirus.
Virus Zombie
es cuando la computadora que es infectada es controlada por teceros. Se utiliza para disminar
virus, keyloggers y procedimientos invasivos en general. Esto puede ocurrir cuando la
computadora tiene el firewall y su sistema operativo desactualizado.
Virus Keylogger
virus capturador de teclas. Son virus que quedan escondidos en el sistema operativo de manera
que la vctima no tiene como saber que est siendo monitorizada. Los keyloggers se utilizan para
usualmente para robar contraseas de cuentas bancarias, obtener contraseas personales como
las de el E-mail, MSN, etc.
Tipos de antivirus
Los antivirus informticos son aquellos programas por el cual pueden ser evitados el ingreso de virus a la
computadora e incluso que se difundan en la misma. Los antivirus tiene la capacidad de eliminarlos y reparar los daos
causados.
Los antivirus de las computadoras pueden ser clasificados en:
Antivirus en lnea: en este caso no funcionan como medio de proteccin para la computadora, si no que son utilizados
para averiguar si hay virus en la misma. Estos sistemas no deben ser instalados ya que se chequea desde Internet.
Estos no actan de manera constante ya que solo se activan cuando se ingresa a las pginas webs especializadas en
ello.
Antivirus de Software: estos antivirus deben ser instalados en la computadora para que funcionen constantemente.
Estos son clasificados en:
1.
Antivirus detectores: tambin conocidos bajo el nombre de antivirus rastreadores, tienen como
finalidad encontrar virus a travs de la exploracin en el sistema. Normalmente se utilizan para hallar
a los virus que se encuentre en el disco duro, en la memoria o en ciertos programas.
Segn el mtodo que usan estos antivirus para examinar los archivos pueden ser clasificados en:
Antivirus heurstico: en este caso los antivirus exploran cuando los programas actan de
una manera distinta a la habitual.
Antivirus de patrn: los virus son detectados por su forma particular de actuar. Es decir
que estos son antivirus especializados para cada uno de los virus de manera individual.
2.
3.
Antivirus Residentes: este tipo de sistemas se mantienen continuamente en la memoria de la computadora para poder
reconocer el virus inmediatamente. El antivirus explora cada uno de los programas cargados para corroborar que no posean
virus. Adems este sistema descubren los virus que pueden ser hallados en el disco duro, la memoria o en ciertos programas.
Estos tambin pueden ser clasificados en antivirus heursticos y de patrn.
Antivirus Inmunizadores: ms conocidos como protectores, estos antivirus permiten evitar el ingreso de virus a los
programas. Sin embargo no son los antivirus ms recurridos ya que ocupan demasiado espacio de la memoria. Esto genera
que los programas y la computadora funcionen de una manera mucho ms lenta.
4.
Antivirus Eliminadores: estos virus tambin llamados limpiadores, entran en accin cuando ya fue desactivado el virus.
Es en ese momento que suprime desde un archivo, programas o del disco a los virus.
Este tipo de antivirus para poder eliminar a la infeccin debe posee la informacin de cmo debe ser eliminado cada virus de
manera particular.
Bibliografa
No hay ninguna fuente en el documento actual.
https://www.microsoft.com/es-xl/security/pc-security/antivirus.aspx
//es.wikipedia.org/wiki/Virus_informtico
http://www.tiposde.org/informatica/626-tipos-de-antivirus-decomputadora/
http://www.antivirus-blog.com/es/removal-guides/remove-pricehipo-adware-removal-guide/
http://www.protecciononline.com/%C2%BFcuales-son-losprincipales-peligros-en-internet/