REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN ARQUIDICESIS DE MARACAIBO INSTITUTO UNIVERSITARIO DE SAN FRANCISCO

SAN FRANCISCO. EDO. ZULIA

INFLUENCIA DE LOS VIRUS INFORMATICOS EN LOS COMPUTADORES Y METODOS PARA PREVENIRLOS

AUTORES:

Guerrero, Victor Jose C.I. 20.968.369 Perdomo,Manuel Alejandro C.I. 23.280.384 Medina. Uberson Jesus C.I. 23.855.585 Briceo, Jeckson C.I. 22.506.580

San Francisco, Febrero 2013

RESUMEN Los virus informticos suponen una fuente constante de riesgos para las empresas. La amenaza de estos agentes se ciernen sobre la sistema informtico de forma continua y las consecuencias econmica de una infeccin suelen ser muy graves (prdida de informacin, atencin de datos reservados, prdida de imagen de la empresa), adems del trastorno que provoca su aparicin debido a las molestias que causan.

Sin embargo, no hay que caer en el pesimismo; lo importante es tener en cuenta que el riesgo de ser infectado es sobre lo real, y que, en consecuencia, hay que tomar las medidas oportunas de prevencin y proteccin.

En esta monografa vamos a hacer un recorrido descriptivos sobre el mundo de los virus informticos: qu son, como se propagan, que afecta provocan, y lo ms importante como pueden combatirse.

NDICE Resumen .......................................................................................................... ii ndice ............................................................................................................... iii Introduccin ...................................................................................................... 4

DESARROLLO

1.- Qu son los virus informticos?................................................................ 5 2.- Caractersticas de los virus informticos ..................................................... 5 3.- Tipos de virus informticos ......................................................................... 6 3.1.- Virus encriptados ...................................................................................... 6 3.2.- Virus polifrmicos .................................................................................... 6 3.3.- Gusanos (Worms) .................................................................................... 6 3.4.- Troyanos o caballos de Troya .................................................................. 7 3.5.- Virus falsos ............................................................................................... 7 3.6.- Bombas logicas ........................................................................................ 8 3.7.- Bug-Ware ................................................................................................. 8 3.8.- De MIRC .................................................................................................. 8 4.- Origen de los virus informticos..............................................................8-10 5.- Consecuencia de los virus informticos ..................................................... 11 6.- Antivirus ..................................................................................................... 12 6.1.- Qu son? .............................................................................................. 12 6.2.- cmo funcionan? .............................................................................12-13 6.3.- Deteccin y prevencin .....................................................................13-16 7.- Conclusiones ............................................................................................ 17 8.- Bibliografa ................................................................................................ 18 9.- Anexos .................................................................................................19-22

INTRODUCCIN

La principal finalidad de esta investigacin es evitar que los usuarios sean afectados por los virus informticos y contribuir de una manera efectiva a la proteccin del ordenador y ayudar a concientizar a los usuarios de la creciente influencia de los virus informticos, este trabajo puede concretar ideas para el beneficio de futuras investigadores.

Este trabajo de investigacin no es novedoso pero debido a las crecientes cantidades de virus informtico que han aparecido que afectan el sistema operativo de los ordenadores, se ha hecho necesario retomar este tema para determinar de qu forma los virus informticos afectan y aumentan posiblemente los problemas dentro del sistema.

Se pueden obtener los recursos humanos y materiales para realizar la presente investigacin, aunque pueden variar diferentes

conceptualizaciones con respecto a los virus informticos.

Se puede decir, que para resolver los problemas ms comunes se requiere de la comunicacin y la instruccin ms adecuada, por lo tanto la sociedad debe estar informada acerca de las crecientes influencias de los virus informticos y su impacto negativo sobre los usuarios y todos aquellos daos que estos puedan producir a la sociedad, para conseguir los resultados positivos y mejorar una mejor experiencia.

DESARROLLO

1.- QU SON LOS VIRUS INFORMTICOS?

Los virus son programas que se pueden introducir en los ordenadores y sistemas informticos, produciendo efectos molestos, perjudcales e incluso destructivos e irreparables.

El nombre de virus se debe a su parecido con los virus biolgicos, pues se introduce en el ordenador (cuerpo humano), infectan los programas y ficheros (las clulas) y se reproducen, propagando la infeccin por el propio sistema, y contrayendo otros sistemas que tienen contacto con el original. Es posible de los virus no causen daos de manera inmediata, ya que son capaces de permanecer latentes en el sistema, y comenzar mostrar sus efectos tiempo despus de que se produzca la infeccin.

2.- CARACTERISTICAS DE LOS VIRUS INFORMATICOS. Daino: Todo virus causa dao, ya sea de forma implcita, borrando archivos o modificando informacin, o bien disminuyendo el rendimiento del sistema. A pesar de esto, existen virus cuyo fin es simplemente algn tipo de broma. Autoreproductor: La caracterstica que ms diferencia a los virus es esta, ya que ningn otro programa tiene la capacidad de

autoreplicarse en el sistema. Subrepticio: Caracterstica que le permite ocultarse al usuario mediante diferentes tcnicas, como puede ser mostrarse como una imagen, incrustarse en libreras o en programas.

3.- TIPOS DE VIRUS INFORMATICOS

Existen diversas clasificaciones de los virus. Cada una de ellas clasifica segn una caracterstica, ya sea dependiendo de la tecnica usada, su origen, lugar donde se esconde, ficheros a los que ataca, danos que produce, etc. No se puede considerar que ninguna de estas clasificaciones sea errnea, ya que muchas de ellas tienen muchos puntos en comn.

3.1.- VIRUS ENCRIPTADOS

Mas que un tipo de virus, son una tcnica que usan diversos virus, los cuales se descifran ellos mismos para poderse ejecutar y acto seguido se vuelven a cifrar. De esta manera lo que intentan es evitar o dificultar ser detectados por los antivirus.

3.2.- VIRUS POLIFORMICOS La diferencia esencial con los virus encriptados reside en que estos se cifran/descifran de forma distinta en cada una de sus infecciones. As consiguen impedir que los antivirus los localicen a travs de la bsqueda de cadenas o firmas. Por esta caracterstica, este tipo de virus son los mas difciles de detectarse. Como ejemplos: Elkern, Satan Bug, Tuareg.

3.-3.- GUSANOS (WORMS) Pueden no ser considerados como virus, ya que para replicarse no necesitan infectar otros ficheros. Los gusanos realizaran una serie de copias de si mismos (sin tener que infectar ningn otro fichero) a la mxima velocidad posible y envindose a travs de la red. Debido a esa replicacin a

alta velocidad pueden llegar a saturar la red a travs de la que se propagan. Los canales ms tpicos de infeccin son el Chat, correo electrnico.

3.4.- TROYANOS O CABALLOS DE TROYA

Se puede llegar a pensar que los troyanos no son realmente virus, ya que no poseen su principal caracterstica, la autoreproduccin. A pesar de esto, al igual que los gusanos, ambos son tratados como virus a la hora de ser detectados por los antivirus. Su nombre hace referencia a la historia griega, as su objetivo consiste en introducirse en el sistema como un programa aparentemente inofensivo, siendo verdaderamente un programa que permite el control remoto de dicho sistema. Al igual que los virus, pueden modificar, eliminar, ciertos ficheros del sistema y a mayores pueden capturar datos confidenciales (contraseas, nmeros de tarjetas de crdito, etc.), y enviarlos a una direccin externa.

3.5.- VIRUS FALSOS

Hoy en da han surgido ciertos mensajes de correo electrnico, o programas, que pueden ser confundidos con virus. El principal tipo son los hoaxes, emails engaosos que pretenden alarmar sobre supuestos virus. Tratan de engaar al usuario proponiendo una serie de acciones a realizar para eliminar dicho virus que en realidad no existe. Lo mas probable es que dichas acciones sean dainas.
3.6.- BOMBAS LGICAS

Tampoco se replican, por lo que no son considerados estrictamente virus. Son segmentos de cdigo, incrustados dentro de otro programa. Su objetivo

principal es destruir todos los datos del ordenador en cuanto se cumplan una serie de condiciones.

3.7.- BUG-WARE

Quizs no deban de ser considerados como virus, ya que en realidad son programas con errores en su cdigo. Dichos errores pueden llegar a afectar o al software o al hardware haciendo pensar al usuario que se trata de un virus.

3.8.- DE MIRC

Tampoco son considerados virus. El uso de estos virus est restringido al uso del IRC, ya que consiste en un script, denominado script.ini, programado de forma maliciosa, que se enviara a la maquina cliente por DCC. Si la victima acepta dicho envi se sustituir su script.ini por el malicioso, lo que provocara que el atacante tenga acceso a archivos de claves, etc.

4.- ORIGEN DE LOS VIRUS INFORMATICOS

Existen multitud de fechas equivocadas y diferentes para los mismos acontecimientos de la historia de los virus, por ello es bastante complicado establecer fechas exactas. Tras contrastar diferentes fuentes de informacin esta sera una breve cronologa de la historia de los virus: 1939, el cientfico matemtico John Louis Von Numen, escribi "Teora y organizacin de autmatas complejos", donde se mostraba que era posible desarrollar programas que tomasen el control de otros. 1949 1950s en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jvenes programadores: Robert Thomas Morris, Douglas McIlory y Vctor Vysottsky, desarrollaron inspirados en la teora de John Louis

Von Neumann un juego llamado CoreWar. Los contenedores del CoreWar ejecutaban programas que iban poco a poco disminuyendo la memoria del computador. Ganara este juego el que consiguiera eliminarlos totalmente. El conocimiento de la existencia de CoreWar era muy restringido. 1972, aparece Creeper desarrollado por Robert Thomas Morris que atacaba a las conocidas IBM 360. Simplemente mostraba de forma peridica el siguiente mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, cjanme si pueden). Fue aqu donde podramos decir que apareci el primer antivirus conocido como Reaper (segadora) el cual eliminaba a Creeper. 1975, John Brunner concibe la idea de un gusano informtico que crece por las redes. 1984, Fred Cohen en su tesis acuna el trmino virus informtico. Fue en este ano donde se empez a conocer el verdadero peligro de los virus, ya que los usuarios del BIX BBS, un foro de debates de la ahora revista BYTE, avisaron de la presencia y propagacin de una serie de programas que haban infectado sus computadoras. 1986, aparece lo que se conoce como el primer virus informtico, Braun, atribuido a los hermanos pakistanies. 1987, el gusano Christmas tree satura la red de IBM a nivel mundial. 1988, Robert Tappan Morris, hijo de uno de los precursores de los virus, difunde un virus a traves de ArpaNet, (precursora de Internet) infectando a unos 6,000 servidores. 1989, el virus Dark Avenger tambin conocido como "vengador de la oscuridad", se propaga por Europa y Estados Unidos. Sobre dicho virus se han escrito multitud de artculos e incluso un libro ya que se diferenciaba de los dems en su ingeniosa programacin y su rpida infeccin.

 1990, Mark Washburn crea 1260, el primer virus polimrfico, que muta en cada infeccin. 1992, aparece el conocido virus Michelangelo sobre el cual se crea una gran alarma sobre sus daos y amplia propagacin, aunque finalmente fueron pocos los ordenadores infectados. 1994, Good Times, el primer virus broma. 1995, aparece Concept con el cual comienzan los virus de macro. Y es en este mismo ao cuando aparece el primer virus escrito

especficamente para Windows 95. 1997, comienza la difusin a traves de internet del virus macro que infecta hojas de clculo, denominado Laroux. 1998, aparecen un nuevo tipo de virus macro que ataca a las bases de datos en MS-Access. Llega CIH o Chernobyl que ser el primer virus que realmente afecta al hardware del ordenador. 1999, cuando comienzan a propagarse por Internet los virus anexados a mensajes de correo como puede ser Melissa, BubbleBoy, etc. Este ultimo (BubbleBoy) infectaba el ordenador con simplemente mostrar el mensaje (en HTML). 2000, se conoce la existencia de VBS/Stages.SHS, primer virus oculto dentro del Shell de la extensin .SHS. Aparece el primer virus para Palm. 2001, el virus Nimda ataco a millones de computadoras, a pocos das del ataque a las Torres Gemelas de la isla de Manhattan. - Actualmente, existen multitud de tcnicas mucho ms sofisticadas y conocidas, lo que permite que se hagan mayor cantidad de virus (13 diarios segn Panda Software) y sean ms complejos. De esta forma aparecen virus como MyDoom o Netsky. A pesar de esto no solo la sofisticacin de los virus ha aumentado la infeccin de equipos sino tambin la Ingeniera Social y la, a veces increble, ingenuidad de usuarios y administradores que facilitan bastante la labor de los virus.

Aun con todos los avances que se estn haciendo en la actualidad para mejorar la seguridad de los sistemas, no podemos decir que estos nos reporten la seguridad necesaria. Por ejemplo el ltimo Sistema Operativo de Microsoft, MS Windows Windows Vista tambin es vulnerable a los virus informticos y exploits.

5.- CONSECUENCIA DE LOS VIRUS INFORMATICOS

Las consecuencias que pueden generar los virus informtico en las computadora pueden variar: desde el que causan los virus prcticamente inofensivos, que slo busca molestar un rato al usuario, hasta los ms nocivo, que puede impedir el funcionamiento del ordenador, borrar toda la informacin almacenada sin nuestro consentimiento, incluso sin nuestro conocimiento.

El Hardware, que decir, el CD-ROM, Disquetera, grabadora, monitor, etc. No puede ser daado por el software (archivos, programas, aplicaciones y sistemas operativos que nos permiten trabajar con el ordenador o sistema informtico) y los virus son software. Abundan los rumores acerca de la explosin de monitores, pero de momento no se desarrollaba ningn virus capaz de daar el Hardaware. Alguno de los efectos que pueden causar son: Mensajes: visualiza mensajes molestos por pantalla. Travesuras: por ejemplo, el virus yankee reproduce la cancin yankee Doodle Dandy a las 5pm. Denegacin de acceso: algunos virus protegen contra contrasea algunos documentos. El usuario, al desconocer dicha contrasea, no puede abrir el documento en cuestin

Robo de datos: algunos virus mandan por correo electrnico informacin de los datos del usuario, incluso archivos guardaba en el disco duro infectado.

Corrupcin de datos: puede alterar el contenido de los datos de algunos archivos. Borrado de datos.

6.- ANTIVIRUS

6.1 QU SON? Los antivirus son programas cuyo objetivo es combatir y eliminar virus informticos. La efectividad de los antivirus va a depender ampliamente, tanto del antivirus del que se trate, como de su configuracin y lo que es ms importante, de mantener una base de definiciones de virus completamente actualizada. Estos programas tienen como cometido fundamental la deteccin de los virus, para posteriormente llevar a cabo la accin, elegida por el usuario, sobre ellos. Un antivirus no es la solucin definitiva. Con esto no queremos decir que no minimice los riesgos de infeccin, pero s que no todos los virus se pueden detectar a tiempo, que no todos los virus se pueden desinfectar, y por tanto muchas veces no podremos recuperar los datos.

6.2.- COMO FUNCIONAN? Hoy en da el funcionamiento de los antivirus se a mejorado mucho al comparar con los aos anteriores (recordaran lo lento que se pona cualquier sistema al contar con un antivirus activo).

La forma clsica de trabajar en la mayora es la siguiente:

Anlisis en tiempo real. (esto significa que mientras estas usando el ordenador, el antivirus tiene algn modulo ejecutndose en la memoria, con el cual verifica cada accin del mismo en busca de amenazas),

Escaneo diario o configurado por el usuario. (en la mayora de los antivirus es posible configurar un anlisis programado en busca de virus en el ordenador, estos tambin suelen programarse

automticamente al instalar el antivirus, con esto se realiza un escaneo en todos los discos ya sean fijos o extrables del ordenador).

6.3.- DETECCION Y PREVENCION

Debido a que los virus informticos son cada vez ms sofisticados, hoy en da es difcil sospechar su presencia a travs de sntomas como la prdida de performance. De todas maneras la siguiente es una lista de sntomas que pueden observarse en una computadora de la que se sospeche est infectada por alguno de los virus ms comunes: Operaciones de procesamiento ms lentas. Los programas tardan ms tiempo en cargarse. Los programas comienzan a acceder por momentos a las disqueteras y/o al disco rgido. Disminucin no justificada del espacio disponible en el disco rgido y de la memoria RAM disponible, en forma constante o repentina. Aparicin de programas residentes en memoria desconocidos.

La primera medida de prevencin a ser tenida en cuenta es, como se dijo anteriormente, contar con un sistema antivirus y utilizarlo correctamente. Por lo tanto, la nica forma de que se constituya un bloqueo eficaz para un virus

es que se utilice con determinadas normas y procedimientos. Estas normas tienden a controlar la entrada de archivos al disco rgido de la computadora, lo cual se logra revisando con el antivirus todos los disquetes o medios de almacenamiento en general y, por supuesto, disminuyendo al mnimo posible todo tipo de trfico.

Adems de utilizar un sistema antivirus y controlar el trfico de archivos al disco rgido, una forma bastante eficaz de proteger los archivos ejecutables es utilizar un programa chequeador de integridad que verifique que estos archivos no sean modificados, es decir, que mantengan su estructura. De esta manera, antes que puedan ser parasitados por un virus convencional, se impedira su accionar.

Para prevenir la infeccin con un virus de sector de arranque, lo ms indicado es no dejar disquetes olvidados en la disquetera de arranque y contar con un antivirus. Pero, adems, puede aprovecharse una

caracterstica que incorpora el setup de las computadoras ms modernas: variar la secuencia de arranque de la PC a "primero disco rgido y luego disquetera" (C, A). De esta manera, la computadora no intentar leer la disquetera en el arranque aunque tenga cargado un disquete.

Algunos distribuidores o representantes de programas antivirus envan muestras de los nuevos virus argentinos a los desarrolladores del producto para que los estudien o incluyan en sus nuevas versiones o upgrades, con la demora que esto implica.

En consecuencia, la deteccin alternativa a la de scanning y las de chequeo de actividad e integridad resultan importantes, ya que pueden detectar la presencia de un virus informtico sin la necesidad de identificarlo.

Y esta es la nica forma disponible para el usuario de detectar virus nuevos, sean nacionales o extranjeros.

De todas maneras, existe una forma de actualizar la tcnica de scanning. La misma consiste en incorporarle al antivirus un archivo conteniendo cadenas de caracteres ASCII que sean trozos de cdigo (strings) significativos del sector vital de cada nuevo virus que todava no est incorporado en la base de datos del programa.

De todas formas, esta solucin ser parcial: la nueva cadena introducida slo identificar al virus, pero no ser capaz de erradicarlo. Es muy importante que los "strings" que se vayan a incorporar al antivirus provengan de una fuente confiable ya que, de lo contrario, pueden producirse falsas alarmas o ser ineficaces.

Algunos de los antivirus que soportan esta cualidad de agregar strings son Viruscan, F-Prot y Thunderbyte. La NCSA (National Computer Security Association, Asociacin Nacional de Seguridad de Computadoras) es la encargada de certificar productor antivirus. Para obtener dicha certificacin los productos deben pasar una serie de rigurosas pruebas diseadas para asegurar la adecuada proteccin del usuario.

Antiguamente el esquema de certificacin requera que se detectara (incluyendo el nmero de versin) el 90 % de la librera de virus del NCSA, y fue diseado para asegurar ptimas capacidades de deteccin. Pero esta metodologa no era completamente eficiente.

Actualmente, el esquema de certificacin enfoca la amenaza a las computadoras empresariales. Para ser certificado, el producto debe pasar las siguientes pruebas:

Debe detectar el 100% de los virus encontrados comnmente. La lista de virus comunes es actualizada peridicamente, a medida que nuevos virus son descubiertos.

Deben detectar, como mnimo, el 90% de la librera de virus del NCSA (Ms de 6.000 virus) Estas pruebas son realizadas con el producto ejecutndose con su configuracin "por defecto".

Una vez que un producto ha sido certificado, la NCSA tratar de recertificar el producto un mnimo de cuatro veces. Cada intento es realizado sin previo aviso al desarrollador del programa. Esta es una buena manera de asegurar que el producto satisface el criterio de certificacin.

Si un producto no pasa la primera o segunda prueba, su distribuidor tendr siete das para proveer de la correccin. Si este lmite de tiempo es excedido, el producto ser eliminado de la lista de productos certificados. Una vez que se ha retirado la certificacin a un producto la nica forma de recuperarla es que el distribuidor enve una nueva versin completa y certificable (no se aceptar slo una reparacin de la falla.

Acerca de la lista de virus de la NCSA, aclaremos que ningn desarrollador de antivirus puede obtener una copia. Cuando un antivirus falla en la deteccin de algn virus incluido en la lista, una cadena identificadora del virus le es enviada al productor del antivirus para su inclusin en futuras versiones.

En el caso de los virus polimrficos, se incluyen mltiples copias del virus para asegurar que el producto testeado lo detecta perfectamente. Para pasar esta prueba el antivirus debe detectar cada mutacin del virus.

La A. V. P. D. (Antivirus Product Developers, Desarrolladores de Productos Antivirus) es una asociacin formada por las principales empresas informticas del sector, entre las que se cuentan: -Cheyenne Software -Intel -ThunderByte -Karpersky Labs. -S&S International -McAfee Associates -Symantec Corp. -I. B. M. -Alwil Software -ON Tecnology -Stiller Research Inc.

CONCLUSION Ya concluido este trabajo de investigacin realizado con la gran finalidad de aportar grandes beneficios y soluciones para la problemtica de los virus informticos que influyen en los ordenadores.

Se obtuvo que existen grandes problemticas dentro de los sistemas de las computadoras que la estn afectando diariamente como uno de los responsables es el virus informtico, se espera que con los grandes aportes que se han dado en este trabajo de investigacin los problemas de los sistemas de las computadoras mejoren para que exista un buen funcionamiento y los usuarios puedan ingresar a la Internet de manera segura y precisa, ya que hoy en da las personas temen abrir una pgina de Internet con miedo de que in virus ingrese y afecte el sistema del ordenador.

Esta investigacin ayudara a incentivar a posibles investigadores y estudiantes para que continen con el estudio del tema planteado debido a que su contenido es muy actual y extenso, cada da surgen nuevas interrogantes sobre la informtica y este trabajo facilitara a otras investigaciones relaciona.

BIBLIOGRAFIA DEL PINO GONZALES, Luis M. Javier del Pino Gonzales, Juan Jos Nombela, 1991. Virus informticos. Madrid. THOMSON PARANINFO, S.A.

URIZARBARRENA, Mikel. Virus en internet.2005.Virus en internet. Madrid. Ediciones Anaya Multimedia.

MARCELO R,J. 1995. Gua de campo de los virus informticos .Madrid. Editorial Computec.

SLADE ROBERT, DAVID HARLEY, URS E. GATTIKER.2002. Virus informticos: como entenderlos, combatirlos y protegerse contra ellos .Madrid. Interamericana de Espaa, s.a. 634 pgs.

MARCELO R,J.2000.Virus de sistemas informticos en internet .Madrid. Editorial Ra-Ma. 456 pginas.

ANEXOS

Evolucin de los distintos programas maliciosos en 2006

Troyanos

Virus

Malware

Antivirus: Nuevos registros en las BBDD del antivirus Kaspersky en 2006. Actualizaciones y Actualizaciones urgentes.