Está en la página 1de 9

UNIVERSIDAD NACIONAL DE SAN LUIS FACULTAD ED CS.

HUMANAS TECNOLOGIA DE LA COMUNICACION II

VIRUS Y ANTIVIRUS

RESUMEN
El virus es un programa del ordenador que se reproduce a si mismo e interfiere con el hardware de una computadora o con su sistema operativo. Los virus estn diseados para reproducirse y evitar se deteccin. Algunos autores reconocen el concepto de virus como un Malware o como una porcin de cdigos de programacin.Los virus actan enmascarados por debajo del sistema operativo para actuar sobre los perifricos a travs del uso de sus propias rutinas.Existen seis categoras de virus y ellos son los parsitos, arranque inicial, multipartitos, acompaantes, de vnculos y de fichero de datos. Sin embargo podemos identificar veintiuno tipos de virus, que se agrupan en dos partes, el primero se destaca por su destino de infeccin y el segundo por su activacin.Los orgenes de la definicin del trmino virus se lo acua al matemtico John Von Neumann, siendo desde entonces el primer antecedente de la historia, pasando por una gran proliferacin de virus sucedidos con posterioridad.Como contrapartida de los virus, aparecen los antivirus, definiendo a este ltimo como la metodologa, programa o sistema para prevenir la activacin de los virus, su propagacin y contagio dentro de un sistema y su inmediata eliminacin y la reconstruccin de archivos o de reas afectadas por los virus informticos. Los antivirus pueden ser clasificados en cuatro y ellos son detectores o rastreadores, que a su vez pueden ser de patrn o heurstico, dependiendo de la forma de anlisis del archivo; limpiadores o eliminadores; protectores o inmunizadores y residentes.ALEM-BONGIOVANNI-ROBLEDO 2

INTRODUCCION
En la actualidad, las computadoras no slo se utilizan como herramientas auxiliares de nuestras vidas sino que tambin es un medio eficaz para obtener y distribuir informacin de modo que la informtica se presenta en todos los campos de la vida moderna, facilitando tareas que antes se realizaban en forma manual.Sin embargo, dicho esparcimiento informtico ha trado tambin problemas de seguridad en los sistemas de informacin en varios aspectos relacionados con la sociedad. Dentro de ellos se sita el virus informtico, cuyo propsito es ocasionar daos al usuario y a veces irreversibles para el usuario.Como contrapartida del virus se han desarrollado los antivirus, programa que ayuda a detectarlos y eliminarlos.Con todo lo expuesto, es necesario que nos protegemos de los virus informticos, partiendo de nosotros el conocerlos, detectarlos y eliminarlos antes de que sea demasiado tarde.-

TECNOLOGIA II

DESARROLLO Caractersticas de los Virus Concepto y Ubicacin de Virus


Es un programa del ordenador que se reproduce a si mismo e interfiere con el hardware de una computadora o con su sistema operativo (software bsico que controla la computadora).Los virus estn diseados para reproducirse y evitar se deteccin. Algunos autores reconocen el concepto de virus como un Malware o como una porcin de cdigos de programacin.Los virus actan enmascarados por debajo del sistema operativo para actuar sobre los perifricos como por ejemplo el disco rgido, CD, disqueteras, ZIPS a travs del uso de sus propias rutinas. Una vez que el virus est alojado en el sistema operativo accede al control de los perifricos copiando exactamente las operaciones que realiza el usuario, cobrando a veces importante grado de inmunidad. Algunos virus que operan en el Windows usan funciones operativas conocidas como APIS Windows, actuando de manera sigilosa, ocultndose a los ojos del usuario comn. Su poder destructivo es grande ya que son programas.Podemos encontrar ciertas caractersticas que definen un virus informtico: ! Son programas de computadoras: un virus siempre causa dao en el sistema que ataca, alterando y/o destruyendo informacin.! De auto reproduccin: la funcin principal es la de crear copias as mismo, capacidad que ningn otro programa posee.! Es subrepticio: significa que utiliza varias tcnicas para evitar que el usuario se de cuenta de su presencia. Se inicia como un programa muy pequeo, inofensivo, pero que en realidad contienen instrucciones, parmetros, contadores de tiempo, nmeros de copia, mensajes, etc.! Pocas veces los virus incluyen el nombre del autor, ni el registro o copyright, ni fecha de creacin.! Lenguaje: estn escritos en lenguaje ensamblador, es decir codificados.-

Categoras de los Virus


Existen seis categoras de virus reconocidos: Virus Parsitos: esta especie infecta ficheros ejecutables o programas de computadoras. No modifica el contenido del programa husped pero si se adhiere a l de tal forma que el cdigo del virus se ejecuta en primer lugar. Puede ser de accin directa o residente. Es de accin directa cuando selecciona uno a ms programas, para infectar cada vez que se ejecuta. Es residente cuando se oculta en la memoria del ordenador e infecta un TECNOLOGIA II 3

ALEM-BONGIOVANNI-ROBLEDO

programa determinado cuando se ejecuta dicho programa.Virus de Arranque Inicial: suele residir en la primera parte del disco duro o flexible, conocida como sector de arranque inicial. Suele difundirse mediante el intercambio fsico de los discos flexibles.Virus Multipartitos: combina las capacidades de los virus parsitos y los del sector de arranque inicial, y pueden infectar tantos ficheros como sectores de arranque inicial.Virus Acompaantes: esta especie no modifica los ficheros, sino que crea un nuevo programa con el mismo nombre que un programa legtimo y engaa al sistema operativo que lo ejecuta.Virus de Vnculo: esta especie modifica la forma en que el sistema operativo encuentra los programas, y lo engaa para que ejecute primero el virus y luego el programa deseado. Puede infectar todo directorio (seccin) de una computadora, y cualquier programa ejecutable al que acceda en dicho directorio desencadenando el virus.Virus de Fichero de Datos: el virus infecta programas que contiene lenguajes de programacin que permite al usuario crear nuevas caractersticas y herramientas que pueden abrir, manipular y cerrar ficheros de datos. Se ejecutan automticamente cuando se abre el programa legtimo.

Tipos de Virus
Dependiendo del lugar donde se alojen los virus, podemos clasificar dos partes. Por su Destino de Infeccin: Infectores de Archivos Ejecutables: estos virus residen el la memoria de la ALEM-BONGIOVANNI-ROBLEDO 4

computadora e infecta los archivos ejecutables de extensiones, de modo que prosigue contagiando a otros ejecutables. Peden permanecer en la memoria durante mucho tiempo despus de haber sido activado. Se cree que estos virus son virus de sobre escritura, ya que corrompe al fichero donde se ubica.Infectores Directos: el programa infectado tiene que estar ejecutndose para que el virus pueda funcionar, es decir, seguir infectando y ejecutar sus acciones destructivas.Infectores Residentes en Memoria: el programa infectado no necesita estar ejecutndose, el virus se aloja en la memoria y permanece residente infectando cada nuevo programa ejecutado y ejecutando su rutina destructiva.Infectores del Sector de Arranque: el sector de arranque es que contiene la informacin especfica relativa al formato del disco y los datos almacenados en l. ste sector de arranque contiene un programa llamado Boot Program, que es el encargado de ejecutar el disco y buscar y accionar en el disco los archivos del sistema operativo. Este programa, en caso de no encontrar los archivos es porque esta afectado por los virus del sector de arranque. De este modo, todo disco de arranque, y en su defecto toda la computadora, esta infectada; sin embargo, en algunos casos, es necesario reemplazar el sector infectado por un sector de arranque original debido a la infeccin. El virus se activa cuando la computadora se enciende y se carga el sistema operativo.Macro virus: son los virus ms populares de la actualidad. No se transmiten en archivos ejecutables, sino a travs de los documentos de las aplicaciones que poseen TECNOLOGIA II

algn tipo de lenguaje macros. Son especficos de cada aplicacin y no pueden infectar otros archivos ejecutables, como por ejemplo Microsoft Word, Microsoft Excel, Microsoft Power Point y Microsoft Access. Cuando algunos de estos archivos es abierto o cerrado, el virus toma el control y se copia en la plantilla base de nuevos documentos para que se infecte el resto de los archivos que se abren o creen en el futuro.De Actives Agents y Java Applets: son pequeos programas que se graban el disco rgido del usuario cuando est conectado a Internet y se ejecutan cuando la pgina Web sobre la que navega lo requiere, siendo una forma de ejecutar rutinas sin tener que consumir el ancho de la banda. Estos virus acceden al disco rgido a travs de una conexin WWW de manera que el usuario no las detecta. Pueden ser programas para borrar, corromper archivos, controlar la memoria y enviar informacin a un determinado sirio Web.De HTML: es un mecanismo de infeccin ms eficiente que el anterior. Al incluir un cdigo en archivos HTML y con slo conectarse a Internet, cualquier archivo que contenga dicho formato puede contagiarse y ejecutar el virus. Este tipo de virus se desarrollan en Visual Basic Script, atacando a los usuarios de Windows 98, 2000, y las ltimas versiones de Explorer. Puede borrar o corromper archivos.Troyano/Works: son programas que imitan programas tiles o ejecutan algn tipo de accin aparente inofensiva, pero que de forma oculta al usuario ejecuta el cdigo daino. Estn diseados de forma que el contenido sea difundido por el propio usuario y no para su reproduccin. Tambin pueden

ser programados para que una vez alcance su objetivo destruya todo. Por sus Acciones o Modos de Activacin: Bombas: son aquellos virus que ejecutan su accin daina como si fuera una bomba, es decir, se activan segundos despus de verse el sistema infectado o despus de un tiempo (bombas de tiempo) o al comprobarse cierto tiempo de condicin lgica del equipo (bombas lgicas).Retro Virus: son los que atacan directamente al antivirus que est en la computadora. Su funcin es buscar las tablas de las definiciones de virus del antivirus y las destruye.Virus Lentos: infectan solamente los archivos que el usuario hace ejecutar por el sistema operativo, por ejemplo slo podr infectar el sector de arranque de un disquete cuando se use el comando FORMAT o SYS para escribir algo en dicho sector. Pretende infectar los archivos realizando una copia que infecta, dejando el original intacto.Virus Voraces: alteran el contenido de los archivos indiscriminadamente. Este tipo de virus lo que hace es cambiar el archivo ejecutable por su propio archivo. Se dedican a destruir completamente los datos que estn a su alcance.Virus Sigilosos o Stealth: este virus cuenta con un mdulo de defensa sofisticado. Trabaja a la par del sistema operativo viendo como este hace las cosas y tapando y ocultando todo lo que va editando a su paso. Se ubica en el sector de arranque y engaa al sistema operativo hacindole creer que los archivos infectados que se verifica el tamao de Bytes no han sufrido aumento en el tamao.-

ALEM-BONGIOVANNI-ROBLEDO

TECNOLOGIA II 5

Virus Polimorfos o Mutantes: no pueden ser detectados fcilmente. El virus que contiene, cada vez que contagia algo cambia de forma; muchos de los programas antivricos no los detecta, por ende hay que crear programas especficos (vacunas) para erradicar el virus.Virus Camaleones: son una variedad de virus similares a los caballos de trolla, en donde los usuarios confan mientras que estn produciendo algn dao. Cuando estn correctamente programados, los camaleones pueden cumplir todas las funciones de los programas legtimos a los que sustituye.Virus Reproducibles: se los conoce tambin como conejos- rabbits. Se reproducen en forma constante una vez que son ejecutados hasta agotar totalmente el espacio del disco o memoria del sistema. Su nica funcin es la de crear clones y lanzarlos a ejecutar para que hagan lo mismo.Virus Gusanos/Worms : tambin son conocidos como lombrices. Son programas que viajan constantemente de un sistema de informacin interconectado, sin daar el hardware o el software de los sistemas que visita. Al viajar, recopila cierta informacin de programacin, como por ejemplo archivos de passwords para enviar a un equipo determinado. No estn diseados para realizar daos graves, pero pueden copiarse a si mismo de un equipo otro por correos electrnicos o algn otro mecanismo.Backdoors: tambin son conocidos como herramientas de administracin remotas ocultas. Son programas que permiten controlar remotamente la computadora infectada. Cuando el virus es ejecutado se instala dentro del sistema operativo, la cual monitorea sin permiso del usuario. Al tomar control de la computadora infectada puede enviar, borrar, recibir archivos o modificarlos.ALEM-BONGIOVANNI-ROBLEDO 6

Virus Bug-Ware: son programas que no fueron diseados para ser virus, sino para realizar funciones concretas en el sistema, pero que por errores no corregidos provocan daos al hardware o software del sistema. No son en absoluto virus informticos, sino fragmentos de cdigos mal interpretados debido a fallas lgicas.Virus de Mirc: no son considerados virus, sino que son una nueva generacin de programas que infectan las computadoras, aprovechando las ventajas proporcionadas por Internet y los usuarios conectados. Consiste en un script para el cliente del programa de chateo.Virus Falsos: tambin se los denomina de Mail. No pueden considerarse como virus. Se trata de cadenas de e-mail que generalmente anuncian la amenaza de algn virus informtico peligroso, y que por temor, o por prevenir a otros se enva u reenva incesantemente.Hijackers: son programas o scrips que secuestran navegadores de Internet, principalmente Internet Explorer. Cuando sucede esto el virus altera la pgina e impide al usuario cambiarla. Muestra publicidad en Pops Ups, instala barras de herramientas en el navegador e impide el acceso a determinadas Webs.-

Historia del Virus


En 1949 se da el primer indicio de Definicin de Virus. John Von Neumann expone su Teora y Organizacin de un autmata complicado. Sin embargo, en 1959 en los laboratorios de AT&T Bell, se inventa el juego Guerra Nuclear (Core Wars) o guerra de ncleos de ferrita. Consista en una batalla entre los cdigos de dos programadores, en la que cada jugador desarrollaba un programa TECNOLOGIA II

cuya misin era la de acaparar la mxima memoria posible mediante la reproduccin de si mismo. Hacia el ao 1970el Creeper es difundido por la red Arpanet. Consista en un virus que mostraba un mensaje SOY CREEPER...ATRAPAME SI PUEDES. En este mismo ao es creado su antivirus, el Reaper cuya misin era buscar y destruir al Creeper. Hacia 1974 aparece el virus Rabbit que haca una copia de si mismo provocando un bloque al sistema. Hacia 1980 la red Arpanet es infectada por un gusano y queda varias horas sin servicio; su infeccin fue originada por Robert Tappan Morris, un joven estudiante de informtica de 23 aos. Tres aos ms tarde aparece el trmino de virus tal como lo conocemos hoy.Hacia 1987 se da el primer caso de contagio masivo de computadoras a travs del MacMag Virus tambin llamado Peace Virus; este virus fue creadopor Richard Brandow y Drew Davison, incluyndolo en un disco de juegos al que repartieron en un club de usuarios. Un ao ms tarde aparece el virus Brain creado por los hermanos Basit y Alvi Amjad de Pakistn apareciendo en EE.UU.-

la memoria arrancando el sistema desde un disco libre de infeccin. Las operaciones rutinarias se realizan con ms lentitud: los virus al ser programas requieren de recursos del sistema para funcionar y su ejecucin, ms al ser repetitiva, llevan a un enlentecimiento global en las operaciones. Aparicin de programas residentes en memoria desconocidos: el cdigo viral, debe quedar colgado de la memoria para activarse cuando sea necesario. Esa porcin de cdigo queda en RAM, se llama residente. Tiempos de cargas mayores : corresponde al enlentecimiento global de la maquina, donde las operaciones se demoran ms de lo habitual. Aparicin de mensajes de error no comunes: todos los virus tienen una tendencia a colisionar con otras aplicaciones. Fallos en la ejecucin de los programas: los programas que normalmente funcionan bien, comienzan a fallar y generar errores durante la sesin.-

Concepto de Antivirus
Un antivirus es cualquier metodologa, programa o sistema para prevenir la activacin de los virus, su propagacin y contagio dentro de un sistema y su inmediata eliminacin y la reconstruccin de archivos o de reas afectadas por los virus informticos. Un virus es identificado mediante una cadena del antivirus que busca, encuentra y elimina los distintos virus. El software antivirus contrarresta de varias maneras los efectos de los virus para detectarlos. La mayora de las soluciones se basan en tres componentes que son:

Sntomas de los Virus


Algunos sntomas posibles de tener virus en una computadora son los siguientes: Reduccin de espacio libre de la memoria RAM: un virus al entrar al sistema, se sita en la memoria RAM, ocupando una porcin de ella. El tamao til y operativo de la memoria se reduce en la misma cuanta que contiene el cdigo del virus; sin embargo es posible analizar patrones al arrancar una computadora con la posible infeccin y analizar ALEM-BONGIOVANNI-ROBLEDO

TECNOLOGIA II 7

La exploracin de acceso: inicia automticamente un exploracin de virus, cuando se accede a un archivo, es decir al introducir un disco, copiar los archivos, ejecutar programas, etc.La exploracin requerida: el usuario inicia la exploracin del virus. Las exploraciones se pueden ejecutar inmediatamente, en un directorio o volumen determinado.La suma de comprobacin de integridad: mtodo por el que un producto antivirus determina si se ha modificado un archivo. Como el cdigo vrico se une a otro archivo, se puede detectar tal modificacin guardando el archivo antes de la infeccin la suma de comprobacin es generalmente exacta y no necesita actualizaciones. Sin embargo este componente no proporciona ni el nombre ni el tipo de virus.A pesar de dicha acepcin, se debe realizar una distincin entre los trminos detectar e identificar un virus en una computadora: la primera corresponde a la determinacin de la presencia del virus, mientras que la segunda corresponde a la determinacin de qu virus es.-

Tipos de Antivirus
Podemos encontrar seis tipos de antivirus, y ellos son: Antivirus Detectores o Rastreadores: son aquellos antivirus que utilizan tcnicas de bsqueda y deteccin explorando o rastreando todo el sistema en busca de un virus. Estos programas se utilizan para detectar virus que se pueden encontrar alojados en la memoria, en el sector de arranque del disco duro, en la zona de particin del disco y en algunos programas. Dependiendo de la ALEM-BONGIOVANNI-ROBLEDO 8

forma de analizar los archivos, lo podemos clasificar a su vez en: Antivirus de Patrn: realizan el anlisis de los archivos por medio de la bsqueda en el archivo de una cualidad particular del virus.Antivirus Heurstico: este antivirus busca situaciones sospechosas en los programas, simulando la ejecucin y observando el comportamiento del programa. Limpiadores o Eliminadores: una vez desactivada la estructura del virus procede a eliminar o erradicar el virus de un archivo. Este antivirus debe tener una base de datos con informacin de cada virus para saber que mtodo de desinfeccin debe usar para eliminar el virus. Dependiendo de los efectos de la especie viral proceder a reconstruir las partes afectadas por el virus informtico. Protectores o Inmunizadores: es un programa para prevenir la contaminacin de un virus, no son muy usados porque utilizan mucha memoria y disminuyen la velocidad de la ejecucin de algunos programas y hasta el computador. Residentes : permanecen en la memoria para el reconocimiento de un virus desde que es ejecutado. Cada vez que cargamos un programa, el antivirus lo analiza para verificar si el archivo est infectado o no, con algn virus informtico.-

Medidas de proteccin
La mejor y ms eficaz medida es adquirir un buen programa antivrico, aunque existen herramientas que son indispensables para aquellos que tienen conexiones prolongadas a Internet que tienden a proteger al usuario no slo detectando posibles intrusos TECNOLOGIA II

dentro del sistema, sino tambin chequeando constantemente el sistema mismo. Se debe instalar un antivirus y asegurar su actualizacin cada 15 das. Chequear los CD-Roms ingresados a la PC. Chequear disquete que provengan del exterior y asegurarnos que estn protegidos contra escrituras. Para bajar pginas de Internet, archivos, etc, definir siempre en nuestra computadora una carpeta o directorio para recibir el material. Nunca ejecutar o abrir antes del escaneo ningn fichero o programa que est en esa carpeta. Proceder a chequear todos los soportes del equipo.-

BIBLIOGRAFA
% Enciclopedia Microsoft Encarta, Edicin 2006- Virus y Antivirus.% Enciclopedia Microsoft Encarta, Edicin 2008- Virus y Antivirus.% http://es.wikipedia.org/wiki/ virus_informatico % http://www.monografias.com/trabajos18/ virus-antivirus/virus-antivirus.shtm % http://www.informatica-hoy.com.ar/ virusantivirus.htm % http://www.sitiosargentina.com.ar/antivirus % http://www.elrincondelbago.com/virus % http://www.todo-antivirus.com.ar/v-historiavirus.htm % http:/www.todo-antivirus.com.ar/v-tiposvirus.htm

CONCLUSIN
Con la revolucin tecnolgica surgieron nuevas tecnologas de la informacin que han contribuido a la proliferacin de virus informticos capaces de destruir la informacin que existe en las computadoras, incluso hasta daarla. Por lo que se hace necesario que los usuarios de la red local tengan conocimientos sobre los virus y que hacer para enfrentarlos. Siendo una forma de protegernos de ellos, es instalando programas antivricos capaces de detectarlos, identificarlos y erradicarlo de raz.

ALEM-BONGIOVANNI-ROBLEDO

TECNOLOGIA II 9