VIRUS INFORMATICOS

DIANA ALEJANDRA PAZ MORILLO

INSTITUCION EDUCATIVA MUNICIPAL MARIA GORETTI

TECNOLOGIA E INFORMATICA
PASTO NARIO
2015

VIRUS INFORMATICOS

DIANA ALEJADRA PAZ MORILLO

DOCENTE: ROCIO PAREDES

INSTITUCION EDUCATIVA MUNICIPAL MARIA GORETTI

TECNOLOGIA E INFORMATICA
PASTO NARIO
2015

CONTENIDO

1. VIRUS INFORMTICOS
2. PROTECCION CONTRA LOS VIRUS INFORMATICOS
3. ANTIVIRUS
4.1 CLASIFICACIN
4. TECNICAS
5. CONCLUSIONES
6. WEBGRAFIA

1 VIRUS INFORMATICOS

Los virus informticos son, desde hace varios aos, la mayor amenaza para los
sistemas informticos y es una de las principales causas de prdidas
econmicas en las empresas y usuarios. Debe quedar en claro que estos
son programas (malignos) con el objeto de alterar el buen funcionamiento del
ordenador, y por lo tanto han sido creados por personas con conocimientos de
lenguajes de programacin como: C++, Visual Basic, Assembler, etc. Estos
lenguajes son tan slo un intrprete entre el programador y el ordenador,
cuanto ms podamos comunicarnos con la mquina mejor nos entender, y
ms complejas acciones podremos ordenarle que haga.
Virus
Son una combinacin de gusanos, caballos de troya, joke programs, retros y
bombas lgicas. Suelen ser muy DESTRUCTIVOS.
Otras definiciones
Aqu tenemos otras definiciones de lo que son los virus. Por personas
relacionadas del sector. Como vemos todas las definiciones pueden ser
correctas, aun as la mejor definicin seria una mezcla entre todas las aqu
expuestas.

Es un segmento de cdigo de programacin que se implanta a si mismo

en un archivo ejecutable y se multiplica sistemticamente de un archivo a otro.

Pequeo
segmento
de
cdigo
ejecutable
escrito
en ensamblador o lenguaje de macro, capaz de tomar el control de la maquina
o aplicacin en algn momento y auto replicarse, alojndose en un soporte
diferente al que se encontraba originalmente.

Programa que puede infectar otros programas modificndolos para

incluir una versin de si mismo.

Son programas de ordenador. Su principal cualidad es la de poder auto

replicarse o auto reproducirse. Intentan ocultar su presencia hasta el momento
de su explosin y alteran el comportamiento y rendimiento del ordenador.

Los virus son programas capaces de auto reproducirse copindose en

otro programa al que infectan, todo ello sin conocimiento del usuario.
Los virus tienen la misin que le ha encomendado su programador, con lo que
seria difcil decir que los virus tienen una misin comn. Lo nico que tienen de
parecido es que deben pasar desapercibidos el mximo tiempo posible para
poder cumplir su misin. Si son detectado el usuario puede eliminar el virus y
controlar el contagio.

Pequeo programa cuyo objetivo es perjudicar el funcionamiento de

una computadora por medio de las instrucciones con que fue programado. Por
lo general se adhiere a un programa benigno y de all se activa y reproduce a
otros programas.

Los Virus Informticos o Electrnicos o Computacionales son aquellos

programas que se esconden en los dispositivos de almacenamiento y si en
estos se encuentran otros programas o datos son contaminados en ese
momento por aquellos. Ningn programa de Virus puede funcionar por si slo,
requiere de otros programas para poderlos corromper. Su otra caracterstica es
la capacidad que tienen de auto duplicacin, haciendo copias iguales de s
mismos,
entrando
furtivamente
y
provocando
anomalas
en
las computadoras al desarrollar su funcin destructora. Se les ha dado el
nombre de Virus por la analoga que tiene su comportamiento con el de los
Virus Biolgicos.

Un Virus Informtico no es mas que un programa parsito auto

reproductor, generalmente de efectos destructivos, que necesita de otros
programas para su reproduccin. Su nombre es totalmente correcto, ya que su
funcionamiento es similar al de los virus orgnicos, de 1 pasa a 2, de 2 a 4, de
4 a 8 y as hasta llegar a la epidemia. Al contrario que los Virus orgnicos, los
Virus Informticos no sufren mutaciones en su comportamiento por si solos,
aunque si pueden cambiar su cdigo en cada infeccin, sin alterar su
funcionamiento, para evitar su fcil deteccin. A estos virus, debido a su tcnica
de ocultacin, se les denomina Virus Polimrficos y cambian segn un cdigo
de Encriptacin variable.

Un virus informtico es simplemente un programa, al igual que los

utilizados en un ordenador, como WordPerfect, Lotus, o Windows. La gran
diferencia es que los programas mencionados son invocados explcitamente
por el usuario, para ejecutar una tarea como escribir una carta o efectuar
clculos, mientras que los virus se ejecutan solos, sin pedirle permiso al
usuario. Su propsito no es ayudar al usuario en la resolucin de una tarea.
Un Virus es un programa que en poco ms de uno o dos Kbytes consiguen
realizar acciones inimaginables; desde mostrar diversos mensajes o grficos en
pantalla hasta formatear el disco duro o hacernos perder todos los datos en l
guardados.

Un virus de computadora, por definicin, es un programa -o cdigo- que

se replica aadiendo una copia de si mismo a otro archivo ejecutable. Un virus
es particularmente da debido a que, sin deteccin o proteccin antivirus, el
usuario no se percata que su sistema esta siendo invadido hasta que ve los
resultados que pueden ir desde anuncios inocuos hasta la perdida total del
sistema.

2. PROTECCIN CONTRA LOS VIRUS INFORMATICOS

Para su informacin, seguidamente listamos una serie de normas bsicas que
le ayudarn a protegerse de los virus informticos:

Instale en su computador un software Antivirus confiable

Actualice con frecuencia su software Antivirus (mnimo dos veces al
mes).

Analice con un software Antivirus actualizado, cualquier correo

electrnico antes de abrirlo, as conozca usted al remitente.
Analice siempre con un software Antivirus los archivos en disquete o CdRom antes de abrirlos o copiarlos a su computador.
No descargue, ni mucho menos ejecute, archivos adjuntos (attachement)
a un mensaje de correo electrnico sin antes verificar con la persona que
supuestamente envi el mensaje, si efectivamente lo hizo.
No ejecute nunca un programa de procedencia desconocida, aun
cuando el software Antivirus indique que no est infectado. Dicho programa
puede contener un troyano [3] o un sniffer [4] que reenve a otra persona su
clave de acceso u otra informacin.
Instale los parches [5] de actualizacin de software que publican las
compaas fabricantes para solucionar vulnerabilidades de sus programas. De
esta manera se puede hacer frente a los efectos que puede provocar la
ejecucin de archivos con cdigos maliciosos.
Tenga cuidado con los mensajes alusivos a situaciones erticas (versin
ertica del cuento de Blancanieves y los Siete Enanitos, fotos de mujeres
desnudas, fotos de artistas o deportistas famosos, etc.).
Nunca abra archivos adjuntos a un mensaje de correo electrnico cuya
extensin [6] sea .exe, .vbs, .pif, .bat o .bak.
Cercirese que el archivo adjunto no tenga doble extensin. Por
ejemplo: NombreArchivo.php.exe.
Evite el intercambio por correo electrnico de archivos con chistes,
imgenes o fotografas.
Visite con cierta frecuencia sitios que ofrecen informacin sobre los
ltimos
virus
aparecidos:
(http://esp.sophos.com/, http://www.pandasoftware.es/,http://www.deltaasesore
s.com/recu/RECVirus.html, etc).
Haga una copia de seguridad de los datos de su computador con la
frecuencia que estime ms conveniente. De esta forma, si se produce un
ataque vrico, es fcil recuperar copias seguras de todos los archivos.
Suscrbase a un servicio de notificacin por correo electrnico de nuevos
virus. Enterarse a tiempo de su existencia y de la forma como se comportan es
una
de
los
modos
ms
efectivos
de
evitar
un
contagio
(http://esp.sophos.com/virusinfo/notifications/, http://www.trendmicro.com).

Si su computador tiene comportamientos extraos y usted sospecha que

ha sido infectado por un Virus, visite los sitios Web de los fabricantes de
software Antivirus y busque informacin sobre los nuevos Virus; generalmente,
all se indica como desinfectar el computador.
La mayora de las aplicaciones que aceptan cdigo de macro [7] tienen
valores de seguridad que se pueden configurar. Si usted usa Internet Explorer,
escoja [Herramientas/Opciones de Internet], pulse la pestaa de Seguridad y
entonces seleccione la zona de Internet. Pulse el botn de Nivel de
Seguridad para examinar las opciones de seguridad, o pulse el botn de Nivel
Prefijado para asegurar que el nivel de seguridad est puesto en Mediano.
Para encontrar los valores de seguridad de Netscape Navigator, escoja
[Editar/Preferencias], y seleccione Avanzado en la ventana de Categora. No
olvide los valores de seguridad de macro de su aplicacin. En Word, Excel o
Outlook 2000, escoja [Herramientas/Macro/Seguridad] y asegrese de que su
valor est en Mediano o Alto.
No comparta los disquetes. Incluso un amigo bien intencionado puede,
sin saberlo, contagiarlo con un virus, un caballo troyano o un gusano. Etiquete
sus discos flexibles claramente para que distinga los suyos y no los preste. Si
un amigo le presta un disquete que no es suyo, sugirale un mtodo alternativo
para compartir archivos.
Cuando no entienda algn trmino utilizado por los expertos en Virus,
acuda a los sitios de fabricantes de software Antivirus donde podr encontrar
glosarios de las palabras utilizadas en este sector de la industria informtica.
Desconfe de mensajes de correo electrnico no solicitados que le
ofrecen la oportunidad de descargar software para intercambiar msica,
programas antivirus o fotografas.
No haga caso a los mensajes tipo cadena que ofrecen instrucciones
para borrar un archivo de su computador argumentando que se trata de un
peligroso virus que se activar dentro de muy pocos das. Generalmente, el
supuesto archivo infectado no es un virus sino un archivo del sistema
operativo.
Nunca acepte asesora no solicitada para desinfectar su computador de
algn peligroso virus. Si alguien le advierte que su computador est infectado,
actualice su programa Antivirus y realice una revisin de todos los archivos del
computador.
Desconfe de las Pginas Web desconocidas dnde podr encontrar
software gratuito o promociones de artculos con precios increblemente bajos.
3. ANTIVIRUS
El antivirus es un programa que ayuda a proteger su computadora contra la mayora
de los virus, worms, troyanos y otros invasores indeseados que puedan infectar su
ordenador.

Entre los principales daos que pueden causar estos programas estn: la prdida de
rendimiento del microprocesador, borrado de archivos, alteracin de datos, informacion
confidencial expuestas a personas no autorizadas y la desinstalacin del sistema
operativo.
Normalmente, los antivirus monitorizan actividades de virus en tiempo real y hacen
verificaciones peridicas, o de acuerdo con la solicitud del usuario, buscando detectar
y,
entonces, anular
o
remover
los
virus
de
la
computadora.
Los antivirus actuales cuentan con vacunas especficas para decenas de miles de
plagas virtuales conocidas, y gracias al modo con que monitorizan el sistema
consiguen detectar y eliminar los virus, worms y trojans antes que ellos infecten el
sistema.

Esos programas identifican los virus a partir de "firmas", patrones identificables en

archivos y comportamientos del ordenador o alteraciones no autorizadas en
determinados
archivos
y
reas
del
sistema
o
disco
rgido.
El antivirus debe ser actualizado frecuentemente, pues con tantos cdigos maliciosos
siendo descubiertos todos los das, los productos pueden hacerse obsoletos
rpidamente. Algunos antivirus pueden ser configurados para que se actualicen
automticamente. En este caso, es aconsejable que esta opcin est habilitada.
3.1 Clasificacion de los antivirus

Preventores: Los programas que previenen la infeccin, quedan

residentes en la memoria de la computadora todo el tiempo y monitorean
algunas funciones del sistema.

Identificadores: Estos productos antivirus identifican programas malignos

especficos que infectan al sistema. Los mismos trabajan con las
caractersticas de un programas malignoss o sus variantes, o exploran el
sistema buscando cadenas (secuencias de bytes) de cdigos particulares o
patrones caractersticos de los mismos para identificarlos.

Descontaminadores: Sus caractersticas son similares a los productos

identificadores, con la diferencia que su principal funcin es descontaminar
a un sistema que ha sido infectado, eliminando el programas malignos y
retomando el sistema a su estado original por lo que tiene que ser muy
preciso en la identificacin de los programas malignos contra los que
descontaminan.

Algunos Software Antivirus

Segurmtica_Antivirus.

Kaspersky Antivirus.

Panda_Security.

Symantec.

Avira

Avast!_free_antivirus

McAfee.

FSecure Corporation.

Nod32.

AVG

4. TECNICAS

Detallamos las tcnicas mas utilizadas

reproducirse y camuflarse de los antivirus.

por

los

virus para

ocultarse,

OCULTACIN
Mecanismos
de
Stealth
ste es el nombre genrico con el que se conoce a las tcnicas de ocultar un
virus. Varios son los grados de stealth, y en ellos se engloban argucias tan
diversas como la originalidad y nivel del autor permiten. A un nivel bsico basta
saber que en general capturan determinadas interrupciones del PC para ocultar
la presencia de un virus, como mantener la fecha original del archivo, evitar que
se muestren los errores de escritura cuando el virus escribe en discos
protegidos, restar el tamao del virus a los archivos infectados cuando se hace
un DIR o modificar directamente la FAT, etc.

Mantener la fecha original del archivo

Restaura el tamao original de los archivos infectados

Modifica directamente la FAT

Modifican la tabla de Vectores de Interrupcion

Se instalan en los buffers del DOS

Soportan la reinicializacion del sistema por teclado

Se instalan por encima de los 649 KB normales del DOS

Evita que se muestren mensajes de error, cuando el virus intenta escriir

sobre discos protegidos.
Tcnicas de stealth avanzadas pretenden incluso hacer invisible al virus frente
a un antivirus. En esta categora encontramos los virus que modifican la tabla
de vectores de interrupcin (IVT), los que se instalan en alguno de los buffers
de DOS, los que se instalan por encima de los 640KB e incluso los hay que
soportan la reinicializacin del sistema por teclado.
Tcnicas de auto encriptacin
Esta tcnica muy utilizada, consigue que el virus se encripte de manera
diferente cada vez que se infecta el fichero, para intentar pasar desapercibido
ante
los
antivirus
PROTECCIN
ANTIVIRUS
Anti-debuggers
Un debugger es un programa que permite descompilar programas ejecutables
y mostrar parte de su cdigo en lenguaje original.
Los virus usan tcnicas para evitar ser desensamblados y as impedir
su anlisis para
la
fabricacin
del
antivirus
correspondiente.
Armouring
Mediante esta tcnica el virus impide que se examinen los archivos que l
mismo ha infectado. Para conocer ms datos sobre cada uno de ellos, stos
deben ser abiertos (para su estudio) como ficheros que son, utilizando
programas especiales (Debuger) que permiten descubrir cada una de las lneas
del cdigo (lenguaje de programacin en el que estn escritos). Pues bien, en
un virus que utilice la tcnica de Armouring no se podr leer el cdigo.
CAMUFLAJE
Mecanismos
Polimorficos
Es una tcnica para impedir ser detectados, es la de variar el mtodo de
encriptacin de copia en copia. Esto obliga a los antivirus a usar tcnicas
heursticas ya que como el virus cambia en cada infeccin es imposible
localizarlo buscndolo por cadenas de cdigo. Esto se consigue utilizando

un algoritmo de encriptacin que pone las cosas muy difciles a los antivirus.
No obstante no se puede codificar todo el cdigo del virus, siempre debe
quedar una parte sin mutar que toma el control y esa es la parte ms
vulnerable al antivirus.
La forma ms utilizada para la codificacin es la operacin lgica XOR. Esto
es debido que esta operacin es reversible:
2
3 XOR 2 = 5

XOR

En este caso la clave es el nmero 9, pero utilizando una clave distinta en

cada infeccin se obtiene una codificacin tambin distinta.
Otra forma tambin muy utilizada consiste en sumar un numero fijo a cada
byte del cdigo vrico.
EVASIN
Tcnica de Tunneling
Con esta tcnica, intentar burlar los mdulos residentes de los antivirus
mediante punteros directos a los vectores de interrupcin.
Requiere una programacin compleja, hay que colocar el procesador en modo
paso a paso. En este modo de funcionamiento, tras ejecutarse cada instruccin
se produce la interrupcin 1.
Se coloca una ISR (Interrupt Service Routine) para dicha interrupcin y se
ejecutan instrucciones comprobando cada vez si se ha llegado a donde se
quera hasta recorrer toda la cadena de ISRs que halla colocando el parche al
final
de
la
cadena.
RESIDENTES
TSR
Los virus utilizan esta tcnica para permanecer residente en memoria y as
mantener el control sobre todas las actividades del sistema y contaminar todo
lo que encuentren a su paso.
El virus permanece en memoria mientras el ordenador permanezca encendido.
Por eso una de las primeras cosas que hace al llegar a la memoria es
contaminar los ficheros de arranque del sistema para asegurarse de que
cuando se vuelva a arrancar el ordenador volver a ser cargado en memoria
5 CONCLUSIONES

Al reconocer que hay virus informticos en nuestro computador

podremos accionar de manera eficaz el antivirus

Es mejor tener un buen antivirus que nos garantice el mejor

mantenimiento para nuestro computador.
Actualizarse de las nuevas formas de virus que existen en la
cotidianidad o prevenir antes de que empiece su accionar en el equipo.

6 WEBGRAFIA

o
o
o
o
o

o http://www.eduteka.org/Virus.php
http://www.seguridadpc.net/introd_antiv.htm
http://www.monografias.com/trabajos15/virus-informatico/virusinformatico.shtml#TECNNICAS
http://www.microsoft.com/es-xl/security/pc-security/virus-whatis.aspx
http://www.informatica-hoy.com.ar/software-seguridad-virusantivirus/Que-es-un-antivirus.php
http://www.ecured.cu/index.php/Antivirus_inform%C3%A1tico