Está en la página 1de 15

INSTITUCIÓN EDUCATIVA MUNICIPAL MARIA GORETTI

AREA DE TECNOLOGÍA

VIRUS INFORMATICOS

San Juan de Pasto Junio de 2010

1
INSTITUCIÓN EDUCATIVA MUNICIPAL MARIA GORETTI

AREA DE TECNOLOGÍA

Virus Informáticos

Ana Milena Hidalgo


Lizeth Karina Mármol

11-5

Roció Paredes

San Juan de Pasto Junio de 2010

2
TABLA DE CONTENIDO

VIRUS INFORMÁTICOS

1. introducción
2. Que son los virus
3. Características
4. Tipos de virus
5. Métodos de contagio
6. Métodos de protección
7 . Antivirus
8. conclusiones
9. webgrafía

3
1. INTRODUCCIÓN

Con este trabajo nos proponemos aprender mas acerca de los virus informáticos,
saber que tan dañinos pueden llegar a ser para asì tener mas cuidado con
nuestros equipos, saber detectar el virus a tiempo para nosotros como usuarios lo
podamos controlar.

4
VIRUS INFORMÁTICOS

2. ¿ QUÉ SON ?

Un virus informático es un malware que tiene por objeto alterar el normal


funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados
con el código de este. Los virus pueden destruir, de manera intencionada, los
datos almacenados en un ordenador, aunque también existen otros más
inofensivos, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de


un software, no se replican a sí mismos por que no tienen esa facultad como el
gusano informático, son muy nocivos y algunos contienen además una carga
dañina con distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticas generando tráfico
inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta


un programa que está infectado, en la mayoría de las ocasiones, por
desconocimiento del usuario. El código del virus queda residente (alojado) en la
memoria RAM de la computadora, aun cuando el programa que lo contenía haya
terminado de ejecutarse. El virus toma entonces el control de los servicios básicos
del sistema operativo, infectando, de manera posterior, archivos ejecutables que
sean llamados para su ejecución. Finalmente se añade el código del virus al
programa infectado y se graba en el disco, con lo cual el proceso de replicado se
completa.

Son una combinación de gusanos, caballos de Troya, joke programs, retros y


bombas lógicas. Suelen ser muy destructivos."La vida de un virus"

Otras definiciones

Aquí tenemos otras definiciones de lo que son los virus. Por personas
relacionadas del sector. Como vemos todas las definiciones pueden ser correctas,
aun así la mejor definición seria una mezcla entre todas las aquí expuestas.

• Es un segmento de código de programación que se implanta a si mismo en


un archivo ejecutable y se multiplica sistemáticamente de un archivo a otro.
• Pequeño segmento de código ejecutable escrito en ensamblador o lenguaje
de macro, capaz de tomar el controlde la maquina o aplicación en algún

5
momento y auto replicarse, alojándose en un soporte diferente al que se
encontraba originalmente.
• Programa que puede infectar otros programas modificándolos para incluir
una versión de si mismo.
• Son programas de ordenador. Su principal cualidad es la de poder auto
replicarse o auto reproducirse. Intentan ocultar su presencia hasta el
momento de su explosión y alteran el comportamiento y rendimiento del
ordenador.
• Los virus son programas capaces de auto reproducirse copiándose en otro
programa al que infectan, todo ello sin conocimiento del usuario.
• Los virus tienen la misiónque le ha encomendado su programador, con lo
que seria difícil decir que los virus tienen una misión común. Lo único que
tienen de parecido es que deben pasar desapercibidos el máximo tiempo
posible para poder cumplir su misión. Si son detectado el usuario puede
eliminar el virus y controlar el contagio.
• Pequeño programa cuyo objetivo es perjudicar el funcionamiento de una
computadora por medio de las instrucciones con que fue programado. Por
lo general se adhiere a un programa benigno y de allá se activa y reproduce
a otros programas.
• Los Virus Informáticos o Electrónicos o Computacionales son aquellos
programas que se esconden en los dispositivos de almacenamiento y si en
estos se encuentran otros programas o datos son contaminados en ese
momento por aquellos. Ningún programa de Virus puede funcionar por si
sólo, requiere de otros programas para poderlos corromper. Su otra
característica es la capacidad que tienen de auto duplicación, haciendo
copias iguales de sí mismos, entrando furtivamente y provocando
anomalías en las computadorasal desarrollar su función destructora. Se les
• Un Virus Informático no es mas que un programa parásito auto reproductor,
generalmente de efectos destructivos, que necesita de otros programas
para su reproducción. Su nombre es totalmente correcto, ya que su
funcionamiento es similar al de los virus orgánicos, de 1 pasa a 2, de 2 a 4,
de 4 a 8 y así hasta llegar a la epidemia. Al contrario que los Virus
orgánicos, los Virus Informáticos no sufren mutaciones en su
comportamiento por si solos, aunque si pueden cambiar su código en cada
infección, sin alterar su funcionamiento, para evitar su fácil detección. A
estos virus, debido a su técnica de ocultación, se les denomina Virus
Polimórficos y cambian según un código de Encriptación variable.
• Un virus informático es simplemente un programa, al igual que los utilizados
en un ordenador, como WordPerfect, Lotus, o Windows. La gran diferencia
es que los programas mencionados son invocados explícitamente por el
usuario, para ejecutar una tarea como escribir una carta o efectuar cálculos,
mientras que los virus se ejecutan solos, sin pedirle permiso al usuario. Su
propósito no es ayudar al usuario en la resolución de una tarea.

6
3. CARACTERÍSTICAS

1.- Los virus pueden infectar múltiples archivos de la computadora infectada (y


la red a la que pertenece): Debido a que algunos virus residen en la memoria,
tan pronto como un disquete o programa es cargado en la misma, el virus se
“suma” o “adhiere” a la memoria misma y luego es capaz de infectar cualquier
archivo de la computadora a la que tuvo acceso.

2.- Pueden ser Polimórficos: Algunos virus tienen la capacidad de modificar su


código, lo que significa que un virus puede tener múltiples variantes similares,
haciéndolos difíciles de detectar.

3.- Pueden ser residentes en la memoria o no: Como lo mencionamos antes,


un virus es capaz de ser residente, es decir que primero se carga en la
memoria y luego infecta la computadora. También puede ser "no residente",
cuando el código del virus es ejecutado solamente cada vez que un archivo es
abierto.

4.- Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarán ellos
mismos a archivos de la computadora y luego atacarán el ordenador, esto
causa que el virus se esparza más rápidamente.

5.- Los virus pueden traer otros virus: Un virus puede acarrear otro virus
haciéndolo mucho mas letal y ayudarse mutuamente a ocultarse o incluso
asistirlo para que infecte una sección particular de la computadora.

6.- Pueden hacer que el sistema nunca muestre signos de infección: Algunos
virus pueden ocultar los cambios que hacen, haciendo mucho más difícil que el
virus sea detectado.

7.- Pueden permanecer en la computadora aún si el disco duro es formateado:


Si bien son muy pocos los casos, algunos virus tienen la capacidad de infectar
diferentes porciones de la computadora como el CMOS o alojarse en el MBR
(sector de buteo).

7
4. TIPOS DE VIRUS

Todos los virus tiene en común una característica, y es que crean efectos
perniciosos. A continuación te presentamos la clasificación de los virus
informáticas, basada en el daño que causan y efectos que provocan.

• Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y que produce
sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de
infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es
suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

• Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo la memoria del
sistema, se copia asi mismo sucesivamente, hasta que desborda la RAM,
siendo ésta su única acción maligna.

• Virus de macros:
Un macro es una secuencia de oredenes de teclado y mouse asignadas a una
sola tecla, símbolo o comando. Son muy utiles cuando este grupo de
instrucciones se necesitan repetidamente. Los virus de macros afectan a
archivos y plantillas que los contienen, haciéndose pasar por una macro y
actuaran hasta que el archivo se abra o utilice.

• Virus de sobre escritura:


Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el
contenido de los mismos.

• Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV,
.BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por
que se utilizan mas.

• Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los
diskettes y el sector de arranque maestro (Master Boot Record) de los discos
duros; también pueden infectar las tablas de particiones de los discos.

• Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y desde ella
esperan la ejecución de algún programa o la utilización de algún archivo.

8
• Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de
los archivos existentes, y como consecuencia no es posible localizarlos y
trabajar con ellos.

• Virus mutantes o polimórficos:


Son virus que mutan, es decir cambian ciertas partes de su código fuente
haciendo uso de procesos de encriptación y de la misma tecnología que
utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es
diferente a la versión anterior, dificultando así su detección y eliminación.

• Virus falso o Hoax:


Los denominados virus falsos en realidad no son virus, sino cadenas de
mensajes distribuídas a través del correo electrónico y las redes. Estos
mensajes normalmente informan acerca de peligros de infección de virus, los
cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de
información a través de las redes y el correo electrónico de todo el mundo.

• Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de booteo
simultáneamente, combinando en ellos la acción de los virus de programa y de
los virus de sector de arranque.

9
5. MÉTODOS DE CONTAGIO

Existen dos grandes clases de contagio. En la primera, el usuario, en un


momento dado, ejecuta o acepta de forma inadvertida la instalación del virus.
En la segunda, el programa malicioso actúa replicándose a través de las redes.
En este caso se habla de gusanos.

En cualquiera de los dos casos, el sistema operativo infectado comienza a


sufrir una serie de comportamientos anómalos o imprevistos. Dichos
comportamientos pueden dar una pista del problema y permitir la recuperación
del mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario


están las siguientes:

* Mensajes que ejecutan automáticamente programas (como el programa de


correo que abre directamente un archivo adjunto).
* Ingeniería social, mensajes como ejecute este programa y gane un premio.
* Entrada de información en discos de otros usuarios infectados.
* Instalación de software pirata o de baja calidad.

En el sistema Windows puede darse el caso de que el ordenador pueda


infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000,
XP y Server 2003) por virus como Blaster, Sasser y sus variantes, por el simple
hecho de estar, la máquina conectada a una red o a Internet. Este tipo de virus
aprovechan una vulnerabilidad de desbordamiento de búfer y puertos de red
para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema,
mostrar mensajes de error y hasta reinicios involuntarios, reenviarse a otras
máquinas mediante la red local o Internet, entre otros daños. En las últimas
versiones de Windows 2000, XP y Server 2003 se ha corregido este problema
en su mayoría. De manera frecuente, el usuario deberá descargar
actualizaciones y parches de seguridad.

10
6 . MÉTODOS DE PROTECCIÓN

Los métodos para disminuir o reducir los riesgos asociados a los virus pueden
ser los denominados activos o pasivos.

Activos

* Antivirus: los llamados programas antivirus tratan de descubrir las trazas que
ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos
casos contener o parar la contaminación. Tratan de tener controlado el sistema
mientras funciona parando las vías conocidas de infección y notificando al
usuario de posibles incidencias de seguridad.

* Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el


ordenador está conectado a una red. Estos filtros pueden usarse, por ejemplo,
en el sistema de correos o usando técnicas de firewall. En general, este
sistema proporciona una seguridad donde no se requiere la intervención del
usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de
forma más selectiva.

Pasivos

-Evitar introducir a tu equipo medios de almacenamiento removibles que


consideres que pudieran estar infectados con algún virus.

-No instalar software "pirata".

-Evitar descargar software de Internet.

-No abrir mensajes provenientes de una dirección electrónica desconocida.

-Generalmente, suelen enviar "fotos" por la web, que dicen llamarse


"mifoto.jpg", tienen un icono cuadrado blanco, con una línea azul en la parte
superior. En realidad, no estamos en presencia de una foto, sino de una
aplicación Windows (*.exe). Su verdadero nombre es "mifoto.jpg.exe", pero la
parte final "*.exe" no la vemos porque Windows tiene deshabilitada (por
defecto) la visualización de las extensiones registradas, es por eso que solo
vemos "mifoto.jpg" y no "mifoto.jpg.exe". Cuando la intentamos abrir (con doble
clic) en realidad estamos ejecutando el código de la misma, que corre bajo MS-
DOS

11
7. ANTIVIRUS

Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y
eliminar virus informáticos, durante la década de 1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados


e Internet, los antivirus han evolucionado hacia programas más avanzados que no
sólo buscan detectar un Virus informáticos, sino bloquearlo para prevenir una
infección por los mismos, así como actualmente ya son capaces de reconocer
otros tipos de malware, como spyware, rootkits, etc.

El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento


normal se basa en contar con una lista de virus conocidos y su formas de
reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los
archivos almacenados o transmitidos desde y hacia un ordenador.

Adicionalmente, muchos de los antivirus actuales han incorporado funciones de


detección proactiva, que no se basan en una lista de malware conocido, sino que
analizan el comportamiento de los archivos o comunicaciones para detectar cuales
son potencialmente dañinas para el ordenador, con técnicas como Heurística,
HIPS, etc.

Usualmente, un antivirus tiene un (o varios) componente residente en memoria


que se encarga de analizar y verificar todos los archivos abiertos, creados,
modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el
ordenador está en uso.

Asimismo, cuentan con un componente de análisis bajo demando (los conocidos


scanner, exploradores, etc), y módulos de protección de correo electrónico,
Internet, etc.

El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de


amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de
que la misma pueda infectar un equipo, o poder eliminarla tras la infección.

Los antivirus nacieron como una herramienta simple cuyo objetivo era detectar y
eliminar virus informáticos durante la década de 1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados


e Internet, los antivirus han evolucionado hacia programas más avanzados que no
sólo buscan detectar virus informáticos, sino bloquearlos, desinfectar y prevenir
una infección de los mismos, y actualmente ya son capaces de reconocer otros
tipos de malware, como spyware, rootkits, etc.

12
El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento
normal se basa en contar con una lista de virus conocidos y su formas de
reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los
archivos almacenados o transmitidos desde y hacia un ordenador.

Adicionalmente, muchos de los antivirus actuales han incorporado funciones de


detección proactiva, que no se basan en una lista de malware conocido, sino que
analizan el comportamiento de los archivos o comunicaciones para detectar cuáles
son potencialmente dañinas para el ordenador, con técnicas como heurística,
HIPS, etc.

Usualmente, un antivirus tiene un (o varios) componente residente en memoria


que se encarga de analizar y verificar todos los archivos abiertos, creados,
modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el
ordenador está en uso.

Asimismo, cuentan con un componente de análisis bajo demanda (los conocidos


scanner, exploradores, etc.) y módulos de protección de correo electrónico,
Internet, etc.

El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de


amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de
que la misma pueda infectar un equipo, o poder eliminarla tras la infección.

Actualmente hay una gran variedad de antivirus, pero no todos se asemejan al


pretendido por todos: un antivirus eficaz en todos los sentidos.

13
8. CONCLUSIONES

1. Un virus informático es un malware que tiene por objeto alterar el normal


funcionamiento de la computadora

2. Los virus pueden infectar múltiples archivos de la computadora infectada (y la


red a la que pertenece): Debido a que algunos virus residen en la memoria, tan
pronto como un disquete o programa es cargado en la misma, el virus se “suma” o
“adhiere” a la memoria misma y luego es capaz de infectar cualquier archivo de la
computadora a la que tuvo acceso.

3. Los antivirus nacieron como una herramienta simple cuyo objetivo fuera
detectar y eliminar virus informáticos, durante la década de 1980.

14
9. WEBGRAFIA

1. Que son: http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico


http://www.monografias.com/trabajos15/virus-informatico/virus-
informatico.shtml#VIRUS

2. Características: http://www.alegsa.com.ar/Notas/270.php

3. Tipos de virus: http://www.cafeonline.com.mx/virus/tipos-virus.html

4.Métodos de contagio: http://www.taringa.net/posts/salud-


bienestar/2419090/Virus-Inform%C3%A1ticos---Protecci%C3%B3n-e-Informaci
%C3%B3n.html

5.Métodos de protección y tipos http://www.taringa.net/posts/salud-


bienestar/2419090/Virus-Inform%C3%A1ticos---Protecci%C3%B3n-e-Informaci
%C3%B3n.html

6.Antivirus: http://www.taringa.net/posts/salud-bienestar/2419090/Virus-Inform
%C3%A1ticos---Protecci%C3%B3n-e-Informaci%C3%B3n.html

http://es.wikipedia.org/wiki/Antivirus

15