Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Introducción
2. Historia
3. ¿Que es un virus informático ?
4. Características
5. Tipos de virus.
6. Métodos de propagación
7. Métodos de protección y tipos
7.1 Activos
7.2 Pasivos
INTRODUCCIÓN
Hoy resulta muy difícil imaginar un mundo sin computadoras. La idea de una
sociedad totalmente informatizada, que muchos consideraban una mera
fantasía, se ha transformado en pocos años en realidad, al mismo tiempo que
la tecnología ha avanzado y ha podido ser aplicada a diversos ámbitos de la
ciencia y de la vida cotidiana. Introducir una tarjeta magnética en un cajero
automático y conseguir que éste nos de dinero resulta un buen ejemplo para
ilustrar esta compleja dependencia a la que nos hemos acostumbrado.
En el año 1981, se fabricó la primera computadora personal, lo que supuso el
inicio de una revolución tecnológica cuya magnitud sólo puede compararse a la
invención de la rueda o de la máquina a vapor.
Sin embargo, en el año 1983, un estudiante de la Universidad de California del
Sur identificado con el nombre de Fred Cohen, presentó un experimento sobre
seguridad informática. Este personaje fue el inventor del primer virus
informático.
A partir de ese momento, comenzó el dolor de cabeza para cualquier sistema.
HISTORIA
Fred Cohen creó los primeros virus como modelos experimentales para
sustentar su tesis de doctorado en Ingeniería Eléctrica. En su estudio definía
como virus informático a: "todo programa capaz de infectar otros programas,
modificándolos para incluirse dentro de los mismos". Según publica BBC,
Cohen presentó sus resultados en un seminario de seguridad el 10 de
noviembre de 1983.
Otros orígenes de los virus informáticos podrían situarse hace medio siglo,
cuando John Von Neumann, uno de los padres de la informática, se refirió —
por primera vez— al concepto de programas auto replicantes en un ensayo
titulado: "Theory and Organization of Complicates Automata". En aquella época
era impensable generar un programa auto replicante, y con Von Neumann se
sentaron las bases técnicas de su desarrollo mediante la creación del concepto
de "programa almacenado", que posibilitaba que programas y datos se
almacenasen conjuntamente en memoria, y que ese código fuera alterado.
Una década más tarde, en los laboratorios Bell, tres personas crearon un
pequeño juego llamado Core Wars (o "Guerras de Núcleo"). En él dos
programadores desarrollaban aplicaciones que luchaban entre sí por un
espacio de memoria común, resultando vencedor el que conseguía más
memoria o el que "aniquilaba" al contrario. Los programas debían sobrevivir
utilizando técnicas de ataque, ocultamiento y reproducción similares a las que
emplean los actuales virus informáticos. En mayo de 1984 la revista Scientific
American difundió el juego Core Wars, lo que permitió que muchos de sus
lectores experimentaran con él.
Dado que una característica de los virus es el consumo de recursos, los virus
ocasionan problemas tales como:
1. Pérdida de productividad.
2. Cortes en los sistemas de información o daños a nivel de datos.
3. La posibilidad que tienen de diseminarse por medio de replicas y copias.
Las redes en la actualidad ayudan a dicha propagación cuando éstas no
tienen la seguridad adecuada.
4. Otros daños que los virus producen a los sistemas informáticos son la
pérdida de información.
5. Horas de parada productiva, tiempo de reinstalación, etc.
Hay que tener en cuenta que cada virus plantea una situación diferente.
TIPOS DE VIRUS
Todos los virus tiene en común una característica, y es que crean efectos
perniciosos. A continuación te presentamos la clasificación de los virus
informaticos, basada en el daño que causan y efectos que provocan.
Caballo de Troya:
Gusano o Worm:
Virus de macros:
Virus de Programa:
Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los
diskettes y el sector de arranque maestro (Master Boot Record) de los discos
duros; también pueden infectar las tablas de particiones de los discos.
Virus Residentes:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de
los archivos existentes, y como consecuencia no es posible localizarlos y
trabajar con ellos.
Son virus que mutan, es decir cambian ciertas partes de su código fuente
haciendo uso de procesos de encriptación y de la misma tecnología que utilizan
los antivirus. Debido a estas mutaciones, cada generación de virus es diferente
a la versión anterior, dificultando así su detección y eliminación.
Virus Múltiples:
Existen varios métodos utilizados por los virus informáticos para propagase, los
cuales se explican a continuación:
1.- Añadidura o empalme:
Un virus usa el sistema de infección por añadidura cuando agrega el código
vírico al final de los archivos ejecutables. Los archivos ejecutables anfitriones
son modificados para que, cuando se ejecuten, el control del programa se pase
primero al código vírico añadido. Esto permite que el virus ejecute sus tareas
específicas y luego entregue el control al programa. Esto genera un incremento
en el tamaño del archivo lo que permite su fácil detección.
2.- Inserción:
Un virus usa el sistema de infección por inserción cuando copia su código
directamente dentro de archivos ejecutables, en vez de añadirse al final de los
archivos anfitriones. Copian su código de programa dentro de un código no
utilizado o en sectores marcados como dañados dentro del archivo por el
sistema operativo con esto evita que el tamaño del archivo varíe. Para esto se
requieren técnicas muy avanzadas de programación, por lo que no es muy
utilizado este método.
3.- Reorientación:
Es una variante del anterior. Se introduce el código principal del virus en zonas
físicas del disco rígido que se marcan como defectuosas y en los archivos se
implantan pequeños trozos de código que llaman al código principal al
ejecutarse el archivo. La principal ventaja es que al no importar el tamaño del
archivo el cuerpo del virus puede ser bastante importante y poseer mucha
funcionalidad. Su eliminación es bastante sencilla, ya que basta con reescribir
los sectores marcados como defectuosos.
4.- Polimorfismo:
Este es el método mas avanzado de contagio. La técnica consiste en insertar el
código del virus en un archivo ejecutable, pero para evitar el aumento de
tamaño del archivo infectado, el virus compacta parte de su código y del código
del archivo anfitrión, de manera que la suma de ambos sea igual al tamaño
original del archivo. Al ejecutarse el programa infectado, actúa primero el
código del virus descompactando en memoria las porciones necesarias. Una
variante de esta técnica permite usar métodos de encriptación dinámicos para
evitar ser detectados por los antivirus.
5.- Sustitución
Es el método mas tosco. Consiste en sustituir el código original del archivo por
el del virus. Al ejecutar el archivo deseado, lo único que se ejecuta es el virus,
para disimular este proceder reporta algún tipo de error con el archivo de forma
que creamos que el problema es del archivo.
METODOS DE PROTECCIÓN
Los métodos para contener o reducir los riesgos asociados a los virus pueden
ser los denominados activos o pasivos.
Activos
Antivirus: los llamados programas antivirus tratan de descubrir las trazas que
ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos
casos contener o parar la contaminación. Tratan de tener controlado el sistema
mientras funciona parando las vías conocidas de infección y notificando al
usuario de posibles incidencias de seguridad.
Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el
ordenador está conectado a una red. Estos filtros pueden usarse por ejemplo
en el sistema de correos o usando técnicas de firewall.
En general este sistema proporciona una seguridad donde el usuario no
requiere de intervención, puede ser más tajante, y permitir emplear únicamente
recursos de forma más selectiva.
Pasivos
Copias de seguridad: mantener una política de copias de seguridad garantiza la
recuperación de los datos y la respuesta cuando nada de lo anterior ha
funcionado.
BIBLIOGRAFÍA
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
http://www.monografias.com/trabajos12/virudos/virudos.shtml
http://www.monografias.com/trabajos37/virus-seguridad/virus-
seguridad2.shtml#metodprotecc
http://www.cavsi.com/preguntasrespuestas/que-metodos-utilizan-los-virus-
informaticos-para-propagarse/
http://www.cafeonline.com.mx/virus/tipos-virus.html