DESCRIPCIN BREVE

Hablamos de los diferentes tipos de virus, cual es la

descripcin de cada uno de los virus y como podremos
arreglarlo

Ian Eduardo Soto Colunga

TIPOS DE VIRUS

Tipos de Virus
1. Los Virus Informticos son sencillamente programas maliciosos (malware) que infectan a otros archivos del sistema con la
intencin de modificarlo o daarlo. Dicha infeccin consiste en incrustar su cdigo malicioso en el interior del archivo vctima
(normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una
nueva fuente de infeccin.
2. Los virus son programas informticos que tienen como objetivo alterar el funcionamiento del computador, sin que el usuario se
d cuenta. Estos, por lo general, infectan otros archivos del sistema con la intensin de modificarlos para destruir de manera
intencionada archivos o datos almacenados en tu computador. Aunque no todos son tan dainos. Existen unos un poco ms
inofensivos que se caracterizan nicamente por ser molestos.
3. Un virus informtico es un programa o software que se auto ejecuta y se propaga insertando copias de s mismo en otro
programa o documento. Un virus informtico se adjunta a un programa o archivo de forma que pueda propagarse, infectando los
ordenadores a medida que viaja de un ordenador a otro.

.
Tipos de Virus

Worm o gusano
informtico

Caballo de Troya

Descripcin del virus

Es un malware que reside en

la
memoria
de
la
computadora
y
se
caracteriza por duplicarse
en ella, sin la asistencia de
un
usuario.
Consumen
banda ancha o memoria del
sistema en gran medida.

Este virus se esconde en un

programa legtimo que, al
ejecutarlo, comienza a daar
la computadora. Afecta a la
seguridad
de
la
PC,
dejndola
indefensa
y
tambin capta datos que
enva a otros sitios, como
por ejemplo contraseas.

Mtodos para eliminarlos

Nombres de virus de ese tipo

El gusano: Blaster (Lovsan o

Lovesan)

Descarga una herramienta para eliminar

virus, por ejemplo Malicious Software
Removal Tool de Microsoft.

El gusano: Sobig Worm

El gusano: Code Red
El gusano: Klez

Proxies troyanos
Descargadores troyanos
(Downloaders)
Clickers troyanos
Troyanos que roban contraseas

Instala y asegrate de tener un

antivirus actualizado: Los antivirus
a da de hoy estn muy avanzados.
La mayora cuentan con una
impresionante base de datos, y
pueden eliminar cualquier virus
rpidamente. Puedes probar con
alguno como Microsoft Security
Essentials. Si te resulta imposible

ejecutar el anlisis de tu antivirus,

intenta hacerlo en Modo Seguro.
Bombas lgicas o
de tiempo

Hoax

De enlace

Se activan tras un hecho Bombas lgicas ficticias

puntual, como por ejemplo Intentos de bombas lgicas
con la combinacin de Bomba lgica exitosa
ciertas teclas o bien en una
fecha especfica. Si este
hecho no se da, el virus
permanecer oculto.

Carecen de la posibilidad de
reproducirse por s mismos
y no son verdaderos virus.
Son
mensajes
cuyo
contenido no es cierto y que
incentivan a los usuarios a
que los reenven a sus
contactos. El objetivo de
estos falsos virus es que se
sobrecargue el flujo de
informacin mediante el email y las redes. Aquellos emails que hablan sobre la
existencia de nuevos virus o
la desaparicin de alguna
persona suelen pertenecer a
este tipo de mensajes.
Estos virus cambian las
direcciones con las que se
accede a los archivos de la
computadora por aquella en
la que residen. Lo que
ocasionan
es
la

Cadenas "solidarias"
Alerta sobre virus
Cadenas que cumplen deseos o dan
suerte

Un antivirus es un programa
informtico especficamente diseado
para detectar y eliminar virus. Los
reconoce, sabe cmo actan y tambin
sabe cmo eliminarlos. Si el antivirus
no se actualiza no sera capaz de
reconocer los nuevos virus que
aparecen diariamente y perdera casi
toda su eficacia. Ya que cada da
aparecen ms de 20 virus nuevos, por
lo que debes de asegurar que tu
antivirus este siempre activo y muy
especialmente cuando se est
conectado en la internet.
"El nico sistema realmente seguro es
aquel que este desconectado de la lnea
elctrica, incrustado dentro de un
bloque de concreto, encerrado
hermticamente en una habitacin
revestida de plomo y protegido por
guardias armados, y aun as, tengo mis
dudas". Eugene H.Spanfford.Estas
palabras referentes a los virus
informticos aunque algo exageradas
no son irreales. Lo importante es estar
conscientes del problema y no
ignorarlo; el creer que a nosotros eso
no puede pasarnos es cometer el
mismo error que cometieron muchos de
los afectados por el virus VIH (SIDA),
con la diferencia de que perderemos
tiempo e informacin en vez de la vida.
Para eliminarlo necesitas saber
algunas cosas, modificar REGEDIT,
cerrar procesos, tal vez hasta iniciar tu
ordenador con el smbolo del sistema.

De sobre escritura

Residente

Keylogger

imposibilidad de ubicar los

archivos almacenados.
Esta clase de virus genera la
prdida del contenido de los
archivos a los que ataca.
Esto
lo
logra
sobrescribiendo su interior.
Este virus permanece en la
memoria
y
desde
all
esperan a que el usuario
ejecute algn archivo o
programa
para
poder
infectarlo.

Way,
Trj.Reboot,
Trivial.88.D

Borrando el fichero con el virus con

todo su contenido

Randex,
CMJ,
Meve,
MrKlunky.

Eliminar un virus residente que se ha

incrustado en la memoria de un
ordenador puede ser un gran desafo.
El virus puede estar diseado para
resistir las acciones de un antivirus
convencional. Una herramienta
especializada de eliminacin de virus
puede ser necesaria para extraerlo de la
memoria.
1. Reinicie el equipo

El KeyLogger es una de las keyloggers con software

especies de virus existentes, el
significado de los trminos en keyloggers con hardware
ingls que ms se adapta al
contexto sera: Capturado de
teclas.
Luego
que
son
ejecutados, normalmente los
keyloggers quedan escondidos en
el sistema operativo, de manera
que la vctima no tiene como saber
que est siendo monitorizada.

2. Justo despus de la lectura de Bios

(memoria, CPU, etc.), antes de que
empiece la carga de Windows, presione
la tecla F8 varias veces hasta que
aparezca el men inicio.
Si Windows se empieza a cargar,
reinicie de nuevo y esta vez presione F8
varias veces, lo ms rpido posible,
hasta que le aparezca el men.
3. Elija la opcin 1, "Modo seguro",
presione Entre para continuar.(los
iconos se vern bien distorsionados)
4. Entrar a C:\WINDOWS\system32
5. Buscar los archivos "BPK",
"Bpkhk.dll", "Bpkwb.dll" y eliminar esos
archivos (CUIDADO!!.. si te confundes
de archivos tu pc puede tener varios
grandes problemas despus del
reinicio)

6. Y por ltimo, reiniciar la computadora

y LISTO!( para comprobar que el
keylogger est eliminado simplemente
presionas "control +`alt + l" y si te abre
un programa de insertar alguna
password es porque lo eliminaste
Zombie

Virus de Macro

El estado zombie en una Sober.I,

computadora ocurre cuando es
infectada y est siendo controlada Sobig.F
por terceros. Pueden usarlo para
diseminar virus, keyloggers, y
procedimientos invasivos en
general.
Usualmente
esta
situacin ocurre porque la
computadora tiene su Firewall y/o
sistema operativo desactualizado.
Segn
estudios,
una
computadora que est en
internet en esas condiciones
tiene casi un 50% de chances de
convertirse en una mquina
zombie, pasando a depender de
quien la est controlando, casi
siempre con fines criminales.

Los virus de macro (o macro

virus) vinculan sus acciones a
modelos de documentos y a
otros archivos de modo
que, cuando una aplicacin carga
el archivo y ejecuta las
instrucciones contenidas en el
archivo, las primeras instrucciones
ejecutadas sern las del virus.
Los virus de macro son
parecidos a otros virus en
varios aspectos: son cdigos
escritos para que, bajo ciertas
condiciones, este cdigo se
"reproduzca", haciendo una

Relax,
Melissa.A,
Bablas,
O97M/Y2K.

Como puedes ver, puedes fcilmente

evitar Zombie Alert y su infiltracin. Sin
embargo, si ya has sido engaado al
instalar este adware en tu ordenador, no
deberas perder el tiempo y eliminarlo
del sistema. Si piensas que tu
ordenador ha sido infectado, sigue esta
gua:
Puedes eliminar automticamente
Zombie Alert con la ayuda de alguno de
estos programas Reimage, Plumbytes
Anti-Malware, Malwarebytes Anti
Malware. Te recomendamos estas
aplicaciones porque pueden eliminar
fcilmente los programas y virus
potencialmente no deseados, junto a
todos sus archivos y entradas de
registros que puedan estar
relacionados con ellos.
Despus, si durante el proceso de
anlisis, Panda Antivirus o Panda
ActiveScan detectan a MacroVirus, el
antivirus le dar automticamente la
opcin de eliminarlo: hgalo, siguiendo
las instrucciones del programa.

Virus encriptados

Virus polimrficos

Virus de Boot

copia de l mismo. Como otros

virus, pueden ser desarrollados
para causar daos, presentar
un mensaje o hacer cualquier
cosa que un programa pueda
hacer.
Ms que un tipo de virus, se Elvira, Trile.
trata de una tcnica utilizada
por algunos de ellos, que a
su vez pueden pertenecer a
otras clasificaciones. Estos
virus se cifran o encriptan a
s mismos para no ser
detectados
por
los
programas antivirus. Para
realizar sus actividades, el
virus se descifra a s mismo
y, cuando ha finalizado, se
vuelve a cifrar

Son virus que en cada

infeccin que realizan se
cifran o encriptan de una
forma distinta (utilizando
diferentes
algoritmos
y
claves de cifrado). De esta
forma, generan una elevada
cantidad de copias de s
mismos e impiden que los
antivirus los localicen a
travs de la bsqueda de
cadenas o firmas, por lo que
suelen ser los virus ms
costosos de detectar.
Uno de los primeros tipos de
virus conocido, el virus de boot
infecta
la
particin
de
inicializacin
del
sistema
operativo. El virus se activa
cuando la computadora es

Elkern,
Marburg,
Satan Bug,
Tuareg.

Polyboot.B,
AntiEXE

1. Inicia MSConfig.
2. Deshabilita los elementos de inicio
rundll32 desactivando cualquier
aplicacin de Datos de Aplicacin;
Nota, estas son ubicaciones
tpicas para el virus Tus archivos
personales estn encriptados pero
tambin pueden utilizarse otras.
3. Reinicia el sistema una vez ms.
4. Escanea con http://www.2viruses.com/downloads/spyhunteri.exe para identificar los archivos
del virus Tus archivos personales
estn encriptados y elimnalos.
Formatear CPU

Lleve a cabo el reinicio del sistema.

Presione F8 con frecuencia durante el
proceso de arranque.
Seleccione Modo seguro.
Busque el archivo malicioso y eliminar
todos ellos y matar a Boot.Cidox Virus.

Virus multipartites

Virus de compaa

encendida y el sistema operativo

se carga.
Virus muy avanzados, que
pueden realizar mltiples
infecciones,
combinando
diferentes tcnicas para ello.
Su objetivo es cualquier
elemento que pueda ser
infectado:
archivos,
programas, macros, discos,
etc. Se consideran muy
peligrosos por su capacidad
de
combinar
muchas
tcnicas de infeccin y por
los dainos efectos de sus
acciones.
Son virus de fichero que al
mismo tiempo pueden ser
residentes o de accin
directa. Su nombre deriva de
que "acompaan" a otros
ficheros existentes en el
sistema antes de su llegada,
sin modificarlos como hacen
los virus de sobre escritura o
los residentes. Para efectuar
las infecciones, los virus de
compaa pueden esperar
ocultos en la memoria hasta
que se lleve a cabo la
ejecucin
de
algn
programa,
o
actuar
directamente
haciendo
copias de s mismos.

Ywinz.

Stator,
Asimov.1539,
Terrax.1069.

Actualizar todos los antivirus

Panda security