Capitulo III VIRUS

QU SON LOS VIRUS INFORMTICOS?

Los virus son programas informticos que tienen como objetivo
alterar el funcionamiento de tu computador, capaces de copiarse
a s mismos e infectar otros programas o archivos que se
encuentran en su computadora sin que el usuario se d cuenta,
con la intensin de modificarlos para destruir de manera
intencionada archivos o datos almacenados en tu computador. Por
lo tanto han sido creados por personas con conocimientos de
lenguajes de programacin como: C++, Visual Basic, Assembler,
etc.
Aunque no todos son tan dainos, existen unos un poco ms
inofensivos, caracterizados nicamente por ser molestos.
Los virus informticos son, desde hace varios aos, la
mayor amenaza para los sistemas informticos y es una de las
principales causas de prdidas econmicas en las empresas y
usuarios.
Los virus informticos se difunden cuando las instrucciones que
los hacen funcionar pasan de una computadora a otra. Una vez
que un virus est activado, puede reproducirse copindose en
discos flexibles, un pendrive, en el disco duro, en programas
informticos o a travs de redes informticas.
Los virus funcionan, se reproducen y liberan sus cargas activas
slo cuando se ejecutan. Es por esto, que si una computadora
simplemente est conectada a una red informtica infectada, no
se infectar necesariamente.
El Internet y el correo electrnico son vas de acceso y difusin
rpida y verstil.
Ejemplos:
Transferencia de archivos, descarga o ejecucin de archivos
adjuntos a correos. Tambin usted puede encontrarse con un
virus simplemente visitando ciertos tipos de pginas web que
utilizan un componente llamado ActiveX o Java Applet. Adems,
usted puede ser infectado por un virus simplemente leyendo un
e-mail dentro de ciertos tipos de programas de e-mail como
Outlook u Outlook Express. Mensajes dejados en redes sociales
como Twitter o Facebook. Sitios web sospechosos, descarga de
aplicaciones o programas de internet, anuncios publicitarios
falsos, etc.

CARACTERSTICAS DE LOS VIRUS.

El virus es un pequeo software (cuanto ms pequeo ms fcil

de esparcir y ms difcil de detectar), que permanece inactivo
hasta que un hecho externo hace que el programa sea ejecutado
o el sector de "booteo" sea ledo. De esa forma el programa del
virus es activado y se carga en la memoria de la computadora,
desde donde puede esperar un evento que dispare su sistema de
destruccin o se replique a s mismo.

Los ms comunes son los residentes en la memoria que pueden

replicarse fcilmente en los programas del sector de "booteo",
menos comunes son los no-residentes que no permanecen en la
memoria despus que el programa-huesped es cerrado.

Los virus pueden llegar a "camuflarse" y esconderse para evitar

la deteccin y reparacin. Como lo hacen:

a. El virus re-orienta la lectura del disco para evitar ser

detectado;
b. Los datos sobre el tamao del directorio infectado son
modificados en la FAT, para evitar que se descubran bytes
extra que aporta el virus;
c. encriptamiento: el virus se encripta en smbolos sin sentido
para no ser detectado, pero para destruir o replicarse
DEBE desencriptarse siendo entonces detectable;
d. polimorfismo: mutan cambiando segmentos del cdigo para
parecer distintos en cada "nueva generacin", lo que los
hace muy difciles de detectar y destruir;
e. Gatillables: se relaciona con un evento que puede ser el
cambio de fecha, una determinada combinacin de tecleo;
un macro o la apertura de un programa asociado al virus
(Troyanos).

Los virus se transportan a travs de programas tomados de

BBS (Bulletin Boards) o copias de software no original,
 infectadas a propsito o accidentalmente. Tambin
cualquier archivo que contenga "ejecutables" o "macros"
puede ser portador de un virus: downloads de programas de
lugares inseguros; e-mail con "attachments", archivos de
MS-Word y MS-Excel con macros. Inclusive ya existen
virus que se distribuyen con MS-Power Point. Los archivos
de datos, texto o Html NO PUEDEN contener virus, aunque
pueden ser daados por estos.

Los virus de sectores de "booteo" se instalan en esos

sectores y desde all van saltando a los sectores
equivalentes de cada uno de los drivers de la PC. Pueden
daar el sector o sobreescribirlo. Lamentablemente obligan
al formateo del disco del drive infectado. Incluyendo
discos de 3.5" y todos los tipos de Zip de Iomega, Sony y
3M. (No crean vamos a caer en el chiste fcil de decir que
el ms extendido de los virus de este tipo se llama MS

Windows 98).

En cambio los virus de programa, se manifiestan cuando la

aplicacin infectada es ejecutada, el virus se activa y se
carga en la memoria, infectando a cualquier programa que
se ejecute a continuacin. Puede solaparse infecciones de
diversos virus que pueden ser destructivos o permanecer
inactivos por largos periodos de tiempo.

ORIGEN.- En 1949, el matemtico estadounidense de origen

hngaro JOHN VON NEUMANN, en el Instituto de Estudios
Avanzados de PRINCETON (Nueva Jersey), plante la posibilidad
terica de que un programa informtico se reprodujera.
Esta teora se comprob experimentalmente en la dcada de
1950 en los Laboratorios Bell, donde se desarroll
un juego llamado Core Wars en el que los jugadores creaban
minsculos programas informticos que atacaban y borraban el
sistema del oponente e intentaban propagarse a travs de l.
En 1983, el ingeniero elctrico estadounidense Fred Cohen, que
entonces era estudiante universitario, acu el trmino de
"virus" para describir un programa informtico que se reproduce
a s mismo.
En 1985 aparecieron los primeros caballos de Troya,
disfrazados como un programa de mejora de grficos llamado
EGABTR y un juego llamado NUKE-LA. Pronto les sigui un
sinnmero de virus cada vez ms complejos.
El virus llamado Brain apareci en 1986, y en 1987 se haba
extendido por todo el mundo. En 1988 aparecieron dos nuevos
virus: Stone, el primer virus de sector de arranque inicial, y el
gusano de Internet, que cruz Estados Unidos de un da para
otro a travs de una red informtica.
El virus Dark Avenger, el primer infector rpido, apareci en
1989, seguido por el primer virus polimrfico en 1990. En 1995 se
cre el primer virus de lenguaje de macros, WinWord Concept.
En el ao 1983, el Dr. Ken Thomson, uno de los programadores de
AT&T, que trabaj en la creacin de "Core Wars", rompe el
silencio acordado, y da a conocer la existencia del programa, con
detalles de su estructura.
El primer virus destructor y daino plenamente identificado
que infecta muchas PCs aparece en 1986. Fue creado en la ciudad
de Lahore, Paquistn, y se le conoce con el nombre de BRAIN.
Sus autores vendan copias pirateadas de programas comerciales
como Lotus, Supercalc o Wordstar, por sumas bajsimas. Los
turistas que visitaban Paquistn, compraban esas copias y las
llevaban de vuelta a los EE.UU. Las copias pirateadas llevaban un
virus. Fue as, como infectaron ms de 20,000 computadoras. Los
cdigos del virus Brain fueron alterados en los EE.UU., por otros
programadores, dando origen a muchas versiones de ese virus,
cada una de ellas peor que la precedente. Hasta la fecha nadie
estaba tomando en serio el fenmeno, que comenzaba a ser
bastante molesto y peligroso.
En 1987, los sistemas de Correo Electrnico de la IBM, fueron
invadidos por un virus que enviaba mensajes navideos, y que se
multiplicaba rpidamente. Ello ocasion que los discos duros se
llenaran de archivos de origen viral, y el sistema se fue haciendo
lento, hasta llegar a paralizarse por ms de tres das. La cosa
haba llegado demasiado lejos y el Big Blue puso de inmediato a
trabajar en los virus su Centro de Investigacin Thomas J.
Watson, de Yorktown Heights, NI.
Por 1989 la cantidad de virus detectados en diferentes lugares
sobrepasan los 100, y la epidemia comienza a crear situaciones
graves. Entre las medidas que se toma, para tratar de detener el
avance de los virus, es llevar a los tribunales a Robert Mors Jr.
acusado de ser el creador de un virus que infect a
computadoras del gobierno y empresas privadas. Al parecer, este
muchacho conoci el programa Core Wars, creado en la AT&T, y
lo difundi entre sus amigos. Ellos se encargaron de diseminarlo
por diferentes medios a redes y equipos. Al juicio se le dio gran
publicidad, pero no detuvo a los creadores de virus.
La cantidad de virus que circula en la actualidad no puede llegar a
ser precisada pero para tener una idea los ltimos antivirus
pueden identificar alrededor de cincuenta mil virus (claro que en
este valor estn incluidos los clones de un mismo virus).
Actualmente los virus son una de las principales causas de la
prdida de informacin en computadores. Sus propietarios deben
estar invirtiendo cada vez ms en los antivirus para la eliminacin
y erradicacin de stos, los antivirus no son nada ms que
programas especialmente diseados para que batallen contra los
virus, los identifiquen y posteriormente los eliminen.

Clasificacin de los virus

virus del sector de arranque: que se instalan en el
sector de arranque de los discos duros del ordenador
infestado con lo que cada vez que se arranca el equipo
el virus se ejecuta y se carga en memoria.
 virus de sistema: creados para afectar en primer
lugar al fichero y a partir de l extenderse a otras
reas vitales del sistema como el sector de arranque o
el Master Boot Record.

virus parsitos o de fichero: son los ms comunes en

la actualidad e infectan a programas ejecutables, tipo
.exe, .bat o .com. Cuando el programa infectado es
ejecutado por el usuario, a la vez que se carga este se
carga tambin el virus, quedando residente en
memoria y desde ese momento puede rastrear la
actividad en el equipo buscando otros programas en
ejecucin a los que contaminar.

virus de macro: basan su poder de infeccin en la

asociacin a programas o ficheros que contienen
rutinas de cdigo ejecutable destinadas a hacer ms
simple su uso por parte del usuario.

virus multiparticiones: que son un hbrido entre los

virus de sector de arranque y los de programa.

virus polimrficos o mutacionales: que van cambiando

su propio cdigo a medida que se reproduce de tal
forma que las cadenas que lo forman no son la misma
de una copia a otra.

virus anexados: que suelen ir acompaando a

mensajes de correo electrnico, al principio haba que
abrir este fichero anexado al mensaje de e-mail pero
ya se han dado casos de virus que infectan slo por el
hecho de leer e-mails en formato HTML.
Qu daos causan?

Lentitud del ordenador, desaparicin de archivos y carpetas,

imposibilidad de acceder a algunos archivos, mensajes de error
inesperados, disminucin de espacio en la memoria y el disco
duro, alteracin en las propiedades de los archivos, errores del
sistema operativo, archivos duplicados.

Quines se perjudican por el ingreso de virus?

Son la mayor amenaza para los sistemas informticos y es una de

las principales causas de prdidas econmicas en las empresas y
usuarios.

Qu elementos infectan los virus?

El objetivo primordial de los virus son los ficheros que se

encuentran en un medio de almacenamiento como los discos duros
o disquetes. Ms concretamente, sern infectados todos aquellos
archivos, ficheros o documentos (los tres trminos indican el
mismo concepto, en general) que tengan la caracterstica de ser
programas. Un programa no es ms que un fichero cuya extensin
es EXE o COM, que se puede ejecutar para que realice
determinadas operaciones, es decir, que contiene instrucciones
que el ordenador debe realizar.
Tambin existen virus que se encargan de infectar ficheros que
no son programas. No
obstante, estos ficheros contendrn elementos, denominados
macros, incluidos en ellos. Estas macros son programas que el
usuario puede incluir dentro de un determinado tipo de archivos
(son un conjunto de instrucciones que se incorporan al
documento).
Otro de los objetivos fijados por los virus para sus ataques
suelen ser los propios medios de almacenamiento. De esta forma,
atacando a los lugares en los que se guardan ficheros, el dao
provocado afectar a toda la informacin contenida en ellos.
Qu tipos de virus son los ms dainos?

Troyano: Consiste en robar informacin o alterar el sistema

del hardware o en un caso extremo permite que un usuario
externo pueda controlar el equipo.
Worm o gusano informtico: Tiene la propiedad de
duplicarse a s mismo. Los gusanos utilizan las partes
automticas de un sistema operativo, Consumiendo banda
ancha o memoria del sistema en gran medida.
Bombas lgicas o de tiempo: Son programas que se activan
al producirse un acontecimiento determinado. La condicin
suele ser una fecha (Bombas de Tiempo), una combinacin
de teclas, o ciertas condiciones tcnicas (Bombas Lgicas).
Si no se produce la condicin permanece oculto al usuario.
Hoax: No son verdaderos virus ni tienen capacidad de
reproducirse por s solos. Son mensajes de contenido falso
que incitan al usuario a hacer copias y enviarla a sus
contactos. el objetivo de estos falsos virus es que se
sobrecargue el flujo de informacin mediante el e-mail y las
redes.
De enlace: Estos virus cambian las direcciones con las que
se accede a los archivos de la computadora por aquella en la
que residen. Lo que ocasionan es la imposibilidad de ubicar
los archivos almacenados.
 Cmo puedo evitar ser infectado por un virus?

La mejor herramienta para combatir virus es saber cmo actan,

infectan y se propagan. No obstante, le recomendamos lo
siguiente:

1. El correo electrnico es el medio de transmisin preferido por

los virus, por lo que hay que tener especial cuidado en su
utilizacin. Cualquier correo recibido puede contener virus
aunque no le acompae el smbolo de datos adjuntos (el habitual
"clip"). Adems, no es necesario ejecutar el archivo adjunto de
un mensaje de correo para ser infectado. Por ejemplo, en
versiones antiguas y no actualizadas del MS Internet Explorer
basta nicamente con abrir el mensaje, o visualizarlo mediante
la 'vista previa'. Para prevenir esto, lo mejor es verificar los
mensajes no esperados a ver si son reales antes de abrirlos. Un
indicativo de posible virus es la existencia en el asunto del
mensaje de palabras en un idioma diferente (generalmente
ingls).
2. Muchas pginas de Internet permiten la descarga de programas
y archivos a los ordenadores de los usuarios. Cabe la posibilidad
de que estos archivos estn infectados con virus.
3. Como no existen indicadores claros que garanticen su fiabilidad,
debemos evitar la descarga de programas gratis. Por lo general,
son sitios seguros aquellos que muestran una informacin clara
acerca de su actividad y los productos o servicios que ofrecen;
tambin los avalados por organizaciones tales como editoriales,
organismos oficiales, etc.
4. Gracias a Internet es posible intercambiar informacin y
conversar en tiempo real sobre temas muy diversos mediante
los chats. Un amplio nmero de virus utiliza precisamente estos
chats para propagarse. Lo hacen enviando ficheros adjuntos
(generalmente con nombres muy sugerentes). En general, si
desconocemos el usuario que nos enva el archivo, debemos de
rechazarlo.
5. Una muy buena forma de minimizar el impacto de un virus, tanto
a nivel corporativo como particular, es respaldar correctamente
con copias de seguridad de nuestra informacin.
6. Realizar copias peridicas y frecuentes de nuestra informacin
ms importante es una magnfica poltica de seguridad. De esta
manera, una prdida de datos, causada por ejemplo por un virus,
puede ser superada mediante la restauracin de la ltima copia.

CAPITULO IV LOS ANTIVIRUS

Qu es un programa antivirus?
Es un programa creado para prevenir o evitar la
activacin de virus, as como su propagacin y
contagio, cuenta con rutinas de detencin,
eliminacin y reconstruccin de archivos y reas
infectadas.
Objetivo
El objetivo primordial de
cualquier antivirus actual es
detectar la mayor cantidad
de amenazas informticas
que puedan afectar un
ordenador y bloquearlas antes de que la misma pueda infectar un
equipo, o poder eliminarla tras la infeccin.
Un antivirus tiene tres principales funciones y componentes

VACUNA: Es un programa que instalado residente en

la memoria, acta como "filtro" de los programas que
son ejecutados, abiertos para ser ledos o copiados,
en tiempo real.

DETECTOR: Es el programa que examina todos

los archivos existentes en el disco o a los que se
les indique en una determinada ruta o PATH.
Tiene instrucciones de control y reconocimiento
exacto de los cdigos virales que permiten
capturar sus pares, debidamente registrados y
en forma sumamente rpida desarman su
estructura.

ELIMINADOR: Es el programa que una vez

desactivada la estructura del virus procede a
eliminarlo e inmediatamente despus a reparar o
reconstruir los archivos y reas afectadas.

Caractersticas

1. Gran capacidad de deteccin y de reaccin ante un nuevo virus.

2. Actualizacin sistemtica.
3. Deteccin mnima de falsos positivos o falsos virus.
4. Respeto por el rendimiento o desempeo normal de los equipos.
5. Integracin perfecta con el programa de correo electrnico.
6. Alerta sobre una posible infeccin por las distintas vas de
entrada (Internet, correo electrnico, red odiscos flexibles).
7. Gran capacidad de desinfeccin.
8. Presencia de distintos mtodos de deteccin y anlisis.
9. Chequeo del arranque y posibles cambios en el registro de las
aplicaciones.
10. Creacin de discos de emergencia o de rescate.
11. Disposicin de un equipo de soporte tcnico capaz de
responder en un tiempo mnimo (ejemplo 48 horas) para orientar
al usuario en caso de infeccin.
Existen sistemas antivirus que tienen adems, la caracterstica
de trabajar directamente en redes LAN y
WAN, as como en servidores proxy.

Antivirus populares

KasperskyKaspersky PURO excede lejos la proteccin

regular de la PC. Hace su PC altamente inmune a las
amenazas del cyber de la clase. Usted puede confiar en
Kaspersky PURO para darle paz interior
completa

Norton antivirus 2010: Elimine las

amenazas peligrosas de los archivos que
descarga Bloquee los programas
sospechosos Permita que se conecten a
Internet slo los programas autorizados.

ActiveScan 2.0: Mayor capacidad de deteccin que los

antivirus online tradicionales gracias a su tecnologa de
ltima generacin.Deteccin online gratis todo tipo de
malware, vulnerabilidades y amenazas desconocidasFcil de
usar desde tu navegador y siempre actualizado ante las
ltimas amenazas.Informe gratis de amenazas detectadas y
el estado de las protecciones de seguridad instaladas en tu
equipo.Compatible con Windows 7 con cualquier antivirus ya
instalado, con los principales navegadores y las versiones
ms actuales de Windows.

Eset nod32 antivirus 4: La tecnologa

ms rpida y efectiva, disponible para
protegerle de todo tipo de malware sin
ralentizar su equipo cuando trabaja o
 juega. El motor heurstico ThreatSense de ESET NOD32
Antivirus 4 es an ms rpido e inteligente, y adems
incorpora el bloqueo de medios de almacenamiento
extraibles, nuevas herramientas de diagnstico y
recuperacin y ms tcnicas de deteccin proactiva.

Antivirus antivirTheAntiVir Personal Edition: es un

antivirus gratuito. Detecta y remueve ms de 50.000 virus
y tiene la opcin de actualizar la lista de virus en Internet.
Tambin tiene un Virus Guard que monitorea todos los
archivos que bajas de Internet.

Avast!avast! Free Antivirus es perfecto

para usuarios que envan mensajes de
correo electrnico y exploran sitios web
populares. Sin embargo, si almacena datos
confidenciales en su equipo o realiza
compras o transacciones bancarias en
lnea, le recomendamos la proteccin
completa de avast! Internet Security.

Antiviral Toolkit Pro

Puede detectar los virus en memoria sin arrancar con un
disco de emergencia, lo que sus
competidores no poseen.
Detecta todo tipo de virus, incluso en
archivos comprimidos. A la hora de
manejarlo, es muy sencillo y uno se
adapta fcilmente a l.
Posee una herramienta de
actualizacin muy buena a travs de
internet.
Tambin puede introducirse como plugins en los programas
de correo electrnico.
Su aplicacin de monitorizacin en segundo plano es muy
 til y no relentiza el sistema cuando trabajamos con
archivos pequeos.
Panda Antivirus Platinum
Tambin es uno de los mejores antivirus del mercado. Posee
una base de virus grande comparndola con Norton y
McAfee. Por lo tanto en cuanto a deteccin de virus
directamente es prcticamente el mejor.
El monitoreo de programas en segundo plano usa los
recursos de nuestro sistema y puede volverlo algo lento.
Tiene la posibilidad de elegir entre dos tipos de interfaces:
simple y avanzada. Para tener
un mejor control de los virus,
preferimos la avanzada.

Cortafuegos (Firewall)

Programa que funciona como

muro de defensa, bloqueando
el acceso a un sistema en particular.

Se utilizan principalmente en computadoras con conexin a

una red, fundamentalmente Internet. El programa controla
todo el trfico de entrada y salida, bloqueando cualquier
actividad sospechosa e informando adecuadamente de cada
suceso.

Antiespas (Antispyware)

Aplicacin que busca, detecta y

elimina programas espas (spyware)
que se instalan ocultamente en el
ordenador.

Los antiespas pueden instalarse de manera separada o

integrado con paquete de seguridad (que incluye antivirus,
cortafuegos, etc).
 Antipop-ups

Utilidad que se encarga de detectar y

evitar que se ejecuten las ventanas pop-
ups cuando navegas por la web. Muchas
veces los pop-ups apuntan a contenidos
pornogrficos o pginas infectadas.

Algunos navegadores web como Mozilla

Firefox o Internet Explorer 7 cuentan con un sistema
antipop-up integrado.

Antispam

Aplicacin o herramienta que detecta y

elimina el spam y los correos no deseados
que circulan va email.

Funcionan mediante filtros de correo que

permiten detectar los emails no
deseados. Estos filtros son totalmente personalizables.

Adems utilizan listas de correos amigos y enemigos, para

bloquear de forma definitiva alguna casilla en particular.

Algunos sistemas de correo electrnico como Gmail,

Hotmail y Yahoo implementan sistemas antispam en sus
versiones web, brindando una gran herramienta en la lucha
contra el correo basura.