Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso: 1ºRH
Mail consulta y entrega: infotrabajos.gentile@gmail.com
Guía: Breve Reseña Histórica de los Virus y Virus Informáticos I (esta
a continuación)
Virus Informáticos I
Introducción
Cuando hablamos de Virus en computación, estamos hablando de programas que se instalan
de forma inadvertida en las computadoras, realizan su función destructiva y pueden propagarse
hacia otras computadoras.
Las vías de propagación son diversas y han ido evolucionando a lo largo del tiempo. Hace unos
años, cuando no existía Internet, o cuando no era masivo como hoy en día, se propagaban
preferentemente a través de los disquetes. Luego empezaron a utilizar como vía de expansión
los programas que se descargaban por Internet.
Los medios más utilizados de propagación son el e-mail y las páginas Web. Utilizar el correo
como medio de dispersión tiene varias ventajas desde el punto de vista de los virus. Es un
medio muy rápido y utilizado por muchas personas, un virus puede replicarse millones de veces
en pocos días, o quizás en pocas horas.
El virus llega por correo a una computadora y se autoenvía a todas las direcciones de correo
que figuren en la Libreta de Direcciones. Al llegar a otra computadora se vuelve a autoenviar a
todas las direcciones que figuren en él, y así sucesivamente.
Los virus que utilizan las páginas Web también son capaces de reproducirse muy rápidamente
ya que una página puede ser visitada por miles de personas al día.
El ciclo de vida de un virus podría ser: entra en nuestra computadora, es decir, nos infecta, se
ejecuta y causa, normalmente, daños, luego intenta copiarse en otras computadoras, es decir
propagarse. Cuando es detectado por algún programa antivirus o por el usuario es eliminado y
muere.
Formas de Infección
Virus Profesor Franco Gentile
Para que nuestra computadora se infecte un virus, el código del virus tiene que grabarse en
nuestra computadora, la forma más sencilla de hacer esto para un virus es cuando copiamos
archivos, ya que sólo tiene que ocultarse dentro del archivo que estamos copiando.
Si sólo leemos información no podremos infectarnos, por ejemplo, si leemos el contenido de un
CD o visitamos una página Web no hay peligro de infección. Esto es la norma general, pero
hay excepciones, como veremos más adelante, ya que a veces ocurre que estamos grabando
cosas en nuestra computadora sin darnos cuenta de ello. Otra excepción que encontramos es
con la imágenes, ya que éstas no tienen ningún código de programación, las imágenes están
formadas por puntos llamados píxeles, por lo tanto no puede contener virus.
Una vez el archivo del virus está en nuestra computadora tiene que ejecutarse para poder
realizar sus funciones. El hecho de tener un archivo grabado en el disco rígido no quiere decir
que ese virus haya hecho todo lo que tiene que hacer, puede que todavía no se haya
ejecutado.
Hay varias formas de ejecutarse, por ejemplo, lo podemos ejecutar nosotros mismos sin darnos
cuenta al abrir un archivo adjunto del correo. Otra forma de autoejecutarse es alterar la
configuración de la computadora para que se ejecute cada vez que la iniciamos.
Entonces, cada vez que copiamos algo en nuestra computadora podemos estar copiando
también un virus.
1- El correo electrónico
Es el método de infección más importante en la actualidad. Permite a los virus expandirse a
gran velocidad ya que se envían millones de correos cada día. Algunos virus sólo se activan si
abrimos los ficheros adjuntos que acompañan al mensaje.
Otros virus se activan simplemente al abrir el correo y leer el mensaje. Si tenemos activada la
vista previa en nuestro programa de correo implica que se leen todos los mensajes para
mostrar el asunto y el remitente, por esto aunque nosotros no abramos el mensaje, el programa
de correo sí lo abre y por lo tanto podemos ejecutar un virus.
Leer el correo, en muchos casos, es una acción que hace que se grabe información en nuestra
computadora. Ya que los mensajes son descargados del servidor de correo y grabados en
nuestro disco rígido. Esto no pasa cuando usamos un webmail (Yahoo, Hotmail, Gmail, etc.)
donde los mails son leídos desde Intenet.
web no pueden infectarnos ya que no suelen contener programas que se ejecuten en nuestra
computadora.
Sin embargo algunas páginas web pueden grabar información en nuestra computadora por
medio de los controles ActiveX y Applets Java sin que seamos conscientes de ello. Este es un
medio de infección muy peligroso y que cada vez se utiliza más, sobre todo para propagar
programas espía.
Normalmente, para que una página web pueda infectar a sus visitantes ha de ser el propio
dueño o webmaster de dicha página el que instale los virus con intención de propagarlos. Casi
todos los servidores tienen antivirus que evitan la posibilidad de enviar virus a través de sus
páginas web.
Los fallos en construcción de los navegadores también están involucrados en este sentido.
Muchas veces al programar el funcionamiento de los navegadores se dejan “huecos” o
“agujeros” con debilidades que personas malintencionadas utilizan en nuestra contra.
En este último caso, la interacción del usuario en la infección es casi nula, normalmente (y en
otros casos) nos infectamos por descargar un archivo, ejecutar un programa o hacer clic en
determinado hipervínculo. Si se aprovechan este tipo de fallos el resultado puede ser caótico
porque nada más con visitar una página nuestro equipo estaría a merced de cualquiera.
De todas formas, como hemos dicho antes, se trata solamente de hechos aislados que se
solucionan parcheando (arreglando) el programa navegador. Y aun así, los servidores y
páginas webs de confianza no suelen tener estos tipos de problemas.
La única solución es ser precavido y visitar sólo sitios que consideremos seguros.
7- Uso de redes.
Podemos contagiarnos al utilizar redes globales (Internet) o redes locales.
Cuando utilizamos una red local estamos compartiendo recursos con las demás computadoras
de la red, si alguna de las computadoras de la red está autorizada a escribir en nuestro disco
duro podría transferirnos un virus.
Propagación
La rapidez de propagación es el aspecto que determina que un virus tenga más o menos éxito.
Los creadores de virus no paran de buscar nuevos métodos de propagación más rápidos y
difíciles de detectar.
La propagación incluye varios aspectos como el punto de entrada en la computadora, el lugar
donde esconder el archivo y la forma de activarse. Si el punto de entrada es poco común se
podrán infectar pocas computadoras. Si el archivo con el virus no se esconde bien será
detectado rápidamente y no podrá propagarse. Si no se activa antes de ser detectado tampoco
se expandirá mucho.
Los puntos de entrada son los que ya desarrollamos, redes, disquetes, Chat, e-mail, redes P2P,
etc.
Los lugares donde se pueden esconder los virus y su forma de activarse son:
Virus Profesor Franco Gentile
Daños
El primer fin de un virus es propagarse y el segundo fin exhibirse, mostrar que existe. Si un
virus no se exhibe será más difícil de detectar.
La exhibición puede ser destructiva o festiva.
1. La destructiva puede tener varios grados, desde inutilizar algún programa o borrar un
fichero concreto hasta borrar el disco rígido o bloquear el sistema operativo.
2. La exhibición festiva puede consistir en mostrar algún mensaje en la pantalla o hacer
que un dibujo aparezca moviéndose por la pantalla o emitir algún sonido, etc.
Hay algunos creadores de virus que sólo quieren mostrar su habilidad y demostrar que son
capaces de encontrar las "puertas abiertas" o debilidades de los programas comerciales. Las
computadoras casi nunca se equivocan, pero los programas que los hacen funcionar no son
infalibles. Un programa puede contener millones de líneas de código, es posible que algún
detalle se haya escapado a sus programadores, la misión del creador de virus es encontrar
esos detalles que permiten que el programa funcione de una forma no prevista en
determinadas situaciones.
Los creadores de virus suelen tener afán de notoriedad, si su virus realiza una acción
destructiva será más conocido y temido que si no hace nada dañino.
En algunos casos y países las leyes no están adaptadas a las nuevas tecnologías por lo que
los delitos informáticos pueden no estar tipificados, además un virus puede ser creado en un
país con un vacío legal y expandirse desde ahí por todo el mundo.
Tipos de Virus
Los virus se pueden clasificar según diferentes criterios. Vamos a ver los más usuales.
Gusanos.
Estos virus no se copian dentro del código de otros ficheros sino que se copian ellos mismos.
Los gusanos más frecuentes son los que se copian utilizando la libreta de direcciones de
Microsoft Outlook. Se envían a sí mismos como ficheros adjuntos. También existen gusanos
que se propagan a través de los canales de IRC. Para activarse pueden modificar el registro de
Windows de forma que cada vez que se ejecute un archivo con extension .EXE el virus se
activará.
Ejemplos de este tipo de virus son el virus W32/SIRCAM y el virus I_LOVE_YOU
Residentes.
Estos virus permanecen en la memoria RAM esperando a que se cumplan determinadas
condiciones de activación para propagarse y causar daños. Al apagar la computadora
Virus Profesor Franco Gentile
desaparecen de la memoria, pero son capaces de modificar el registro de Windows para volver
a colocarse en memoria cuando se encienda nuevamente.
Troyanos.
Este tipo de virus se camufla dentro de un programa que parece inofensivo e interesante, para
que el usuario lo ejecute y así llevar a cabo el fin para el que fueron programados. En
ocasiones lo que pretenden es sacar al exterior información de nuestra computadora, como
podrían ser contraseñas y otros tipos de datos que pudieran ser valiosos. Por ejemplo, el
troyano Crack2000 se distribuye junto con un programa que dice llevar los números de serie de
aplicaciones comerciales, una vez instalado hace que se envie por FTP la información grabada
en el disco rígido.
Macros.
Una Macro es una herramienta que tienen algunos programas como el Excel, Word, CorelDraw,
etc. Estos virus están dentro del código de las macros de esos programas.
Ejecutables.
Gran parte de los virus forman parte del código de ficheros ejecutables de extensión .EXE y
.COM. Podríamos decir que es el tipo de virus más común. Estos virus se ejecutan cuando lo
hace el fichero en el que se encuentran y utilizan diversos medios para propagarse. Los virus
incluidos en ficheros ejecutables no son un tipo puro de virus sino que pueden tener además
alguna de las características de otros tipos de virus. Por ejemplo hay virus ejecutables que se
propagan por el correo como los virus tipo gusano.
SPAM
SPAM es la palabra que se utiliza para calificar el correo no solicitado con fines comerciales o
publicitarios enviado por Internet.
Los usuarios que los reciben pagan por el envío de su propio bolsillo, el Spam es una
publicidad cuyo costo recae en quien la recibe aunque no quiera hacerlo. Cualquiera que tenga
un servicio de acceso a Internet que pague por tiempo o por tráfico, lee o recibe mensajes, con
el contador funcionando, los que tienen tarifas planas funcionan peor.
Todas las conexiones van más lentas debido a las ingentes cantidades de tráfico que genera el
Spam, leer los mensajes Spam incrementa la factura de teléfono (hace unos años era más
común la conexión a Internet por teléfono, actualmente cada vez es menor), ocupa tiempo,
espacio en el buzón o bandeja de entrada y puede hacer perder información que se quiere
recibir. Además, a los Proveedores de Servicios de Internet (ISPs), Operadores de
Telecomunicaciones y de servicios Online les cuesta dinero transmitir y gestionar los millones
de mensajes que genera el Correo Basura, y esos costos se transmiten directamente a los
suscriptores de dichos servicios.
Aunque las acciones a tomar realmente tienen que ver más con la personalidad de quien recibe
el mensaje, el tiempo invertido en combatirlo es completamente perdido, por lo tanto se sugiere
que simplemente se borre el mensaje del buzón y suponga que no se recibió. Muchos de estos
son distinguibles a simple vista porque incluyen o el signo del dólar, o valores en el
encabezado. Otros incluyen las palabras GRATIS o FREE igualmente.
Una buena medida es no tener en cuenta estos mensajes y hacer lo que hacen el 55% de los
usuarios de la red: borrarlos. En caso de que el volumen de mensajes sea muy alto (10 o más
al día) se sugiere tomar otro tipo de medidas que pueden ir desde la solicitud de ser borrados
de las listas hasta la difusión de la información del infractor.
Hay que tener presente que los autores del Spam cuentan con herramientas muy sofisticadas
para recolectar direcciones E-mail válidas, entre ellas podemos citar los programas webspiders
que permiten rastrear páginas web, news y otros recursos de Internet.
Descripción de Virus
A continuación se detallan algunos virus:
Randex: es un Troyano cuya función es la de permitir a quien lo envía tomar el control de la
computadora infectada.
Meve: este Gusano, tiene como objetivo abrir los puertos de la computadora infectada.
Way: es un peligroso Gusano que tiene como objetivo eliminar archivos del sistema operativo y
también se encarga de borrar archivos con los cuales funciona el antivirus.
Virus Profesor Franco Gentile
Trivial.88.D: este virus tiene como objetivo los archivos con extensión .COM
Trj/Reboot: este Troyano provoca el reinicio de la computadora.
Polyboot.B: es un virus que afecta principalmente el sector de arranque de los discos rígidos.
Relax: es un virus encargado de afecta los archivos de Microsoft Word.
Melissa.A: otro virus que tiene como objetivo los archivos de Microsoft Word, e incluso el
programa ya que deshabilita algunas opciones del mismo.
Elvira: virus que infecta programas (ficheros con extensiones EXE y COM).
Trile: este virus tiene como objetivo terminar proceses activos del sistema operativo.
Marburg: este virus infecta archivos ejecutables (con extensión EXE) en diversos directorios y
hace aumentar su tamaño
Elkern.A: es un virus que tiene como objetivo los archivos de extensión PE. (portables).
Stan Bug: si bien su traducción sería “gusano satánico” éste es un virus que tenía como
objetivo afecta los archivos ejecutables del MS-DOS.
Tuareg: este virus tiene como objetivo modificar la página de inicio del Internet Explorer.
Stator: es un gusano que envía información de la computadora afectada al destino indicado.
Bugbear.B: este gusano deshabilita los programas de seguridad, abre puertos y registra
todo lo que se tipea además de permitirle a quien introduce el gusano tener un control
remoto de la computadora.
Desde la aparición de los virus informáticos en 1984 y tal como se les concibe hoy en día, han
surgido muchos mitos y leyendas acerca de ellos. Esta situación se agravó con el advenimiento
y auge de Internet. A continuación, un resumen de la verdadera historia de los virus que
infectan los archivos y sistemas de las computadoras.
enredadera, agárrenme si pueden). Para eliminar este problema se creó el primer programa
antivirus denominado Reaper (segadora), ya que por aquella época se desconocía el concepto
de los software antivirus.
En 1980 la red ArpaNet del ministerio de Defensa de los Estados Unidos de América,
precursora de Internet, emitió extraños mensajes que aparecían y desaparecían en forma
aleatoria, asimismo algunos códigos ejecutables de los programas usados sufrían una
mutación. Los altamente calificados técnicos del Pentágono se demoraron 3 largos días en
desarrollar el programa antivirus correspondiente.
Hoy en día los desarrolladores de antivirus resuelven un problema de virus en contados
minutos.
1981 La IBM PC
En Agosto de 1981 la International Business Machine lanza al mercado su primera
computadora personal, simplemente llamada IBM PC. Un año antes, IBM había buscado
infructuosamente a Gary Kildall, de Digital Research, para adquirirle los derechos de su
sistema operativo CP/M, pero éste se hizo de rogar, viajando a Miami donde ignoraba las
continuas llamadas de los ejecutivos del "gigante azul".
Es cuando oportunamente aparece Bill Gates, de la Microsoft Corporation y adquiere a la
Seattle Computer Products, un sistema operativo desarrollado por Tim Paterson, que realmente
era un "clone" del CP/M. Gates le hizo algunos ligeros cambios y con el nombre de PC-DOS se
lo vendió a la IBM. Sin embargo, Microsoft retuvo el derecho de explotar dicho sistema, bajo el
nombre de MS-DOS.
El nombre del sistema operativo de Paterson era "Quick and Dirty DOS" (Rápido y Rústico
Sistema Operativo de Disco) y tenía varios errores de programación (bugs).
La enorme prisa con la cual se lanzó IBM PC impidió que se le dotase de un buen sistema
operativo y como resultado de esa imprevisión todas las versiones del llamado PC-DOS y
posteriormente del MS-DOS fueron totalmente vulnerables a los virus, ya que
fundamentalmente heredaron muchos de los conceptos de programación del antiguo sistema
operativo CP/M, como por ejemplo el PSP (Program Segment Prefix), una rutina de apenas 256
bytes, que es ejecutada previamente a la ejecución de cualquier programa con extensión EXE
o COM.
El 2 de Noviembre de 1988 Robert Tappan Morris, hijo de uno de los precursores de los virus y
recién graduado en Computer Science en la Universidad de Cornell, difundió un virus a través
de ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados a la red. La
propagación la realizó desde uno de los terminales del MIT (Instituto Tecnológico de
Massashussets).
Cabe mencionar que el ArpaNet empleaba el UNIX, como sistema operativo. Robert Tappan
Morris al ser descubierto, fue enjuiciado y condenado en la corte de Syracuse, estado de
Nueva York, a 4 años de prisión y el pago de US $ 10,000 de multa, pena que fue conmutada a
libertad bajo palabra y condenado a cumplir 400 horas de trabajo comunitario.
Actualmente es un experto en Seguridad y ha escrito innumerables obras sobre el tema.
2000 en adelante
Los verdaderos codificadores de virus, no los que simplemente los modifican, han re-
estructurado sus técnicas y empezado a demostrar una enorme malévola creatividad.
El 18 de Septiembre del 2001 el virus Nimda amenazó a millones de computadoras y
servidores, a pocos días del fatídico ataque a las Torres Gemelas de la isla de Manhattan,
demostrando no solo la vulnerabilidad de los sistemas, sino la falta de previsión de muchos de
los administradores de redes y de los usuarios.
Los gusanos, troyanos o la combinación de ellos, de origen alemán como MyDoom, Netsky,
etc. revolucionaron con su variada técnica.
No podemos dejar de mencionar la famosa "Ingeniería Social", culpable de que millones de
personas caigan en trampas, muchas veces ingenuas. Los BOT de IRC y a finales del 2005 los
temibles Rootkit.
Resultará imposible impedir que se sigan desarrollando virus en todo el mundo, por ser
esencialmente una expresión cultural de "graffiti cibernético", así como los crackers jamás se
detendrán en su intento de "romper" los sistemas de seguridad de las redes e irrumpir en ellas
con diversas intencionalidades. Podemos afirmar que la eterna lucha entre el bien y el mal
ahora se ha extendido al ciber espacio.