Está en la página 1de 10

Virus informticos

Taller de informtica Integrantes: Sainato, Ana; Hiriart, Mariana y Barrios, Camila. Curso: 3 polimodal.

 Qu es un virus?  Qu tipo de efectos y daos producen los virus informticos?  Principales tipos de virus informticos y caractersticas de los mismos.  Sntomas tpicos de una infeccin.  Qu son los gusanos y Troyanos?  Cmo se propagan los virus e infectan a los ordenadores?  Medidas de prevencin para evitar infecciones.  Antivirus: Tipos principales.

 Qu es un virus?
Un virus informtico es un programa elaborado por una o varias personas en un lenguaje de programacin cualquiera, cuyo propsito es causar algn tipo de dao o problema al ordenador que lo aloja. Generalmente son creados por estudiantes de informtica, ansiosos en probar que son los mejores programadores, con poca moral, pero tambin son fruto a veces de las mismas empresas que fabrican los antivirus que manipulan al mercado consumidor. En definitiva, los virus no son ms que complejos programas diseados por expertos programadores que utilizan tcnicas muy sofisticadas y en la mayora de los casos destructivas.

 Qu tipo de efectos y daos producen los virus informticos?


Los virus pueden llegar a autocopiarse a cualquier programa que se use en esa computadora, copiarse a los discos floppy, alterar los parmetros principales de tu computadora como el BIOS, hacer que la computadora haga las cosas ms lentamente, destruir la informacin, eliminan y daar archivos, formatean el disco duro, envian mensajes obscenos, daan el sector de arranque (boot) o la tabla de asignacin de archivos (FAT, por las siglas en ingls de File Allocation Table) del disco duro de un PC, etc.

 Principales tipos de virus informticos y caractersticas de los mismos.


Tipos de virus ms comunes y representativos: 1) Virus del sector de arranque : que se instalan en el sector de arranque de los discos duros del ordenador infestado, con lo que cada vez que se

arranca el equipo el virus se ejecuta y se carga en memoria. Originalmente este tipo de virus se instalaba en el sector de arranque de DOS, pero ya existen diversos virus que son capaces de hacerlo en el registro de arranque principal, como es el caso de virus MBR. Tambin entran dentro de este tipo los virus que infectan el sector de arranque de los disquetes flexibles, aunque actualmente estos virus son cada vez ms difciles de encontrar. 2) Virus de sistema : creados para afectar en primer lugar al fichero COMMAND.COM y a partir de l extenderse a otras reas vitales del sistema, como el sector de arranque o el Master Boot Record. 3) Virus parsitos o de fichero : son los ms comunes en la actualidad, e infectan a programas ejecutables, tipo .exe, .bat o.com. Cuando el programa infectado es ejecutado por el usuario, a la vez que se carga este se carga tambin el virus, quedando residente en memoria, y desde ese momento puede rastrear la actividad en el equipo buscando otros programas en ejecucin a los que contaminar. 4) Virus de macro : aparecieron en 1995, y basan su poder de infeccin en la asociacin a programas o ficheros que contienen rutinas de cdigo ejecutable destinadas a hacer ms simple sus uso por parte del usuario. Estas porciones de cdigo especial reciben el nombre de macros, y se pueden encontrar por ejemplo en los programas comunes de Microsoft Office, como Word, Acces o Excell. Un virus de este tipo es smplemente una macro diseada para uno de estos programas, que se ejecuta cuando el documento que la contiene es abierto por el usuario, cargndose en memoria y quedando disponible para infectar otros documentos anlogos. Estos virus poseen la capacidad de infectarse y propagarse por s mismos, sin necesidad de intervencin de ningn programa anfitrin. Aunque estn escritos en lenguajes de macro, pueden no slo infectar documentos que las utilicen, si no que pueden estar programados para dar rdenes directas al sistema operativo, pudiendo por tanto dar rdenes de borrado de ficharos, formateo, etc.

5) Virus multiparticiones : que son un hbrido entre los virus de sector de arranque y los de programa. 6) Virus polimrficos o mutacionales : que van cambiando su propio cdigo a medida que se reproduce, de tal forma que las cadenas que lo forman no son las misma de una copia a otra. Adems, pueden autoencriptarse en cada modificacin, por lo que son los ms dificiles de detectar y eliminar. 7) Virus anexados : que suelen ir acompaando a mensajes de correo electrnico, y que aparecieron en 1999. Al principio haba que abrir este fichero anexado al mensaje de e-mail (como ocurre con el popular virus del enanito), pero ya se han dado casos de virus que infectan slo por el hecho de leer e-mails en formato HTML, como BubbleBoy.

 Sntomas tpicos de una infeccin.


Los sntomas de un virus en estado latente son cuatro:
y y y y

Aumento de bits en los archivos ocupados por el virus. Cambio de fecha, sin razn alguna, en archivos. Aparicin de archivos sin motivo aparente. Desaparicin de un archivo borrado por algn virus para ocupar su lugar.

Los sntomas de algn virus en estado activo son seis:


y y y y

y y

Se incrementa la ocupacin de la memoria. Se reduce la velocidad de respuesta de los programas. Un programa en funcionamiento se detiene de pronto y despus vuelve a funcionar en aparente normalidad. En la pantalla aparecen objetos raros no observados antes, algunas veces se presentan figuras, desaparecen letras en los textos, aparecen mensajes ofensivos y sonido burlones. Programas que antes funcionaban bien dejan de funcionar. Los archivos se alteran y borran fuera del control del usuario.

 Qu son los gusanos y Troyanos?


- TROYANO: Un programa informtico que tiene la capacidad de ocultarse dentro de otro de apariencia inofensiva, de tal forma que cuando este programa anfitrin es ejecutado, el troyano se carga en memoria y realiza la labor daina para la que fu diseado. A diferencia de los virus, los troyanos no se duplican a s mismos. Para activarse, un troyano necesita que se abra el archivo al que va asociado, al que ha infectado, y una vez que se ha activado normalmente queda residente en memoria usando el procedimiento TSR (Terminate and Stay Resident), quedando as a la espera de que ocurra un determinado evento para realizar su tarea destructiva. A diferencia de los virus, diseados fundamentalmente para reproducirse y extenderse, los troyanos son creados muchas veces para obtener informacin privilegiada del ordenador en el que habitan, ya sea accediendo a un fichero de contraseas y envindolo por Internet, bien abriendo puertas traseras que permiten luego el acceso a nuestro sistema de personas indeseadas. A este ltimo tipo pertenecen dos de los programas ms usados por los amigos de lo ajeno: BackOrifice y NetBus, verdaderos troyanos que abren una puerta trasera en sistemas Windows, permitiendo el control TOTAL de nuestro ordenador a personas desconocidas. - GUSANO: Un programa que es capaz de duplicarse a s mismo a travs de disquetes o de conexiones a la red, pero no es capaz de infectar a otros programas. Los gusanos de tipo anfitrin utilizan la red para copiarse a s mismos, mientras que los de tipo de red extienden partes de s mismos por las redes, basndose luego en conexiones de red para ejecutar sus distintas partes. En caso de que el ordenador no est conectado a la red, los gusanos pueden copiarse en distintas partes del disco duro.

 Cmo se propagan los virus e infectan a los ordenadores?


Los virus utilizan los elementos de comunicacin entre diferentes ordenadores para propagarse, pudiendo combinar diferentes estrategias en su proceso de diseminacin. Cmo llegan hasta tu ordenador? Jugando al escondite Para llegar hasta tu ordenador y contagiarte, los virus tienen que viajar. Y

tienen su forma preferida de hacerlo, aunque prcticamente se trasladan por cualquier medio. Los sistemas de comunicacin bajo diferentes protocolos (correo electrnico, pginas web o redes P2P) son su forma de transporte predilecta, pero pueden propagarse a travs de cualquier mtodo de intercambio: ficheros ejecutables, ficheros que ejecutan macros o sistemas de almacenamiento, desde discos duros, disquetes o servidores, hasta CDROM y DVD. Los virus informticos son cada vez ms sofisticados. Sus programadores intentan esconderlos cada vez mejor y tambin que se trasladen a mayor velocidad entre un PC y otro. La popularizacin de Internet ha sido un regalo para ellos: en la Red han encontrado su hbitat natural y en la falta de previsin de muchos usuarios el caldo de cultivo necesario para multiplicarse. Tanto es as que juegan con sutiles mecanismos psicolgicos, presentndose por ejemplo como inocentes correos electrnicos en los que se solicita una opinin, contando con que habr muchos incautos que acepten contestar. Los escondites ms comunes de los virus son: Las pginas web. Estn escritas en determinados lenguajes (HTML, Java, PHP, etc.) y pueden contener elementos (Applets Java y controles ActiveX) que permiten a los virus esconderse en ellos. Al visitar la pgina, se produce la infeccin. Los mensajes de correo electrnico. Son los escondites preferidos de los virus, pues se trata del medio de propagacin ms rpido. Estos mensajes pueden contener ficheros infectados o incluso producir la infeccin con su simple lectura y apertura. La memoria del ordenador. Los virus y las amenazas se colocan y quedan residentes en ella, esperando a que ocurra algo que les permita entrar en accin. El sector de arranque. Es un rea especial de un disco, que almacena informacin sobre sus caractersticas y su contenido. Los virus, concretamente los de boot, se alojan en ella para infectar al ordenador. Los ficheros con macros. Las macros son pequeos programas que ayudan a realizar ciertas tareas y estn incorporados dentro de documentos Word (ficheros con extensin .doc), hojas de clculo Excel (extensin .xls) o presentaciones PowerPoint (extensin .ppt o .pps). Al ser programas, las macros pueden ser infectadas por los virus. Hasta hace relativamente poco

ste era el lugar preferido de los virus para ocultarse, aunque en la actualidad ha sido desplazado por los mensajes de correo electrnico y las pginas web.

 Medidas de prevencin para evitar infecciones.


Para su informacin, seguidamente listamos una serie de normas bsicas que le ayudarn a protegerse de los virus informticos:
y y y y y

y y y y

Instale en su computador un software Antivirus confiable (ver lista de opciones en la siguiente seccin). Actualice con frecuencia su software Antivirus (mnimo dos veces al mes). Analice con un software Antivirus actualizado, cualquier correo electrnico antes de abrirlo, as conozca usted al remitente. Analice siempre con un software Antivirus los archivos en disquete o CdRom antes de abrirlos o copiarlos a su computador. No descargue, ni mucho menos ejecute, archivos adjuntos (attachement) a un mensaje de correo electrnico sin antes verificar con la persona que supuestamente envi el mensaje, si efectivamente lo hizo. No ejecute nunca un programa de procedencia desconocida, aun cuando el software Antivirus indique que no est infectado. Dicho programa puede contener un troyano [3] o un sniffer [4] que reenve a otra persona su clave de acceso u otra informacin. Instale los parches [5] de actualizacin de software que publican las compaas fabricantes para solucionar vulnerabilidades de sus programas. De esta manera se puede hacer frente a los efectos que puede provocar la ejecucin de archivos con cdigos maliciosos. Tenga cuidado con los mensajes alusivos a situaciones erticas (versin ertica del cuento de Blancanieves y los Siete Enanitos, fotos de mujeres desnudas, fotos de artistas o deportistas famosos, etc.). Nunca abra archivos adjuntos a un mensaje de correo electrnico cuya extensin [6] sea .exe, .vbs, .pif, .bat o .bak. Cercirese que el archivo adjunto no tenga doble extensin. Por ejemplo: NombreArchivo.php.exe. Evite el intercambio por correo electrnico de archivos con chistes, imgenes o fotografas. Visite con cierta frecuencia sitios que ofrecen informacin sobre los ltimos virus aparecidos: (http://esp.sophos.com/, http://www.pandasoftware.es/, http://www.deltaasesores.com/recu/RECVirus.html, etc). Haga una copia de seguridad de los datos de su computador con la frecuencia que estime ms conveniente. De esta forma, si se produce

un ataque vrico, es fcil recuperar copias seguras de todos los archivos. Suscrbase a un servicio de notificacin por correo electrnico de nuevos virus. Enterarse a tiempo de su existencia y de la forma como se comportan es una de los modos ms efectivos de evitar un contagio (http://esp.sophos.com/virusinfo/notifications/, http://www.trendmicro.com). Si su computador tiene comportamientos extraos y usted sospecha que ha sido infectado por un Virus, visite los sitios Web de los fabricantes de software Antivirus y busque informacin sobre los nuevos Virus; generalmente, all se indica como desinfectar el computador. La mayora de las aplicaciones que aceptan cdigo de macro [7] tienen valores de seguridad que se pueden configurar. Si usted usa Internet Explorer, escoja [Herramientas/Opciones de Internet], pulse la pestaa de Seguridad y entonces seleccione la zona de Internet. Pulse el botn de Nivel de Seguridad para examinar las opciones de seguridad, o pulse el botn de Nivel Prefijado para asegurar que el nivel de seguridad est puesto en Mediano. Para encontrar los valores de seguridad de Netscape Navigator, escoja [Editar/Preferencias], y seleccione Avanzado en la ventana de Categora. No olvide los valores de seguridad de macro de su aplicacin. En Word, Excel o Outlook 2000, escoja [Herramientas/Macro/Seguridad] y asegrese de que su valor est en Mediano o Alto. No comparta los disquetes. Incluso un amigo bien intencionado puede, sin saberlo, contagiarlo con un virus, un caballo troyano o un gusano. Etiquete sus discos flexibles claramente para que distinga los suyos y no los preste. Si un amigo le presta un disquete que no es suyo, sugirale un mtodo alternativo para compartir archivos. Cuando no entienda algn trmino utilizado por los expertos en Virus, acuda a los sitios de fabricantes de software Antivirus donde podr encontrar glosarios de las palabras utilizadas en este sector de la industria informtica. Desconfe de mensajes de correo electrnico no solicitados que le ofrecen la oportunidad de descargar software para intercambiar msica, programas antivirus o fotografas. No haga caso a los mensajes tipo cadena que ofrecen instrucciones para borrar un archivo de su computador argumentando que se trata de un peligroso virus que se activar dentro de muy pocos das. Generalmente, el supuesto archivo infectado no es un virus sino un archivo del sistema operativo. Nunca acepte asesora no solicitada para desinfectar su computador de algn peligroso virus. Si alguien le advierte que su computador est infectado, actualice su programa Antivirus y realice una revisin de todos los archivos del computador.

Desconfe de las Paginas Web desconocidas dnde podr encontrar software gratuito o promociones de artculos con precios increblemente bajos.

Antivirus. Tipos principales.

Antivirus

A la hora de escoger antivirus puede aparecer la duda del producto por el que decantarse. El problema ms importante de este tipo de software es que siempre va por detrs de su objetivo, el virus informtico. Los factores ms importantes a la hora de valorar un antivirus son: Capacidad de deteccin y desinfeccin: Es lgico. Un antivirus ser mejor cuanto ms virus sea capaz de detectar y eliminar. Es ms peligroso pensar que no se tiene un virus que tener la duda, por ello no hay nada peor que sentirse seguro con un antivirus desfasado o que ofrezca pocas garantas. Heurstica: Es la capacidad de detectar virus desconocidos por medio de sondeos del sistema en busca de "sntomas" clsicos de infeccin como pueden ser fechas extraas en ficheros, programas residentes en memoria, configuracin extraa del sistema (como por ejemplo que Windows 95 tenga activado el modo de compatibilidad MS-DOS), etc. El problema de la heurstica es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad no lo est. Velocidad: Hoy en da los discos duros son enormes, y si pensamos en intranets y redes corporativas la cantidad de datos a escanear puede ser colosal. Por lo tanto se valorar en un antivirus la capacidad de escanear rpidamente. Actualizacin: Cada da aparecen cientos de virus nuevos, para que un antivirus sea capaz de eliminar un virus es necesario que incluya la informacin del virus y su antdoto en las libreras o bases de datos vricas. La posibilidad de actualizar esas libreras (sobre todo a travs de internet) es un factor fundamental. Servicio de atencin: Una infeccin de un virus puede dar lugar a situaciones de pnico en algunos casos. El tener un servicio tcnico al que poder recurrir es otro punto a favor.