Está en la página 1de 16

Programa diseado para reproducirse y propagarse de un equipo a otro.

VIRUS INFORMTICOS

Definicin

VIRUS INFORMTICOS

Sntomas y efectos
Puede daar el el software, los datos alterar el el funcionamiento Puede daar software, los datos y y alterar funcionamiento del hardware, produciendo: del hardware, produciendo: Fallas enFallas en el sistema operativo. el sistema operativo. Reduccin del espacio libre en la memoria RAM y disco duro, Reduccin del espacio libre en la memoria RAM y debido a disco duro, debido a los archivos no deseados. los archivos no deseados. Mensajes no comunes. Alteraciones en la pantalla.la pantalla. Mensajes no comunes. Alteraciones en Problemas al ejecutar al ejecutar programas de aplicacin. Problemas programas de aplicacin.

Lentitud en la ejecucin de los procesos en general. general. Lentitud en la ejecucin de los procesos en
Eliminacin o modificacin de archivos. archivos. Eliminacin o modificacin de

En 1949 el matemtico John Von Neumann estableci la posibilidad de crear programas capaces de tomar el control de otros programas y de autocopiarse. En 1959 en los Laboratorios Bell se comprueba experimentalmente esta teora, con un juego donde cada jugador crea un pequeo programa con instrucciones para aniquilar el programa del oponente, rescribindolo con su propia copia y propagndose. En 1984 El Dr. Fred Cohen demostr y clasific el concepto de virus y desarrollo programas para protegerse de ellos, los antivirus. En la actualidad los creadores de virus son personas sin respeto por el trabajo de los dems, ya que crean virus cada vez ms destructivos y difciles de controlar slo para entretenerse, difundir propaganda, protestar o simplemente por ego profesional al tratar de demostrar sus capacidades ante otros programadores. Cuando las computadoras estaban aisladas (sin conexin a red) los virus se propagaban a travs de los disquetes. Con la apertura de las redes y principalmente de internet, el efectos de estos programas nocivos se acrecent, amenazando la seguridad de la informacin en las computadoras de todo el mundo.

TIPO Virus

CARACTERSTICAS Puede reproducirse o autocopiarse e infectar a otros programas, a los que se anexa, sobrescribe, reemplaza o elimina, consumiendo recursos de la computadora. Se instala y ejecuta en la computadora sin previa notificacin. Recopila informacin sobre una persona u organizacin. Pueden alterar y hacer lento el funcionamiento de la computadora. Pueden ser instalados en una computadora mediante un virus. Espa que recolecta la informacin que se escribe mediante teclado. En ocasiones captura pantallas a intervalos de tiempo predefinidos.

Spyware

Keyloggers

TIPO Gusanos

CARACTERSTICAS Puede duplicarse a s mismo y posibilitar que un usuario mal intencionado tome el control del equipo. Se transmiten por lo general en forma remota, a travs de una red de computadoras o internet, por medio de correos electrnicos. Hacen mltiples copias de s mismos. Despliega publicidad basura mediante el uso de ventanas emergentes de distintos productos o servicios. Su propsito es esconderse a s mismos y esconder a otros programas.

Adware

Rootkit

Son muy pequeos (en muy pocas lneas de cdigo contienen instrucciones, parmetros, contadores, etc.). Casi nunca incluyen el nombre del autor, ni el registro o copyright, ni la fecha de creacin. Se reproducen a s mismos y toman el control de la computadora o modifican otros programas. Se autorreproducen en los discos, o en programas ejecutables y de sistema. Existen virus para casi todas las plataformas de computadoras: UNIX, PCs con sistemas operativos Windows y LINUX, Macintosh, Amiga, etc. Pero uno de PC, no funciona en una Macintosh. Algunos slo producen molestias al usuario, otros causan graves daos a los datos almacenados en el disco duro de la computadora.

A) SEGN EL REA DE DISCO DONDE SE ALOJAN:


VIRUS CARACTERSTICAS Infectores del rea de carga Infectan disquetes o disco duro, alojndose en inicial. el rea de carga o sector cero. Al programa de carga lo envan a otro sector del disco. Toman el control de la computadora desde el momento del encendido. Infectores de sistema. Se introducen en los programas de sistema COMMAND.COM, MSDOS.SYS e IO.SYS y se cargan a la memoria cada vez que se inicia el sistema.

Infectores ejecutables.

de

programas Insertan su cdigo en los programas ejecutables con extensiones .COM, .EXE, .OVL, .DLL Son los ms peligrosos porque se diseminan fcilmente en los archivos ejecutables como hojas de clculo, juegos, procesadores de texto y otros. Cada vez que se ejecuta uno de estos programas infectados, se infectan todos los programas que se utilicen en esa sesin.

A) BASADA EN SU FORMA DE ATAQUE:


VIRUS Caballos de Troya CARACTERSTICAS Se introducen al sistema bajo una apariencia diferente a la de su objetivo final. El virus Maddona, por ejemplo, presentaba una imagen en la pantalla de la famosa cantante bailando alegremente, mientras el disco duro era formateado.
Se ocultan en la memoria o en ciertas reas de los discos y en un da u hora determinada, desencadenan una serie de actividades, generalmente dainas para la computadora. Son los virus que realizan las funciones ms parecidas a los virus biolgicos, ya que se auto reproducen e infectan los programas ejecutables que encuentran en el disco. Aunque no son propiamente virus destructivos, son dainos porque se activan cuando se ha copiado o se intenta copiar un programa que est protegido contra copia. Al cabo de algn tiempo, cuando el usuario ha creado bastantes archivos importantes, modifica su estructura y no permite que la computadora sigua funcionando correctamente. Ello obliga al usuario a comprar el programa original si quiere seguir utilizando la informacin que cre con la copia pirata.

Bombas de Tiempo

Autorreplicables

Esquemas de proteccin

VIRUS Gusanos

CARACTERSTICAS Programas que se reproducen a s mismos y no requieren de un programa anfitrin ejecutable. Se arrastran literalmente por las reas de la memoria de la computadora o a travs de las redes. Borran los datos de las reas de la memoria que ocupan y producen fallas en los programas que se estn ejecutando y prdida de datos. Se ocultan y engaan a los antivirus. Cambian su cdigo utilizando esquemas de encriptacin o codificacin. Son macroinstrucciones de programas como Word, Excel o PowerPoint, que se reproducen en el sistema al abrir un archivo infectado.

Mutantes

Macrovirus

De correo Internet

electrnico

de Estos virus generalmente llegan a las computadoras como archivos pegados a los mensajes de correo electrnico, o al transferir archivos desde una computadora remota, utilizando el protocolo FTP.

VIRUS MS CONOCIDOS EN EL MUNDO


VIRUS AirCop CARACTERSTICAS

Virus del sector de arranque. Se origin en Taiwan. Al activarse despliega el mensaje Red State, Germ Offensive, AIRCOP. Es un virus que infecta archivos ejecutables. Tambin se le conoce como Viernes 13. Este nombre se debe al da en que se activa. (La fecha coincide con el 13 de mayo de 1998, 40 aniversario del ltimo da de Palestina como nacin. A esto se debe el nombre de Jerusaln.) Se descubri en abril de 1991. Es del tipo de los infectores del sector de carga. Al encenderse la computadora infectada, lo primero que hace el virus es verificar si la fecha que indica el sistema es 6 de marzo. (Esta es la fecha de nacimiento de Miguel Angel Buonarroti, el famoso escultor, arquitecto y pintor italiano del Renacimiento.) Si es la fecha, procede a borrar todos los datos de la tabla de asignacin de archivos (File Allocation Table, FAT). Esto hace que se pierda toda la informacin del disco.

Jerusaln

Miguel Angel

VIRUS Natas

CARACTERSTICAS

Se cree que es un virus originario de Mxico, aunque nunca se ha comprobado. Esparce su cdigo por diferentes lugares del disco duro y luego se integra para producir daos. Utiliza esquemas de encriptacin y cambia de forma para evitar ser detectado por algn antivirus. Este virus fue creado por dos hermanos de Lahore, Paquistn. Su intencin era infectar las computadoras de quienes copiaban uno de sus programas sin pagar los derechos correspondientes. Se difundi con rapidez por todo el mundo con el nombre de Brain (Cerebro). Es uno de los virus ms conocidos en todo el mundo. Gracias a su sencillo cdigo, ha dado lugar a gran cantidad de variantes. Entre stas se encuentran No int, Hemp, New-Zeland, Marijuana, San Diego,

Paquistn

Stoned

Stoned II y muchos ms.


Vienna

Es uno de los virus que se multiplica con mayor rapidez, porque existen gran cantidad de familias y variantes de su cdigo. Se cuenta que las computadoras DECsystem 10 se contagiaron hace muchos aos con un virus muy extrao. Al activarse, el virus mostraba el mensaje I Want a cookie! (Quiero una galletita!). El pequeo personaje y el

Virus de la galletita

mensaje no se quitaba hasta que se tecleaba la palabra cookie. Luego se mostraba el mensaje: Burps ...
Virus de Turn o de la pelotita

Este es uno de los ms antiguos virus que se conocen. Presenta una pelotita, que rebota de un lado a otro de la pantalla de la computadora pero sin producir daos a la informacin.

Programa que permite la deteccin, Programa diseado para identificacin, eliminacin de virus reproducirse y propagarseen de informticos (y software daino un equipo a otro. general).

VIRUS INFORMTICOS ANTIVIRUS

Definicin

ANTIVIRUS

Funciones
Puede daar el software, los datos y alterar informticas que Detectar la mayor cantidad de amenazas el funcionamiento del hardware, produciendo: puedan afectar a la informacin o al equipo y bloquearlas antes de que esto suceda. Fallas en el sistema operativo. Prevenir la adquisicin de virus. Reduccin del espacio libre en la memoria RAM y disco duro, debido a Bloquear el virus. los archivos no deseados. Mensajes no comunes. Alteraciones en la pantalla. Eliminar virus. Problemas Restaurar o recuperar de aplicacin. al ejecutar programas archivos infectados.

Lentitud en la ejecucin de los procesos en general.


Eliminacin o modificacin de archivos.

ALGUNOS DE LOS ANTIVIRUS MS CONOCIDOS


Caracteristica Avast Anti-Virus Si Avast Free Si Si No Si Si No No No Si Si No No Muchos al arrancar AVG Si Si Si Si Si Si Si Si Si Si Si Solo Linux Pocos AVG Free Si Si Si No Limitado No No No Si Si Solo FAQ Solo Linux Pocos McAfee Si Si No Si No Si Si No No Si 30 dias No Termino Medio Norton (Symantec) Si Si No Si Si Si Si No Limitado Si Si Solo Mac Muchos ESET NOD32 Si Si No Si Si No Si No Si Si Si Solo Linux Pocos

Anti-spyware Si Link Scanner No Anti-Rootkit Web Shield Si Si

ID Protection Si Firewall Anti-Spam No Si

Sistemas x64 Si Espaol Soporte tcnico Mac y Linux Si Si Si

Consumo de Muchos al Recursos arrancar

VACUNA
Es un software desarrollado con la finalidad de destruir o nulificar un virus que atac un sistema informtico. Una vacuna es un archivo que inhabilita de manera predeterminada a los virus y constantemente tienen que ser actualizados. Existen diferentes tipos de vacunas entre las cuales se encuentran: CA:Slo deteccin: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. CA:Deteccin y desinfeccin: son vacunas que detectan archivos infectados y que pueden desinfectarlos. CA:Deteccin y aborto de la accin: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus. CA:Deteccin y eliminacin de archivo/objeto: son vacunas que detectan archivos infectados y eliminan el archivo u objeto que tenga infeccin. CB:Comparacin directa: son vacunas que comparan directamente los archivos para revisar si alguno esta infectado CB:Comparacin por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si estn infectados. CB:Comparacin de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo. CB:Por mtodos heursticos: son vacunas que usan mtodos heursticos para comparar archivos. CC:Invocado por el usuario: son vacunas que se activan instantneamente con el usuario. CC:Invocado por la actividad del sistema: son vacunas que se activan instantneamente por la actividad del sistema windows xp/vista

EJEMPLOS DE VACUNAS Panda USB Autorun Vaccine. USB Doctor 2.0 MSN Cleanner. Dr. Web CureIt Kaspersky Virus Removal Tool

DIFERENCIA ENTRE ANTIVIRUS Y VACUNA Muchos consideran que es lo mismo antivirus que vacuna. Sin embargo considero que la diferencia est en que el antivirus se usa para detectar si un sistema de cmputo tiene o no virus, mientras que la vacuna es el software desarrollado para eliminar el virus que contamin el sistema de cmputo.

Conjunto de metodologas, prcticas, procedimientos y controles enfocados a proteger la informacin

Hace referencia al

Seguridad de la Informacin
Propsito
Proteger los recursos personales o de la Organizacin: Informacin, comunicaciones, software, etc.

Medidas de seguridad

Usar antivirus. Respaldar la informacin. Emplear contraseas.