FUNDACION TECNOLOGICA ANTONIO DE AREVALO

“TECNAR”

TRABAJO DE:

Informática y herramientas

PRESENTADO POR:

Yelisabeth araujo

Yoldis Martínez

Ana Lisbeth corpas

Dayana López

Vanessa caballero

María José Barreto

PROFESORA:

Astrid calderón Hernández

CARTAGENA – COLOMBIA 06 – 05 – 2013

TABLA DE CONTENIDO

PAG.

1 ¿QUÉ SON?......................................................................................................................... 5

1.1. CONOCIÉNDOLOS..................................................................................................................81.2. Historia.............................................................................................................................9

1.3. ¿De qué se componen?.........................................................................................................121.4. Tipos de Virus...................................................................................................................13

2 Sistema operativo Windows..........................................................................................152.1. Sistema Operativo MS-DOS....................................................................................19

2.1.1. Instalación...........................................................................................................202.1.2. Estructura del MS-DOS...............................................................................203 Sistema operativo!!..............................................................................................214 Unix.........................................................................................................................234.1. Unix y sus derivados......................................................................................245 FASES DE INFECCION DE UN VIRUS.............................................................255.1. Métodos de propagación...............................................................................265.2. Activos...............................................................................................................305.3. Pasivos...............................................................................................................316 Bug-ware................................................................................................................327 Macro......................................................................................................................338 Mail bomb...............................................................................................................339 Mirc..........................................................................................................................3410 Multi-Partes.........................................................................................................3412. Web..........................................................................................................................36

INTRODUCCION

El presente trabajo nos permite conocer e informarnos acerca de los virus informáticos que abundan en la red y en nuestros equipos afectos nuestro sistema y el correcto uso del mismo. La idea primordial de este trabajo es mostrar los diferentes virus existentes de la historia y el año en que nació el primero y la forma en que atacan los computadores sin embargo le damos algunas pautas para prevenir estos virus y la forma de combatirlos para un mejor futuro de nuestro computador

3

OBJETIVOS

Identificar la forma en que se propaga un virus

Dar la importancia de prevenir un virus informático

Comprender su historia y la afecciones que causan

Explicar cada uno de los virus y sus objetivos

4

1 ¿Qué son?

Un virus es un pequeño programa con instrucciones creadas ex

profesamente para provocar daños o alteraciones en los archivos o áreas

vitales de un sistema: sector de arranque, MBR o Master Boot Record, Tabla

de Particiones. Se le denominan virus ya que al igual que las especies

biológicas son pequeños, se auto reproducen e infectan a un ente receptor

desde un ente transmisor (archivos o áreas vitales del sistema).  Se les

conoce con el nombre de virus de computadoras, virus informáticos,

cibernéticos o electrónicos y para efectos de esta página informativa

simplemente los denominaremos Virus.

Un virus informático es un programa de computadora, tal y como podría ser

un procesador de textos, una hoja de cálculo o un juego. Obviamente ahí

termina todo su parecido con estos típicos programas que casi todo el mundo

tiene instalados en sus computadoras. Un virus informático ocupa una

cantidad mínima de espacio en disco ( el tamaño es vital para poder pasar

desapercibido ), se ejecuta sin conocimiento del usuario y se dedica a autor

replicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de

partición o sectores de arranque de los discos duros y disquetes para poder

expandirse lo más rápidamente posible. Ya se ha dicho antes que los virus

informáticos guardan cierto parecido con los biológicos y es que mientras los

segundos infectan células para poder replicarse los primeros usan archivos

para la misma función. En ciertos aspectos es una especie de "burla

tecnológica" hacia la Naturaleza. Mientras el virus se replica intenta pasar lo

más desapercibido que puede, intenta evitar que el "huésped" se dé cuenta

de su presencia... hasta que llega el momento de la "explosión". Es el

5

momento culminante que marca el final de la infección y cuando llega suele

venir acompañado del formateo del disco duro, borrado de archivos o

mensajes de protesta. No obstante el daño se ha estado ejerciendo durante

todo el proceso de infección, ya que el virus ha estado ocupando memoria en

el computadora, ha ralentizado los procesos y ha "engordado" los archivos

que ha infectado. Su origen se remonta a 1959, en los laboratorios de la

BELL Computer, subsidiaria de la AT&T, en New Jersey, donde 3 jóvenes

programadores, inspirados en la "teoría de autómatas complejos" del

científico John Von Neuman expuesta en 1949, desarrollaron un programa al

que llamaron CoreWar, el cual consistía en que cada contendor ejecutaba

una orden cada vez y el primero que consumía la memoria del computador

se convertía en el ganador. Las rutinas del juego CoreWar, desarrolladas en

assembler pnemónico son consideradas como los programas precursores de

los virus contemporáneos. Por motivos de investigación se puede descargar

(Down load) una copia del juego COREWAR, adaptado a PC, haciendo clic

en: CoreWar. Muchos años han pasado y la historia nos hace saber de la

existencia de esporádicos virus en las antiguas y enormes computadoras y

que no es nuestro propósito relatar. Sucedió con la aparición de las IBM PC

en 1981 que el auge de la computación conllevó también a la fiebre de la

programación en diversos lenguajes.

Es así que ante su aparición en 1984, los virus de PC fueron clasificados por

el doctor Fred Cohen, reconocido primer investigador de los virus, en tres

categorías:

o Trojan Horse (Caballo de Troya)

o Worms (gusanos)

6

o Virus (gusanos)

Los primeros virus de PC fueron desarrollados en lenguaje Assembler. Sin

embargo hubo algunas especies virales desarrolladas en lenguajes de alto

nivel tales Turbo Pascal, Lenguaje C, etc. A partir de 1995 se crearon los

virus de 32 bits en Assembler, Visual C++, Borland Delphi, etc.,

predominando los desarrollados en Assembler, con el objeto de tener menor

extensión y así poder pasar desapercibidos.

También en 1995 surgieron los macro virus, desarrollados en los lenguajes

macro de MS-Word o MS-Excel. En 1998 empezaron a aparecer los virus y

gusanos desarrollados en Java Scripts, Visual Basic Scripts, Controles Active

X y HTML. La mayoría de estos se distribuyen vía correo electrónico en

archivos anexados, a través de Internet. Por estas razones, hoy en día, la

clasificación del Dr. Fred Cohen ha quedado obsoleta y preferimos

diferenciar a los virus por sus nuevas técnicas de programación.

1.1. Conociéndolos

La palabra VIRUS es el acrónimo de Vital Information Resources Under

Siege que en español significa "Recursos Informáticos Vitales Bajo Riesgo",

aunque se adaptó este acrónimo debido a que la forma de "funcionamiento"

de este tipo de programas es muy similar a los virus biológicos, ya que

ambos necesitan un lugar para alojarse y desde ahí disparar su efecto. Un

virus informático es un programa que fue diseñado con la finalidad de

destruir la información que contiene la computadora y su principal

7

característica es reproducirse; estos programas generalmente son

elaborados por jóvenes adolescentes que buscan practicar sus pocos

conocimientos mientras consiguen novia o entran a alguna universidad y en

la mayoría de las ocasiones ni siquiera el programador conoce los efectos

que puede tener su virus en las computadoras a las que infecte. Actualmente

los virus son de muy variadas formas y efectos, y al igual que la tecnología

informática, van evolucionando y cada vez son mas sofisticados. A partir de

diversos estudios se ha llegado a realizar una clasificación de los virus

dependiendo de las partes de la computadora a la que ataquen:

Sectores de arranque de diskettes y discos duros.

Sectores de partición de discos duros.

Archivos ejecutables y de datos con macros.

Los virus atacan únicamente la información de la computadora, por lo cual

podemos descartar la posibilidad de que un virus pueda atacar el hardware

de los equipos. Para que el virus pueda propagarse es necesario tener un

medio transmisor como un diskette, una red, un modem, etc. Los virus son

tan pequeños que no pueden ser vistos en el directorio de la computadora

como cualquier otro archivo (nombre y extensión).

1.2. Historia

La computación es una disciplina relativamente nueva que es considerada

como un parte aguas debido al aporte que representa para la humanidad, la

ciencia, la tecnología, la comunicación y por su gran auge en la vida

cotidiana; así como la computación se ha desarrollado en forma vertiginosa,

también ha crecido notablemente el desarrollo de los virus, ya que hoy en día

8

se descubren mas de 300 virus cada mes, aunque al inicio solo eran unos

cuantos virus inofensivos. A continuación hacemos una reseña histórica del

desarrollo que han tenido los virus:

En Estados Unidos apareció por primera vez un virus en el año de

1974, siete años antes de que IBM lanzara al mercado la

Computadora Personal (PC).

Noticias sobre los primeros virus, en aquel entonces llamados

Gusanos (Worms) aparecieron en medios impresos a inicios de 1980.

En los laboratorios de la Compañía Rank Xerox se descubrió que la

principal característica de los virus es su capacidad de auto

reproducción.

A pesar de su desarrollo tecnológico, el primer virus en el Reino Unido

fue descubierto hasta el año de 1987, año en el que apareció por

primera vez en la Universidad de Delaware el primer virus en el sector

de arranque de un disquete. También en ese año nació el poderoso

virus "Dark Avenger".

En ese mismo año surge la primera organización de las compañías

desarrolladoras de antivirus:

o Europea Institute of Antivirus Research (EICAR), la cual surge como un

medio para combatir a las organizaciones desarrolladoras de virus, que

estaban surgiendo con gran auge. EICAR se fundó en diciembre de

1987 con sede en la Ciudad de Hamburgo.

Aparecen nuevos productos antivirus:

o Norton en diciembre de 1990.

o CPAV en abril de 1991.

o El desarrollo de nuevos virus tuvo gran auge en los años 1991, 1992 y

9

1993.

o Se crea el primer boletín (BBS) para el intercambio de virus en

Bulgaria.

o Surge el virus Miguel Ángel en 1992, considerado como "la joya de los

virus"

o En el año de 1993 se distribuyó por primera vez el código "engines" de

tipo polimórfico. En este año la compañía XTREE se convirtió en la

primera compañía antivirus en retirarse del mercado.

o En Holanda, el líder del Grupo Trident, Masouf Khafir escribió el

"Trident Polymorphic Engine" (TPE).

o En 1993, México toma conciencia del problema que representan los

virus, ya que más del 70 % de los equipos en México se vieron

infectadas por este virus.

o En el año de 1994 se alcanzó la cifra de 6000 en el campo y

continuaba creciendo en forma acelerada. En este año se presentó la

primera falsa alarma con el virus "GoodTimes" que se suponía estaba

siendo enviado por correo electrónico y resultó ser una falsa alarma.

o En 1995 surgen los macro virus, con los cuales se podía infectar una

computadora con cualquier plataforma con el simple hecho de

intercambiar archivos de datos.

o En agosto de 1995 surge el virus DIRBYWAY, que toma el control del

File System de DOS. En este año surge también el virus WinWord

Concept, virus multi plataformas que ataca a todos los usuarios de

Word en el mundo.

o En enero de 1996 aparece el primer macro virus que infecta

10

documentos de AMIPRO conocido como Green Stripe.

o En febrero de 1996 se crea el primer macro virus para la plataforma

Windows95 llamado BOZA.

o En julio de 1996 aparece el virus XM.LAROUX, el primer virus para

Excel escrito en Visual Basic for Aplications (VBA). En este mismo mes

aparece el virus muy peligroso que causó grandes daños en empresas

de Canadá y Estados Unidos: Hare Krsna.

o En 1996 Microsoft distribuyó CD de Solution Provider infectados con el

macro virus WAZZU. En este mismo año se desarrolló el primer virus

en México, se trata del virus ROTCEH que se desarrolló en el Instituto

Politécnico Nacional, este virus nunca se activa debido a un bug de

programación.

o En noviembre de 1996 aparecen en México los macro virus WAZZU,

NPAD y MDMA.

o A inicios de 1997 surge un virus que impedía el encendido en limpio de

computadoras, el nombre del virus es INTCE y solo pudo ser removido

por Dr Solomon's.

o En febrero de 1997, se descubre un nuevo macro virus llamado

ShareFun, que utiliza Microsoft Mail como medio de dispersión para

infectar documentos.

o En 1999 se produce la fusión de Dr Solomon's con Network

Associates, lo que produjo la compañía antivirus mas grande del

mundo y los productos antivirus mas seguros, eficientes, robustos y

populares del mercado.

o En 1999 se produce en México una infección masiva con el virus

Melissa, el cual se transmite por correo electrónico tomando la lista de

11

dirección y auto enviándose a cada destinatario.

o En Diciembre de 1999 se produjo gran expectación por el fin de siglo

ya que se esperaba que se produjeran grandes catástrofes por el

"Error del Milenio", todo fue superado sin problemas gracias a las

acciones tomadas por las diversas entidades tanto públicas como

privadas.

1.3. ¿De qué se componen?

Los virus se pueden dividir técnicamente en 4 componentes principales:

Reproducción

Protección

Trigger (disipador)

Payload (efecto)

Reproducción: Consiste en la capacidad que tiene el programa para

reproducirse a sí mismo, es el único componente indispensable para que un

programa pueda ser considerado VIRUS.

Protección: Es la capacidad para defenderse de los programas antivirus,

esto lo realizan empleando técnicas de ocultamiento, encriptamiento,

mutación o alguna otra similar.

Trigger (Disipador): Es la condición necesaria que debe cumplirse para que

el programa se dispare o active en el equipo, esta condición puede consistir

en una fecha, un contador, una hora, una tecla o una acción específica.

Payload (Efecto): Es la forma en que se manifiesta un virus una vez que se

12

dispara; actualmente los efectos que puede tener un virus en el equipo

puede de muy diversas formas, desde un simple mensaje en pantalla ó una

melodía hasta la pérdida de archivos o el formateo del disco duro.

1.4. Tipos de Virus

En la actualidad se han clasificado a los virus en 5 tipos, esta clasificación se

elaboró a partir de las partes de la computadora en la que se manifieste el

virus:

Virus de Archivo: Este tipo de virus infectan programas ejecutables,

es decir, programas con extensiones .EXE, .COM, .SYS, .DLL,

DOC, .DOT, .XLS, entre muchas mas.

Virus de Partición: Este tipo de virus se manifiestan en los sectores

de partición de la PC (también conocido como Master Boot Record),

este sector es una "división" del disco duro que contiene la

información de cuantos cilindros, cabezas y sectores contiene el disco

duro, además de la localidad en la que se encuentra cada archivo. Sin

este sector el equipo no puede encender debido a que no encuentra

dicha información además de que envía un mensaje como los

siguientes: "disco duro no encontrado" ó "unidad especificada no

válida".

Virus de Boot: Este tipo de virus se manifiesta en el sector de

13

arranque (Boot sector) de la PC, este sector contiene los datos de

encendido del equipo (File System) y si éste se encuentra dañado o

alterado, la PC mostraría un mensaje parecido al siguiente: "sistema

operativo no valido".

Virus de Macro (Macro Virus): Se consideran como una nueva

generación de virus que tienen la característica de infectar archivos de

datos creados en Microsoft Word, Microsoft Excel e incluso pueden

infectar archivos de Microsoft PowerPoint. Este tipo de virus son

multiplataforma ya que pueden infectar equipos con Windows 3.X,

Windows 95, Windows NT y Macintosh.

Virus Multipartitas: Son archivos que se pueden manifestar con las

características de los mencionados anteriormente, es decir, pueden

infectar sectores de partición, sectores de arranque y archivos.

En la actualidad existen otros programas que se manifiestan con efectos

malignos en la PC, dichos programas son:

Gusanos (Worms): Son programas de computadoras que hacen

copias de sí mismos sin alterar el programa propietario o fuente.

Troyanos (Trojan Horses): Es un programa de computadora

altamente destructivo que se "esconde" bajo la mascara de ser un

programa de utilerías o de juegos, al ser activado por el usuario y al

terminar la ejecución tiene como efecto la pérdida de información o el

formateado del disco duro.

Joke Programs: Son programas que normalmente se difunden por

internet que tienen la característica que deben ejecutarse para que se

14

activen, son solo programas de broma que no tienen ningún efecto

destructivo. Uno de los efectos puede tener este tipo de programas es

mostrar una animación o hacer "temblar" las ventanas que se tengan

activas en el monitor.

Hoaxes (Bromas): Son "mensajes de alerta" que llegan por correo

electrónico con carácter de URGENTE; estos mensajes hacen

referencia a "virus nuevos" que son capaces de formatear el disco

duro y para los cuales "no existe vacuna porque son muy poderosos".

Se recomienda que los usuarios aprendan a distinguir este tipo de

mensajes para no causar alarma; este tipo de mensajes deben

ignorarse o borrarse.

2 Sistema operativo Windows

En los últimos años, Windows ha dejado de ser una novedad para

convertirse en un sistema operativo ampliamente aceptado que ha sabido

implantarse en la Informática. Hoy en día, existen aplicaciones de

cualquier tipo para Windows y todos los fabricantes que consiguieron en

su día algún éxito con aplicaciones para el sistema operativo DOS ya han

diseñado aplicaciones similares para Windows.

Windows 95

Con este sistema operativo Microsoft se ha propuesto superar algunas de

las limitaciones del MS-DOS. Parte del código del Windows 95 esta

implementando en 16 bits y parte en 32 bits. Uno de los motivos por los

cuales se ha hecho así, ha sido para conservar su compatibilidad. Con

15

Windows 95 podemos ejecutar aplicaciones de Windows 3.1 ó 3.11, MS-

DOS y obviamente las nuevas aplicaciones diseñadas específicamente

para este sistema operativo.

Entre las novedades que ofrece Windows 95 cabe destacar el sistema de

ficheros de 32 bits, gracias al cual podemos emplear nombres de ficheros

de hasta 256 caracteres (VFAT y CDFS), debido a que se trata de un

sistema operativo de modo protegido, desaparece la barrera de los 640K,

hemos de tener presente que aunque la mayor parte de Windows 3.1 es

un sistema de modo protegido, este se está ejecutando sobre un sistema

operativo que trabaja en modo real.

La interfaz de Windows 95 también ha sido mejorada. El primer

gran cambio que veremos al empezar a trabajar será la desaparición

del Administrador de Programas. Ahora tenemos un escritorio al estilo del

Sistema 7 de los Macintosh o NeXTStep.

Viene a sustituir al sistema operativo DOS y a su predecesor Windows 3.1.

Una de las principales funciones del Windows 95 es facilitar

la comunicación entre el usuario y el ordenador, simplificando la utilización

de los programas informáticos. En toda comunicación entre dos partes,

tiene que haber métodos para que cada una de estas partes pueda emitir

la información. En el caso de la comunicación entre el usuario y Windows

95 se utilizan las ventanas para que Windows envíe información al usuario

y los controles para que el usuario envíe información a Windows. Una

ventana muestra al usuario información de cualquier tipo, ya sea texto o

gráfico, mientras que un control es un elemento incluido en una ventana

que permite al usuario realizar operaciones, por ejemplo, un botón para

seleccionar algo, una lista de valores, un menú con diferentes opciones,

una caja para introducir texto, etc.

16

Windows 98

Windows 98 soporta programa DOS y programas Windows. Cada

programa de aplicación está diseñado para ejecutarse en un determinado

sistema operativo y sólo en ése. Por ejemplo, un programa para el

Sistema Operativo Apple System de los ordenadores Macintosh sólo se

puede ejecutar en dichos ordenadores y no en un PC con Windows 98.

Por esta razón los fabricantes suelen crear versiones del mismo programa

para los distintos sistemas operativos (por ejemplo, existe

el procesador de textos Word para MS-DOS, Word para Windows y Word

para Macintosh). A pesar de ello, hay sistemas operativos que son

capaces de ejecutar programas creados para otros sistemas operativos.

Por ejemplo, Windows 98 puede ejecutar aplicaciones para Windows y,

también, aplicaciones para el sistema operativo DOS.

Windows 2000

Windows NT (New Technology) es un sistema operativo de Microsoft que

ofrece arquitectura completa de 32 bits, dirigido a estaciones

de trabajo,servidores de red y ordenadores con múltiples procesadores,

con Windows NT se puede ejecutar el 70% de los programas diseñados

para Windows pero no lo contrario. Windows 2000 se presenta en cuatro

versiones: Professional, Server, Advanced Server y Datacenter Server.

Las principales características y mejoras de Windows 2000 son entre

otras:

Una mayor simplicidad en la apariencia externa del escritorio de Windows.

Una mayor velocidad respecto a las versiones anteriores y un aumento de

la estabilidad principalmente por la capacidad de recuperación de forma

automática de sus 300 archivos.

17

Mayor seguridad debido a la encriptación de archivos de 128 bits de forma

que no puedan ser leídos por personas no autorizadas.

Incorporación del interfaz ACPI (Advanced Configuration and Power

Interface o Interfaz de Energía y Configuración Avanzada).

El Directorio Activo o Active Directory, la

nueva organización administrativa, que contiene la información de todos

los elementos que forma parte de la red de la empresa.

Desaparecen los controladores Primario y Secundario de dominio, dando

lugar a los controladores de dominio general que contienen una copia de

la base de datos del directorio activo.

La incorporación del servidor Windows NT 4.0 Server Terminal Server

Edición, cuya conexión se realiza mediante un software especial que

permite trabajar como un emulador de terminal, con este servicio los

ordenadores pueden ejecutar cualquier aplicación aunque su capacidad

no lo permita.

El cluster, varios servidores trabajando conjuntamente, permiten el servicio

continuado de los equipos, ya que si un servidor falla este pasa sus

servicios y recursos a otro servidor de cluster.

2.1. Sistema Operativo MS-DOS

Dos es un acrónimo de Disk Operating System, sistema operativo creado

por Microsoft, y que tienen instalado la mayoría de los ordenadores PC.

Es DOS es a parte de un sistema operativo, un conjunto de programas

que nos permiten manipular información contenida en discos, de esta

forma podemos trabajar con facilidad, comodidad y rapidez con estos; a

18

demás, el DOS coordina el funcionamiento del microprocesador para que

todo funcione bien en el interior de nuestro ordenador.

A lo largo del tiempo Microsoft ha ido mejorando el DOS, desde su primera

versión el 1.981. Las versiones que puedan existir, sirven para corregir

errores detectados en la versión anterior o para mejorar ciertas partes del

programa; si la variación está en la primera cifra, significa que se han

introducido cambios importantes, fruto, por ejemplo, de

las prestaciones de los nuevos microprocesadores, en gran parte para

poder aprovechar sus ventajas.

Generalmente, el DOS viene instalado en los ordenadores. La

principal función del DOS, como se ha comentado anteriormente, es la de

gestionar la información que entra, sale y se guarda en nuestro ordenador.

Arrancar el DOS es sencillo: hay que poner en funcionamiento vuestro

ordenador, pulsando el interruptor correspondiente, con la única

precaución de que no haya ningún disquete en la disquetera, si lo hay,

tienes que retirarlo rápidamente. Pasados unos segundos, después de

comprobar que el sistema esta correcto (memoria, periféricos) veréis como

aparece el indicador del MS-DOS, representado habitualmente por C:\>,

este también llamado "prompt", que se presenta juntamente con el cursor

parpadeando, indicando que el sistema esta preparado para recibir

ordenes.

El MS-DOS es un sistema operativo monousuario y monotarea. Al cumplir

las dos condiciones arriba mencionadas el procesador está en cada

momento está dedicado en exclusividad a la ejecución de un proceso, por

lo que la planificación del procesador es simple y se dedica al único

proceso activo que pueda existir en un momento dado.

19

2.1.1. Instalación.

Para instalar MS-DOS bastará con ejecutar el programa de instalación que

está situado en el disquete número uno de MS-DOS. No es posible

ejecutar MS-DOS desde los disquetes de instalación ya que dichos

archivos están comprimidos. Instalar detecta el tipo de hardware y de

software que contiene el PC y le comunica a este si no cumple con los

requisitos mínimos o si existen características incompatibles con MS-DOS.

2.1.2. Estructura del MS-DOS.

El sistema operativo MS-DOS tiene una estructura arborescente donde

existen unidades, dentro de ellas directorios y a su vez dentro de ellos

tenemos los ficheros. Las unidades son las disqueteras y los discos duros.

Los directorios son, dentro de las unidades, carpetas donde se guardan

los ficheros. Los ficheros son conjuntos de datos y programas.

El DOS tiene unos cien comandos, que para poder ser ejecutados

necesitan tres ficheros:

IBMBIOS.COM

IBMDOS.COM

COMMAND.COM

El IBMBIOS.COM se encarga de las comunicaciones de entrada y salida.

El IBMDOS.COM es el centro de los servicios del ordenador, es conocido

también como kernel o núcleo. El COMMAND.COM carga y permite

ejecutar todos los comandos.

3 Sistema operativo!!

20

Un sistema operativo (SO, frecuentemente OS, del

inglés Operating System) es un programa o conjunto de programas que en

un sistema informático gestiona los recursos de hardware y provee

servicios a los programas de aplicación, ejecutándose en modo

privilegiado respecto de los restantes.2

Nótese que es un error común muy extendido denominar al conjunto

completo de herramientas sistema operativo, es decir, la inclusión en el

mismo término de programas como el explorador de ficheros,

el navegador web y todo tipo de herramientas que permiten la interacción

con el sistema operativo, también llamado núcleo o kernel. Esta identidad

entre kernel y sistema operativo es solo cierta si el núcleo es monolítico.

Otro ejemplo para comprender esta diferencia se encuentra en la

plataforma Amiga, donde el entorno gráfico de usuario se distribuía por

separado, de modo que, también podía remplazarse por otro, como era el

caso de Directory Opus o incluso manejarlo arrancando con una línea de

comandos y el sistema gráfico. De este modo, al arrancar un Amiga,

comenzaba a funcionar con el propio sistema operativo que llevaba

incluido en una ROM, por lo que era cuestión del usuario decidir si

necesitaba un entorno gráfico para manejar el sistema operativo o

simplemente otra aplicación. Uno de los más prominentes ejemplos de

esta diferencia, es el núcleo Linux, usado en las llamadas distribuciones,

ya que al estar también basadas en Unix, proporcionan un sistema de

funcionamiento similar. Este error de precisión, se debe a la

modernización de la informática llevada a cabo a finales de los 80, cuando

la filosofía de estructura básica de funcionamiento de los grandes

computadores3 se rediseñó a fin de llevarla a los hogares y facilitar su uso,

cambiando el concepto de computador multiusuario, (muchos usuarios al

mismo tiempo) por un sistema monousuario (únicamente un usuario al

21

mismo tiempo) más sencillo de

gestionar.4 (Véase AmigaOS, beOS o MacOS como los pioneros5 de dicha

modernización, cuando los Amiga fueron bautizados con el sobrenombre

de Video Toasters6 por su capacidad para la Edición de vídeo en

entorno multitarea round robin, congestión de miles de colores e interfaces

intuitivos para diseño en 3D.

Uno de los propósitos del sistema operativo que gestiona el

núcleo intermediario consiste en gestionar los recursos de localización y

protección de acceso del hardware, hecho que alivia a los programadores

de aplicaciones de tener que tratar con estos detalles. La mayoría de

aparatos electrónicos que utilizan microprocesadores para funcionar,

llevan incorporado un sistema operativo (teléfonos móviles, reproductores

de DVD, computadoras, radios, enrutadores, etc.). En cuyo caso, son

manejados mediante una Interfaz Gráfica de Usuario, un gestor de

ventanas o un entorno de escritorio, si es un celular, mediante una consola

o control si es un DVD y, mediante una línea de comandos o navegador

web si es un enrutador.

4 Unix

 (registrado oficialmente como UNIX®) es un sistema

operativo portable, multitarea y multiusuario; desarrollado, en principio,

en 1969, por un grupo de empleados de los laboratorios Bell de AT&T,

entre los que figuran Ken Thompson, Dennis Ritchie y Douglas McIlroy.1 2

El sistema, junto con todos los derechos fueron vendidos por AT&T

a Novell, Inc. Esta vendió posteriormente el software a Santa Cruz

22

Operation en 1995, y esta, a su vez, lo revendió a Caldera

Software en2001, empresa que después se convirtió en el grupo SCO. Sin

embargo, Novell siempre argumentó que solo vendió los derechos de uso

del software, pero que retuvo el copyright sobre "UNIX®". En 2010, y tras

una larga batalla legal, ésta ha pasado nuevamente a ser propiedad de

Novell. Solo los sistemas totalmente compatibles y que se encuentran

certificados por la especificación Single UNIX Specification pueden ser

denominados "UNIX®" (otros reciben la denominación "similar a un

sistema Unix" o "similar a Unix"). En ocasiones, suele usarse el término

"Unix tradicional" para referirse a Unix o a un sistema operativo que

cuenta con las características de UNIX Versión 7 o UNIX System V.

4.1. Unix y sus derivados

En otros sistemas operativos como

las distribuciones GNU/Linux, BSD, OpenSolaris, Solaris, Mac OS X y

otros basados en Unix los  ataques son prácticamente inexistentes. Esto

se debe a:

23

 Los directorios o carpetas que contienen los archivos vitales del

sistema operativo cuentan con permisos especiales de acceso, por

lo que no cualquier usuario o programa puede acceder a ellos para

modificarlos o borrarlos

A diferencia de los usuarios de Windows, la mayoría de los usuarios

de sistemas basados en Unix no pueden normalmente iniciar

sesiones como usuarios "administradores' o por el súper

usuario root, excepto para instalar o configurar software, teniendo

como resultado que, incluso si un usuario no administrador ejecuta

un virus o algún software malicioso, éste no dañaría completamente

el sistema operativo ya que Unix limita el entorno de ejecución a un

espacio o directorio reservado llamado comúnmente home.

Estos sistemas, a diferencia de Windows, son usados para tareas

más complejas como servidores que por lo general están

fuertemente protegidos, razón que los hace menos atractivos para

un desarrollo de virus o software malicioso.

El UNIX está compuesto por tres partes:

El Kernel: 

Es el que se encarga de gestionar los recursos del sistema (terminales,

impresoras, discos, etc.).

El File System: (sistema de ficheros) 

Es el que se encarga de organizar los datos.

El Shell: 

Constituye el intérprete de órdenes de UNIX. Aunque no es más que

un programa de utilidad, es la parte que el usuario ve de UNIX (es la

interface con el usuario).

24

El UNIX se considera un sistema interactivo, multitarea (en todo el

sentido de la palabra) y multiusuario; se pueden mandar procesos a

muchos usuario a la vez. 

La planificación de la CPU se hace mediante un algoritmo por

prioridades (aunque algunas versiones como la 4.2 BSD utilizaba un

sistema de paginación bajo demanda). 

  

5 FASES DE INFECCION DE UN VIRUS

 Primera Fase (Infección)

El virus pasa a la memoria del computador, tomando el control del mismo,

después de intentar inicializar el sistema con un disco, o con el sector de

arranque infectado o de ejecutar un archivo infectado. El virus pasa a la

memoria y el sistema se ejecuta, el programa funciona aparentemente con

normalidad, de esta forma el usuario no se da cuenta de que su sistema está

siendo infectado.

Segunda Fase (Latencia)

 Durante esta fase el virus, intenta replicarse infectando otros archivos

del sistema cuando son ejecutados o atacando el sector de arranque

del disco duro. De esta forma el virus toma el control del sistema

siempre que se encienda el computador, ya que intervendrá el sector

de arranque del disco, y los archivos del sistema. Si durante esta fase

utilizamos discos flexibles no protegidos contra escritura, dichos discos

quedan infectados y listos para pasar el virus a otro computador e

infectar el sistema.

 

25

Tercera Fase (Activación)

 Esta es la última fase de la vida de un virus y es la fase en donde el

virus se hace presente. La activación del virus trae como consecuencia

el despliegue de todo su potencial destructivo, y se puede producir por

muchos motivos, dependiendo de como lo creó su autor y de la versión

de virus que se trate, debido a que en estos tiempo encontramos

diversas mutaciones de los virus. Algunos virus se activan después de

un cierto número de ejecuciones de un programa infectado o de

encender el sistema operativo; otros simplemente esperan a que se

escriba el nombre de un archivo o de un programa. La mayoría de los

virus se activan mediante el reloj del sistema para comprobar la fecha y

activar el virus, dependiendo de la fecha u hora del sistema o mediante

alguna condición y por último atacan, el daño que causan depende de

su autor.

5.1. Métodos de propagación

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento

dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda,

el programa malicioso actúa replicándose a través de las redes. En este caso se

habla de gusanos. En cualquiera de los dos casos, el sistema operativo infectado

comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos

comportamientos pueden dar una pista del problema y permitir la recuperación del

mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario están

las siguientes:

* Mensajes que ejecutan automáticamente programas (como el programa de

correo que abre directamente un archivo adjunto).

26

* Ingeniería social, mensajes como ejecute este programa y gane un premio, o,

más comúnmente: Haz 2 clics y gana 2 tonos para móvil gratis...

* Entrada de información en discos de otros usuarios infectados.

* Instalación de software modificado o de dudosa procedencia.

En el sistema Windows puede darse el caso de que el ordenador pueda infectarse

sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server

2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar

la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una

vulnerabilidad de desbordamiento de buffer y puertos de red para infiltrarse y

contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error,

reenviarse a otras máquinas mediante la red local o Internet y hasta reiniciar el

sistema, entre otros daños. En las últimas versiones de Windows 2000, XP y

Server 2003 se ha corregido este problema en su mayoría.

Métodos de protección y tipos

Los métodos para disminuir o reducir los riesgos asociados a los virus

pueden ser los denominados activos o pasivos.

Activos

* Antivirus: son programas que tratan de descubrir las trazas que ha

dejado un software malicioso, para detectarlo y eliminarlo, y en algunos

casos contener o parar la contaminación. Tratan de tener controlado el

sistema mientras funciona parando las vías conocidas de infección y

notificando al usuario de posibles incidencias de seguridad. Por ejemplo,

al verse que se crea un archivo llamadoWin32.EXE.vbs en la carpeta C:\

Windows\%System32%\ en segundo plano, ve que es comportamiento

sospechoso, salta y avisa al usuario.

* Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el

ordenador está conectado a una red. Estos filtros pueden usarse, por

ejemplo, en el sistema de correos ousando técnicas de firewall. En

general, este sistema proporciona una seguridad donde no se requiere la

27

intervención del usuario, puede ser muy eficaz, y permitir emplear

únicamente recursos de forma más selectiva.

Pasivos

* Evitar introducir a tu equipo medios de almacenamiento extraíbles que

consideres que pudieran estar infectados con algún virus.

* No instalar software "pirata", pues puede tener dudosa procedencia.

* No abrir mensajes provenientes de una dirección electrónica

desconocida.

* No aceptar e-mails de desconocidos.

* Informarse y utilizar sistemas operativos más seguros.

* No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un

ejecutable o incorporar macros en su interior.

Daños

Dado que una característica de los virus es el consumo de recursos, los

virus ocasionan problemas tales como pérdida de productividad, cortes en

los sistemas de información o daños a nivel de datos.

Otra de las características es la posibilidad que tienen de ir replicándose.

Las redes en la actualidad ayudan a dicha propagación.

Otros daños que los virus producen a los sistemas informáticos son la

pérdida de información, horas de parada productiva, tiempo de

reinstalación, etc.

Hay que tener en cuenta que cada virus plantea una situación diferente.

Métodos de contagio

Existen dos grandes grupos de contaminaciones, los virus donde el

usuario en un momento dado ejecuta o acepta de forma inadvertida la

instalación del virus, o los gusanos donde el programa malicioso actúa

replicándose a través de las redes.

En cualquiera de los dos casos, el sistema operativo infectado comienza a

28

sufrir una serie de comportamientos anómalos o no previstos. Dichos

comportamientos pueden dar la traza del problema y permitir la

recuperación del mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario

están las siguientes:

Mensajes que ejecutan automáticamente programas (como el programa

de correo que abre directamente un archivo adjunto)

Ingeniería social, mensajes como ejecute este programa y gane un

premio.

Entrada de información en discos de otros usuarios infectados.

Instalación de software pirata o de baja calidad.

En el sistema Windows existe el caso único de que el computador pueda

infectarse sin ningún tipo de intervención del usuario (versiones Windows

2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes,

por el simple acto de conectar el computador a la red Internet. Este tipo de

virus aprovechan una vulnerabilidad de desbordamiento de búfer y puertos

de red para infiltrarse y contagiar el equipo, causar inestabilidad en el

sistema, mostrar mensajes de error y hasta reinicios involuntarios,

reenviarse a otras máquinas mediante la red local o Internet, entre otros

daños. En las últimas versiones de Windows 2000, XP y Server 2003 se

ha corregido este problema en mayoría. Adicionalmente el usuario deberá

descargar actualizaciones y parches de seguridad.

Métodos de protección

Los métodos para contener o reducir los riesgos asociados a los virus

pueden ser los denominados activos o pasivos. COMPRAR UN

ANTIVIRUS Y ESO ES TODO

Activos

Antivirus: los llamados programas antivirus tratan de descubrir las trazas

que ha dejado un software malicioso, para detectarlo y eliminarlo, y en

29

algunos casos contener o parar la contaminación. Tratan de tener

controlado el sistema mientras funciona parando las vías conocidas de

infección y notificando al usuario de posibles incidencias de seguridad.

Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el

ordenador está conectado a una red. Estos filtros pueden usarse por

ejemplo en el sistema de correos o usando técnicas de firewall.

En general este sistema proporciona una seguridad donde el usuario no

requiere de intervención, puede ser más tajante, y permitir emplear

únicamente recursos de forma más selectiva.

Pasivos

Copias de seguridad: mantener una política de copias de seguridad

garantiza la recuperación de los datos y la respuesta cuando nada de lo

anterior ha funcionado.

5.2. Activos

Antivirus: son programas que tratan de descubrir las trazas que ha

dejado un software malicioso, para detectarlo y eliminarlo, y en

algunos casos contener o parar la contaminación. Tratan de tener

controlado el sistema mientras funciona parando las vías conocidas

de infección y notificando al usuario de posibles incidencias de

seguridad. Por ejemplo, al verse que se crea un archivo

llamado Win32.EXE.vbs en la carpeta C:\Windows\

%System32%\ en segundo plano, ve que es comportamiento

sospechoso, salta y avisa al usuario.

Filtros de ficheros: consiste en generar filtros de ficheros dañinos si

el computador está conectado a una red. Estos filtros pueden

usarse, por ejemplo, en el sistema de correos o usando técnicas

30

de firewall. En general, este sistema proporciona una seguridad

donde no se requiere la intervención del usuario, puede ser muy

eficaz, y permitir emplear únicamente recursos de forma más

selectiva.

5.3. Pasivos

Evitar introducir a tu equipo medios de almacenamiento extraíbles

que consideres que pudieran estar infectados con algún virus.

No instalar software "pirata", pues puede tener dudosa procedencia.

No abrir mensajes provenientes de una dirección electrónica

desconocida.

No aceptar e-mails de desconocidos.

Informarse y utilizar sistemas operativos más seguros.

No abrir documentos sin asegurarnos del tipo de archivo. Puede ser

un ejecutable o incorporar macros en su interior.

6 Bug-wareBug-Ware 

Bug-ware es el término dado a programas informáticos legales diseñados

para realizar funciones concretas. Debido a una inadecuada comprobación

de errores o a una programación confusa causan daños al hardware o al

software del sistema.

Muchas veces los usuarios finales aducen esos daños a la actividad de

31

virus informáticos. Los programas bug-ware no son en absoluto virus

informáticos, simplemente son fragmentos de código mal implementado,

que debido a fallos lógicos, dañan el hardware o inutilizan los datos del

computador

El término "bug" fue asociado a interferencias y malfuncionamiento desde

mucho tiempo antes de que existieran los ordenadores modernos, siendo

Thomas Edison uno de los primeros en acuñar este significado. Si bien fue

una mujer, Grace Murray Hopper, quién en 1945 documentó el primer

"bug" informático.

"bug", traducido literalmente de ingles como "bicho", adquiere otro

significado cuando hablamos de informática. Esta otra acepción se refiere

a elementos y circunstancias en el software o hardware, involuntarios e

indeseados, que provocan un malfuncionamiento. A lo largo de los años

este término se ha popularizado y hoy día se utiliza comúnmente para

referirse a los errores en los programas informáticos. La relación con la

seguridad informática es directa, ya que muchas de las vulnerabilidades

que día a día vemos en Hispasec están asociadas a "bugs".

Grace Murray Hopper (1906-1992), graduada en matemáticas y física por

el Vasar Collage, y doctora en matemáticas por la universidad de Yale, ha

pasado a la historia por ser una innovadora programadora durante las

primeras generaciones de ordenadores.

7 Macro

De acuerdo con la Internacional Security Asociación, los virus macro

forman el 80% de todos los virus y son los que más rápidamente han

crecido en toda la historia de las computadoras en los últimos 5 años. A

diferencia de otros tipos de virus, los virus macro no son exclusivos de

ningún sistema operativo y se diseminan fácilmente a través de archivos

32

adjuntos de e-mail, disquetes, bajadas de Internet, transferencia de

archivos y aplicaciones compartidas.

Los virus macro son, sin embargo, aplicaciones específicas. Infectan las

utilidades macro que acompañan ciertas aplicaciones como el Microsoft

Word y Excel.

Los virus macro son escritos en Visual Basic y son muy fáciles de crear.

Pueden infectar diferentes puntos de un archivo en uso, por ejemplo,

cuando éste se abre, se graba, se cierra o se borra. Lo primero que

hacen es modificar la plantilla maestra (normal.dot) para ejecutar varias

macros insertadas por el virus, así cada documento que abramos o

creemos, se incluirán las macros "víricas".

8 Mail bomb

Por lo general todos son iguales, escribes un texto que quieras una

dirección de e-mail (victima) introduces el numero de copias y ya esta El

programa crea tantos mensajes como el numero de copias indicado antes,

seguidamente empezara a enviar mensajes hasta saturar el correo de la

victima. E-mail bombing es el envío reiterado de un mismo mail a una

cuenta en particular.

9 Mirc

Son la nueva generación de infección, aprovechan las ventajas

proporcionadas por la Red y de los millones de usuarios conectados a

cualquier IRC a través del Mirc. Consiste en un script para el cliente de

IRC Mirc. Cuando se accede a un canal de IRC, recibe por DCC un

archivo llamado "script.ini". Por defecto, el subdirectorio donde se

descargan los archivos es el mismo donde esta instalado el programa,

33

esto causa que el "script.ini" original esté sobrescrito por el "script.ini"

maligno. Bueno después de lo dicho nos preguntaremos ¿y en que nos

afecta a nosotros? Pues muy fácil, los autores pueden desconectarte del

IRC o acceder a información privada,(archivo de claves o el "etc/passwd"

de Linux).

10 Multi-Partes

Los virus multi-parte pueden infectar tanto el sector de arranque como los

archivos ejecutables, suelen ser una combinación de todos los tipos

existentes de virus, su poder de destrucción es muy superior a los demás

y de alto riesgo para nuestros datos, su tamaño es mas grande a cambio

de tener muchas mas opciones de propagarse e infección de cualquier

sistema. Sector de Arranque

Este tipo de virus infecta el sector de arranque de un disquete y se

esparce en el disco duro del usuario, el cual también puede infectar el

sector de arranque del disco duro (MBR). Una vez que el MBR o sector

de arranque esté infectado, el virus intenta infectar cada disquete que se

inserte en el sistema.

Los virus de arranque trabajan de la siguiente manera: se ocultan en el

primer sector de un disco y se cargan en la memoria antes de que los

archivos del sistema se carguen. Esto les permite tomar total control de

las interrupciones del DOS y así, pueden diseminarse y causar daño. 

Estos virus, generalmente remplazan los contenidos del MBR o sector de

arranque con su propio contenido y mueven el sector a otra área en el

disco. La erradicación de un virus de arranque puede hacerse

inicializando la máquina desde un disquete sin infectar, o encontrando el

sector de arranque original y remplazándolo en el lugar correcto del disco.

34

11. VBS

Debido al auge de Internet los creadores de virus han encontrado una

forma de propagación masiva y espectacular de sus creaciones a través

mensajes de correo electrónico, que contienen archivos Visual Basic

Scripts, anexados, los cuales tienen la extensión .VBS

Un Visual Basic Script es un conjunto de instrucciones lógicas, ordenadas

secuencialmente para realizar una determinada acción al iniciar un

sistema operativo, al hacer un Login en un Servidor de Red, o al ejecutar

una aplicación, almacenadas bajo un nombre de archivo y extensión

adecuada.

Los Scripts pueden ser interpretados y ejecutados por el Sistema

Operativo Windows, Novell, etc. o por una aplicación Mirc, pIRC,

AutoCAD, etc.

Los virus pueden ser desarrollados en cualquier lenguaje y tener

determinados objetivos de daño y algunos simplemente usan las

instrucciones Visual Basic Scripts, como medios de propagación.

Asimismo, un VBS puede contener instrucciones que afecten a los

sistemas. También es posible editar instrucciones en la Libreta de Notas

(NotePad) y guardar el archivo con la extensión .VBS.

12. Web

Los applets de JAVA y los controles Active X, son unos lenguajes nuevos

orientados a Internet, pero las nuevas tecnologías abren un mundo

nuevo a explotar por los creadores de virus. 

35

De momento no son muy utilizados pero se estima que prontamente

superaran en número a los virus de macro.

 

CONCLUCION

El siguiente trabajo nos dio a conocer la gran importancia que puede tener

un virus en nuestro sistema y la gran afección que causa en el disco duro

de los computadores, tuvimos la oportunidad de aclarar todas las dudas

acerca de los virus informáticos y conocimos cada uno de ellos y la forma

36

en que actúan y se propagan los métodos para prevenirlos con los

diferentes antivirus existentes en la historia.

BIBLIOGRAFIA

El presente trabajo se realizo con las siguientes ayudas:

www.monografias.com/trabajos/manualdos/manualdos.shtml

www.matuk.com/teclado/1993/enero/ene_111993.html

37

www.todoexpertos.com/herramientas/leernsgpublico.asp?

idproceso=409936

www.matuk.com/teclado/1994/enero/ene_101994.html

www.atlas-iap.es/"pepcardo/index.shtml

www.experts.exchange.com/Operating-Systems

38