INFORMATICA BASICA

VIRUS Y VACUNAS INFORMATICAS

Elkin Vizcaino Nieto Facultad de Estudios a Distancia Tecnología en Obras Civiles UPTC Código : 201512410

En la actualidad, las computadoras no sólo se utilizan como herramientas auxiliares de nuestras vidas sino que también es un medio eficaz para obtener y distribuir información de modo que la informática se presenta en todos los campos de la vida moderna, facilitando tareas que antes se realizaban en forma manual.

INTRODUCCIONSin embargo, dicho esparcimiento informático ha traído también problemas de seguridad en los sistemas de información en varios aspectos relacionados con la sociedad. Dentro de ellos se sitúa el virus informático, cuyo propósito es ocasionar daños al usuario ya veces irreversibles para el usuario.

QUE ES UN VIRUS?

El virus es un programa del ordenador que se reproduce a si mismo e interfiere con el hardware de una computadora o con su sistema operativo. Los virus están diseñados para reproducirse y evitar se detección. Algunos autores reconocen el concepto de virus como un Malware o como una porción de códigos de programación.

CARACTERISTICAS DE LOS VIRUSPodemos encontrar ciertas características que definen un virus informático:

son programas de computadoras:

un virus siempre causa daño en el sistema que ataca, alterando y/o destruyendo información

De auto reproducción

la función principal es la de crear copias así mismo, capacidad que ningún otro programa posee.

Es subrepticio

significa que utiliza varias técnicas para evitar que el usuario sede cuenta de su presencia. Se inicia como un programa muy pequeño, inofensivo, pero que en realidad contienen instrucciones, parámetros, contadores de tiempo, números de copia, mensajes, etc.-’! Pocas veces lo

Lenguaje:

están escritos en lenguaje ensamblador, es decir codificados.-

Categorías de los Virus

Existen seis categorías de virus reconocidos:

Virus ParásitosVirus de Arranque InicialVirus MultipartitosVirus Acompañantes: Virus de Vínculo:Vírus de Fichero de Datos

esta especie infecta ficheros ejecutables o programas de computadoras. No modifica el contenido del programa huésped pero si se adhiere a él de tal forma que el código del virus se ejecuta en primer lugar. Puede ser de acción directa o residente. Es de acción directa cuando selecciona uno a más programas, para infectar cada vez que se ejecuta

VIRUS DE ARRANQUE INICIALSuele residir en la primera parte del disco duro o flexible, conocida como sector de arranque inicial. Suele difundirse mediante el intercambio físico de los discos flexibles.

VIRUS MULTIPARTITOSCombina las capacidades de los virus parásitos y los del sector de arranque inicial, y pueden infectar tantos ficheros como sectores de arranque inicial.

VIRUS ACOMPAÑANTESEsta especie no modifica los ficheros, sino que crea un nuevo programa con el mismo nombre que un programa legítimo y engaña al sistema operativo que lo ejecuta.-

VIRUS DE VINCULOEsta especie modifica la forma en que el sistema operativo encuentra los programas, y lo engaña para que ejecute primero el virus y luego el programa deseado. Puede infectar todo directorio (sección) de una computadora, y cualquier programa ejecutable al que acceda en dicho directorio desencadenando el virus.

VIRUS DE FICHEROS DE DATOS

El virus infecta programas que contiene lenguajes de programación que permite al usuario crear nuevas características y herramientas que pueden abrir, manipular y cerrar ficheros de datos. Se ejecutan automáticamente cuando se abre el programa legítimo.

Tipos de VirusPOR SU DESTINO DE INFECCIÓN:INFECTORES DE ARCHIVOS EJECUTABLES:INFECTORES DIRECTOS:INFECTORES RESIDENTES EN MEMORIA:INFECTORES DEL SECTOR DE ARRANQUE:MACRO VIRUSTROYANO/WORKS

POR SUS ACCIONES O MODOS DE ACTIVACIÓN: BOMBASRETRO VIRUSVIRUS LENTOS: VIRUS VORACESVIRUS SIGILOSOS O STEALTH VIRUS POLIMORFOS O MUTANTESVIRUS CAMALEONES:

INFECTORES DE ARCHIVOS EJECUTABLESEstos virus residen el la memoria de

lacomputadora e infecta los archivos

ejecutables de extensiones, de modo

que prosigue contagiando a otros

ejecutables. Pueden permanecer en

la memoria durante mucho tiempo

después de haber sido activado. Se

cree que estos virus son virus de

sobre escritura, ya que corrompe al

fichero donde se ubica.

Infectores DirectosEl programa infectado tiene que estar ejecutándose para que el virus pueda funcionar, es decir, seguir infectando y ejecutar sus acciones destructivas.

Infectores Residentes en Memoria:El programa infectado no necesita estar ejecutándose, el virus se aloja en la memoria y permanece residente infectando cada nuevo programa ejecutado y ejecutando su rutina destructiva.

Infectores del Sector de Arranque:

El sector de arranque es que contiene la información específica relativa al formato del disco y los datos almacenados en él. Éste sector de arranque contiene un programa llamado Boot Program, que es el encargado de ejecutar el disco y buscar y accionar en el disco los archivos del sistema operativo. Este programa, en caso de no encontrar los archivos es porque esta afectado por los virus del sector de arranque

Macro virusSon los virus más populares de la actualidad. No se transmiten en archivos ejecutables, sino a través de los documentos de las aplicaciones que poseen algún tipo de lenguaje macros. Son específicos de cada aplicación y no pueden infectar otros archivos ejecutables,

Troyano/Works

Son programas que imitan programas útiles o ejecutan algún tipo de acción aparente inofensiva, pero que deforma oculta al usuario ejecuta el código dañino. Están diseñados de forma que el contenido sea difundido por el propio usuario y no para su reproducción.

BOMBASSon aquellos virus que ejecutan su acción dañina como si fuera una bomba, es decir, se activan segundos después de verse el sistema infectado o después de un tiempo(bombas de tiempo) o al comprobarse cierto tiempo de condición lógica del equipo (bombas lógicas)

RETROVIRUSSon los que atacan directamente al antivirus que está en la computadora. Su función es buscar las tablas de las definiciones de virus del antivirus y las destruye.

VIRUS LENTOSInfectan solamente los archivos que el usuario hace ejecutar por el sistema operativo, por ejemplo sólo podrá infectar el sector de arranque de un disquete cuando se use el comando FORMAT o SYS para escribir algo en dicho sector. Pretende infectar los archivos realizando una copia que infecta, dejando el original intacto.

VIRUS VORACESAlteran el contenido de los archivos indiscriminadamente.

Este tipo de virus lo que hace es cambiar el archivo ejecutable por su propio archivo.

Se dedican a destruir

completamente los datos que estén a su alcance.

VIRUS SIGILOSOSEste virus cuenta con un módulo de defensa sofisticado. Trabaja a la par del sistema operativo viendo como este hace las cosas y tapando y ocultando todo lo que va editando a su paso. Se ubica en el sector de arranque y engaña al sistema operativo haciéndole creer que los archivos infectados que se verifica el tamaño de Bytes no han sufrido aumento en el tamaño. Virus Polimorfos o Mutantes

No pueden ser detectados fácilmente. El virus que contiene, cada vez que contagia algo cambia de forma muchos de los programas antivíricos no los detecta, por ende hay que crear programas específicos (vacunas) para erradicar el virus

Virus Camaleones:

Son una variedad de virus similares a los caballos de trolla, en donde los usuarios confían mientras que están produciendo algún daño. Cuando están correctamente programados, los camaleones pueden cumplir todas las funciones de los programas legítimos a los que sustituye

Tipos de Antivirus

Podemos encontrar seis tipos de antivirus, y ellos son:∗ Antivirus Detectores o Rastreadores:*Limpiadores o Eliminadores*Protectores o Inmunizadores*Residentes

ANTIVIRUS O RASTREADORES

Son aquellos antivirus que utilizan técnicas de búsqueda y detección explorando o rastreando todo el sistema en busca de un virus. Estos programas se utilizan para detectar virus que se pueden encontrar alojados en la memoria, en el sector de arranque del disco duro, en la zona de partición del disco y en algunos programasLimpiadores o Eliminadores

Una vez desactivada la estructura del virus procede a eliminar o erradicar el virus de un archivo. Este antivirus debe tener una base de datos con información de cada virus para saber que método de desinfección debe usar para eliminar el virus. Dependiendo de los efectos de la especie viral procederá a reconstruir las partes afectadas por el virus informático

Protectores o Inmunizadores

Es un programa para prevenir la contaminación de un virus, no son muy usados porque utilizan mucha memoria y disminuyen la velocidad dela ejecución de algunos programas y hasta el computador.

Residentes:Permanecen en la memoria para el

reconocimiento de un virus desde que es

ejecutado. Cada vez que cargamos un

programa, el antivirus lo analiza para verificar

si el archivo está infectado o no, con algún

virus informático

MEDIDAS DE PROTECCIÓN

Mejor y más eficaz medida es adquirir un buen programa antivírico, aunque existen herramientas que son indispensables para aquellos que tienen conexiones prolongadas a Internet que tienden a proteger al usuario no sólo detectando posibles intrusos dentro del sistema, sino también chequeando constantemente el sistema mismo.

Se debe instalar un antivirus y asegurar su actualización cada 15 días. Chequear los CD-Rom´S ingresados a la PC. Chequear disquete que provengan del exterior y asegurarnos que estén Protegidos contraescrituras. Para bajar páginas de Internet, archivos, etc., definir siempre en nuestra computadora una carpeta o directorio parra recibir el material. Nunca ejecutar o abrir antes del escaneo ningún fichero o programa que esté en esa carpeta. Proceder a chequear todos los soportes del equipo.

INFOGRAFÍA % http://es.wikipedia.org/wiki/virus_informatico º% http://www.monografias.com/trabajos18/ virus-antivirus/virus-antivirus.htm º% http://www.informatica-hoy.com.ar/

virusantivirus.htm º% http://www.sitiosargentina.com.ar/antivirus º% http://www.elrincondelbago.com/virus º% http://www.todo-antivirus.com.ar/v-

historiavirus.htm º% http:/www.todo-antivirus.com.ar/v-

tiposvirus.htm