Vous êtes sur la page 1sur 35

UNIVERSIDAD TCNICA DE AMBATO

CIENCIAS DE LA SALUD

LABORATORIO CLNICO

PAMELA BUSTOS

ING. ALEX VALAREZO

TEMA: INFORME VIRUS/ ANTIVIRUS 2013

NDICE GENERAL
ndice de Contenido
1.-TEMA: VIRUS Y ANTIVIRUS..........................................................................4 2.-OBJETIVOS:.......................................................................................................4 General:...............................................................................................................4 Especficos:..........................................................................................................4 3.-DESARROLLO...................................................................................................4 VIRUS............................................................................................................4 3.1.1.- CONCEPTUALIZACIN.-.....................................................................4 3.1.2.- FUNCIONAMIENTO.-...........................................................................5 3.1.3.- HISTORIA.-.............................................................................................5 3.1.4.- CARACTERSTICAS.-...........................................................................8 3.1.5.- ACCIONES DE LOS VIRUS.-................................................................9 3.1.6.- CLASIFICACIN.-...............................................................................10 3.1.6.1.-Caballos de Troya (Troyan horses)..................................................10 3.1.6.2.-Gusanos (worms).............................................................................10 3.1.6.3.-Virus.................................................................................................11 3.1.7.- VIRUS Y SISTEMAS OPERATIVOS.-................................................12 3.1.8.- TIPOS DE VIRUS.-...............................................................................16 3.1.9.- MTODOS DE PROPAGACIN.-.......................................................18 3.1.10.- MTODOS DE PROTECCIN.-........................................................20 3.2.- ANTIVIRUS.........................................................................................21 3.2.1.- CONCEPTUALIZACIN.-...................................................................21 3.2.2.- FUNCIONAMIENTO.-.........................................................................21 3.2.3.- HISTORIA.-...........................................................................................22 3.2.4.- MTODOS DE CONTAGIO.-..............................................................22 3.2.5.- CLASIFICACIN DE LOS ANTIVIRUS.-..........................................23 3.2.5.1.- PREVENTORES: ..........................................................................23 3.2.5.2.- IDENTIFICADORES:...................................................................23 3.2.5.3.-DESCONTAMINADORES: ..........................................................23 3.2.6.- TIPOS DE ANTIVIRUS.-......................................................................24 3.2.7.- CARACTERSTICAS DE LOS ANTIVIRUS.-....................................25 3.2.8.- PRINCIPALES ANTIVIRUS.-..............................................................26 3.2.9.- SITEMAS OPERATIVOS.-...................................................................27 3.2.10.- SEGURIDAD Y MTODOS DE PROTECCIN.-............................28 4.-CONCLUSIONES.............................................................................................29 5.-RECOMENDACIONES.-.................................................................................31 6.-ANEXOS.-.........................................................................................................32 6.1.-GLOSARIO....................................................................................................33 II

NDICE DE TABLAS

ndice de tablas
TABLA01...............................................................................................................15 TABLA02...............................................................................................................16 TABLA03...............................................................................................................17 TABLA04...............................................................................................................19 TABLA05...............................................................................................................24 TABLA07...............................................................................................................28

III

1.-TEMA: VIRUS Y ANTIVIRUS

2.-OBJETIVOS:

General:

*Determinar que es un virus y un antivirus

Especficos:

*Fijar 2 caractersticas de un virus

*Precisar 2 caractersticas de los antivirus

*Establecer ejemplos de virus y antivirus

IV

3.-DESARROLLO VIRUS 3.1.1.- CONCEPTUALIZACIN.-

Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. 3.1.2.- FUNCIONAMIENTO.-

El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, incluso cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

3.1.3.- HISTORIA.1949 Fue en 1949 cuando Von Neumann estableci la idea de programa almacenado y expuso La Teora y Organizacin de Autmatas Complejos, donde presentaba por primera vez la posibilidad de desarrollar pequeos programas replicantes y capaces de tomar el control de otros programas de similar estructura. Si bien el concepto tiene miles de aplicaciones en la ciencia, es fcil apreciar una aplicacin negativa de la teora expuesta por Von Neumann los virus informticos, programas que se reproducen a s mismos el mayor nmero de veces posible y aumentan su poblacin de forma exponencial. 1959 En 1959, en los laboratorios de Bell Computer, tres jvenes

programadores: Robert Thomas Morris, Douglas Mcllroy y Victor Vysottsky crean un juego denominado CoreWar basado en la teora de Von Neumann y en el que el objetivo es que programas combatan entre s tratando de ocupar toda la memoria de la mquina eliminando as a los oponentes. Este juego es considerado el precursor de los virus informticos. 1972 Fue en 1972 cuando Robert Thomas Morris cre el que es considerado cmo el primer virus propiamente dicho: el Creeper era capaz de infectar mquinas IBM 360 de la red ARPANET (la precedente de Internet) y emita un mensaje en pantalla que deca Soy una enredadera (creeper), atrpame si puedes. Para eliminarlo, se cre otro virus llamado Reaper (segadora) que estaba programado para buscarlo y eliminarlo. Este es el

VI

origen de los actuales antivirus. En la dcada de los 80 los PC ganaban popularidad y cada vez ms gente entenda la informtica y experimentaba con sus propios programas. Esto dio lugar a los primeros desarrolladores de programas dainos y en 1981, Richard Skrenta escribe el primer virus de amplia reproduccin: Elk Cloner, que contaba el nmero de veces que arrancaba el equipo y al llegar a 50 mostraba un poema. 1984 En 1984, Frederick B. Cohen acua por primera vez el trmino virus informtico en uno de sus estudios definindolo como Programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de s mismo. 1987 En 1987 hace su aparicin el virus Jerusalem o Viernes 13, que era capaz de infectar archivos .EXE y .COM. Su primera aparicin fue reportada desde la Universidad Hebrea de Jerusalem y ha llegado a ser uno de los virus ms famosos de la historia. 1999 En 1999 surge el gusano Happy desarrollado por el francs Spanska que crea una nueva corriente en cuanto al desarrollo de malware que persiste hasta el da de hoy: el envo de gusanos por correo electrnico. Este gusano estaba encaminado y programado para propagarse a travs del correo electrnico. VII

2000 En el ao 2000 hubo una infeccin que tuvo muchsima repercusin meditica debido a los daos ocasionados por la infeccin tan masiva que produjo. Fuel el gusano I Love You o LoveLetter, que, basndose en tcnicas de ingeniera social infectaba a los usuarios a travs del correo electrnico. Comenzaba aqu la poca de grandes epidemias masivas que tuvieron su punto lgido en el 2004. 2004 Fue en ese ao cuando aparecieron gusanos como el Mydoom, el Netsky, el Sasser, o el Bagle, que alarmaron a toda la sociedad y lo que buscaban era tener la mayor repercusin y reconocimiento posible. Ese fue el ao ms duro de este tipo epidemias y curiosamente el ltimo. Los creadores de malware se dieron cuenta de que sus conocimientos serviran para algo ms que para tener repercusin meditica, para ganar dinero. (ACIMED, 2009 Disponible en: http://scielo.sld.cu/scielo.php?pid=S102494352003000500004&script=sci_arttext ) 3.1.4.- CARACTERSTICAS.-

Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad, como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. Dado que una caracterstica de los virus es el consumo de recursos, los VIII

virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos. Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de replicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la seguridad adecuada. Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc. Hay que tener en cuenta que cada virus plantea una situacin diferente. 3.1.5.- ACCIONES DE LOS VIRUS.Algunas de las acciones de algunos virus son: Unirse a un programa instalado en el computador permitiendo su propagacin. Mostrar en la pantalla mensajes o imgenes humorsticas, generalmente molestas. Ralentizar o bloquear el computador. Destruir la informacin almacenada en el disco duro, en algunos casos vital para el sistema, que impedir el funcionamiento del equipo. Reducir el espacio en el disco. Molestar al usuario cerrando ventanas, moviendo el ratn.

3.1.6.- CLASIFICACIN.-

La clasificacin de los virus es muy variada. Pueden agruparse por la entidad que parasitan -sector de arranque o archivos ejecutables-, por su IX

grado de dispersin a escala mundial, por su comportamiento, por su agresividad, por sus tcnicas de ataque o por la forma en que se ocultan. En 1984, el Dr. Fred Cohen computadoras en tres categoras: clasific a los nacientes virus de

3.1.6.1.-Caballos de Troya (Troyan horses) Los caballos de Troya son impostores, es decir, archivos que parecen benignos pero que, de hecho, son perjudiciales. Una diferencia muy importante con respecto a los virus reales es que no se replican. Los caballos de Troya contienen cdigos dainos que, cuando se activan, provocan prdidas o incluso robo de datos. Para que un caballo de Troya se extienda es necesario dejarlo entrar en el sistema, por ejemplo, al abrir un archivo adjunto de correo. 3.1.6.2.-Gusanos (worms) Los gusanos son programas que se replican de sistema a sistema, sin utilizar un archivo para hacerlo. En esto se diferencian de los virus, que necesitan extenderse mediante un archivo infectado. Aunque los gusanos generalmente se encuentran dentro de otros archivos, a menudo documentos de Word o Excel, existe una diferencia en la forma en que los gusanos y los virus utilizan el archivo que los alberga. Normalmente el gusano generar un documento que contendr la macro del gusano dentro. Todo el documento viajar de un equipo a otro, de forma que el documento completo debe considerarse como gusano. 3.1.6.3.-Virus Un virus informtico es un pequeo programa creado para alterar la forma en que funciona un equipo sin el permiso o el conocimiento del usuario. X

Un virus debe presentar dos caractersticas: Debe ser capaz de autoejecutarse. A menudo coloca su propio cdigo en la ruta de ejecucin de otro programa. Debe ser capaz de replicarse. Por ejemplo, puede reemplazar otros archivos ejecutables con una copia del archivo infectado.

Algunos de los virus ms conocidos son: Viernes 13

Es el virus ms conocido dentro y fuera del mundo de la informtica, debido a su gran difusin y al protagonismo que adquiere en los medios informativos cada vez que se acerca un viernes con la fecha trece. Su gran expansin se debe a que respeta las funciones habituales de los programas que lo albergan. La primera versin fue descubierta en diciembre de 1987 en las computadoras de la Universidad Hebrea de Jerusaln. Brain

Brain es uno de los virus ms extendidos entre los usuarios del sistema operativo DOS. Sus creadores, los hermanos Basit y Alvi Amjad, de Pakistn, elaboraron una primera versin del virus que se instalaba en el sector de arranque de los disquetes. Algunos de sus sectores aparecan marcados como si estuviesen en mal estado. Aparentemente no produca daos. Cambiaba la etiqueta de volumen de los disquetes de 5,25 pulgadas, que contenan el sistema operativo, por la de "(c) Brain". No infectaba el disco duro y slo atacaba los disquetes con el sistema operativo mencionado y una versin inferior a la 2.0.

XI

El gusano de la NASA

El gusano de la NASA y el Pentgono es el caso ms espectacular de contaminacin informtica producido por un gusano. Su entorno fue la red ARPANET (Advanced Research Projects Administration Network), con miles de terminales en varios continentes y en lugares tan estratgicos como el Pentgono o la NASA. El 2 de noviembre de 1988, Robert Tappan Morris, hijo de uno de los precursores de los virus y recin graduado en Computer Science en la Universidad de Cornell, difundi un virus a travs de ArpaNet, precursora de Internet. La propagacin se realiz desde una de las teminales del Instituto Tecnolgico de Massachussets. (ACIMED, 2009 Disponible en: http://scielo.sld.cu/scielo.php?pid=S102494352003000500004&script=sci_arttext ) 3.1.7.- VIRUS Y SISTEMAS OPERATIVOS.Los virus informticos afectan en mayor o menor medida a casi todos los sistemas ms conocidos y usados en la actualidad. Cabe aclarar que un virus informtico mayoritariamente atacar slo el sistema operativo para el que fue desarrollado, aunque ha habido algunos casos de virus multiplataforma.

MS-Windows

Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras causas, a: Su gran popularidad, como sistema operativo, entre los

computadores personales, PC. Se estima que, en 2007, un 90% de XII

ellos usaba Windows. Esta popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a los creadores de software malicioso a desarrollar nuevos virus; y as, al atacar sus puntos dbiles, aumentar el impacto que generan. Falta de seguridad en esta plataforma (situacin a la que Microsoft est dando en los ltimos aos mayor prioridad e importancia que en el pasado). Al ser un sistema muy permisivo con la instalacin deprogramas ajenos a ste, sin requerir ninguna autentificacin por parte del usuario o pedirle algn permiso especial para ello en los sistemas ms antiguos (en los Windows basados en NT se ha mejorado, en parte, este problema). A partir de la inclusin del Control de Cuentas de Usuario en Windows Vista o Windows 7, y siempre y cuando no se desactive, se ha solucionado este problema. Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos de forma predeterminada en las ltimas versiones de Windows, son conocidos por ser vulnerables a los virus ya que stos aprovechan la ventaja de que dichos programas estn fuertemente integrados en el sistema operativo dando acceso completo, y prcticamente sin restricciones, a los archivos del sistema. Un ejemplo famoso de este tipo es el virus ILOVEYOU, creado en el ao 2000 y propagado a travs de Outlook. La escasa formacin de un nmero importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema est dirigido de manera XIII

mayoritaria a los usuarios no expertos en informtica. Esta situacin es aprovechada constantemente por los programadores de virus. Unix y derivados En otros sistemas operativos como las distribuciones GNU/Linux, BSD, OpenSolaris, Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente a: Tradicionalmente los programadores y usuarios de sistemas basados en Unix han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus, tales como la necesidad de autenticacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para los usuarios. Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios "administradores' o por el superusuario root, excepto para instalar o configurar software, dando como resultado que, incluso si un usuario no administrador ejecuta un virus o algn software malicioso, ste no daara completamente el sistema operativo ya XIV

que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home. Aunque a partir de Windows Vista, se pueden configurar las cuentas de usuario de forma similar. Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas como servidores que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso. En el caso particular de las distribuciones basadas en GNU/Linux y gracias al modelo colaborativo, las licencias libres y debido a que son ms populares que otros sistemas Unix, la comunidad aporta constantemente y en un lapso de tiempo muy corto actualizaciones que resuelven bugs y/o agujeros de seguridad que pudieran ser aprovechados por algn malware Los virus pueden causar diferentes daos y molestias, como son: En software Modificar programas y datos (virus Black Box: agrega un nmero de bytes a los programas infectados.) Eliminar programas y datos (Melissa: Macrovirus de Word). Se enva a s mismo por correo. Daa todos los archivos DOC; virus JERUSALEM: borra, los viernes 13, todos los programas que el usuario trate de utilizar despus de haberse infectado la memoria residente. Agotar el espacio libre del disco rgido. Demorar el trabajo del sistema. Sustraer informacin confidencial (Mighty: gusano para Linux:, Troj/Backdoor.Netdex.A: trojano, W32/Daboom): gusano de

XV

Internet, caballo de Troya tipo RAT. Producir mensajes o efectos extraos en pantalla (WinWord.Concept): Macrovirus que infecta la plantilla Normal.dot. Hace aparecer mensajes en la pantalla y el WORD funciona incorrectamente. Emitir msica o ruidos (virus FORM): el da 18 de cada mes cualquier tecla que se presione hace sonar el beep. En hardware Borrar el BIOS (Chernobyl (W95.CIH): Intenta reescribir el BIOS de la PC lo que obliga a cambiar la motherboard. Formatear el disco rgido (FormatC): Troyano que infecta el Word, al abrir un archivo infectado formatea el disco rgido. Borrar la FAT (tabla de particin de archivos), Chernobyl (W95.CIH): Borra el primer Mb del diso duro, donde se encuentra la FAT. Obliga a formatear el disco duro. Adems intenta reescribir el BIOS de la PC lo que obliga a cambiar la motherboard. Se activa el 26 de abril. Michelangelo: Virus del sector de arranque. Se activa el 6 de marzo. Sobreescribe la FAT, deja el disco inutilizable. Alterar el MBR (Master Boot Record), Troj/Killboot.B. Trojano que borra el MBR llenndolo de ceros. (ACIMED, 2009 Disponible en: http://scielo.sld.cu/scielo.php?

pid=S1024-94352003000500004&script=sci_arttext )

XVI

3.1.8.- TIPOS DE VIRUS.-

Tipos de Virus Tipo Troyano Gusano Tiene la propiedad de duplicarse a s mismo. Los gusanos partes automtica s de un sistema operativo que generalme nte son invisibles al usuario. Bombas lgicas Caracterstica Consiste en robar informacin o alterar el sistema del hardwar e o en un caso extremo permite que un usuario externo pueda controlar el equipo. Son que se activan al producirse un acontecimie nto o. La condicin suele ser una fecha (Bombas de Tiempo), una combinaci n de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Los hoax no Al igual que tienen capacidad de e por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. son virus, pero son molestos, una pgina pornogrfic a que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que salga una ventana que diga:OMFG !! No se puede cerrar!. programas son virus ni los hoax, no Hoax Joke

reproducirs un ejemplo:

utilizan las determinad

XVII

OTROS TIPOS DE VIRUS.-

Otros tipos de virus 1 Virus residentes Virus de Virus de Virus de boot (bot_kill) o de arranque La caracterstica principal de Al contrario que los residentes, Estos virus se caracterizan por destruir la informacin contenida en los ficheros Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles. Los trminos boot o sector de arranque hacen referencia a una seccin de un disco o unidad de o CD,DVD, memorias USB etc Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por y directorio), que el sistema para poder localizarlos y trabajar con ellos. Virus de enlace o directorio

accin directa sobreescritura

estos virus es estos virus no que se ocultan permanecen en la memoria en memoria. RAM de forma Por tanto, su permanente o residente. objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados

que infectan. muy importante unidad de disco

almacenamient operativo conoce

XVIII

Otros tipos de virus 2 Virus cifrados Virus polimrficos Virus multipartites Virus del fichero Virus de FAT

Estos virus se cifran a s mismos para no ser detectados por los programas antivirus.

Son virus que en cada infeccin que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado).

Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos.

Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.

Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirn el acceso a ciertas partes del disco, donde se almacenan los ficheros crticos para el normal funcionamiento del ordenador.

3.1.9.- MTODOS DE PROPAGACIN.Existen dos grandes clases de contagio. En la primera, el usuario, en un XIX

momento dado, ejecuta o acepta de forma inadvertida la instalacin del virus. En la segunda, el programa malicioso acta replicndose a travs de las redes. En este caso se habla de gusanos. En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperacin del mismo. Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes: Mensajes que ejecutan automticamente programas (como el programa de correo que abre directamente un archivo adjunto). Ingeniera social, mensajes como ejecute este programa y gane un premio, o, ms comnmente: Haz 2 clics y gana 2 tonos para mvil gratis. Entrada de informacin en discos de otros usuarios infectados. Instalacin de software modificado o de dudosa procedencia.

En el sistema Windows puede darse el caso de que la computadora pueda infectarse sin ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la mquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras mquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros daos. En las ltimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayora. XX

3.1.10.- MTODOS DE PROTECCIN.-

Antivirus: Son programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o ACTIVO parar la contaminacin. Filtros de ficheros: Consiste en generar filtros de ficheros dainos si el computador est conectado a una red. Estos filtros pueden en usarse, el por ejemplo, de firewall. Evitar introducir a tu equipo sistema

de correos o usando tcnicas

Mtodos de proteccin

medios de almacenamiento extrables que consideres que pudieran estar infectados con algn virus. No instalar software "pirata", pues puede tener dudosa procedencia. PASIVO No abrir mensajes provenientes de una direccin

XXI

electrnica desconocida. No aceptar e-mails de desconocidos. Informarse y utilizar sistemas operativos ms seguros. No abrir documentos del o tipo ser Puede sin de un asegurarnos archivo. ejecutable

incorporar

macros en su interior.

3.2.- ANTIVIRUS 3.2.1.- CONCEPTUALIZACIN.En informtica los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informticos. 3.2.2.- FUNCIONAMIENTO.El funcionamiento de un antivirus vara de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador. Adicionalmente, muchos de los antivirus actuales han incorporado funciones de deteccin proactiva, que no se basan en una lista de malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuales son potencialmente dainas para el ordenador, con tcnicas como Heurstica, HIPS, etc.

XXII

3.2.3.- HISTORIA.Nacieron durante la dcada de 1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc. 3.2.4.- MTODOS DE CONTAGIO.-

Existen dos grandes grupos de propagacin: los virus cuya instalacin el usuario en un momento dado ejecuta o acepta de forma inadvertida, o los gusanos, con los que el programa malicioso acta replicndose a travs de las redes. En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o no previstos. Dichos comportamientos son los que dan la traza del problema y tienen que permitir la recuperacin del mismo. Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes: Mensajes que ejecutan automticamente programas (como el programa de correo que abre directamente un archivo adjunto). Ingeniera social, mensajes como: Ejecute este programa y gane un premio. Entrada de informacin en discos de otros usuarios infectados. Instalacin de software que pueda contener uno o varios

XXIII

programas maliciosos. Unidades extrables de almacenamiento (USB).

3.2.5.- CLASIFICACIN DE LOS ANTIVIRUS.3.2.5.1.- PREVENTORES: Los programas que previenen la infeccin, quedan residentes en la memoria de la computadora todo el tiempo y monitorean algunas funciones del sistema. 3.2.5.2.- IDENTIFICADORES: Estos antivirus productos antivirus identifican programas malignos especficos que infectan al sistema. Los mismos trabajan con las caractersticas de unos programas malignos o sus variantes, o exploran el sistema buscando cadenas (secuencias de bytes) de cdigos particulares o patrones caractersticos de los mismos para identificarlos. 3.2.5.3.-DESCONTAMINADORES: Sus caractersticas son similares a los productos identificadores, con la diferencia de su principal funcin es descontaminar un sistema que ha sido infectado, eliminando los programas malignos y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificacin de los programas malignos contra los que descontaminan. (VALVERDE THALY, 2012, Disponible en : http://thalyvalverde.blogspot.com/2012/01/antivirus.html)

XXIV

3.2.6.- TIPOS DE ANTIVIRUS.Tipos de Antivirus CORTAFUEGOS(FIREWALL): Programa que funciona como muro de defensa, bloqueando el acceso a un sistema en particular. Se utilizan principalmente con conexin en a computadoras una Internet. red, El

fundamentalmente entrada y salida,

programa controla todo el trafico de bloqueando de cualquier actividad sospechosa e informando cada ANTIESPIAS(ANTISPYWARE): adecuadamente suceso.

Aplicacin que busca, detecta y elimina (spyware) programas que se espas instalan

ocultamente en el ordenador. Los antiespias pueden instalarse de manera separada o integrado con paquete de seguridad (que incluye antivirus, ANTIPOP-UPS: cortafuegos, etc).

Utilidad que se encarga de detectar y evitar que se ejecuten las ventanas pop-ups cuando navegas

XXV

por la red. Muchas veces los popups apuntan a contenidos pornograficos o paginas infectadas. Algunos navegadores web como Mozilla Firefox o Internet Explorer 7 cuentan antipop-up ANTISPAM: Aplicacin o con con un sistema integrado. herramienta que

detecta y elimina el spam y los correos no deseados que circulan por via email. Funcionan mediante filtros Estos listas de correo que permiten totalmente utilizan y en amigos casilla detectar los emails no deseados. filtros de son personalizables. Ademas

correos alguna

enemigos, para bloquear de forma definitiva particular. (VALVEDE THALY,2012,Disponible en: http://thalyvalverde.blogspot.com/2012/01/antivirus.html) 3.2.7.- CARACTERSTICAS DE LOS ANTIVIRUS.La caracterstica primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin. Las principales caractersticas de un antivirus son: XXVI

Gran capacidad de deteccin y de reaccin ante un nuevo virus. Actualizacin sistemtica. Deteccin mnima de falsos positivos o falsos virus. Respeto por el rendimiento o desempeo normal de los equipos. Integracin perfecta con el programa de correo electrnico. Alerta sobre una posible infeccin por las distintas vas de entrada (Internet, correo electrnico, red o discos flexibles).

Gran capacidad de desinfeccin. Presencia de distintos mtodos de deteccin y anlisis.

Chequeo del arranque y posibles cambios en el registro de las aplicaciones. Creacin de discos de emergencia o de rescate. Disposicin de un equipo de soporte tcnico capaz de responder en un tiempo mnimo (ejemplo 48 horas) para orientar al usuario en caso de infeccin. 3.2.8.- PRINCIPALES ANTIVIRUS. Kaspersky Panda AVG Sophos Bitdefender Avast

XXVII

ZoneAlarm NOD32 McAfee Per Antivirus

3.2.9.- SISTEMAS OPERATIVOS.Las plataformas ms atacadas por virus informticos son la lnea de sistemas operativos Windows de Microsoft. Respecto a los sistemas derivados de Unix como GNU/Linux, BSD, Solaris, Mac OS X, estos han corrido con mayor suerte debido en parte al sistema de permisos. No obstante en las plataformas derivadas de Unix han existido algunos intentos que ms que presentarse como amenazas reales no han logrado el grado de dao que causa un virus en plataformas Windows. Plataformas Unix, inmunes a los virus de Windows Un virus informtico slo atacar la plataforma para la que fue desarrollado. (ARMAS Luis,2006. Disponible en: http://www.wikilearning.com/articulo/principales_sistemas_antiviruscaracteristicas_que_debe_poseer_un_sistema_antivirus/8381-6) 3.2.10.- SEGURIDAD Y MTODOS DE PROTECCIN.Los antivirus son considerados mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.

XXVIII

Tipos de Vacunas Slo deteccin Deteccin y Deteccin Compara Compar desinfeccin y aborto de la accin Son vacunas que slo actualizan archivos infectados no pueden eliminarlos o desinfectarl os son vacunas que detectan archivos infectados y son vacunas que detectan archivos sy detienen las que causa el virus. son que archivos sy las que causa el virus. firmas firmas de archivo son que n las firmas de los son son son vacunas que se activan vacunas vacunas vacunas vacunas que usan que se detectan compara mtodos activan Por Invocad Invocado por la sistema cin por acin de mtodos o por el os

heurstic usuario actividad del

heurstic instant instantnea os para neamen mente por la compara r te con actividad del el sistema operativo.

que pueden infectado infectado s.

sin embargo desinfectarlo

detienen atributos

guardad archivos. usuario. equipo.

acciones acciones os en tu

(http://es.wikipedia.org/wiki/Antivirus#Sistemas_operativos_m.C3.A1s_ata cados) 4.-CONCLUSIONES Una vez concluido el trabajo se pueden obtener las siguientes conclusiones: 4.1.- Un virus: es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Un antivirus: En informtica los antivirus son programas cuyo XXIX

objetivo es detectar y/o eliminar virus informticos. 4.2.- Los virus tiene caractersticas como: Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad. Una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos. 4.3.- Los antivirus tiene caractersticas como: No slo buscan detectar virus informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, Actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc. 4.4.- Los ejemplos de virus y antivirus son: VIRUS: Viernes 13 Brain Gusano de la NASSA

ANTIVIRUS: Kaspersky Panda AVG

XXX

5.-RECOMENDACIONES. Tener un antivirus instalado en su pc o en la red de su empresa, original. Tener siempre actualizada la base de datos de virus en su antivirus. Esto permite la bsqueda de nuevos virus, debido a que siempre esta actualizada con la informacin del fabricante del software antivirus. Cada vez que baje o descargue informacin, hgalo desde los sitios oficiales del software en cuestin. Si llega informacin por mail con archivos atachados y usted desconoce el origen del correo o quien lo enva, simplemente no lo ejecute o no haga clic sobre el archivo, y as evitara algn tipo de contagio. Analizar sea manual o automticamente todos los dispositivos externos a su equipo que conecta, sean estos, discos externos, pendrive, cd, dvd, memorias flash de las cmaras de video o fotogrficas, mp3 y mp4. No hacer clic en mensajes o pginas que solicitan que lo haga, si no sabe quien lo enva. Por lo general es para ejecutar programas que causaran problemas en su computadora. Mantener siempre actualizado su sistema operativo para que baje los parches o programas complementarios que solucionan posibles averas Configure su navegador con los niveles de seguridad adecuados, prefiriendo los tems de alta seguridad. XXXI Si alguna pgina solicita claves y nombre de usuarios, simplemente

no los entregue, ya que ninguna pgina se los solicitara si no es para engaos o daar. Siempre tenga solo un antivirus, nunca dos o ms. Esto hace que ninguno funcione bien o como se espera o para lo cual fue adquirido. 6.-ANEXOS.6.1.-Realizacin del trabajo

6.2.-Marco terico

XXXII

6.2.-GLOSARIO Malware.-

Del ingls malicious software), tambin llamado badware,cdigo maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o daar una computadora o Sistema de informacin sin el consentimiento de su propietario. Fichero.-

Se denomina fichero o programa residente a todo aquel fichero que se coloca en la memoria del ordenador, de forma permanente, controlando las operaciones realizadas en el sistema. RAM.-

(Random Access Memory - Memoria de acceso aleatorio). Tipo de memoria donde la computadoraguarda informacin para que pueda ser procesada ms rpidamente. En la memoria RAM se almacena toda informacin que est siendo usada en el momento. Acua.-

Crear, dar forma a expresiones o trminos, especialmente cuando logran difusin o permanencia Software.informtico, que comprende el conjunto de los Se conoce como software al equipamiento lgico o soporte lgico de un sistema componentes lgicos necesarios que hacen posible la realizacin de tareas especficas, Propagacin.Disco duro.Extender, esparcir o hacer llegar una cosa a muchos lugares Un disco duro (del ingls hard disk (HD)) es un disco magntico en el que XXXIII

puedes almacenar datos de ordenador. El disco duro es la parte de tu ordenador que contiene la informacin electrnica y donde se almacenan todos los programas (software). Sistema operativo.Un Sistema Operativo es el software encargado de ejercer el control y coordinar el uso del hardware entre diferentes programas de aplicacin y los diferentes usuarios. Es un administrador de los recursos de hardware del sistema. Programadores.Un programador es aquella persona que escribe, depura y mantiene el cdigo fuente de un programa informtico, es decir, del conjunto de instrucciones que ejecuta el hardware de una computadora para realizar una tarea determinada. La programacin es una de las principales disciplinas dentro de la informtica. Superusuario root.En sistemas operativos del tipo Unix, root es el nombre convencional de la cuenta de usuario que posee todos los derechos en todos los modos (mono o multi usuario). root es tambin llamado superusuario. Bugs y/o agujeros de seguridad.-

Un bug es un error o un defecto en el software o hardware que hace que un programa funcione incorrectamente. A menudo los bugs son causados por conflictos del software cuando las aplicaciones intentan funcionar en tndem. Anmalos.-

Anmalo es todo aquello que se desva de los conceptos que tenemos de uniformidad y normalidad: lo raro, extrao, irregular, deforme, anormal,

XXXIV

aberrante, singular y/o inslito tiene cabido al abrigo de esta palabra... Spyware.Normalmente, como el nombre ingls indica (spy = espa), es un programa que "espa" nuestra actividad en internet para abrir ventanas de manera automtica que intentan vender determinados productos y servicios, basados en la informacin que fue adquirida por esos programas. Rootkits.Es un conjunto de herramientas usadas frecuentemente por los intrusos informticos o crackers con el objetivo de acceder ilcitamente a un sistema informtico.

XXXV