Vous êtes sur la page 1sur 12

Virus Informtico

TAREA DE INTRODUCCIN A LA INFORMTICA LUIS ALFREDO ALCVAR GILCES PRIMERO A ANLISIS EN SISTEMAS SECCIN: VESPERTINA PROFESOR: ING. ORLANDO SUASTI ALCVAR FECHA DE ENTREGA: 12/07/2013
Virus Informtico

Luis Alfredo Alcvar Gilces

Pgina 1

Virus Informtico Virus Informtico


Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad [cita requerida] como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, incluso cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Luis Alfredo Alcvar Gilces

Pgina 2

Virus Informtico Quines crean los programas maliciosos y por qu lo hacen?

Los creadores de virus: cuatro tipos generales


Los creadores de virus pertenecen a uno de los siguientes grupos: vndalos cibernticos, que pueden ser divididos en dos categoras, y programadores ms serios, que tambin pueden ser divididos en dos grupos.

Vandalismo ciberntico (1)


En el pasado, programadores jvenes creaban la mayor parte de los programas maliciosos: eran muchachos que haban terminado de aprender a programar y queran poner a prueba sus habilidades. Afortunadamente, gran parte de esos programas no tuvieron gran difusin, ya que la mayora de ellos sucumbi durante el formateo o modernizacin de los discos. Estos virus no se escribieron con un objetivo o fin concreto, sino como forma de autorrealizacin de sus autores.

Vandalismo ciberntico: (2)


El segundo grupo de autores de programas maliciosos estaba conformado por jvenes, por lo general estudiantes. Ellos todava estaban aprendiendo a programar, pero ya haban tomado la decisin consciente de dedicar sus aptitudes a la creacin de virus. Era gente que haba decidido trastornar la comunidad informtica cometiendo actos de vandalismo ciberntico. Los virus que creaban los miembros de este grupo eran, por lo general, extremadamente primitivos y su cdigo contena una gran cantidad de errores. Sin embargo, el desarrollo de Internet otorg nuevos espacios y oportunidades para esos creadores de virus. Aparecieron numerosos sitios, cuartos de charla y otros recursos dnde cualquiera poda aprender a escribir virus: se poda hablar con autores experimentados y descargar desde herramientas para construir y ocultar programas maliciosos, hasta cdigos fuentes de programas maliciosos.

Luis Alfredo Alcvar Gilces

Pgina 3

Virus Informtico
Creadores profesionales de virus
Posteriormente, estos "muchachos programadores" se convirtieron en adultos. Lamentablemente, algunos de ellos no salieron de la etapa de "creadores de virus". Por el contrario, empezaron a buscar aplicaciones comerciales para sus dudosos talentos. Este grupo contina siendo el sector ms clandestino y peligroso de la comunidad informtica clandestina. Han creado una red de programadores profesionales y talentosos que se toman muy en serio la tarea de escribir y propagar los virus. Los creadores profesionales de virus con frecuencia escriben cdigos innovadores para penetrar en los ordenadores y redes; investigan las vulnerabilidades del software y el hardware y usan la ingeniera social de forma original para asegurarse de que sus criaturas maliciosas no slo sobrevivan, sino que se reproduzcan por toda la faz de la tierra.

Los investigadores de virus: los autores de pruebas de concepto maliciosos


El cuarto grupo de creadores de virus, que es el menos numeroso, es bastante inusual. Estos creadores de virus que se autodenominan "investigadores", con frecuencia son programadores talentosos que han dedicado sus aptitudes a desarrollar nuevos mtodos de penetrar e infectar sistemas, burlar los programas antivirus, etc. Por lo general, son los primeros en penetrar en los nuevos sistemas operativos y equipos. No obstante, estos autores no escriben virus para ganar dinero, sino slo con fines de investigacin. No suelen difundir el cdigo fuente de sus "virus de prueba de concepto", pero debaten activamente sus innovaciones en los recursos de Internet dedicados a los creadores de virus. Todo lo dicho puede sonar inocente e incluso til. Sin embargo, un virus es un virus y la investigacin de nuevas amenazas debe ser conducida por gente dedicada a la curacin de la enfermedad, y no por aficionados que no asumen ninguna responsabilidad por los resultados de su investigacin. Muchos de los virus de "prueba de concepto" pueden convertirse en serias amenazas una vez que los creadores profesionales de virus los tengan en su poder, ya que la creacin de virus es una fuente de ingresos para este grupo.

Luis Alfredo Alcvar Gilces

Pgina 4

Virus Informtico
Para qu escribir virus? Para estafar
La comunidad informtica clandestina se ha dado cuenta de que el pagar por servicios de Internet, tales como acceso a Internet, al correo electrnico y el hospedaje de pginas web proporciona nuevas oportunidades para realizar actividades ilegales, con la satisfaccin adicional de recibir dinero sin esfuerzo. Los autores de virus han creado una serie de troyanos que roban informacin sobre los nombres de usuarios y sus contraseas para obtener acceso gratuito a los recursos de Internet contratados por otros usuarios. El primer troyano que robaba contraseas apareci en 1997: su objetivo era obtener acceso a America On Line (AOL). Hasta 1998 aparecieron troyanos para todos los proveedores ms importantes de servicios de Internet. Los troyanos que roban los datos de las conexiones por telfono a los proveedores de Internet, AOL y otros por lo general los escribe gente de limitados recursos para mantener sus hbitos de Internet, o por gente que no acepta que los recursos de Internet son un servicio comercial de pago como cualquier otro. Por largo tiempo, este grupo de troyanos constituy una significante parte de la "pesca" diaria de las compaas antivirus en todo el mundo. Hoy, su nmero est decreciendo en proporcin directa con el precio cada vez menor del acceso a Internet. Las licencias de juegos y software para ordenador son otra presa deseada por los estafadores cibernticos. Una vez ms, gente de limitados recurso escribe los troyanos que proveen acceso gratuito a esos recursos. Ciertos sujetos que se hacen llamar "defensores de la libertad" escriben algunas utilidades piratas, proclamando que toda la informacin debe ser compartida libremente en toda la comunidad informtica. Sin embargo, la estafa contina siendo un crimen, sin importar cun nobles puedan ser los ideales que declaran sus autores.

El crimen ciberntico organizado


Los ms peligrosos autores de virus son las personas y grupos que se han convertido en profesionales. Esta gente obtiene dinero directamente de las vctimas (por robo o estafa) o usa equipos zombi para ganar dinero de otras formas, por ejemplo al crear y vender una plataforma para envo de correo no solicitado u organizando ataques DoS. La mayora de las epidemias actuales son causadas por creadores profesionales de virus que organizan la instalacin de troyanos en los equipos vctimas. Con este objetivo se usan gusanos, enlaces a sitios infectados y otros troyanos. Luis Alfredo Alcvar Gilces Pgina 5

Virus Informtico
Redes zombi (bot networks)
En la actualidad, los autores de virus trabajan para personas que hacen envos masivos de correo no solicitado; o venden sus productos al mejor postor. Uno de los procedimientos estndar que usan los creadores de virus consiste en organizar redes zombi, compuestas de ordenadores infectados por un mismo programa malicioso. En el caso de redes que sirven de plataforma para los envos masivos de correo, un servidor proxy troyano es el que penetra los equipos vctimas. Estas redes estn conformadas por miles o decenas de miles de equipos infectados. Los creadores de virus venden estas redes al mejor postor en la comunidad informtica clandestina. Semejantes redes suelen ser usadas en calidad de plataformas de envos masivos de correo no solicitado. Las herramientas de los hackers pueden usarse para garantizar que estas redes funcionen con eficiencia; los programas maliciosos se instalan sin que el usuario se d cuenta y sin su consentimiento, los programas de publicidad no deseada (adware) se pueden camuflar para evitar su deteccin y eliminacin; hasta los programas antivirus pueden ser atacados.

Ganancias financieras
Aparte de servir para efectuar envos masivos y mostrar publicidad no deseada, los creadores profesionales de virus tambin crean espas troyanos que utilizan para robar dinero de billeteras electrnicas, cuentas Pay Pal o directamente de cuentas bancarias en Internet. Estos troyanos renen la informacin bancaria y de pagos de los ordenadores locales o hasta de los servidores corporativos para luego enviarla a su "amo".

Extorsin ciberntica
La tercera forma que toma el crimen ciberntico moderno es la extorsin o el fraude por Internet. Por lo general, los autores de virus crean una red de equipos zombi capaz de conducir ataques DoS organizados. Luego chantajean a las compaas amenazndolas con realizar ataques DoS contra sus sitios web corporativos. Los objetivos ms populares son tiendas electrnicas, sitios bancarios o de juegos de azar, es decir, compaas cuyas ganancias son generadas directamente por la presencia en lnea de sus clientes.

Luis Alfredo Alcvar Gilces

Pgina 6

Virus Informtico
Otros programas maliciosos
Los creadores de virus y los hackers tambin se aseguran de que la publicidad no deseada (adware), los marcadores, las utilidades que remiten a los navegadores hacia sitios de pago y dems tipos de programas indeseables funcionen con eficacia. Estos programas pueden generar ganancias a la comunidad informtica clandestina, por lo que los autores de virus estn interesados en que no sean detectados y sean regularmente renovados. A pesar de que la prensa dedica especial atencin a los jvenes autores de virus que logran causar epidemias globales, aproximadamente el 90% de los programas maliciosos son escritos por profesionales. Aunque los cuatro grupos de creadores de virus representan un desafo a la seguridad informtica, los creadores profesionales de virus que venden sus servicios son los ms peligrosos y su nmero continua en aumento.

Luis Alfredo Alcvar Gilces

Pgina 7

Virus Informtico Deteccin de virus


Para detectar la presencia de un virus informtico se pueden emplear varios tipos de programas antivricos. Los programas de rastreo pueden reconocer las caractersticas del cdigo informtico de un virus informtico y buscar estas caractersticas en los ficheros del ordenador. Como los nuevos virus informtico tienen que ser analizados cuando aparecen, los programas de rastreo deben ser actualizados peridicamente para resultar eficaces. Algunos programas de rastreo buscan caractersticas habituales de los programas vrales; suelen ser menos fiables . Los nicos programas que detectan todos los virus informticos son los de comprobacin de suma, que emplean clculos matemticos para comparar el estado de los programas ejecutables antes y despus de ejecutarse. Si la suma de comprobacin no cambia, el sistema no est infectado. Los programas de comprobacin de suma, sin embargo, slo pueden detectar una infeccin despus de que se produzca. Los programas de vigilancia detectan actividades potencialmente nocivas, como la sobre escritura de ficheros informticos o el formateo del disco duro de la computadora. Los programas caparazones de integridad establecen capas por las que debe pasar cualquier orden de ejecucin de un programa. Dentro del caparazn de integridad se efecta automticamente una comprobacin de suma, y si se detectan programas infectados no se permite que se ejecuten.

Luis Alfredo Alcvar Gilces

Pgina 8

Virus Informtico Sntomas ms comunes cuando tenemos un virus

Reduccin del espacio libre en la memoria o disco duro.


Un virus, cuando entra en un ordenador, debe situarse obligatoriamente en la memoria RAM , y por ello ocupa una porcin de ella. Por tanto, el tamao til operativo de la memoria se reduce en la misma cuanta que tiene el cdigo del virus. Aparicin de mensajes de error no comunes. Fallos en la ejecucin de programas. Frecuentes cadas del sistema Tiempos de carga mayores. Las operaciones rutinarias se realizan con mas lentitud. Aparicin de programas residentes en memoria desconocidos. Actividad y comportamientos inusuales de la pantalla.

Muchos de los virus eligen el sistema de vdeo para notificar al usuario su presencia en el ordenador. Cualquier desajuste de la pantalla, o de los caracteres de esta nos puede notificar la presencia de un virus.

El disco duro aparece con sectores en mal estado


Algunos virus usan sectores del disco para camuflarse, lo que hace que aparezcan como daados o inoperativos.

Cambios en las caractersticas de los ficheros ejecutables


Casi todos los virus de fichero, aumentan el tamao de un fichero ejecutable cuando lo infectan. Tambin puede pasar, si el virus no ha sido programado por un experto, que cambien la fecha del fichero a la fecha de infeccin.

Aparicin de anomalas en el teclado


Existen algunos virus que definen ciertas teclas que al ser pulsadas, realizan acciones perniciosas en el ordenador. Tambin suele ser comn el cambio de la configuracin de las teclas, por la del pas donde se programo el virus.

Luis Alfredo Alcvar Gilces

Pgina 9

Virus Informtico Consejos para evitar los virus

Cuidado con los archivos VBS


No abrir archivos cuya extensin sea VBS (Visual Basic Script es un lenguaje que permite ejecutar rutinas dentro de la PC) a menos que se est absolutamente seguro que el mail viene de una persona confiable y que haya indicado previamente sobre el envo.

No esconder extensiones de archivos tipos de programa conocidos


Todos los sistemas operativos Windows, por predeterminacin, esconden la extensin de archivos conocidos en el Explorador de Windows. sta caracterstica puede ser usada por los diseadores de virus y hackers para disfrazar programas maliciosos como si fueran otra extensin de archivo. Por eso los usuarios, son engaados, y cliquean el archivo de texto y sin darse cuenta ejecutan el archivo malicioso.

Configurar la seguridad de Internet Explorer como mnimo a "Media"


Para activar esta funcin hay que abrir el navegador, ir a Herramientas, Opciones de Internet, Seguridad. Despus elegir la zona correspondiente (en este caso Internet) y un clic en el botn Nivel Personalizado: all hay que seleccionar Configuracin Media o Alta, segn el riesgo que sienta el usuario en ese momento. Aceptar y listo.

Instalar un buen firewall


Otra opcin muy recomendable para aumentar la seguridad. Puede bajarse alguno gratuito o configurar el del sistema operativo (especialmente si se cuenta con Windows XP). Esta es una lista con los mejores firewall.

Luis Alfredo Alcvar Gilces

Pgina 10

Virus Informtico
Hacer copias de seguridad
Un camino es subir peridicamente los archivos ms vitales a Internet. En la Web existen bauleras muy fciles de usar para guardar lejos de la PC la informacin ms importante y que puede devorada por algn virus. El otro camino es realizar copias de seguridad de esos archivos o carpetas en zips, discos, disquetes o cualquier otra plataforma para copiar.

Actualizar el sistema operativo


Fundamental para aumentar al mximo la seguridad ante eventuales ataques vricos ya que muchos de los gusanos que recorren el mundo buscan, especialmente, los agujeros de seguridad de muchos de los productos de Microsoft. Para ello esta empresa ofrece peridicamente actualizaciones crticas para descargar y si el usuario el algo vago para buscarlas, se puede configurar Windows para que las descargue en forma automtica.

Cuidado con los archivos que llegan por email


Al recibir un nuevo mensaje de correo electrnico, analizarlo con el antivirus antes de abrirlo, aunque conozca al remitente. En los ltimos meses, muchos virus se activaron porque los usuarios abran los archivos adjuntos de los emails. Es preferible guardar los archivos en el disco local y luego rastrearlo con un antivirus actualizado (En vez de hacer doble click sobre el archivo adjunto del email entrante).

El chat, otra puerta de entrada


En las salas de chat es muy comn enviar archivos de todo tipo a travs del sistema DDC. Si se recibe uno que no se solicit o de origen desconocido jams aceptarlo por ms interesante que parezca.

Otros consejos
Prestar mucha atencin si los archivos aumentan de tamao inesperadamente o aparecen avisos extraos de Windows. Tambin evitar descargar programas desde sitios de Internet que despierten sospechas o desconocidos.

Luis Alfredo Alcvar Gilces

Pgina 11

Virus Informtico

Y por supuesto, actualizar el antivirus


Hoy en da existen buenos antivirus pagos y gratuitos. En ambos casos se actualizan automticamente, por lo que la gran mayora ya dispone del parche para el peligroso MyDoom en todas sus variantes.

Luis Alfredo Alcvar Gilces

Pgina 12

Vous aimerez peut-être aussi