1

Qu son los virus informticos?

Los Virus Informticos son sencillamente programas maliciosos (malwares) que
infectan a otros archivos del sistema con la intencin de modificarlo o daarlo.
Dicha infeccin consiste en incrustar su cdigo malicioso en el interior del archivo
vctima (normalmente un ejecutable) de forma que a partir de ese momento dicho
ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infeccin.

Su nombre lo adoptan de la similitud que tienen con los virus biolgicos que afectan a los humanos, donde los
antibiticos en este caso seran los programas Antivirus.

Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos
porque no tienen esa facultad como los del tipo Gusano informtico (Worm), son muy nocivos y algunos contienen
adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en
los sistemas, o bloquear las redes informticas generando trfico intil.
.

Cul es el funcionamiento bsico de un virus?

Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por

desconocimiento del usuario.
El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun
cuando el programa que lo contena haya terminado de ejecutarse.
El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando,
de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su
ejecucin.
Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de
replicado se completa.

.Las principales vas de infeccin son:

Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas con regalo)
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legtimos pero infectados.
Adjuntos en Correos no solicitados (Spam)
.

Cmo eliminar un virus informtico?

Si sospecha haber sido vctima de un virus o malwares en su equipo, le

recomendamos seguir nuestra Gua de deteccin y eliminacin de Malwares
2011 paso a paso y si no consigue solucionarlo, puede solicitarnos ayuda de
forma gratuita, directamente en nuestro Foro.

Cmo protegernos de los virus informticos?

La prevencin consiste en un punto vital a la hora de proteger nuestros equipos ante la
posible infeccin de algn tipo de virus y para esto hay tres puntos vitales que son:
Un programa Antivirus.

Un programa Cortafuegos.

Tipos de virus

Existen una variedad de virus en funcin de su forma de actuar o de su forma de infectar clasificados de la siguiente
manera.
Acompaante
Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del mismo directorio. El virus crea
un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar.
Despus de ejecutar el nuevo archivo COM creado por el virus y cede el control al archivo EXE.
Archivo
Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se
aade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando
primero su cdigo vrico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria
durante mucho tiempo despus de que hayan sido activados.
Este
tipo
de
virus
de
dividen
el
dos:
Virus de Accin Directa que son aquellos que no se quedan residentes en memoria y se replican en el momento de
ejecutar el fichero infectado y los virus de Sobrescritura que corrompen el fichero donde se ubican al sobrescribirlo.
Bug-Ware
Bug-ware es el trmino dado a programas informticos legales diseados para realizar funciones concretas. Debido a
una inadecuada comprobacin de errores o a una programacin confusa causan daos al hardware o al software del
sistema.
Muchas veces los usuarios finales aducen esos daos a la actividad de virus informticos. Los programas bug-ware no
son en absoluto virus informticos, simplemente son fragmentos de cdigo mal implementado, que debido a fallos
lgicos, daan el hardware o inutilizan los datos del computador

El trmino "bug" fue asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los
ordenadores modernos, siendo Thomas Edison uno de los primeros en acuar este significado. Si bien fue una mujer,
Grace Murray Hopper, quin en 1945 document el primer "bug" informtico.

Sntomas
Cules son los sntomas ms comunes cuando tenemos un virus?

Reduccin
del
espacio
libre
en
la
memoria
o
disco
duro.
Un virus, cuando entra en un ordenador, debe situarse obligatoriamente en la memoria RAM , y por ello ocupa
una porcin de ella. Por tanto, el tamao til operativo de la memoria se reduce en la misma cuanta que tiene el
cdigo del virus.

o Aparicin de mensajes de error no comunes.

o Fallos en la ejecucin de programas.
o Frecuentes cadas del sistema
o Tiempos de carga mayores.
o Las operaciones rutinarias se realizan con ms lentitud.
o Aparicin de programas residentes en memoria desconocidos.
Actividad
y
comportamientos
inusuales
de
la
pantalla.
Muchos de los virus eligen el sistema de vdeo para notificar al usuario su presencia en el ordenador. Cualquier
desajuste de la pantalla, o de los caracteres de esta nos puede notificar la presencia de un virus.
El
disco
duro
aparece
con
sectores
en
mal
estado
Algunos virus usan sectores del disco para camuflarse, lo que hace que aparezcan como daados o inoperativos.
Cambios
en
las
caractersticas
de
los
ficheros
ejecutables
Casi todos los virus de fichero, aumentan el tamao de un fichero ejecutable cuando lo infectan. Tambin puede
pasar, si el virus no ha sido programado por un experto, que cambien la fecha del fichero a la fecha de infeccin.

Aparicin
de
anomalas
en
el
teclado
Existen algunos virus que definen ciertas teclas que al ser pulsadas, realizan acciones perniciosas en el
ordenador. Tambin suele ser comn el cambio de la configuracin de las teclas, por la del pas donde se
program el virus.

Tcnicas
.
OCULTACIN
Mecanismos
de
Stealth
ste es el nombre genrico con el que se conoce a las tcnicas de ocultar un virus. Varios son los grados de stealth, y
en ellos se engloban argucias tan diversas como la originalidad y nivel del autor permiten. A un nivel bsico basta saber
que en general capturan determinadas interrupciones del PC para ocultar la presencia de un virus, como mantener la
fecha original del archivo, evitar que se muestren los errores de escritura cuando el virus escribe en discos protegidos,
restar el tamao del virus a los archivos infectados cuando se hace un DIR o modificar directamente la FAT, etc.

Mantener la fecha original del archivo

Restaura el tamao original de los archivos infectados
Modifica directamente la FAT
Modifican la tabla de Vectores de Interrupcin
Se instalan en los buffers del DOS
Soportan la reinicializacion del sistema por teclado
Se instalan por encima de los 649 KB normales del DOS
Evita que se muestren mensajes de error, cuando el virus intenta escribir sobre discos protegidos.

Tcnicas de auto encriptacin

Esta tcnica muy utilizada, consigue que el virus se encripte de manera diferente cada vez que se infecta el fichero, para
intentar pasar desapercibido ante los antivirus

PROTECCIN ANTIVIRUS
Un debugger es un programa que permite descompilar programas ejecutables y mostrar parte de su cdigo en lenguaje
original.
Los virus usan tcnicas para evitar ser desensamblados y as impedir su anlisis para la fabricacin del antivirus
correspondiente.
Armouring
Mediante esta tcnica el virus impide que se examinen los archivos que l mismo ha infectado. Para conocer ms datos
sobre cada uno de ellos, stos deben ser abiertos (para su estudio) como ficheros que son, utilizando programas
especiales (Debuger) que permiten descubrir cada una de las lneas del cdigo (lenguaje de programacin en el que
estn escritos). Pues bien, en un virus que utilice la tcnica de Armouring no se podr leer el cdigo.
CAMUFLAJE
Es una tcnica para impedir ser detectados, es la de variar el mtodo de encriptacin de copia en copia. Esto obliga a los
antivirus a usar tcnicas heursticas ya que como el virus cambia en cada infeccin es imposible localizarlo buscndolo
por cadenas de cdigo.

EVASIN

Tcnica de Tunneling
Con esta tcnica, intentar burlar los mdulos residentes de los antivirus mediante punteros directos a los vectores de
interrupcin.
Requiere una programacin compleja, hay que colocar el procesador en modo paso a paso. En este modo de
funcionamiento, tras ejecutarse cada instruccin se produce la interrupcin 1.
Se coloca una ISR (Interrupt Service Routine) para dicha interrupcin y se ejecutan instrucciones comprobando cada vez
si se ha llegado a donde se quera hasta recorrer toda la cadena de ISRs que haya colocando el parche al final de la
cadena.
RESIDENTES
Los virus utilizan esta tcnica para permanecer residente en memoria y as mantener el control sobre todas las
de la informtica es demasiado grande como para
actividades del sistema y contaminar todo lo que encuentrenElamundo
su paso.
darnos cuenta

El virus permanece en memoria mientras el ordenador permanezca encendido.

De que en ella estamos inmersos de informacin y a la vez

misma, conlos
el ficheros
tiempo perderemos
sentido
Por eso una de las primeras cosas que hace al llegar a laperdida
memoriadeeslacontaminar
de arranque todo
del sistema
comn
para
comportarnos
como
maquinas
para asegurarse de que cuando se vuelva a arrancar el ordenador volver a ser cargado en memoria.
Es nuestra oportunidad de proteger nuestra informacin y de
la misma forma a nosotros mismos.