Académique Documents
Professionnel Documents
Culture Documents
Universidad Experimental
Francisco de Miranda
Municipalizacin Tocpero
Programa de Educacin Matemtica Mencin Informtica
Virus Informticos
Virus Informticos:
Un virus informtico es un malware que tiene por objetivo alterar el normal
funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus,
habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de
este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una
computadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por
ser molestos.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un
software, son muy nocivos y algunos contienen adems una carga daina (payload) con
distintos objetivos, desde una simple broma hasta realizar daos importantes en los
sistemas, o bloquear las redes informticas generando trfico intil.
Caractersticas:
Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: prdida de productividad, cortes en los sistemas de informacin o
daos a nivel de datos.
Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de
rplicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no
tienen la seguridad adecuada. Otros daos que los virus producen a los sistemas
informticos son la prdida de informacin, horas de parada productiva, tiempo de
reinstalacin, etc.
Funcionamientos:
El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un
programa que est infectado, en la mayora de las ocasiones, por desconocimiento del
usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la
computadora, incluso cuando el programa que lo contena haya terminado de ejecutarse.
El virus toma entonces el control de los servicios bsicos del sistema operativo,
infectando, de manera posterior, archivos ejecutables que sean llamados para su
Virus Informticos
Virus Informticos
Virus Informticos
passwords para que posteriormente puedan ser recuperados y utilizados ilegalmente por
el creador del virus camalen.
Virus polimorfos o mutantes: Los virus polimorfos poseen la capacidad de encriptar el
cuerpo del virus para que no pueda ser detectado fcilmente por un antivirus. Solo deja
disponibles unas cuantas rutinas que se encargaran de desencriptar el virus para poder
propagarse. Una vez desencriptado el virus intentar alojarse en algn archivo de la
computadora.
En este punto tenemos un virus que presenta otra forma distinta a la primera, su modo
desencriptado, en el que puede infectar y hacer de las suyas libremente. Pero para que el
virus presente su caracterstica de cambio de formas debe poseer algunas rutinas
especiales. Si mantuviera siempre su estructura, est encriptado o no, cualquier antivirus
podra reconocer ese patrn.
Mtodos bsicos de deteccin:
Los mtodos bsicos de deteccin no pueden dar con este tipo de virus. Muchas veces
para virus polimorfos particulares existen programas que se dedican especialmente a
localizarlos y eliminarlos. Algn software que se pueden bajar gratuitamente de Internet
se dedica solamente a erradicar los ltimos virus que han aparecido y que tambin son los
ms peligrosos. No los fabrican empresas comerciales sino grupos de hackers que quieren
protegerse de otros grupos opuestos. Las ltimas versiones de los programas antivirus
ya cuentan con detectores de este tipo de virus.
Virus sigiloso o stealth:
El virus sigiloso posee un mdulo de defensa bastante sofisticado. Este intentar
permanecer oculto tapando todas las modificaciones que haga y observando cmo el
sistema operativo trabaja con los archivos y con el sector de booteo. Subvirtiendo algunas
lneas de cdigo el virus logra apuntar el flujo de ejecucin hacia donde se encuentra la
zona que infectada.
El virus Brain de MS-DOS es un ejemplo de este tipo de virus. Se aloja en el sector de
arranque de los disquetes e intercepta cualquier operacin de entrada / salida que se
intente hacer a esa zona. Una vez hecho esto rediriga la operacin a otra zona del
disquete donde haba copiado previamente el verdadero sector de booteo.
Virus Informticos
Este tipo de virus tambin tiene la capacidad de engaar al sistema operativo. Un virus
se adiciona a un archivo y en consecuencia, el tamao de este aumenta. Est es una clara
seal de que un virus lo infect. La tcnica stealth de ocultamiento de tamao captura las
interrupciones del sistema operativo que solicitan ver los atributos del archivo y, el virus le
devuelve la informacin que posea el archivo antes de ser infectado y no las reales. Este
tipo de virus es muy fcil de vencer. La mayora de los programas antivirus estndar los
detectan y eliminan.
Virus lentos:
Los virus de tipo lento hacen honor a su nombre infectando solamente los archivos que
el usuario hace ejecutar por el SO, simplemente siguen la corriente y aprovechan cada una
de las cosas que se ejecutan.
Por ejemplo, un virus lento nicamente podr infectar el sector de arranque de un
disquete cuando se use el comando FORMAT o SYS para escribir algo en dicho sector. De
los archivos que pretende infectar realiza una copia que infecta, dejando al original
intacto.
Su eliminacin resulta bastante complicada. Cuando el verificador de integridad
encuentra nuevos archivos avisa al usuario, que por lo general no presta demasiada
atencin y decide agregarlo al registro del verificador. As, esa tcnica resultara intil.
Retro-virus o Virus antivirus:
Un retro-virus intenta como mtodo de defensa atacar directamente al programa
antivirus incluido en la computadora.
Para los programadores de virus esta no es una informacin difcil de obtener ya que
pueden conseguir cualquier copia de antivirus que hay en el mercado. Con un poco de
tiempo pueden descubrir cules son los puntos dbiles del programa y buscar una buena
forma de aprovecharse de ello.
Generalmente los retro-virus buscan el archivo de definicin de virus y lo eliminan,
imposibilitando al antivirus la identificacin de sus enemigos. Suelen hacer lo mismo con
el registro del comprobador de integridad.
Virus Informticos
Virus Informticos
Virus Informticos
detectan cualquier macro sospechosa y avisa al usuario del peligro que conlleva abrir un
documento determinado. Conviene que escanee todos los documentos de Word que
reciba a travs del correo electrnico antes de abrirlos por si estn infectados. En las
ltimas versiones de Microsoft Word (a partir de la 7.0) hay un detalle que las hace menos
susceptibles ante la infeccin de los macro_virus de Word. Y es que, al igual que las
ltimas versiones de programas como Excel, Access y PowerPoint, se ha cambiado el
lenguaje de programacin interno.
Los pasos que se deben seguir para eliminar macro-virus son los siguientes:
1.-Activar la proteccin antivirus si est desactivada.
Abrir el Word directamente, sin ningn documento.
Ir al men Herramientas, y elegir Opciones....
En la pestaa General, activar la casilla donde dice Proteccin antivirus en
macro.
2) Abrir el documento infectado teniendo en cuenta que, cuando se presente la ventana
de Advertencia, se debe elegir la opcin Abrir sin Macros para no infectarse.
3) Una vez abierto el documento, elegir, dentro del men Herramientas, la opcin Macro y
dentro de ella, la que dice Editor de Visual Basic, o directamente, presionar la
combinacin de teclas ALT+F11. Donde, en la parte izquierda de la pantalla, se podr
observar un cuadro que dice "Proyecto - ..." y el nombre del archivo abierto, en este caso
Normal.
4) Se debe desplegar cada uno de los tems de ese cuadro para ver el cdigo de las
macros. Al hacer doble click sobre algunos de estos elementos, se abrir una nueva
ventana con cdigo.
5) Se debe marcar el texto que aparece en la nueva ventana, y eliminarlo como se hara
con cualquier texto. Al hacer esto, se estarn eliminando las macros que contiene el
documento, lo que eliminar completamente el Macrovirus.
Estos pasos deben repetirse por todos los elementos que se encuentren en el cuadro
Proyectos.
Virus Informticos
Gusanos: Un gusano se puede decir que es un set de programas, que tiene la capacidad
de desparramar un segmento de el o su propio cuerpo a otras computadoras conectadas a
una red.
Hay dos tipos de Gusanos:
Host Computer Worm: son contenidos totalmente en una computadora, se ejecutan y se
copian a si mismo va conexin de una red. Los Host Computer Worm, originalmente
terminan cuando hicieron una copia de ellos mismos en otro host. Entonces, solo hay una
copia del gusano corriendo en algn lugar de una red. Tambin existen los Host Computer
Worm, que hacen una copia de ellos mismos e infectan otras redes, es decir, que cada
mquina guarda una copia de este Gusano.
Network Worms: consisten en un conjunto de partes (llamadas "segmentos"), cada una
corre en una maquina distinta y seguramente cada una realiza una tarea distinta, usando
la red para distintos propsitos de comunicacin.
Propagar un segmento de una maquina a otra es uno de los propsitos. Los Network
Worm tienen un segmento principal que coordina el trabajo de los otros segmentos,
llamados tambin "octopuses".
El objetivo de ese virus era obtener una "Shell" en la otra mquina. Para esto el gusano
usaba tres tcnicas distintas Sendmail, fingerd y rsh/rexec.
Melissa Virus: El virus Melissa es un virus de Macro en Word, que infecta el sistema y
manda 50 copias de s mismo, utilizando el Microsoft Outlook. Muestra un mensaje que
dice "Important Message from " y manda un e-mail adjuntando el archivo .doc. An, si la
mquina no tuviera el Microsoft Outlook, este Troyano / Virus infecta la mquina.
Bubbleboy Worm: Este gusano nunca sali a la luz, sino que fue creado por una
persona que quiso demostrar las falencias que tiene el sistema VBS Script. Lo importante
de este virus es que es enviado por e-mail, pero puede infectar a la mquina sin la
necesidad de abrir ningn archivo adjunto, ya que el gusano vienen incluido en el e-mail,
por eso hace de este gusano muy peligroso. Simplemente al hacerle un click en el mensaje
el virus se activa. Es por esto, que este virus solo infecta maquinas Windows 98 / 2000,
con IE 5 y Outlook / Outlook Express.
Virus Informticos
Virus Informticos
Virus Informticos
Mtodos Pasivos: