VIRUS

Cmo funciona un virus informtico?

El funcionamiento de los virus coincide en sus lneas esenciales con el de los
dems programas ejecutables, toma el control del ordenador y desde all procede
a la ejecucin de aquello para lo que ha sido programado.
Generalmente estn diseados para copiarse la mayor cantidad de veces posible,
bien sobre el mismo programa ya infectado o sobre otros todava no
contaminados, siempre de forma que al usuario le sea imposible o muy difcil
darse cuenta de la amenaza que est creciendo en su sistema. El efecto que
produce un virus puede comprender acciones tales como un simple mensaje en la
pantalla, disminucin de la velocidad de proceso del ordenador o prdida total de
la informacin contenida en su equipo.
En la actuacin de un virus se pueden distinguir tres fases:
1. El contagio: El contagio inicial o los contagios posteriores se realizan cuando el
programa contaminado est en la memoria para su ejecucin. Las vas por las que
puede producirse la infeccin de su sistema son disquetes, redes de ordenadores
y cualquier otro medio de transmisin de informacin. Los disquetes son por el
momento, el medio de contagio ms extendido en nuestro pas. Estos disquetes
contaminantes suelen contener programas de fcil y libre circulacin y carecen de
toda garanta. Es el caso de los programas de dominio pblico, las copias ilegales
de los programas comerciales, juegos, etc.
2. El virus activo: Cuando se dice que un virus se activa significa que el virus toma
el control del sistema, y a la vez que deja funcionar normalmente a los programas
que se ejecutan, realiza actividades no deseadas que pueden causar daos a los
datos o a los programas.
Lo primero que suele hacer el virus es cargarse en la memoria del ordenador y
modificar determinadas variables del sistema que le permiten "hacerse un hueco"
e impedir que otro programa lo utilice. A esta accin se le llama "quedarse
residente". As el virus queda a la espera de que se den ciertas condiciones, que
varan de unos virus a otros, para replicarse o atacar.
La replicacin, que es el mecanismo ms caracterstico y para muchos expertos
definitorio de la condicin de virus, consiste bsicamente en la produccin por el
propio virus de una copia de si mismo, que se situar en un archivo. El contagio de
otros programas suele ser la actividad que ms veces realiza el virus, ya que
cuanto ms deprisa y ms discretamente se copie, ms posibilidades tendr de
daar a un mayor nmero de ordenadores antes de llamar la atencin.

3. El ataque: Mientras que se van copiando en otros programas, los virus

comprueban si determinada condicin se ha cumplido para atacar, por ejemplo
que sea cinco de enero en el caso del conocido virus Barrotes. Es importante
tener en cuenta que los virus son diseados con la intencin de no ser
descubiertos por el usuario y generalmente, sin programas antivirus, no es
descubierto hasta que la tercera fase del ciclo de funcionamiento del virus se
produce el dao con la consiguiente prdida de informacin.

COMO FUNCIONAN LOS VIRUS Y COMO DETENERLOS

El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta
un programa que est infectado, en la mayora de las ocasiones, por
desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la
memoria RAM de la computadora, aun cuando el programa que lo contena haya
terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos
del sistema operativo, infectando, de manera posterior, archivos ejecutables que
sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al
programa infectado y se graba en el disco, con lo cual el proceso de replicado se
completa.

El primer virus atac a una mquina IBM Serie 360 (y reconocido como tal). Fue
llamado Creeper, creado en 1972. Este programa emita peridicamente en la
pantalla el mensaje: I'm a creeper... catch me if you can! (Soy una

enredadera... agrrame si puedes!). Para eliminar este problema se cre el primer

programa
antivirus
denominado
Reaper
(cortadora).

Dado que una caracterstica de los virus es el consumo de recursos, los virus
ocasionan problemas tales como: prdida de productividad, cortes en los sistemas
de
informacin
o
daos
a
nivel
de
datos.
Una de las caractersticas es la posibilidad que tienen de diseminarse por medio
de replicas y copias. Las redes en la actualidad ayudan a dicha propagacin
cuando
stas
no
tienen
la
seguridad
adecuada.
Otros daos que los virus producen a los sistemas informticos son la prdida de
informacin, horas de parada productiva, tiempo de reinstalacin, etc.
Hay que tener en cuenta que cada virus plantea una situacin diferente.
Algunas

de

las

acciones

de

algunos

virus

son:

- Unirse a un programa instalado en el ordenador permitiendo su propagacin.

- Mostrar en la pantalla mensajes o imgenes humorsticas, generalmente
molestas.
Ralentizar
o
bloquear
el
ordenador.
- Destruir la informacin almacenada en el disco, en algunos casos vital para el
sistema,
que
impedir
el
funcionamiento
del
equipo.
Reducir
el
espacio
en
el
disco.
- Molestar al usuario cerrando ventanas, moviendo el ratn...

ultimo momento: Badbios virus muy letal daa a todos lo S.O

NOTICIAS | HACE MS DE 10 MESES
1
2
Un virus del tipo malware o software malicioso, que afecta al sistema operativo de
Windows, iOS, Linux y BSD (distribucin de software Berkeley), fue descifrado por

el experto en seguridad Dragos Ruiu despus de casi tres aos sufriendo sus
efectos.

El experto tard todo este tiempo en descubrir por qu sus equipos se

actualizaban solos y se conectaban a internet, incluso sin tener ninguna conexin
habilitada.
Finalmente logr determinar que se trata de un malware que afecta directamente
al BIOS (Sistema Bsico de Entrada/Salida, por sus siglas en ingls) de la
computadora, al que ha dado el nombre de 'badBIOS', y que consegua
interconectar unos equipos con otros a travs de ultrasonidos, imposibles de
detectar para el odo humano, que eran emitidos por los altavoces y
detectados
por
los
micrfonos
de
los
equipos
vctima.
Segn Ruiu, el cdigo malicioso actu por primera vez en uno de sus ordenadores
cuando despus de la instalacin de una versin reciente del sistema operativo
iOS X en una MacBook Air, el equipo automticamente decidi actualizar el
firmware de la secuencia de arranque ('booting', en ingls), publica 'Ars Technica'.
Posteriormente el asesor en seguridad not que desaparecan archivos y
configuraciones sin motivo aparente y que le resultaba imposible 'bootear' desde
un CD ROM. En los meses siguientes, este comportamiento comenz a
extenderse entre otros equipos en su red, incluyendo algunos con Open BSD y
mltiples
variantes
de
Windows.
"Fue como, bueno, estamos totalmente dominados" declar Ruiu a 'Ars Technica'.
"Tenemos que borrar todos nuestros sistemas y empezar de cero, lo cual hicimos.
Fue un ejercicio muy doloroso. He estado sospechando de todos los objetos por
aqu
desde
entonces".
Ruiu empez entonces una lucha de casi tres aos para eliminar el malware.
Durante este tiempo intent de todo, hasta reinstalar los sistemas operativos
desde cero y sobre discos duros nuevos, pero el malware pareca 'inmortal'.
El virus hace que los aparatos que se encuentran en un radio moderado
comiencen a transmitirse paquetes de datos entre s. Por ese motivo decidi aislar
completamente los equipos, desconectando el cable Ethernet, removiendo las
tarjetas wifi y bluetooth y desconectndolos de la red elctrica, trabajando con
bateras, pero la transmisin de paquetes continuaba y el virus segua
propagndose. El ltimo recurso de Ruiu fue remover las bocinas internas y el
micrfono de un equipo, lo cual acab con la transmisin de paquetes.

Este sistema de envo de informacin a travs de sonidos de alta frecuencia ya ha

sido objeto de investigacin en varios laboratorios, incluyendo un proyecto que
lleva
a
cabo
el
MIT.
A pesar del escepticismo que rodea el anuncio del potente virus, no es la primera
vez que un cdigo malicioso aparece contenido en el firmware. Se tiene el caso de
Stuxnet, el virus que afect al control de las centrifugadoras de enriquecimiento de
uranio
iranes
hace
unos
aos.
ANTIVIRUS
El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de
amenazas informticas que puedan afectar un ordenador y bloquearlas antes de
que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin.
Actualmente hay una gran variedad de antivirus, pero no todos se asemejan al
pretendido por todos: un antivirus eficaz en todos los sentidos.
El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de
amenazas informticas que puedan afectar un ordenador y bloquearlas antes de
que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin.
Actualmente hay una gran variedad de antivirus, pero no todos se asemejan al
pretendido por todos: un antivirus eficaz en todos los sentidos.
Las plataformas mas atacadas por virus informticos son la lnea de sistemas
operativos Windows de Microsoft. Respecto a los sistemas derivados de Unix
como GNU/Linux, BSD, Solaris, MacOS, stos han corrido con mejor suerte
debido en parte al sistema de permisos. No obstante en las plataformas derivadas
de Unix han existido algunos intentos que ms que presentarse como amenazas
reales no han logrado el grado de dao que causa un virus en plataformas
Windows

Tipos de antivirus informticos

Los antivirus informticos son programas cuya finalidad consiste en la
detectacin, bloqueo y/o eliminacin de un virus de las mismas caractersticas.
Una forma de clasificar los antivirus es:
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se
caracteriza por anticiparse a la infeccin, previnindola. De esta manera,

permanecen en la memoria de la computadora, monitoreando ciertas acciones y

funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de
identificar determinados programas infecciosos que afectan al sistema. Los virus
identificadores tambin rastrean secuencias de bytes de cdigos especficos
vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de caractersticas con
los identificadores. Sin embargo, su principal diferencia radica en el hecho de que
el propsito de esta clase de antivirus es descontaminar un sistema que fue
infectado, a travs de la eliminacin de programas malignos. El objetivo es
retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es
por ello que debe contar con una exactitud en la deteccin de los programas
malignos.
Otra manera de clasificar a los antivirus es la que se detalla a continuacin:
CORTAFUEGOS O FIREWALL: estos programas tienen la funcin de bloquear el
acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su
control el trfico de entrada y salida de una computadora, impidiendo la ejecucin
de toda actividad dudosa.
ANTIESPAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de
descubrir y descartar aquellos programas espas que se ubican en la computadora
de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas popups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin
que el usuario lo haya decidido, mientras navega por Internet.
ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son
enviados desde una direccin desconocida por el usuario. Los antispam tienen el
objetivo de detectar esta clase de mensajes y eliminarlos de forma automtica.

ESTOS SON LOS 10 VIRUS TOP MS DESTRUCTIVOS DE LA HISTORIA

Sobig
Sobig es un gusano que se propag a gran velocidad durante el ao 2007 a travs
del correo electrnico y de unidades de red compartidas, creando copias de s
mismo en aquellas a las que consigue acceso. Tambin actu como un troyano,
conectndose cada hora a una serie de direcciones de Internet para descargar
actualizaciones de s mismo.
Blaster

Blaster, que afect a millones de usuarios de todo el mundo, es un gusano cuya

finalidad era recolectar computadoras para realizar un ataque de denegacin de
servicio contra el sitio web de Microsoft . Se aprovechaba de un agujero en la
seguridad de Windows 2000 y Windows XP, concretamente en el software que
permite compartir archivos con otras mquinas.

Bugbear

Atac por primera vez en octubre de 2002 y se distribuy a gran velocidad por
todo el mundo, infectando a un gran nmero de usuarios. Poda desactivar los
programas de seguridad de la computadora, adems de abrir una puerta trasera
en el equipo infectado. Llegaba a travs del correo electrnico, usando ttulos
como "Interesante", "Hola" o "Slo para recordarte", para inducir al usuario a que
abra el mensaje infectado.
Cdigo Rojo
El famoso virus que sorprendi al mundo en el ao 2001, regres en marzo del
ao pasado. No caus tantos estragos como durante su primera aparicin, porque
las empresas ya estaban preparadas tras el anterior ataque. Afectaba a sistemas
operativos Windows en sus versiones NT / 2000 / XP que tuvieran instalado
Microsoft IIS y que no hubieran sido corregidos con un parche que el gigante
informtico lanz en 2001. Cdigo Rojo modificaba algunos parmetros del
sistema y abra una puerta trasera.
SQL Slammer

Fue probablemente, la infeccin ms rpida de la historia de Internet. SQL

Slammer o tambin conocido como Zafiro, se propag por todo el mundo en slo
10 minutos e hizo que la Red estuviera mucho ms lenta. Slammer era un gusano
que se aprovech de una falla en la base de datos del servidor SQL de Microsoft,
caus daos rpidamente, se duplic y satur archivos de todo el mundo.
Se trat de un pequeo programa que se copiaba a s mismo y a diferencia de los
virus enviados en mensajes electrnicos, no caus daos en las computadoras
que lo recibieron. En cambio, su objetivo fueron los accesos a los servicios de
Internet, entre ellos los de compra o los bancarios, que se volvieron mucho ms
lentos.
Sircam
Es un gusano que llegaba oculto dentro de un mensaje de correo electrnico. La
primera lnea del contenido del mensaje deca Hola como estas?. Sircam fue
muy contagioso, ya que se propagaba muy rpido, envindose automticamente a
todos los contactos que encuentra en la libreta de direcciones de las
computadoras infectadas. Tambin infectaba todas las terminales con Windows
NT de una red. Esto lo convirti en un virus especialmente peligroso para las
empresas. Entre sus objetivos figuran obtener datos privados de los usuarios que
infecta, agotar el espacio libre del disco rgido y borrar la informacin que
contiene.
Klez
Este peligroso virus protagoniz durante el ao pasado casi el 18 por ciento de los
ataques llevados a cabo en los equipos de los usuarios. Para conseguirlo, Klez
utiliz la ingeniera social, que le permite presentarse bajo diversas formas, y se
aprovech de un conocido agujero de seguridad del Internet Explorer para
ejecutarse en forma automtica con slo abrir la vista previa del mensaje del
email. Borra archivos, enva documentos confidenciales a terceros e introduce el
virus Elkern.C en la mquina infectada.
I Love You o Loveletter
El clebre gusano usaba una supuesta carta de amor como seuelo para realizar

su infeccin. Su propagacin fue muy rpida, gracias a mensajes de correo

electrnico con un archivo adjunto llamado LOVE-LETTER-FOR-YOU.TXT.VBS.
Los efectos de este virus son muy dainos ya que borra el contenido de todos los
archivos con las extensiones VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG,
JPEG, MP3 y MP2 y obtiene informacin confidencial que est en la computadora
afectada y la enva al creador del virus, algo grave sobre todo para las redes en
empresas.

Melissa

Este virus de macro, que apareci en 1998, desactivaba opciones de Word y

modificaba los documentos que se utilizaban. Llegaba como un documento de
este procesador de textos incluido en un email. Su propagacin fue muy rpida ya
que se enviaba automticamente a los cincuenta primeros contactos que
encuentra dentro de la libreta de direcciones de Outlook. Se limitaba a deshabilitar
opciones en la ventana de Word e insertar un texto en los documentos que el
usuario tenga abiertos.
Michelangelo
Uno de los primeros que se gan fama mundial. El nombre es por el da en que
activa su carga daina, el 6 de marzo, da del nacimiento de Michelangelo, aunque
se desconoce la razn real por la que el autor lo program para esta fecha. Este
legendario virus infectaba el sector de arranque de los disquetes y el de los discos
rgidos y ese da de marzo eliminaba informacin del disco e impeda que la PC
arranque.
Por eso Siempre protege tu mquina