Académique Documents
Professionnel Documents
Culture Documents
Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento
de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque
tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un
software, no se replican a s mismos porque no tienen esa facultad[cita requerida] como el gusano
informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con
distintos objetivos, desde una simple broma hasta realizar daos importantes en los
sistemas, o bloquear las redes informticas generando trfico intil.
El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un
programa que est infectado, en la mayora de las ocasiones, por desconocimiento del
usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El
virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de
manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se
aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el
proceso de replicado se completa.
Un poco de historia
El primer virus atac a una mquina IBM Serie 360 (y reconocido como tal). Fue llamado
Creeper, creado en 1972. Este programa emita peridicamente en la pantalla el mensaje:
I'm a creeper... catch me if you can! (Soy una enredadera... agrrame si puedes!). Para
eliminar este problema se cre el primer programa antivirus denominado Reaper
(cortadora).
Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde
antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores (H.
Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un
juego llamado Core War, el cual consista en ocupar toda la memoria RAM del equipo
contrario en el menor tiempo posible.
Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los sectores
de arranque de disquetes hasta los que se adjuntan en un correo electrnico.
Tipos de Virus
Los virus se pueden clasificar de la siguiente forma:
[editar] Virus residentesLa caracterstica principal de estos virus es que se ocultan en la
memoria RAM de forma permanente o residente. De este modo, pueden controlar e
interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos
aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados,
copiados, Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
[editar] Virus de accin directaAl contrario que los residentes, estos virus no permanecen
en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo
momento de ser ejecutados. Al cumplirse una determinada condicin, se activan y buscan
los ficheros ubicados dentro de su mismo directorio para contagiarlos.
[editar] Virus de sobreescrituraEstos virus se caracterizan por destruir la informacin
contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su
contenido, haciendo que queden total o parcialmente inservibles.
[editar] Virus de boot o de arranqueLos trminos boot o sector de arranque hacen referencia
a una seccin muy importante de un disco (tanto un disquete como un disco duro
respectivamente). En ella se guarda la informacin esencial sobre las caractersticas del
disco y se encuentra un programa que permite arrancar el ordenador.Este tipo de virus no
infecta ficheros, sino los discos que los contienen. Actan infectando en primer lugar el
sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un
disquete infectado, el virus de boot infectar a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a
ste ltimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es
proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete
desconocido en la disquetera.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de macro:El objetivo de estos virus es la infeccin de los ficheros creados usando
determinadas aplicaciones que contengan macros: documentos de Word (ficheros con
extensin DOC), hojas de clculo de Excel (ficheros con extensin XLS), bases de datos de
Access (ficheros con extensin MDB), presentaciones de PowerPoint (ficheros con
extensin PPS), ficheros de Corel Draw, etc. Las macros son micro-programas asociados a
un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser
programas, las macros pueden ser infectadas.
[editar] Virus de enlace o directorioLos ficheros se ubican en determinadas direcciones
(compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce
para poder localizarlos y trabajar con ellos.
Virus cifrados:Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de
ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a s
mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el
virus se descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus polimrficos:Son virus que en cada infeccin que realizan se cifran de una forma
distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una
elevada cantidad de copias de s mismos e impiden que los antivirus los localicen a travs
de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms costosos de
detectar.
Virus multipartites:Virus muy avanzados, que pueden realizar mltiples infecciones,
combinando diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser
infectado: archivos, programas, macros, discos, etc.
Virus de Fichero: Infectan programas o ficheros ejecutables (ficheros con extensiones
EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo
diferentes efectos.
Virus de FAT: La Tabla de Asignacin de Ficheros o FAT es la seccin de un disco
utilizada para enlazar la informacin contenida en ste. Se trata de un elemento
fundamental en el sistema.Los virus que atacan a este elemento son especialmente
peligrosos, ya que impedirn el acceso a ciertas partes del disco, donde se almacenan los
ficheros crticos para el normal funcionamiento del ordenador.
Medidas de Prevencin
-Codificar la informacin: Criptologa, Criptografa y Criptociencia, contraseas difciles
de averiguar a partir de datos personales del individuo.-Vigilancia de red. Zona
desmilitarizada-Tecnologas repelentes o protectoras: cortafuegos, sistema de deteccin de
intrusos - antispyware, antivirus, llaves para proteccin de software, etc. Mantener los
sistemas de informacin con las actualizaciones que ms impacten en la seguridad.-Sistema
de Respaldo Remoto. Servicio de backup remoto.
Mafias informticas
Debido a que muchos usuarios utilizan la misma contrasea para infinidad de
servicios on line, sus datos personales e identidades digitales pueden acabar en
manos de delincuentes y mafias. El ao pasado, el gusano Ramnit infect ms de
800.000 de ordenadores de empresas y corporaciones entre septiembre y diciembre
de 2011, mediante archivos ejecutables en el sistema operativo Windows,
documentos ofimticos de Microsoft Office y archivos en formato HTML. Este virus
accede a las cookies del navegador del usuario para tomar los datos y contraseas
del mismo, en las sesiones de las diversas plataformas y servicios que estn abiertas.
De esta forma consigue robar contraseas de plataformas y redes sociales y suplantar
la identidad del usuario para engaar a sus contactos. Se calcula que Ramnit ha
robado ms de 45.000 contraseas de Facebook. Entre otras acciones, Ramnit utiliza
estas redes para enviar mensajes privados a otros usuarios, con enlace a pginas
maliciosas donde colarle el gusano y continuar su expansin. Todos los datos robados
de este modo son recopilados por mafias criminales, que los venden en mercados
negros digitales, a grandes precios, a ciertas empresas de marketing y publicidad
Cualquier pgina puede ser sospechosa de desencadenar un ataque, ya que el
principal objetivo del virus es infectar el dispositivo del usuario -ahora tambin mviles
y tabletas- sin que este sea consciente. Por tanto, no solo deben considerarse
sospechosas algunas pginas en funcin del tipo de contenido ofrecido, como pueden
ser pginas pornogrficas o de enlaces a descarga de contenidos con derechos de
autor, aunque entre estas s es mayor la posibilidad de ataque.
La descarga de programas desde plataformas P2P o pginas de descarga directa,
como la cerrada Megaupload, puede implicar activar aplicaciones con software
malicioso, debido a que el cdigo fuente del programa original puede modificarse para
incluir este tipo de software. Por tanto, para minimizar el riesgo de infeccin al
descargar software, es recomendable hacerlo desde la pgina web del desarrollador o
desde tiendas de aplicaciones oficiales
Mejores antivirus