concepto

Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento
de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque
tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un
software, no se replican a s mismos porque no tienen esa facultad[cita requerida] como el gusano
informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con
distintos objetivos, desde una simple broma hasta realizar daos importantes en los
sistemas, o bloquear las redes informticas generando trfico intil.
El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un
programa que est infectado, en la mayora de las ocasiones, por desconocimiento del
usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El
virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de
manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se
aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el
proceso de replicado se completa.
Un poco de historia

El primer virus atac a una mquina IBM Serie 360 (y reconocido como tal). Fue llamado
Creeper, creado en 1972. Este programa emita peridicamente en la pantalla el mensaje:
I'm a creeper... catch me if you can! (Soy una enredadera... agrrame si puedes!). Para
eliminar este problema se cre el primer programa antivirus denominado Reaper
(cortadora).
Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde
antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores (H.
Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un
juego llamado Core War, el cual consista en ocupar toda la memoria RAM del equipo
contrario en el menor tiempo posible.
Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los sectores
de arranque de disquetes hasta los que se adjuntan en un correo electrnico.

Cmo funciona un virus informtico?

El funcionamiento de los virus coincide en sus lneas esenciales con el de los dems
programas ejecutables, toma el control del ordenador y desde all procede a la ejecucin de
aquello para lo que ha sido programado.
Generalmente estn diseados para copiarse la mayor cantidad de veces posible, bien sobre
el mismo programa ya infectado o sobre otros todava no contaminados, siempre de forma
que al usuario le sea imposible o muy difcil darse cuenta de la amenaza que est creciendo
en su sistema. El efecto que produce un virus puede comprender acciones tales como un
simple mensaje en la pantalla, disminucin de la velocidad de proceso del ordenador o
prdida total de la informacin contenida en su equipo.
En la actuacin de un virus se pueden distinguir tres fases:

1. El contagio: El contagio inicial o los contagios posteriores se realizan cuando el

programa contaminado est en la memoria para su ejecucin. Las vas por las que puede
producirse la infeccin de su sistema son disquetes, redes de ordenadores y cualquier otro
medio de transmisin de informacin. Los disquetes son por el momento, el medio de
contagio ms extendido en nuestro pas. Estos disquetes contaminantes suelen contener
programas de fcil y libre circulacin y carecen de toda garanta. Es el caso de los
programas de dominio pblico, las copias ilegales de los programas comerciales, juegos,
etc.
2. El virus activo: Cuando se dice que un virus se activa significa que el virus toma el
control del sistema, y a la vez que deja funcionar normalmente a los programas que se
ejecutan, realiza actividades no deseadas que pueden causar daos a los datos o a los
programas.
Lo primero que suele hacer el virus es cargarse en la memoria del ordenador y modificar
determinadas variables del sistema que le permiten "hacerse un hueco" e impedir que otro
programa lo utilice. A esta accin se le llama "quedarse residente". As el virus queda a la
espera de que se den ciertas condiciones, que varan de unos virus a otros, para replicarse o
atacar.
La replicacin, que es el mecanismo ms caracterstico y para muchos expertos definitorio
de la condicin de virus, consiste bsicamente en la produccin por el propio virus de una
copia de si mismo, que se situar en un archivo. El contagio de otros programas suele ser la
actividad que ms veces realiza el virus, ya que cuanto ms deprisa y ms discretamente se
copie, ms posibilidades tendr de daar a un mayor nmero de ordenadores antes de
llamar la atencin.
3. El ataque: Mientras que se van copiando en otros programas, los virus comprueban si
determinada condicin se ha cumplido para atacar, por ejemplo que sea cinco de enero en el
caso del conocido virus Barrotes. Es importante tener en cuenta que los virus son diseados
con la intencin de no ser descubiertos por el usuario y generalmente, sin programas
antivirus, no es descubierto hasta que la tercera fase del ciclo de funcionamiento del virus
se produce el dao con la consiguiente prdida de informacin.

Tipos de Virus
Los virus se pueden clasificar de la siguiente forma:
[editar] Virus residentesLa caracterstica principal de estos virus es que se ocultan en la
memoria RAM de forma permanente o residente. De este modo, pueden controlar e
interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos

aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados,
copiados, Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
[editar] Virus de accin directaAl contrario que los residentes, estos virus no permanecen
en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo
momento de ser ejecutados. Al cumplirse una determinada condicin, se activan y buscan
los ficheros ubicados dentro de su mismo directorio para contagiarlos.
[editar] Virus de sobreescrituraEstos virus se caracterizan por destruir la informacin
contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su
contenido, haciendo que queden total o parcialmente inservibles.
[editar] Virus de boot o de arranqueLos trminos boot o sector de arranque hacen referencia
a una seccin muy importante de un disco (tanto un disquete como un disco duro
respectivamente). En ella se guarda la informacin esencial sobre las caractersticas del
disco y se encuentra un programa que permite arrancar el ordenador.Este tipo de virus no
infecta ficheros, sino los discos que los contienen. Actan infectando en primer lugar el
sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un
disquete infectado, el virus de boot infectar a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a
ste ltimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es
proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete
desconocido en la disquetera.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de macro:El objetivo de estos virus es la infeccin de los ficheros creados usando
determinadas aplicaciones que contengan macros: documentos de Word (ficheros con
extensin DOC), hojas de clculo de Excel (ficheros con extensin XLS), bases de datos de
Access (ficheros con extensin MDB), presentaciones de PowerPoint (ficheros con
extensin PPS), ficheros de Corel Draw, etc. Las macros son micro-programas asociados a
un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser
programas, las macros pueden ser infectadas.
[editar] Virus de enlace o directorioLos ficheros se ubican en determinadas direcciones
(compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce
para poder localizarlos y trabajar con ellos.
Virus cifrados:Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de
ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a s

mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el
virus se descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus polimrficos:Son virus que en cada infeccin que realizan se cifran de una forma
distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una
elevada cantidad de copias de s mismos e impiden que los antivirus los localicen a travs
de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms costosos de
detectar.
Virus multipartites:Virus muy avanzados, que pueden realizar mltiples infecciones,
combinando diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser
infectado: archivos, programas, macros, discos, etc.
Virus de Fichero: Infectan programas o ficheros ejecutables (ficheros con extensiones
EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo
diferentes efectos.
Virus de FAT: La Tabla de Asignacin de Ficheros o FAT es la seccin de un disco
utilizada para enlazar la informacin contenida en ste. Se trata de un elemento
fundamental en el sistema.Los virus que atacan a este elemento son especialmente
peligrosos, ya que impedirn el acceso a ciertas partes del disco, donde se almacenan los
ficheros crticos para el normal funcionamiento del ordenador.

Medidas de Prevencin
-Codificar la informacin: Criptologa, Criptografa y Criptociencia, contraseas difciles
de averiguar a partir de datos personales del individuo.-Vigilancia de red. Zona
desmilitarizada-Tecnologas repelentes o protectoras: cortafuegos, sistema de deteccin de
intrusos - antispyware, antivirus, llaves para proteccin de software, etc. Mantener los
sistemas de informacin con las actualizaciones que ms impacten en la seguridad.-Sistema
de Respaldo Remoto. Servicio de backup remoto.

Consecuencias de los Virus Informticos

Las consecuencias que se pueden presentar en los equipos dependern del tipo de Virus
cada uno de ellos tiene las siguientes caractersticas:
-Auto-Reproducirse para poder obtener copia de ellos mismos sin que el usuario brinde su
autorizacin Poder para alojarse en algunos programas no necesariamente dentro del que lo
portaba.-Daar disquetes o discos pues tienden a sobrecalentarlos para que estos

disminuyan su tiempo de vida.-Memoria RAM Baja-Lentitud en el equipo.-Impiden que se

ejecuten ciertos archivos.-Perdida de archivos o bases de datos.-Pueden aparecer archivos
extraos que no se encontraban antes del contagio.-Es necesario Reiniciar los equipos a
menudo.
Los virus ferenciasse identifican por ser Software diminutos pues tambin pueden
camuflarse de esta forma es muy difcil de detectar y mas fcil para ellos expenderse en la
computadora, estos pueden permanecer cierto tiempo inactivo esperando un evento para la
replicacin de el mismo.

Los virus actuales estn orientados principalmente a tomar el control del

ordenador para que forme parte de una red de miles de ordenadores infectados,
conocida como botnet. Desde esta, se realizan por la fuerza bruta todo tipo de actos
delictivos a travs de Internet, como robo de datos personales, usurpacin de
identidad en las cuentas bancarias o en las redes sociales, etc. Tambin se utilizan
como parte de guerras informticas para tomar el control de equipos industriales
concretos, como el virus Stuxnet, que infect a varias centrales nucleares de Irn en
2010. Es muy posible que muchos usuarios en todo el mundo estemos infectados con
este virus o alguna de sus variantes, pero el mismo no activar sus funciones en
nuestros ordenadores, ya que no somos el objetivo prioritario. Y lo mismo puede
ocurrir con muchos otros virus.

Robo de informacin confidencial

En el mbito domstico y empresarial, los virus actuales se dedican al robo de
informacin confidencial, como contraseas de acceso a redes sociales, datos
bancarios o documentos almacenados en la nube. Una de las puertas de entrada de
los virus informticos en ordenadores domsticos y empresariales han sido siempre
los dispositivos externos de almacenamiento, como discos duros, memorias USB o
discos pticos.
Tambin el correo electrnico es una fuente muy importante de entrada de software
malicioso. Sin embargo, en los ltimos aos, una de las principales formas de
infeccin son las redes sociales como Facebook o Twitter, al incluir un enlace a una
pgina web maliciosa desde la cual se realiza la entrada en el ordenador. Con solo
visitar esta pgina, si el usuario utiliza un navegador web con alguna vulnerabilidad o
que no est actualizado, este queda infectado. Adems, este tipo de ataques tambin
toman control de la sesin de la red social donde est el usuario para enviar un

mensaje personalizado a todos sus contactos con enlace a la pgina maliciosa. De

esta forma, el virus se expande entre los contactos de la vctima mediante ingeniera
social.

Mafias informticas
Debido a que muchos usuarios utilizan la misma contrasea para infinidad de
servicios on line, sus datos personales e identidades digitales pueden acabar en
manos de delincuentes y mafias. El ao pasado, el gusano Ramnit infect ms de
800.000 de ordenadores de empresas y corporaciones entre septiembre y diciembre
de 2011, mediante archivos ejecutables en el sistema operativo Windows,
documentos ofimticos de Microsoft Office y archivos en formato HTML. Este virus
accede a las cookies del navegador del usuario para tomar los datos y contraseas
del mismo, en las sesiones de las diversas plataformas y servicios que estn abiertas.
De esta forma consigue robar contraseas de plataformas y redes sociales y suplantar
la identidad del usuario para engaar a sus contactos. Se calcula que Ramnit ha
robado ms de 45.000 contraseas de Facebook. Entre otras acciones, Ramnit utiliza
estas redes para enviar mensajes privados a otros usuarios, con enlace a pginas
maliciosas donde colarle el gusano y continuar su expansin. Todos los datos robados
de este modo son recopilados por mafias criminales, que los venden en mercados
negros digitales, a grandes precios, a ciertas empresas de marketing y publicidad
Cualquier pgina puede ser sospechosa de desencadenar un ataque, ya que el
principal objetivo del virus es infectar el dispositivo del usuario -ahora tambin mviles
y tabletas- sin que este sea consciente. Por tanto, no solo deben considerarse
sospechosas algunas pginas en funcin del tipo de contenido ofrecido, como pueden
ser pginas pornogrficas o de enlaces a descarga de contenidos con derechos de
autor, aunque entre estas s es mayor la posibilidad de ataque.
La descarga de programas desde plataformas P2P o pginas de descarga directa,
como la cerrada Megaupload, puede implicar activar aplicaciones con software
malicioso, debido a que el cdigo fuente del programa original puede modificarse para
incluir este tipo de software. Por tanto, para minimizar el riesgo de infeccin al
descargar software, es recomendable hacerlo desde la pgina web del desarrollador o
desde tiendas de aplicaciones oficiales

Mejores antivirus

Para decir la verdad... El mejor antivirus de paga actualmente es NOD32 o

tambin el Kaspersky AV, el primero compite por su peso ligero, bajo consumo
de recursos y excelente motor de heurstica, Kaspersky se confa ms en su
completsima base de datos de virus, nuevas versiones incluyen seguridad de
internet como el anti-hacker (un firewall).
Los productos comerciales no recomendados son Norton AV y McAfeeAV,
primero, Norton es uno de los antivirus ms usados en el mundo, pero hace
poco ha demostrado su ineficacia contra los nuevos virus, si necesita
desinfectar algo como un troyano u otro tipo de gusano (worm), la mayora de
las veces te pide bajar su herramienta, no tiene una completa base de virus
(Kaspersky hasta ahora tiene la mejor) y su suite de proteccin de internet es
una pesadilla... Ah! Y por cierto, consume creo que 40mb. de tu memoria RAM
El caso de McAfee es muy similar al de Norton, consume muchos recursos,
tiene un escaneo tan lento... Unas actualizaciones muy pesadas...
Entre los gratuitos tenemos a muchos ms competidores, algunos pueden ser
una alternativa real ante los comerciales, algo que todos tienen en comn es
que son gratuitos y ocupan pocos recursos, por lo que tu mquina se sentir
como nueva.
AVG antivirus es uno de los ms populares, tiene proteccin de e-mail,
proteccin residente y sus actualizaciones son muy pequeas, lo que no ser
de agrado es que el usuario profesional se ver muy corto frente a las opciones
configurables de este antivirus, ofrece poca informacin sobre sus
componentes, pero en s al usuario inexperto le favorecer mucho.
Antivir es tambin una de las mejores alternaitivas, yo uso ste y la verdad me
siento satisfecho, lo que lo caracteriza es tener una completa base de datos
que puede competir con las soluciones comerciales, su bajo consumo de
recursos y sus frecuentes actualizaciones (tienen un servidor algo lento as que
habr de esperar), no tiene proteccin de e-mail, se puede configurar para que
detecte muchas ms cosas.
Avast! Es un antivirus que me ha impresionado, cuenta con todo lo que
cualquier antivirus comercial, proteccin residente, e-mail, P2P, mensajeros,
descargas y hasta tiene un escudo de red que bloquea los ataques del exterior,
cuenta con una gran cantidad de opciones, por lo que el ususario profesional se
sentir complacido, lo que no me gusta es que tiene un alto consumo de
recursos, un escaneo lento y una base de datos un poco menor