Académique Documents
Professionnel Documents
Culture Documents
Semestre: noveno A
Octubre 2016 - febrero 2017
Riobamaba-ecador
I.
II.
OBJETIVOS
A. GENERAL
Crear un virus y su respectiva medicina mediante codificacion y
conocer mas acerca de los daos, y el propsito de su desarrollo
B. ESPECIFICOS
Indagar los tipos de virus existentes en la linea tecnologicainformatica y su linea de codigo
Desarrollar un virus troyano mediante codificacion .bat en una
maquina virtual
Ejecutar el virus creado para verificar su funcionamiento y el
dao que produce para el area que fue desarrollado.
Crear la medicina mediante codificacin, para contrarestar el
virus troyano
Instalar el antivirus en la maquina infectada por el virus
desarrollado y comprobar su efectividad
IV.
MARCO CONCEPTUAL
A. VIRUS
Son programas de ordenador que se reproducen a s mismos e interfieren con
el hardware de una computadora o con su sistema operativo. Los virus estn
diseados para reproducirse y evitar su deteccin. Como cualquier otro
programa informtico, un virus debe ser ejecutado para que funcione: es decir,
el ordenador debe cargar el virus desde la memoria del ordenador y seguir sus
instrucciones. Estas instrucciones se conocen como carga activa del virus. La
carga activa puede trastornar o modificar archivos de datos, presentar un
determinado mensaje o provocar fallos en el sistema operativo.
5. Melissa
4. Magistr
7. LoveLetter
6. Klez
8.
F. COMO SE PRODUCEN LAS INFECCIONES?
9. Los virus difunden cuando las instrucciones o cdigo ejecutable que
hacen funcionar los programas pasan de un ordenador a otro. Una vez
que un virus est activado, puede reproducirse copindose en discos
flexibles, en el disco duro, en programas informticos legtimos o a travs
de redes informticas.
10. Los virus funcionan, se reproducen y liberan sus cargas activas slo
cuando se ejecutan. Por eso, si un ordenador est simplemente
conectado a una red informtica infectada o se limita a cargar un
programa
infectado,
no
se
infectar
necesariamente.
Algunos virus tienen la capacidad de adherirse a programas legtimos.
Esta adhesin puede producirse cuando se crea, abre o modifica el
programa legtimo.
11. Hay personas que piensan que con tan slo estar navegando en la
Internet no se van a contagiar porque no estn bajando archivos a sus
ordenadores, pero la verdad es que estn muy equivocados. Hay
algunas pginas en Internet que utilizan objetos ActiveX que son archivos
ejecutables que el navegador de Internet va ejecutar en nuestras
computadoras, si en el ActiveX se le codifica algn tipo de virus este va a
pasar a nuestra computadora con tan solo estar observando esa pgina.
12.
G. ESTRATEGIAS DE INFECCIN UTILIZADAS POR LOS VIRUS
13.
1. AADIDURA O EMPALME: El cdigo del virus se agrega al final del
archivo a infectar, modificando las estructuras de arranque del archivo de
manera que el control del programa pase por el virus antes de ejecutar el
archivo.
14.
2. INSERCIN: El cdigo del virus se aloja en zonas de cdigo no
utilizadas o en segmentos de datos para que el tamao del archivo no
vare. Para esto se requieren tcnicas muy avanzadas de programacin,
por lo que no es muy utilizado este mtodo.
15.
3. REORIENTACIN: Se introduce el cdigo principal del virus en zonas
fsicas del disco rgido que se marcan como defectuosas y en los
archivos se implantan pequeos trozos de cdigo que llaman al cdigo
principal al ejecutarse el archivo.
16.
4. POLIMORFISMO: Este es el mtodo ms avanzado de contagio. La
tcnica consiste en insertar el cdigo del virus en un archivo ejecutable,
pero para evitar el aumento de tamao del archivo infectado, el virus
compacta parte de su cdigo y del cdigo del archivo anfitrin, de
manera que la suma de ambos sea igual al tamao original del archivo.
17.
5. SUSTITUCIN: Es el mtodo ms tosco. Consiste en sustituir el cdigo
original del archivo por el del virus. Al ejecutar el archivo deseado, lo
nico que se ejecuta es el virus.
18.
19.
20.
H. CATEGORIAS DE VIRUS
1. PARASITOS: Infectan ficheros ejecutables o programas de la
computadora. No modifican el contenido del programa husped, pero se
adhieren al husped de tal forma que el cdigo del virus se ejecuta en
primer lugar. Estos virus pueden ser de accin directa o residentes.
2. SECTOR DE ARRANQUE INICIAL: Residen en la primera parte del
disco duro o flexible, conocida como sector de arranque inicial, y
sustituyen los programas que almacenan informacin sobre el contenido
del disco o los programas que arrancan el ordenador. Estos virus suelen
difundirse mediante el intercambio fsico de discos flexibles.
3. MULTIPARTITOS: Los virus multipartitos combinan las capacidades de
los virus parsitos y de sector de arranque inicial, y pueden infectar tanto
ficheros como sectores de arranque inicial.
4. ACOMPAANTES: No modifican los ficheros, sino que crean un nuevo
programa con el mismo nombre que un programa legtimo y engaan al
sistema operativo para que lo ejecute.
5. VINCULO: Modifican la forma en que el sistema operativo encuentra los
programas, y lo engaan para que ejecute primero el virus y luego el
memoria.
Alteran
el
contenido
de
los
archivos
Esafe
Norton Antivirus
F-Prot
McAfee VirusScan
IBM Antivirus
PcCillin
Melissa
Code Red
Klez
Nimda
LoveLetter
Magistr
Afortunadamente, las infecciones informticas pueden ser prevenibles
por el usuario. Con una buena combinacin de sentido comn unido a un
buen antivirus se puede precaver a gran escala. Adems se debe
concienciar a los usuarios con polticas de seguridad en el uso del correo
electrnico y otros programas que se bajan de Internet. La poltica de
seguridad del correo electrnico debe incluir algn prrafo informativo
para
adiestrar
al
usuario
como
el
siguiente:
Los archivos adjuntos es la forma ms comn que es afectado un
sistema de informacin. Hay que ejercer un cuidado extremo cuando se
est abriendo un archivo que acabamos de recibir. Nunca se debe abrir
un archivo si no se sabe el lugar de procedencia y mucho menos si no
tiene que ver con el trabajo. Antes de abrir el archivo se tiene que
verificar con el antivirus. Si tiene alguna duda con respecto al archivo que
le enviaron debe comunicarse con el personal de sistemas de
informacin. Tambin la poltica debe incluir adiestramiento a los usuarios
como medida preventiva a las infecciones. Los adiestramientos pueden
ser secciones grupales, recordatorios de procesos o parte del
adiestramiento, material de referencia. Los adiestramientos deben ser
cortos, al grano e interactivos donde se promulgue la participacin por
parte de los usuarios e inquietarlos y concienciarlos con respectos al
dao que ocasionan los virus. Los recordatorios deben ser memos
enviados por el correo electrnico describiendo las mejores prcticas
para combatir los virus. Enviando documentos de los virus nuevos sus
estragos y la forma de erradicarlo del sistema. Por ltimo el material de
referencia puede ser informacin para actualizar el antivirus o
comunicados que sacan las empresas creadoras de antivirus. En las
medianas empresas se requiere por lo menos dos tipos de antivirus, uno
para el correo electrnico y otro para los clientes y servidores. Una
buena prctica es tener dos antivirus distintos ya que trabajan de
distintas maneras. Tal vez mientras uno es bueno detectando nuevos
virus el otro es bueno enviado actualizaciones recientes. En las
empresas de muchas computadoras quizs cientos el antivirus debe
estar centralizado para facilitar el trabajo de actualizaciones y de control
de los virus que llegan al servidor manteniendo una bitcora de todo lo
que
ocurre
en
la
red.
V. DESARROLLO
VI.
BIBLIOGRAFIA
VII.
ANEXOS