Académique Documents
Professionnel Documents
Culture Documents
INGENIERÍA DE SISTEMAS
ARQUITECTURA DE COMPUTADORES
YOPAL
2019
VIRUS INFORMATICOS
Taller
Ingeniero Electrónico
INGENIERÍA DE SISTEMAS
ARQUITECTURA DE COMPUTADORES
YOPAL
2019
Contenido
Modo de ejecución de los virus:............................................................................................. 7
Bibliografía .............................................................................................................................. 18
TABLA DE ILUSTRACIONES
Ilustración 1 virus ------------------------------------------------------------------------------------------ 8
INTRODUCION
interfieren con el hardware de una computadora o con su sistema operativo (el software básico
que controla la computadora). Los virus están diseñados para reproducirse y evitar su detección.
Como cualquier otro programa informático, un virus debe ser ejecutado para que funcione: es
decir, el ordenador debe cargar el virus desde la memoria del ordenador y seguir sus
instrucciones. Estas instrucciones se conocen como carga activa del virus. La carga activa puede
el sistema operativo; y para combatir este problema se hace indispensable contar con los
antivirus, programa que ayuda a detectarlos y eliminarlos. Con todo lo expuesto, es necesario
que nos protegemos de los virus informáticos, partiendo de nosotros el conocerlos, detectarlos y
RESUMEN
Los virus son programas informáticos o software que tienen como objetivo alterar el
funcionamiento (al leer un disco o acceder a una red informática) del computador sin que el
usuario lo perciba, infectan archivos como intención maliciosa para modificarlos, existen tipos
de virus que no son maliciosos, o unos pocos más ofensivos que otros, o de manera más concreta
es una afectación sistemática aun sistema, la función de un virus es modificarlo o dañarlo. Dicha
(normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser
portador del virus y por tanto, una nueva fuente de infección. Su nombre lo adoptan de la
similitud que tienen con los virus biológicos que afectan a los humanos, donde los antibióticos en
VIRUS
Los virus son programas informáticos que tienen como objetivo alterar el funcionamiento del
computador, sin que el usuario se dé cuenta. Estos por lo general, infectan otros archivos del
sistema con la intención de modificarlos para destruir de manera intencionada archivos o datos
El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun
El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de
manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su
ejecución.
Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo
Pueden llegar a hacer polimórficos, lo que significa que pueden cambiar su código lo que
dificultara la detención.
Se esconden en la memoria.
8
Estos virus se alojan en la memoria del ordenador y se activan cuando el sistema operativo se
ejecuta, infectando a todos los archivos que se abren. Permanecen allí incluso después de que se
ejecute el código malicioso. Tienen control sobre la memoria del sistema y asignan bloques de
memoria a través de los cuales ejecuta su propio código. Su objetivo es corromper archivos y
Ilustración 1 virus
El objetivo principal de estos tipos de virus informáticos es replicarse y actuar cuando son
ejecutados. Cuándo se cumple una condición específica, el virus se pondrán en acción para
infectar a los ficheros en el directorio o carpeta que se especifica en el archivo autoexec.bat Este
archivo de procesamiento por lotes está siempre en el directorio raíz del disco duro y carga
ciertas operaciones cuando el ordenador arranca. El virus infecta uno tras otro todos los archivos
que encuentra y que previamente ha seleccionado como sus víctimas. También es capaz de
infectar dispositivos externos. Cada vez que se ejecuta el código, estos tipos de virus
9
Estos tipos de virus informáticos se caracterizan por el hecho de que borran la información
contenida en los ficheros que infectan, haciéndolos parcial o totalmente inútiles. Una vez
infectados, el virus reemplaza el contenido del fichero sin cambiar su tamaño. La única manera
completamente, perdiendo así el contenido original. Sin embargo, es muy fácil de detectar este
Este tipo de virus afecta al sector de arranque del disco duro. Se trata de una parte crucial del
disco en la que se encuentra la información que hace posible arrancar el ordenador desde disco.
Macro Virus
Los macro virus infectan archivos que se crean utilizando ciertas aplicaciones o programas
que contienen macros como .doc, .xls, .pps, etc. Estos mini programas hacen que sea posible
automatizar una serie de operaciones para que se realicen como si fuera una sola acción,
ahorrando así al usuario tener que llevarlas a cabo una por una. Estos tipos de virus informáticos
infectan automáticamente el archivo que contiene macros y también infectan las plantillas y los
documentos que contienen el archivo. Suele ser un virus que llega por correo electrónico.
Virus polimórfico
Estos tipos de virus informáticos se encriptan o codifican de una manera diferente, utilizando
diferentes algoritmos y claves de cifrado cada vez que infectan un sistema. Esto hace imposible
10
que el software antivirus los encuentre utilizando búsquedas de cadena o firma porque son
Virus FAT
La tabla de asignación de archivos FAT es la parte del disco utilizada para almacenar toda la
información sobre la ubicación de los archivos, el espacio disponible, el espacio que no se debe
utilizar, etc. Estos tipos de virus informáticos pueden ser especialmente peligrosos ya que
impiden el acceso a ciertas secciones del disco donde se almacenan archivos importantes. Los
directorios completos
Muchas páginas web incluyen código complejo para crear contenido interesante e interactivo.
Este código es a menudo explotado por estos tipos de virus informáticos para producir ciertas
acciones indeseables.
Troyanos
software legítimo. Los ciberladrones y los hackers pueden emplear los troyanos para intentar
acceder a los sistemas de los usuarios. Normalmente, algún tipo de ingeniería social engaña a los
usuarios para que carguen y ejecuten los troyanos en sus sistemas. Una vez activados, los
troyanos pueden permitir a los cibercriminales espiarte, robar tus datos confidenciales y obtener
acceso por una puerta trasera a tu sistema. Estas acciones pueden incluir las siguientes:
Eliminación de datos
11
Bloqueo de datos
Modificación de datos
Copia de datos
A diferencia de los virus y los gusanos informáticos, los troyanos no pueden multiplicarse.
Security y estarás protegido frente a estas amenazas de tu ordenador y comprueba si está libre de
troyanos.
Ilustración 2 troyanos
Gusanos
Los "Gusanos Informáticos" son programas que realizan copias de sí mismos, alojándolas en
diferentes ubicaciones del ordenador. El objetivo de este malware suele ser colapsar los
ordenadores y las redes informáticas, impidiendo así el trabajo a los usuarios. A diferencia de los
posible. Para ello, crean copias de sí mismos en el ordenador afectado, que distribuyen
Los gusanos suelen utilizar técnicas de ingeniería social para conseguir mayor efectividad.
Para ello, los creadores de malware seleccionan un tema o un nombre atractivo con el que
camuflar el archivo malicioso. Los temas más recurrentes son los relacionados con el sexo,
Además, el uso de esta técnica aumenta considerablemente en fechas señaladas como San
Notará lentitud en el ordenador, ya que el virus estará en memoria tratando de hacer copias de
sí mismo.
Modo de ejecución de los gusanos:
Ilustración 3 Gusanos
Puertas traseras
cual es posible controlar el sistema afectado, sin conocimiento por parte del usuario.
14
Son programas diseñados para abrir una "puerta trasera" en el sistema de modo tal de permitir
al creador del backdoor tener acceso al sistema generalmente con fines maliciosos y espionaje.
El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellas
Los más conocidos son BackOrifice y NetBus, dos de los primeros backdoors, que siguen
vigentes aunque en menor cantidad dado que la mayoría de los programas antivirus los detectan.
Otro muy conocido es el SubSeven, que también fue introducido en millones de ordenadores en
el mundo.
Puertas Traseras Grandes y Complejas: Estas son las más fáciles de encontrar porque son
Puertas traseras cortas y simples: Las puertas traseras también pueden ser pequeñas,
Puertas traseras específicas para un CMS: Algunas puertas traseras son específicas para
cualquier dirección.
Usa un programa blinder para configurar y disfrazar al servidor para que la víctima no lo
detecte fácilmente.
Tener siempre el software actualizado pues así se instalan los parches de seguridad del
sistema.
No usar claves con nombres obvios asociados a los usuarios, preferible usa contraseñas de alta
Configurar las zonas de internet Explorer y el filtrado de URL. Activa el firewall (Filtrado y
VIRUS DE BOOT
Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de
Ilustración 5 Boot
Los virus polimorfos poseen la capacidad de encriptar el cuerpo del virus para que no pueda
ser detectado fácilmente por un antivirus. Solo deja disponibles unas cuantas rutinas que se
encargaran de desencriptar el virus para poder propagarse. Una vez desencriptado el virus
intentará alojarse en algún archivo de la computadora.En este punto tenemos un virus que
presenta otra forma distinta a la primera, su modo desencriptado, en el que puede infectar y hacer
de las suyas libremente. Pero para que el virus presente su característica de cambio de formas
Bibliografía
[5] Guiaspracticas.com. (2013). Backdoor (puerta trasera) | Guías Prácticas.COM. [en línea] Disponible
en: http://www.guiaspracticas.com/software-malicioso-malware/backdoor-puerta-trasera [Consultado el
01 Abril. 2019].
[6] Fomación15. (2018). Backdoor (Puerta de atrás). [en línea] Disponible en:
https://formacion15.wordpress.com/2010/05/02/backdoor-puerta-de-atras-2/ [Consultado el 2 Nov. 2018].
02 Abril. 2019].