DEFINICION DE VIRUS INFORMATICO: Un virus informtico es un malware (software malicioso) cuya funcin es conceptualmente simple, tiene por objeto

alterar el normal funcionamiento de la computadora, sin el permiso el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este, estos pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. FORMA DE FUNCIONAR DE LOS VIRUS: Los virus slo se activan cuando el programa infectado es ejecutado o cuando el registro de arranque es ledo. En el momento que se activan, ejecutan su rutina, y pueden realizar cualquier accin no deseada sin que el usuario lo note. Los virus residentes en los registros de arranque, pueden infectar archivos o ejecutarse, cuando leemos una unidad de disco o cualquier otro dispositivo. Los otros virus slo pueden realizar acciones cuando el archivo infectado es ejecutado. Los archivos que slo contienen datos, no pueden ser infectados, dado que no pueden ejecutar ninguna rutina, pero s pueden ser daados. CARACTERISTICAS COMUNES DE LOS VIRUS: Residir en Memoria: Un programa puede cargarse en la memoria del ordenador, y desde all infectar todos los archivos ejecutables que se usen, y monitorear cualquier accin que el usuario realice. No Residir en Memoria: No se cargan en memoria, por lo tanto slo pueden correr rutinas infecciosas cuando el programa infectado es ejecutado. Ocultamiento: Un virus puede esconderse de los antivirus, en forma completa, redirigiendo la lectura del disco hacia otro sector, o modificando la informacin para que el antivirus no detect que el archivo fue modificado. Encriptacin: este es otro mtodo de ocultacin, por el cual el virus permanece encriptado hasta que se ejecuta. Polimorfismo: un virus polimrfico tiene la capacidad de mutar, cambiando parte de su programacin para lucir distinto de un momento a otro. Ejecutables por evento: capaces de ejecutarse cuando un evento sucede en la PC. Por ejemplo, ejecutarse en una fecha en especial, o cuando el usuario apaga la computadora, etc. Multipartito: aquellos virus que son capaces de infectar tanto archivos como sectores de arranque.

TIPOS DE VIRUS: Gusanos: Pueden no ser considerados como virus, ya que para replicarse no necesitan infectar otros ficheros. Los gusanos realizaran una serie de copias de s mismos (sin tener que infectar ningn otro fichero) a la mxima velocidad posible y envindose a travs de la red. Debido a esa replicacin a alta velocidad pueden llegar a saturar la red a travs de la que se propagan. Los canales ms tpicos de infeccin es el correo electrnico. Troyanos o caballos de Troya: Su nombre hace referencia a la historia griega, as su objetivo consiste en introducirse en el sistema como un programa aparentemente inofensivo, siendo verdaderamente un programa que permite el control remoto de dicho sistema. Pueden modificar, eliminar, ciertos ficheros del sistema y a mayores pueden capturar datos confidenciales (contraseas, nmeros de tarjetas de crdito, etc.), y enviarlos a una direccin externa. Virus falsos: Hoy en da han surgido ciertos mensajes de correo electrnico, o programas, que pueden ser confundidos con virus. El principal tipo son los hoaxes, emails engaosos que pretenden alarmar sobre supuestos virus. Tratan de engaar al usuario proponiendo una serie de acciones a realizar para eliminar dicho virus que en realidad no existe. Lo ms probable es que dichas acciones sean dainas. Bombas lgicas: Tampoco se replican, por lo que no son considerados estrictamente virus. Son segmentos de cdigo, incrustados dentro de otro programa. Su objetivo principal es destruir todos los datos del ordenador en cuanto se cumplan una serie de condiciones. De MIRC: Tampoco son considerados virus. El uso de estos virus est restringido al uso del IRC, ya que consiste en un script, denominado script.ini, programado de forma maliciosa, que se enviara a la maquina cliente por DCC. Si la victima acepta dicho envi se sustituir su script.ini por el malicioso, lo que provocara que el atacante tenga acceso a archivos de claves, etc. Los Virus ms famosos: CIH (1998): Dao estimado: 20 a 80 millones de dlares, sin contar las prdidas producidas por la prdida de informacin. Localizacin: Taiwn Junio de 1998. Lo que lo hizo tan peligroso fue que en poco tiempo afecto muchos ordenadores, poda reescribir datos en el disco duro y dejarlo inoperativo. Blaster (2003): Dao Estimado: 2 a 10 billones de dlares, aproximadamente cientos de miles de ordenadores infectados. Explotaba una vulnerabilidad en Windows 2000 y Windows XP, y cuando era activado abra un cuadro de dialogo en el cual el apagado del sistema era inminente. Curiosidades: En el cdigo de MSBLAST.EXE haba unos curiosos mensajes: "Solo quiero decir que te quiero san!!" y "Billy Gates Por qu haces posible esto? para de hacer dinero y arregla tu software!!"

 MyDoom (2004): Dao Estimado: Disminuyo el rendimiento de internet en un 10% y la carga de pginas en un 50%. ANTIVIRUS: Los antivirus son programas cuyo objetivo es combatir y eliminar virus informticos. La efectividad de los antivirus va a depender ampliamente, tanto del antivirus del que se trate, como de su configuracin y lo que es ms importante, de mantener una base de definiciones de virus completamente actualizada. Estos programas tienen como cometido fundamental la deteccin de los virus, para posteriormente llevar a cabo la accin, elegida por el usuario, sobre ellos. Existen una serie de caractersticas a tener en cuenta a la hora de elegir un antivirus: Frecuencia en las actualizaciones de las firmas de virus. Tener un demonio de proteccin: se deber elegir el que ms se adecue a nuestras necesidades ya que existen gran cantidad de demonios que quitan demasiados recursos. Contar con un modulo para comprobar la integridad tanto de ficheros como de los sectores de arranque. Opcin a realizar copias de seguridad de los ficheros infectados. Modulo de cuarentena para los ficheros infectados