LUIS ALBERTO BECERRIL SANTANA JOSE ANGEL BERNAL HERNANDEZ ERIK FERNANDO VIVEROS PACHECO

Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Habitualmente reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos

 De una forma ms coloquial y quizs ms correcta podramos decir que un virus informtico es un programa que se copia automticamente sin conocimiento ni permiso del usuario, ya sea por medios de almacenamiento o por Internet, y que tiene por objeto alterar el normal funcionamiento del ordenador.

Puede penetrar el acceso a tus datos confidenciales, uso de tu ordenador, el borrado de los datos

 En un principio estos programas eran diseados casi exclusivamente por los hackers y crackers que tenan su auge en los Estados Unidos y que hacan temblar a las grandes compaas. Tal vez esas personas lo hacan con la necesidad de demostrar su creatividad y su dominio de las computadoras, por diversin o como una forma de manifestar su repudio a la sociedad que los oprima. Hoy en da, resultan un buen medio para el sabotaje corporativo, espionaje industrial y daos a material de una empresa en particular.

 Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta en un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando de manera posterior archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

 Existen diversas clasificaciones de los virus. Cada una de ellas clasifica segn una caracterstica, ya sea dependiendo de la tcnica usada, su origen, lugar donde se esconde, ficheros a los que ataca, daos que produce.

 Virus residentes
Este tipo de virus se oculta en la memoria principal del sistema (RAM) de tal manera que pueden controlar todas las operaciones realizadas en el Sistema Operativo, pudiendo as infectar todos los archivos que deseen. Normalmente sus creadores le indican una serie de condiciones (fecha, hora) bajo las cuales llevara a cabo la accin para la cual fue programado.

Virus de accin directa

Estos virus no se ocultan en la memoria. Su funcionamiento consiste en que una vez cumplida una determinada condicin, actuaran buscando los ficheros a infectar dentro de su mismo directorio o en aquellos directorios que se encuentren especificados en la lnea PATH del fichero AUTOEXEC.BAT. Este tipo de virus se puede desinfectar totalmente y recuperar los archivos infectados

Randex CMJ Meve

 Virus de sobre-escritura
Se escriben dentro del contenido del fichero infectado, haciendo que pueda quedar inservible. Se ocultan por encima del fichero de tal forma que la nica manera de desinfectarlo es borrar dicho archivo, perdiendo as su contenido.

Virus de boot o arranque

Son aquellos virus que no infectan a ficheros directamente, sino que actan sobre los discos que los contienen Ms concretamente al sector de arranque de dichos discos, de tal manera que si un ordenador se arranca con un disquete infectado, el sector de arranque del disco duro se infectara. A partir de este momento, se infectaran todas las unidades de disco del sistema. Polyboot.B.

Trj.Reboot Trivial.88.D.

 Retrovirus
Un Retrovirus es un tipo de virus cuyo objetivo principal es atacar a los antivirus, ya sea de una forma genrica o un ataque a un antivirus especifico. En si mismo no produce ningn dao al sistema sino que simplemente permiten la entrada de otros virus destructivos que lo acompaan en el cdigo.

 Virus de macro

Virus de fichero Infectan programas o ficheros ejecutables, por lo que al ejecutarse dicho fichero el virus se activara y llevara a cabo las acciones para las cuales ha sido creado. La mayora de los virus existentes son de este tipo

Se caracterizan por infectar los ficheros que sean creados con aplicaciones que usen macros. Al abrirse, guardarse, realizar algn tipo de operacin, puede que alguna de las macros se ejecute, en cuyo caso si contiene virus, se ejecutara. Relax Melissa.A Bablas

 De Active Agents y Java Applets Programas que se ejecutan y se graban en el disco duro cuando el usuario est en una pgina web que los usa.

De HTML
Son ms eficaces que los anteriores ya que simplemente con acceder al contenido de la pgina web el usuario puede ser infectado, ya que el cdigo daino se encuentra en el cdigo HTML de dicha web. Este tipo de virus son desarrollados en Visual Basic Script.

Hoy en da cada vez que se necesita ejecutar o guardar cualquiera de estos programas se le pide la autorizacin al usuario, el cual ser responsable de los posibles daos que causen.

 Sigilosos o Stealth Son virus que poseen mdulos de defensa muy sofisticados. Se encuentran en el sector de arranque y su modo de funcionamiento consiste en engaar al S.O. a la hora de verificar el tamao, fecha, nombre de los ficheros.

 Reproductores o conejos

Virus cuya caracterstica principal es reproducirse constantemente hasta terminar ya sea con la capacidad total del disco duro o con la capacidad de la memoria principal.
Esto lo consiguen simplemente creando clones de si mismos que harn lo mismo que ellos, reproducirse

 Gusanos
Pueden no ser considerados como virus, ya que para replicarse no necesitan infectar otros ficheros. Los gusanos realizaran una serie de copias de si mismos sin tener que infectar ningn otro fichero a la mxima velocidad posible y envindose a travs de la red. Debido a esa replicacin a alta velocidad pueden llegar a saturar la red a travs de la que se propagan. Los canales mas tpicos de infeccin son el Chat, correo electrnico. PSWBugbear.B Mapson. Lovgate.F Trile.C Sobig.D

 Troyanos
Se puede llegar a pensar que los troyanos no son realmente virus, ya que no poseen su principal caracterstica, la auto reproduccin. A pesar de esto, al igual que los gusanos, ambos son tratados como virus a la hora de ser detectados por los antivirus. Su nombre hace referencia a la historia griega, as su objetivo consiste en introducirse en el sistema como un programa aparentemente inofensivo, siendo verdaderamente un programa que permite el control remoto de dicho sistema. Al igual que los virus, pueden modificar, eliminar, ciertos ficheros del sistema y la mayores pueden capturar datos confidenciales contraseas, nmeros de tarjetas de crdito, y enviarlos a una direccin externa.

 Aadidura o empalme:
Consiste en agregar al final del archivo ejecutable el cdigo del virus, para que as una vez se ejecute el archivo, el control pase primeramente al virus y tras ejecutar la accin que desee, volver al programa haciendo que funcione de manera normal. El inconveniente de esta tcnica es que el tamao del archivo ser mayor que el original haciendo que sea ms fcil su deteccin.

 Insercin:

No es una tcnica muy usada por los programadores de virus ya que requiere tcnicas de programacin avanzadas. El motivo es que este mtodo consiste en insertar el cdigo del virus en zonas de cdigo no usadas dentro del programa infectado.
As lo que se consigue es que el tamao del archivo no vari, pero el detectar las zonas de cdigo en donde puede ser insertado el virus es complejo.

 Polimorfismo: Es el mtodo mas avanzado de contagio. Consiste en insertar el cdigo del virus en un ejecutable al igual que el mtodo de aadidura o empalme, pero para evitar que el tamao del mismo aumente lo que realiza es una compactacin del propio cdigo del virus y del archivo infectado, haciendo que entre ambos el tamao del archivo no aumente. Una vez se ejecuta el archivo, el virus acta des compactando en memoria las partes del cdigo que haba compactado anteriormente. Esta tcnica se podra mejorar usando mtodos de encriptacin para disfrazar el cdigo del virus.

 Sustitucin: Es el mtodo mas primitivo. Consiste en sustituir el cdigo del archivo infectado por el cdigo del virus. Cuando se ejecuta, acta nicamente el cdigo del virus, infectando o eliminando otros archivos y terminando la ejecucin del programa mostrando algn tipo de mensaje de error. La ventaja de esta tcnica es que cada vez que se ejecuta se realizan copias del virus en otros archivos.

 Nacieron durante la dcada de 1980. Los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informticos. La efectividad de los antivirus depende ampliamente, tanto de los virus que se traten, como de su configuracin y lo que es ms importante, mantener una base de definiciones de virus actualizada.

 Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos.

 Identificacin
A la tcnica de identificacin se le conoce como scanning. Para detectarlo otro usuario debe informar su presencia a las empresas desarrolladoras de antivirus para que estas creen cadenas del virus que son como huellas que los identifican fcilmente. Por ello es importante tener actualizadas las bases de datos y la de nuestro antivirus. Sin esto y si el virus es desconocido aun para las industrias desarrolladoras de antivirus el virus es libre y no se puede detener.

 Deteccin Es muy importante detectar un virus antes de que ocasione daos. Por ello es primordial detectarlo por encima de identificarlo. Eliminacin.

Podra parecer sencillo eliminar un virus ya que la idea es sencilla: extraer el cdigo daino del fichero infectado, que normalmente se localiza en el inicio o el fin del fichero. Pero no es tan sencillo como parece, ya que los antivirus pueden eliminar un porcentaje de los virus, exactamente de los que se tiene un amplio conocimiento. Ya que puede llegar a ser peligroso atacar un virus desconocido por mtodos incorrectos; para ellos la mejor solucin sera eliminar el fichero infectado y restaurarlo con la

 Cuarentena
Ya que la eliminacin de los virus, como ya indicamos, no siempre es posible, en muchas ocasiones la solucin sera borrar el fichero. Este es un procedimiento arriesgado ya que puede que el fichero no este verdaderamente infectado, y que no tenga copia de seguridad para restaurarlo, por lo que se perdera. Es aqu donde surge el concepto de cuarentena. La cuarentena consiste en encriptar dicho fichero y guardarlo en un directorio creado para tal efecto. Esto paraliza el posible dao del virus, si es que realmente se trata de un virus, o restaurarlo en el momento en que nos aseguremos de que no es un virus.

 Frecuencia en las actualizaciones de las firmas de virus. Contar con un mdulo para comprobar integridad tanto de ficheros como de los sectores de arranque. Opcin a realizar copias de seguridad de los ficheros infectados. Mdulo de cuarentena para los ficheros infectados. Tener un demonio de proteccin que son mdulos del antivirus que residen en la memoria evitando la entrada de cualquier virus y controlando aquellas operaciones que se consideren sospechosas.

 Slo deteccin: Son vacunas que slo actualizan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. Deteccin y desinfeccin: Son vacunas que detectan archivos infectados y que pueden desinfectarlos.

Deteccin y aborto de la accin: Son vacunas que detectan archivos infectados y detienen las acciones que causa el virus

 Comparacin por firmas: Son vacunas que comparan las firmas de archivos sospechosos para saber si estn infectados. Comparacin de firmas de archivo: Son vacunas que comparan las firmas de los atributos guardados en tu equipo. Invocado por el usuario: Son vacunas que se activan instantneamente con el usuario. Invocado por la actividad del sistema: Son vacunas que se activan instantneamente por la actividad del sistema operativo.

 Mantener una poltica de copias de seguridad garantiza la recuperacin de los datos y la respuesta cuando nada de lo anterior ha funcionado.
Asimismo las empresas deberan disponer de un plan y detalle de todo el software instalado para tener un plan de contingencia en caso de problemas.

 REFERENCIAS: http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico

http://www.colegio28.comze.com/virus_informaticos.pdf