VIRUS INFORMATICOS 1. QUE ES UN VIRUS INFORMATICO ?

? Son muchas las definiciones que, sobre Virus Informticos ( o llamados simplemente virus ) se han escrito, pero de acuerdo a nuestros tiempos y las caractersticas actuales que presentan, podemos decir lo siguiente ; El Virus Informtico es un programa pequeo , que usa las funciones e interrupciones del sistema (formado por el computador y el sistema operativo), desarrollado para infiltrarse sigilosamente, y provocar intencionalmente dao a los archivos, modificando o alterando su estructura que contiene informacin, muchas veces valiosa para sus usuarios, o daar reas importantes del sistema (microprocesador, Bios, memoria disco duro, sistema operativo), con capacidad de poder producirse parcial o totalmente a otros programas . Desarrollado por lo general por lenguaje ensamblador (Assembler),lenguaje C o turbo C.

Los Virus son programas que afectan la informacin almacenada en la computadora. Programa Computadora

2. QUE OTRAS DEFINICIONES DE VIRUS INFORMATICOS EXISTEN ? 2.1 Definicin 1 :

El Dr. Fred Cohen, es un reconocido estudioso del fenmeno de los virus y en 1983 escribi el libro el libro The Gospel According to Fred ( El evangelio segn Fred), que conmocion a la comunidad informtica americana al describir a los virus, entre otras cosas, como un grave problema de Seguridad Nacional , En 1987 la revista de Computer and Security publica uno de sus artculos denominados Virus de Computadoras, Teora y Experimentos, en donde Fred Cohen, nos da su definicin de los virus: "Los virus son unos pequeos programas que copian su propio cdigo en forma parcial o total a otros programas y se autoreproducen as mismos logrando daos y alteraciones de los archivos infectados, la funcin de un virus es hacer ms copias de si mismo". Cohen se refiere a los virus como "Trojan Horses"( Caballos de Troya ), debido a la forma oculta que emplean para ingresar a los sistemas y a las terribles sorpresas de sus efectos posteriores. Tambin los denomina " Worms" o gusanos por ser " despreciables programas ", que esperan que se produzca un evento ( una fecha determinada) para diseminarse. 2.1 Definicin 2:

"Los virus de las computadoras no son mas que programas similares al de un procesador de textos, una hoja de clculo, un programa de base de datos, o un programa de facturacin e inventarios. Provocan desde la prdida de datos o archivos en los medios de almacenamiento de informacin, hasta instrucciones que causan daos al sistema y algunas veces en el equipo.c 2.1 Definicin 3: Segn Ralph Burger, en su libro titulado "What you should know about Computer Viruses", ( Lo que debes saber sobre Virus de Computadora) los define como << Un programa que puede insertar copias ejecutables de si mismo en otros programas >>( El programa infectado puede contagiar a otros programas ). 2.1 Definicin 4: Alberto Rojas, en su articulo Ya vacuno a su PC , publicado en la revista mexicana PC/TIPS, ha definido a los ,Virus Informticos como : "Todo aquel cdigo que al ser ejecutado altera la estructura del software del sistema y destruye programas o datos sin autorizacin y conocimiento del operador". Clasifica a los virus en tres grupos :: a) Caballos de Troya b) Virus autorreplicables c) Esquemas de proteccin Rojas menciona en su articulo claramente que los virus nunca piden permiso y jamas avisan de su presencia en el sistema o en el programa infectado.

3. HISTORIA DE LOS VIRUS INFORMATICOS No existen ninguna informacin fidedigna que pueda confirmar el nacimiento de los virus y los contagios virales. La causa de esto se debe a que las grandes empresas o los organismos gubernamentales , cientficos o militares ocultaron la realidad respecto a los virus cuando llegaron a parecer infecciones en sus sistemas.

Esto se debe a que ninguno de ellos aceptada reconocer que sus equipos y programas podan ser vulnerables frente a los virus, ya que estos tenan sistemas de seguridad que se suponan que nadie, ajeno al sistema, podra burlar. Solamente una serie de hechos y nombres aislados se han difundido en los medios especializados, como revistas cientficas y de computacin y dan una pobre visin del proceso de desarrollo de los Virus Informticos , pero en seguida trataremos de dar una clara idea de los Virus Informticos. En 1949, Jhon Vos Neuman, el padre de la Computacin, describi algunos programas que se reproducen a si mismos en su libro Theory and Organizacin of Complicated Automata (Teora y Organizacin de Autmatas Complejos).

La primera informacin de algo que parece ya incluir cdigos que trabajan como virus, se refiere a la deseada de los aos 60 y es acerca de los estudiantes de computacin en el Instituto Tecnolgico de Massachusetts. Tambin se tiene referencias que en esa dcada, varios cientficos norteamericanos de los laboratorios de computacin de las AT & T ( Bell Laboratorios ) , H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson - ingeniero en sistemas, Creador de la primera versin del Sistema Unix, para entretenerse inventaron un juego al que llamaron Core War, inspirados en un programa escrito en lenguaje ensamblador llamado Creeper, el cual tenia la capacidad de reproducirse cada vez que se ejecutaba. El juego consista en invadir la computadora del adversario con un cdigo que contena una serie de informaciones destinadas a destruir la memoria del rival impedir su normal funcionamiento. Tambin disearon otro programa llamado Reeper el que seria el antivirus en ese momento, cuya funcin era de destruir cada copia hecha por Creeper. Estaban conscientes de la peligrosidad que el representaba para los sistemas de computacin y prometieron mantenerlo en secreto, pues saban que manos irresponsables, el Core War podra ser empleado nocivamente. En el Ao 1974, la Xeros Corporacin present en Estados Unidos el primer programa que ya contena un solo cdigo autoduplicador. Los equipos Apple II se vieron afectados a fines de 1981 por un virus llamado Cloner que presentaban un pequeo mensaje en forma de poema. Se introduca en los comandos de control e infectaba los discos cuando se hacia un acceso a la informacin, utilizando el comando infectado. En 1983, el Dr. Fred Cohen realiz un experimento en la Universidad de California, presentando el primer virus residentes en una PC, por lo que hoy se le conoce como el "Padre de os Virus Informticos". Los denomin tambin " Trojan Horses " y "Worms" ('Caballos de Troya" y "Gusanos'). En Diciembre de 1987, los expertos de IBM tuvieron que disear un programa antivirus para desinfectar su sistema de correo interno, pues ste fue contagiado por un virus daino que hacia parecer en las pantallas de las computadoras conectadas a su red un mensaje navideo , el cual al reproducirse a si mismo, mltiples veces, hizo muy lento el sistema de mensajes de la compaa, hasta el punto de paralizarlo por setenta y dos horas. El virus presentaba un mensaje navideo con un rbol al lado y peda al usuario que tecleara la palabra "CHRISTMAS". Si se tecleaba la palabra, el virus se introduca en la lista de correspondencia del correo electrnico del operador y segua diseminndose por toda la red. De no acceder a la demanda y apagar el equipo, el virus impeda que se

pudiera grabar los trabajos inconclusos, perdindose horas de trabajo. En 1988 el virus Jerusaln era identificado, el cual segn muchas versiones, fue creado por la Organizacin para la Liberacin Palestina (OLP). El motivo, celebrar el 40 aniversario del ultimo da en que Palestina existi como nacin, el Viernes 13 Mayo de 1988. Muy difundido fue el caso de Robert Morris en Noviembre de 1988 ,que contamino toda la red de Internet y sus asociadas incluyendo a la red del Pentgono, Arpanet, paralizando gran nmero de ordenadores estatales. Los daos causados se calculaban en unos 100 millones de dlares y el autor se encuentran actualmente procesado. En Octubre de 1989 los virus eran considerados una terrible epidemia. Hechos deplorables comenzaron a suceder. Un comunicado tecnoterrorista manifestaba que haba infectado una gran cantidad de computadoras, y que el viernes 13 se destruira automticamente los archivos almacenados en disquetes o en discos fijos , desatando el pnico entre los usuarios, fundado bsicamente en la supersticin que provoca esa fecha. Aunque no se realizo esta catastrfica profeca, sirvi para replantar el grave peligro al que estn expuestos los datos de cualquier sistema. En Estados Unidos sesenta computadoras de la NASA fueron infectadas y el programa intruso se sigui reproduciendo por medio de la red comercial que tiene con empresas privadas de su pas. Se calcula que ms de medio Milln de PCs. Y muchos de los Banco de datos Internacionales han sido atacados por diversos tipos de virus. Tambin en el ao 1989 se lleva a los tribunales en Estados Unidos a Robert Morris (hijo), acusado de ser el creador de un virus que infecto computadoras de empresas privadas y de oficinas de gobierno.

Recordando el programa Core War , desarrollado desde hace mas de 20 aos por cientficos de los laboratorios Bell, de los cuales era Robert Morris, se sabe que su hijo, trabajo ah en unas vacaciones de verano. Conoci el programa y lo divulgo entre algunos amigos, los cuales se encargaron de diseminarlo. Se especula mucho acerca de la cantidad de virus que se conocen en la actualidad, pero se estima que son poco mas de dos mil virus, incluyendo sus variantes los existentes hoy en da. Los virus de hoy, no solamente copian sus cdigos en forma parcial a otros programas, sino que adems lo hacen en reas importantes de un sistema (sector de arranque, FAT's, Tabla de Particiones, etc.) . En segundo lugar, un virus no necesariamente tiene que autoreproducirse pues basta que se instale en memoria y de all lance un artero ataque a un determinado tipo de archivos o reas del sistema y los afecte. Es decir que el virus ya no requiere hacer copias de si mismo.

Existen virus de recuente generacin denominados "Bombers" que al ser ejecutados una sola vez malogran inmediatamente el MBR ( Master Boot Root) y es prcticamente imposible continuar operando el sistema con lo cual su deteccin es muy difcil pues su microcdigo es autodestruido. Estos tipos de virus usan tecnica denominada Infectar Rpido. Si el nombre aplicado a estos programas hubiera sido cualquier otro, al de Virus Informtico no se producir este histerismo, pero con el nombre de virus se han creado una serie de tabes y rumores que hacen que algunos programadores o usuarios de computadoras desarrollen su trabajo temiendo a cada momento ser atacados por algn monstruo maligno. Otras personas con menos conocimiento de informtica creen que los virus de las computadoras son algo parecido a los virus biolgicos, con capacidad para salir de los sistemas e incluso contagiarlos fsicamente. Exageradamente, han llegado a considerarlos como un castigo divino enviado a los programadores a usuarios como escarmiento por utilizar una tecnologa que ellos alcanzan a comprender, de manera que parece ser obra satnica. Lo anterior, sumado a los rumores alarmantes que se propagan en cuanto a la existencia de los virus, de su origen y sus reacciones, hacen que los nuevos usuarios sientan un temor infundido hacia las computadoras. Hay incluso quienes justifican ante sus superiores su ineficiencia achacando a ataques vrales los trabajos que tardan demasiado tiempo en entregar, o que aunque presentan sin demora, no son bien aceptados, pues contienen muchos errores o defectos. Como ejemplo de esta histeria citamos las actividades terroristas que ya realizan algunos grupos en varios pases : En Estados Unidos un grupo tecnoterrorista se hace llamar La Plaga y en sus mensajes incluye slogans como "Quisiera ver mas virus por ah " y amenazan infectar sistemas de todo el mundo, incluyendo China y la Unin Sovitica, en donde ya existen un virus llamado Lgrimas que caen, que como el cascada de estados Unidos, Hace que las letras, que se estn viendo en la pantalla caigan como una lluvia y se amontonen en la parte inferior de sta. Otros virus presentan en la pantalla a la cantante norteamericana Madonna bailando al ritmo de una pieza musical, y mientras el usuario observa con asombro aquel ritual, sus archivos son borrados al mismo ritmo. Asimismo existen otro de estos virus que se conoce como la Muchacha Holandesa, que cuando se manifiesta en la computadora da el nombre y la direccin de una muchacha en Holanda y un breve mensaje en el solicita que se le enve una postal. Tambin se cuenta de un virus "gastronmico", el cual contagio la computadoras DECsystem 10 . La caracterstica de ste pequeo personaje era que permaneca latente por tiempo indefinido en el sistema y cuando se activa presenta en la pantalla el mensaje " I Want Acookie ", con lo que se lograba desactivando durante algn tiempo.

Un virus ms peligroso es el que acta de tal manera que cuando detecta cantidades de cuatro cifras, las reacomoda alterando el orden , lo que hace que cuando un operario trabaja con nmeros (estados de cuente, cobranzas, etc.), utilice cantidades falseadas. El colmo del terrorismo viral ha sido que hasta los mismos programas "vacunas", que se supone que deberan ser los mas confiables, han sido modificados por los ciberpunks (como se les ha llamado tambin ). De esta manera el magnifico programa FluShot, que se difundi por medio de los Bullettin Board Systems o sistemas de software compartido (Shareware), infecto los programas de cientos de usuarios que vean en l in programa de bajo costo y con muy buenas perspectivas en la lucha contra los virus. Todo esto ha llevado a personas como Ross M. Greenberg, creador del mencionado programa Flushot, Y vctimas tambin de esas infecciones vrales en sus programas, a ofrecer una recompensa a quien proporcione informes y denuncie a los Ciberpunks de La Plaga.

4. QUE CARACTERISTICAS PRESENTAN LOS VIRUS INFORMATICOS Estos programas tienen algunas caractersticas especiales :

* Son muy pequeos (en muy pocas lneas contienen instrucciones, parmetros, contadores de tiempo o del nmero de copia, mensajes, etc.). * Casi nunca incluyen el nombre del autor , ni el registro o Copyright, ni la fecha . * Se reproducen a si mismo s en algunos casos y toman el control o modifican otros programas. * Pueden tomar el control de la computadora y realizar su accin maligna en el momento menos pensado. * Generalmente se pueden encontrar alojados en los disquetes y en el disco duro de cualquier computadora, que no cuenten con medidas de seguridad.

7. COMO ES EL FUNCINAMIENTO DE UN VIRUS INFORMATICO ? La adquisicin de virus y su posterior funcionamiento, depende en gran medida de las preocupaciones que tome el usuario a la hora de intercambiar informacin con muchas computadoras entre las cuales puede haber una infectada.

Por ejemplo, si consideramos el virus Stonet. Tenemos que la mayor opurtunidad que tiene el virus para poder expandirse a otras mquinas, es cuando un usuario introduce un usuario introduce un disquete sin la proteccin de escritura en una maquina infectada. Desde el momento que el sistema ingresa a ese diskette . el virus Stoned que se encuentra residente en la memoria del computador, se copia a si mismo en el sector de arranque del diskette desprotegido. El diskette viaja a otra computadora, si esta ltima tiene un antivirus activado en memoria, es posible que pueda detectar la infiltracin del Stoned en la memoria del sistema, pero en el caso de que no se encuentre activado el sistema, el disquette infectado abre una que el virus pueda alojarse en la memoria de la memoria. Otra de las formas como un virus puede infectar una maquina es utilizando como disco de sistema un disquette que ha sido infectado en otra computadora. Esto quiere decir que cuando se intente arrancar el sistema desde un disco infectado, el acceso a la memoria. Este proceso es mucho mas peligroso dado que el momento que el virus accede a la memoria , no se encuentra activado ningn antivirus en memoria que pueda reconocer la infiltracin y prevenir al usuario.

8. CUAL ES EL CICLO DE VIDA DE UN VIRUS INFORMATICO ? 1. Elaboracin y Difusin : El virus es elaborado por alguien , que lo introduce en los crculos informticos a travs de algn soporte de aspecto inocente : programas de la competencia , discos de juegos, redes locales, correo electrnico, clubes de usuarios, BBSs, tiendas, revistas, ordenadores de uso pblico, empresas, acadmicas, etc.

2. Contagio : Por alguno de los posibles medios, el virus llega a nuestro ordenador y se aloja en l. El virus tiene que llegar a travs de un soporte fsico de grabacin de datos (discos flexibles, discos duros, cd-rom, cintas, etc.) , Excepto si nuestro ordenador tiene alguna conexin exterior, en cuyo caso podra llegar a travs del mdem, la red local o el correo electrnico.

3.- Alojamiento : El virus buscar donde alojarse en su nueva casa . Los lugares posibles son las unidades de almacenamiento magntico (discos y disquettes normalmente), tericamente la memoria CMOS del ordenador, pero esto ultimo es casi imposible. La memoria CMOS es mas factible como objetivo a destruir como alojamiento. Los lugares, favoritos de los virus sern el sector arranque (BOOT), el interprete de comandos ( COMMAND.COM ) y los ficheros ejecutables (con preferencia por la COM es ms factible como objetivo a destruir, especialmente la primera que es mas difcil de reconstruir. Tambin existen virus con preferencia por destruir el sector de arranque en lugar de alojarse en el . 4. Reproduccin : Una vez instalado , el virus iniciara una etapa de reproduccin en el cual, y de acuerdo con sus condiciones, intentar infectar al mayor nmero de discos posibles . Existen virus como hemos visto, que incluso no atacan hasta no haber efectuado cierto nmero de contagios exitosos. Por ello, son frecuentes las reinfecciones, ya que cuando el virus delata su presencia gran nmero de discos y ordenadores de nuestro entorno estn ya infectados. Esto marca el comienzo de la etapa de contagio de otros usuarios. 5. Explosin : Pasado un tiempo, el virus ha desarrollado toda su capacidad y pasara a activarse de acuerdo a su programacin y podr destruir toda la informacin de nuestro disco duro.

9. CUALES SON LAS FORMAS DE CONTAGIO DE LOS VIRUS INFORMATICOS ? Una vez producido un virus su autor desea difundido. Para cumplir con su objetivo debe en primer lugar infectar un sistema.

Los medios de contagio ms conocidos son : * A travs de las copias ilegales o "piratas". * Intercambio de informacin entre usuarios de BBSs, Y correo electrnico. Es importante aclarar que el correo electrnico difcilmente se contagia de virus, pero si los archivos enviados por algunos usuarios contienen virus, estos al ser "bajados" por otros transmitirn el contagio. * Llevando disquettes a lugares pblicos donde otros usuarios lo hacen para realizar ciertos trabajos tales como tipeos, impresoras grficas o practicas de estudio, etc. * Intercambio de disquettes entre diferentes equipos de una misma entidad, sin antes haber verificado con un buen antivirus que los mismos estn limpios de virus.

10. QUE SINTOMAS PRESENTA UN EQUIPO INFECTADO POR VIRUS ? No es fcil detectar la presencia de un nuevo virus en un sistema si es que su microcodigo no es reconocido por las vacunas. Por otro lado puede darse el caso que el programador de un virus haya inhabilitado la accin de las vacunas ms conocidas, ya que resulta sumamente sencillo conocer la posicin de memoria que stas ocupan y las interrupciones que usan . Unicamente cuando el virus se hayan manifestado, recin entonces se notarn ciertas anomalas y sntomas tales como:

* Algunos comandos no pueden ser ejecutados, principalmente los archivos COM o los EXE de menor extensin. EL COMMAND.COM ha sido infectado en primer lugar, pero como su funcin es la de seguir infectado ste continuar operando. Los archivos ejecutables seguirn existiendo pero sus cabeceras ya han sido averiadas y en la mayora de los casos su tamao se habr incrementado en cierto nmero de bytes. *La razn por la cual ciertos ejecutables no pueden ser activados se debe simplemente a que el virus puede haberlos borrado. "Bad or missing command interpreter " o "error o falta interprete de comandos " * La velocidad de procesamiento y la performance del equipo se vuelve muy lenta. Una de las razones mas frecuentes es que el virus ha programado el "timer" o reloj del sistema. * Los archivos ejecutables de los gestores de base de datos como FoxPro, dBASE, Visual Fox Pro, etc., estn operativos , sin embargo las estructuras de los archivos DBF estn averiados, los mismo puede ocurrir con las hojas de clculo como Excel, QPRO, Lotus, etc. * El "set up" del sistema ha sido alterado y es imposible reprogramarlo, Virus como ExeBug, CMOS-Killer o Anti-CMOS, producen un bloqueo en la memoria del CMOS. Para deshabilitar esta anomala habra que borrar la memoria programada por el virus en el CMOS. Para tal fin, se tiene que provocar un corto circulo con los "jumper" de la batera interna, una vacuna que detecte e inmovilice a estos virus y volver a instalar un sistema operativo limpio de virus. * El sistema empieza a "colgarse " . Puede ser un virus con la orden de provocar inicializaciones aleatorios a los archivos del sistema tales como el COMMAND.COM, los "hidden files " o CONFIG.SYS que han sido infectados y afectados en forma parcial.

GLOSARIO DE TERMINOS El presente glosario tiene por finalidad esclarecer conceptos sobre algunos trminos usados en la presente edicin y ampliar el conocimiento de nuestros lectores.

Archivo: Llamado tambin file, en ingls. Es una unidad independiente que guarda informacin, que se encuentra en medios de almacenamiento, como el disco duro y los disquettes. Base de Datos: Es la informacin almacenada, formada por un conjunto de registros. BIOS: Permite localizar los sectores fsicos en un disco.

Correo Electrnico: Utilidad de las redes de datos, que permite compartir informacin. FAT : File Allocation Tabla de localizacin de Archivos. Sirve para controlar el espacio disponible de almacenamiento en disco. En l se guarda el nombre y las direcciones de inicio de los archivos. Hoja de Clculo : Es un programa que permite realizar operaciones matemticas y estadsticas simples y complejas, en combinacin con grficos y textos. Informtica : Es una disciplina desarrollada para el tratamiento automtico de la informacin, considerada como soporte de los conocimientos de la sociedad humana mediante el uso del computador. Lenguaje Ensamblador : Es un conjunto de cdigos mnemotcnicos que permiten un mejor manejo y aprovechamiento de la programacin de las computadoras. Mainframe : Computadora que posee gran capacidad de almacenamiento y procesamiento de datos. MBR: Master Boot Record. Registro Maestro de Arranque, Contiene los programas de inicializacin y carga del sistema operativo en el disco duro. Microprocesador : Dispositivo electrnico importante del computador, forma parte de la CPU. Llamado el "cerebro del computador" Mdem : Perifrico o dispositivo externo, que permite la comunicacin entre varias computadoras a travs de la lnea telefnica , para compartir informacin. Procesador de Textos : Es un programa que permite escribir todo tipo de documentos, permitiendo su almacenamiento y posterior reutilizacin. Programa: Conjunto de ordenes o instrucciones, dadas al computador en un orden lgico y encaminadas a resolver un problema o situacin especifica. Programa Ejecutable : Es aquel programa que se encuentran almacenado en archivos con extensin EXE o COM mayormente y que al ser invocadas con el nombre de archivo realizan determinadas acciones propias del programa. Sector de Arranque : Llamado tambin Boot Sector, contiene pequeo programa que permite inicializar el proceso de carga del Sistema Operativo.

Sistema : Conjunto de elementos relacionados entre si que tienen objetivos comunes. Sistema Operativo : Programa que sirve para administrar los recursos del computador. Es el primer tipo de programa que debe cargarse en una computadora. Software : Es la parte lgica del computador. Esta conformado por los programas y datos que se ingresan al computador. Tabla de Particiones : son sectores en el disco duro donde se guarda informacin referente a los archivos y su ubicacin.