LOS VIRUS INFORMATICOS

ANGELA PATRICIA ROJAS BENAVIDES

I.E.M MARIA GORETTI

AREA DE INFORMATICA
SAN JUAN DE PASTO
2015

LOS VIRUS INFORMATICOS

ANGELA PATRICIA ROJAS BENAVIDES

TRABAJO DE INVESTIGACION

ROCIO PAREDES
DOCENTE AREA DE INFORMATICA

I.E.M MARIA GORETTI

AREA DE INFORMATICA
SAN JUAN DE PASTO
2015

CONTENIDO

pag
1 INTRODUCION ____________________________________________

2 CONCEPTO DE VIRUS INFORMATICO _________________________ 5

2.1 CLASES DE VIRUS ______________________________________ 5
3 MEDIOS POR LOS CUALES SE PROPAGAN_______________________10
4 CARACTERISTICAS __________________________________________ 11

5 RECOMENDACIONES_________________________________________12
5.1 ORDENADOR CON VIRUS? _________________________________ 13
6 CONCEPTO DE ANTIVIRUS __________________________________

14

6.1 CLASES DE ANTIVIRUS _____________________________________14

7 CONCECUENCIAS ___________________________________________15
8 WEBGRAFIA ________________________________________________16

1 INTRODUCCION

Los virus informticos se propagan a menudo a travs de documentos adjuntos en

mensajes de correo electrnico o de mensajera instantnea. Por esta razn, es
fundamental que nunca abra los documentos adjuntos de su correo electrnico a
menos que sepa quin los ha enviado y que los est esperando El computador
fue creado a semejanza de un ser humano, es decir, mientras una persona tiene
cerebro, el ordenador tiene CPU (Unidad central de proceso), mientras una
persona tiene memoria, el ordenador tiene RAM, entre otras muchas semejanzas,
as tambin los virus informticos son creados a semejanza de los virus de un ser
humano:
Tienen la Capacidad de auto-reproducirse, Migrar hacia otros elementos,
Resistencia a algunas vacunas Destruccin o accin daina, Los daos caudados
por los virus son variados, van desde una molesta publicidad hasta malograr la
Placa Madre (Mainboard) Es recomendable tener antivirus antispyware (algunos
antivirus vienen con antispyware), cortafuegos. Tenemos que estar pendientes de
las siguientes seales como por ejemplo Muchos virus se anuncian con ciertos
sonidos, mensajes, etc., otros se ocultan del usuario para facilitar su reproduccin
e infeccin en la red

2 QUE ES UN VIRUS INFORMATICO?

Los virus informticos son malware que tiene como objetivo daar la computadora
sin el permiso o conocimiento del usuario Estos, infectan otros archivos del
sistema con la intensin de modificarlos para destruir de manera intencionada
archivos o datos almacenados en el computador. Aunque no todos son tan
dainos. Existen unos un poco ms inofensivos que se caracterizan nicamente
por ser molestos. Los virus informticos afectan en mayor o menor medida a casi
todos los sistemas ms conocidos y usados en la actualidad. Cabe aclarar que un
virus informtico mayoritariamente atacar slo el sistema operativo para el que
fue desarrollado, aunque ha habido algunos casos de virus multiplataforma.
2.1 CLASES DE VIRUS INFORMATICOS
Virus de Boot:
Uno de los primeros tipos de virus conocido, el virus de boot infecta la particin de
inicializacin del sistema operativo. El virus se activa cuando la computadora es
encendida y el sistema operativo se carga.
Time Bomb o Bomba de Tiempo:
Los virus del tipo "bomba de tiempo" son programados para que se activen en
determinados momentos, definido por su creador. Una vez infectado un
determinado sistema, el virus solamente se activar y causar algn tipo de dao
el da o el instante previamente definido
Lombrices, worm o gusanos:
Con el inters de hacer un virus pueda esparcirse de la forma ms amplia posible,
sus creadores a veces, dejaron de lado el hecho de daar el sistema de los
usuarios infectados y pasaron a programar sus virus de forma que slo se
repliquen, sin el objetivo de causar graves daos al sistema. De esta forma, sus
autores tratan de hacer sus creaciones ms conocidas en internet. Este tipo de
virus pas a ser llamado gusano o worm. Son cada vez ms perfectos, hay una
versin que al atacar la computadora, no slo se replica, sino que tambin se

propaga por internet envindose a los e-mail que estn registrados en el cliente de
e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo.

Troyanos o caballos de Troya

Ciertos virus traen en su interior un cdigo aparte, que le permite a una persona
acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un
desconocido, sin que el usuario se de cuenta de esto. Estos cdigos son
denominados Troyanos o caballos de Troya. Inicialmente, los caballos de Troya
permitan que la computadora infectada pudiera recibir comandos externos, sin el
conocimiento del usuario. De esta forma el invasor podra leer, copiar, borrar y
alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos
confidenciales del usuario, como contraseas bancarias. Los virus eran en el
pasado, los mayores responsables por la instalacin de los caballos de Troya,
como parte de su accin, pues ellos no tienen la capacidad de replicarse.
Actualmente, los caballos de Troya ya no llegan exclusivamente transportados por
virus, ahora son instalados cuando el usuario baja un archivo de Internet y lo
ejecuta. Prctica eficaz debido a la enorme cantidad de e-mails fraudulentos que
llegan a los buzones de los usuarios. Tales e-mails contienen una direccin en la
web para que la vctima baje, sin saber, el caballo de Troya, en vez del archivo que
el mensaje dice que es. Esta prctica se denomina phishing, expresin derivada
del verbo to fish, "pescar" en ingls. Actualmente, la mayora de los caballos de
Troya simulan webs bancarias, "pescando" la contrasea tecleada por los usuarios
de las computadoras infectadas. Existen distintas formas para saber si ests
infectado con un troyano y cmo eliminarlo de tu PC.
Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet,
principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la pgina
inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups
o ventanas nuevas, instala barras de herramientas en el navegador y pueden
impedir el acceso a determinadas webs (como webs de software antivrus, por
ejemplo).

Keylogger:
El KeyLogger es una de las especies de virus existentes, el significado de los
trminos en ingls que ms se adapta al contexto sera: Capturador de teclas.
Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el
sistema operativo, de manera que la vctima no tiene como saber que est siendo
monitorizada. Actualmente los keyloggers son desarrollados para medios ilcitos,
como por ejemplo robo de contraseas bancarias. Son utilizados tambin por
usuarios con un poco ms de conocimiento para poder obtener contraseas
personales, como de cuentas de email, MSN, entre otros. Existen tipos de
keyloggers que capturan la pantalla de la vctima, de manera de saber, quien
implant el keylogger, lo que la persona est haciendo en la computadora
Zombie:
El estado zombie en una computadora ocurre cuando es infectada y est siendo
controlada por terceros. Pueden usarlo para diseminar virus, keyloggers, y
procedimientos invasivos en general. Usualmente esta situacin ocurre porque la
computadora tiene su Firewall y/o sistema operativo desactualizado. Segn
estudios, una computadora que est en internet en esas condiciones tiene casi un
50% de chances de convertirse en una mquina zombie, pasando a depender de
quien la est controlando, casi siempre con fines criminales.
Virus de Macro
Los virus de macro (o macro virus) vinculan sus acciones a modelos de
documentos y a otros archivos de modo que, cuando una aplicacin carga el
archivo y ejecuta las instrucciones contenidas en el archivo, las primeras
instrucciones ejecutadas sern las del virus. Los virus de macro son parecidos a
otros virus en varios aspectos: son cdigos escritos para que, bajo ciertas
condiciones, este cdigo se "reproduzca", haciendo una copia de l mismo. Como
otros virus, pueden ser desarrollados para causar daos, presentar un mensaje o
hacer cualquier cosa que un programa pueda hacer.

Virus residentes
La caracterstica principal de estos virus es que se ocultan en la memoria RAM de
forma permanente o residente. De este modo, pueden controlar e interceptar todas
las operaciones llevadas a cabo por el sistema operativo, infectando todos
aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados,
renombrados, copiados. Algunos ejemplos de este tipo de virus son: Randex,
CMJ, Meve, MrKlunky.
Virus de accin directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto,
su objetivo prioritario es reproducirse y actuar en el mismo momento de ser
ejecutados. Al cumplirse una determinada condicin, se activan y buscan los
ficheros ubicados dentro de su mismo directorio para contagiarlos.

Virus de sobreescritura
Estos virus se caracterizan por destruir la informacin contenida en los ficheros
que infectan. Cuando infectan un fichero, escriben dentro de su contenido,
haciendo que queden total o parcialmente inservibles.

Virus de boot (bot_kill) o de arranque

Los trminos boot o sector de arranque hacen referencia a una seccin muy
importante de un disco o unidad de almacenamiento CD, DVD, memorias USB etc.
En ella se guarda la informacin esencial sobre las caractersticas del disco y se
encuentra un programa que permite arrancar el ordenador. Este tipo de virus no
infecta ficheros, sino los discos que los contienen. Actan infectando en primer
lugar el sector de arranque de los dispositivos de almacenamiento. Cuando un
ordenador se pone en marcha con un dispositivo de almacenamiento, el virus de
boot infectar a su vez el disco duro. Los virus de boot no pueden afectar al
ordenador mientras no se intente poner en marcha a ste ltimo con un disco

infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los
dispositivos de almacenamiento contra escritura y no arrancar nunca el ordenador
con uno de estos dispositivos desconocido en el ordenador. Algunos ejemplos de
este tipo de virus son: Polyboot.B, AntiEXE.

Virus de enlace o directorio

Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por
unidad de disco y directorio), que el sistema operativo conoce para poder
localizarlos y trabajar con ellos. Los virus de enlace o directorio alteran las
direcciones que indican donde se almacenan los ficheros. De este modo, al
intentar ejecutar un programa (fichero con extensin EXE o COM) infectado por un
virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste habr
modificado la direccin donde se encontraba originalmente el programa,
colocndose en su lugar. Una vez producida la infeccin, resulta imposible
localizar y trabajar con los ficheros originales.
Virus cifrados
Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos,
que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a s
mismos para no ser detectados por los programas antivirus. Para realizar sus
actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a
cifrar.
Virus polimrficos
Son virus que en cada infeccin que realizan se cifran de una forma distinta
(utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una
elevada cantidad de copias de s mismos e impiden que los antivirus los localicen
a travs de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms
costosos de detectar.
Virus del fichero
Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM).
Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes
efectos.

Virus de FAT
La tabla de asignacin de ficheros o FAT es la seccin de un disco utilizada para
enlazar la informacin contenida en ste. Se trata de un elemento fundamental en
el sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya
que impedirn el acceso a ciertas partes del disco, donde se almacenan los
ficheros crticos para el normal funcionamiento del ordenador.

3 MEDIOS POR LOS CUALES SE PROPAGAN:

La forma ms comn en que se transmiten los virus es por transferencia de
archivos, descarga o ejecucin de archivos adjuntos a correos. Tambin usted
puede encontrarse con un virus simplemente visitando ciertos tipos de pginas
web que utilizan un componente llamado ActiveX o Java Apple. Adems, usted
puede ser infectado por un virus simplemente leyendo un e-mail dentro de ciertos
tipos de programas de e-mail como Outlook u Outlook Express. Actualmente uno
de los medios ms utilizados por los virus para su propagacin son los dispositivos
de almacenamiento USB, como pendrives y discos externos
Principales vas de infeccin
* Redes Sociales.

* Sitios webs fraudulentos

* Redes P2P (descargas con regalo)

10

* Dispositivos USB/CDs/DVDs infectados.

* Adjuntos en Correos no solicitados (Spam)* Sitios webs legtimos pero
infectados.

4 CARACTERISTICAS

1.- Los virus pueden infectar mltiples archivos de la computadora infectada (y la

red a la que pertenece): Debido a que algunos virus residen en la memoria, tan
pronto como un disquete o programa es cargado en la misma, el virus se suma o
adhiere a la memoria misma y luego es capaz de infectar cualquier archivo de la
computadora a la que tuvo acceso.
2.- Pueden ser Polimrficos: Algunos virus tienen la capacidad de modificar su
cdigo, lo que significa que un virus puede tener mltiples variantes similares,
hacindolos difciles de detectar.
3.- Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un
virus es capaz de ser residente, es decir que primero se carga en la memoria y
luego infecta la computadora. Tambin puede ser "no residente", cuando el cdigo
del virus es ejecutado solamente cada vez que un archivo es abierto.
4.- Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarn ellos
mismos a archivos de la computadora y luego atacarn el ordenador, esto causa
que el virus se esparza ms rpidamente.
5.- Los virus pueden traer otros virus: Un virus puede acarrear otro virus
hacindolo mucho mas letal y ayudarse mutuamente a ocultarse o incluso asistirlo
para que infecte una seccin particular de la computadora.
6.- Pueden hacer que el sistema nunca muestre signos de infeccin: Algunos virus
pueden ocultar los cambios que hacen, haciendo mucho ms difcil que el virus
sea detectado.
7.- Pueden permanecer en la computadora an si el disco duro es formateado: Si
bien son muy pocos los casos, algunos virus tienen la capacidad de infectar
diferentes porciones de la computadora como el CMOS o alojarse en el MBR.

11

5 RECOMENDACIONES
Realizar peridicas copias de seguridad de nuestros datos.
Evitar descargar archivos de lugares no conocidos.
No aceptar software no original o pre-instalado sin el soporte original.
Proteger los discos contra escritura, especialmente los de sistema.
Analizar todos los nuevos discos que introduzcamos en nuestro sistema con un
antivirus, incluso los discos vacos (pues pueden contener virus en su sector de
arranque). Analizar peridicamente el disco duro, para evitar que algn virus se
cargue en memoria previamente al anlisis.
Actualizar los patrones de los programas de antivirus cada uno o dos meses,
algunos paquetes lo hacen automticamente.
Intentar recibir los programas que necesitemos de Internet de los sitios oficiales.
Tener especial cuidado con los archivos que pueden estar incluidos en nuestro
correo electrnico, no abrir archivos de usuarios desconocidos.
Todo virus es un programa y, como tal, debe ser ejecutado para activarse. Es
imprescindible contar con herramientas de deteccin y descontaminacin.
Ningn sistema de seguridad es 100% infalible. Por eso todo usuario de
computadoras debera tratar de implementar medidas de seguridad antivirus, no
slo para proteger su propia informacin sino para no convertirse en un agente de
propagacin de algo que puede producir daos graves e indiscriminados

5.1 Cmo se si mi ordenador esta con virus?

12

Muchos virus se anuncian con ciertos sonidos, mensajes, etc, otros se ocultan del
usuario para facilitar su reproduccin e infeccin en la red. Entre los principales
sntomas tenemos:

Retardos (mas de lo comn) al cargar un programa.

Operaciones ms lentas del sistema operativo en general.

Sectores defectuosos en discos duros y/o removibles.

Mensajes de error inusuales.

Actividad extraa en la pantalla.

Sonidos extraos.

Cambios en las caractersticas de los programas o archivos.

6 QUE SON LOS ANTIVIRUS:

Los antivirus informticos son programas cuya finalidad consiste en la detestacin,
bloqueo y/o eliminacin de un virus de las mismas caractersticas.

6 .1 Clases de antivirus:
13

ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se

caracteriza por anticiparse a la infeccin, previnindola. De esta manera,
permanecen en la memoria de la computadora, monitoreando ciertas acciones y
funciones del sistema.

ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de

identificar determinados programas infecciosos que afectan al sistema. Los virus
identificadores tambin rastrean secuencias de bytes de cdigos especficos
vinculados con dichos virus.

ANTIVIRUS DESCONTAMINADORES: comparte una serie de caractersticas con

los identificadores. Sin embargo, su principal diferencia radica en el hecho de que
el propsito de esta clase de antivirus es descontaminar un sistema que fue
infectado, a travs de la eliminacin de programas malignos. El objetivo es
retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es
por ello que debe contar con una exactitud en la deteccin de los programas
malignos.
Otra manera de clasificar a los antivirus es la que se detalla a continuacin:

CORTAFUEGOS O FIREWALL: estos programas tienen la funcin de bloquear el

acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su
control el trfico de entrada y salida de una computadora, impidiendo la ejecucin
de toda actividad dudosa.

ANTIESPAS O ANTISPYWARE: esta clase de antivirus tiene el objetivo de

descubrir y descartar aquellos programas espas que se ubican en la computadora
de manera oculta.

ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas popups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin
que el usuario lo haya decidido, mientras navega por Internet.

14

ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son

enviados desde una direccin desconocida por el usuario. Los anti spam tienen el
objetivo de detectar esta clase de mensajes y eliminarlos de forma automtica.

7 CONSECUENCIAS
Los daos caudados por los virus son variados, van desde una molesta publicidad
hasta daar la Placa Madre (Mainboard).
Software

Modificacin, eliminacin de programas y archivos.

Hacer que el sistema funcione ms lentamente.
Robo de informacin confidencial (contraseas, numero de tarjetas, etc.).
Saturacin de la red
Acabar con el espacio libre del disco duro.

Hardware

15

Dao del disco duro.

Borrado o dao total del BIOS (deja casi inservible la placa).

Quemado del microprocesador.

8 WEB GRAFIA:

http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Tiposde-virus-de-computadoras.php

https://sites.google.com/site/virusinformaticos1899/-como-se-transmiten-los-virus

http://www.alegsa.com.ar/Notas/270.php

http://www.seguridadpc.net/introd_antiv.htm

http://www.tiposde.org/informatica/418-tipos-de-antivirus-informaticos/

16