1

VIRUS INFORMTICO
(27 de Noviembre del 2015)
Mayra Ortiz, Maril Torres, Marllory Cobos, Diego Intriago, Luis Pastrano
Abstract The virus described in this paper was
carried out by means of shell scripts, in batch files,
such as .vbs, often the virus will open the Google
Chrome Explorer, and then give alert and error
message, this messages confuse to the user, and
finally the system is shutdown, our virus will be
named pes2015, this is an assumed name, posing
as cheating the installer of this video game, and we
will in self-extracting file using WinRAR,
application file and batch file .
Index tem: Virus Informtico, Archivos Batch,
Shell Script.
I.

INTRODUCCIN

n gestionar un sistema de red y todo los

virus informtico tiene por objetivo la
alteracin de normal funcionamiento de
un computador, las acciones que est realizando
con el objetivo de conseguir su avera, el control
del sistema o el robo de informacin del usuario
por parte de personas mal intencionadas, con
fines no legales.
Los virus por lo general, infectan otros
archivos del sistema con la intensin de
modificarlos para destruir de manera
intencionada archivos o datos almacenados en el
computador. [1] Hay que considerar que no
todos son tan dainos o de alta peligrosidad,
existen unos un poco ms inofensivos que se
caracterizan nicamente por ser molestos, como
el virus que se ha puesto consideracin.
En la creacin de virus existe un sin nmero
de metodologas para realizarlo, una de esas es a
travs de Shell Script, que no es ms que un
archivo de cdigo que contiene una serie de
comandos que se teclean y los hace entendible
para un sistema UNIX, incluye sentencias
bsicas de programacin para tomar decisiones,
diseo de ciclos y el almacenamiento de valores
en variables. [3]
El virus que se ha realizado ha sido creado
bajo la metodologa Shell Script, usando
sentencias de programacin bsicas, que
generan un malestar elevado al usuario al
afectar su actividad normal, como se haba
mencionado con anterioridad, los virus pueden

llegar a controlar, daar el sistema informtico o

solamente interrumpir funcionalidades para
molestar a un usuario, lo que se conoce como
broma informtica, virus como estos por lo
general son creados por Lamers.
II.

DESCRIPCIN DEL VIRUS

El virus que se ha desarrollado y que se har

referencia en este artculo, no es ms que un
archivo de cdigo el mismo que contiene en su
estructura una serie de comandos que son
reconocidos o debern hacerlo por un
determinado interprete como es el Shell Script,
ejecutndose acciones directas en el ncleo del
sistema operativo en este caso en Windows..
La secuencia de rdenes es una combinacin
entre comandos del lenguaje Batch el cual
permite el despliegue de rdenes sobre el
sistema esto sumado a comandos de lenguaje
Visual Basic Script que proporcionan una
visualizacin orientada a objetos, dejando en
segundo plano la ventana del CMD.
El virus iniciar la aplicacin del navegador
Google Chrome sucesivamente en un lapso de
tiempo, lo que la mquina deja en segundo
plano el procesamiento de otra aplicacin
atendiendo las rdenes del virus, luego sigue
con el despliegue de un gran nmero de
mensajes de error y alerta lo que satura al
sistema.
Ya el sistema saturado con peticiones
sucesivas, se ordena apagar el computador, sin
antes mostrar un mensaje que indica que el
sistema se ha daado por lo que el proceso de
apagado es eminente, de esta forma no da la
posibilidad al usuario de cancelar el apagado, ni
guardar archivos en funcionamiento o la
actividad que se est realizando en ese
momento, se puede decir que este virus puede
catalogarse como una broma informtica, ya que
solo ataca a la memoria RAM y luego de que se
apague el computador su funcionalidad queda
intacta, no fue nada ms que un susto.
III.

ARCHIVOS BATCH

Los archivos Batch son archivos de texto que

contiene lnea de comandos de MS-DOS o de

2
cmd.exe de Windows, a los que se les llama
archivos de ejecucin por lotes, los cuales sern
guardados con una extensin .bat, estos archivos
son directamente ejecutables por el sistema, ya
que su ejecucin es automtica, sin esperar que
el usuario active cada etapa de la secuencia. [3]
IV.

ARCHIVOS VISUAL BSIC SCRIPT

Es un lenguaje interpretado por Windows Scripting

Host de Microsoft, su sintaxis refleja su orgen como
variacin del lenguaje de programacin Visual Bsic.

emergentes de alerta, por ltimo tenemos una tercera

estructura for que repite 60 veces una venta de error.
Ver Fig.1. [2]
Finalmente usamos el comando shutdown para
apagar el equipo, con las etiquetas s para apagarlo, -t
para forzar el cierre de todos los programas, 05
tiempo de retardo del apagado en este caso 5
segundos, y c para agregar un mensaje
personalizado en el cual indicamos que el equipo se
apagara de forma eminente, Ver Fig. 1. [4]

Ha logrado un gran apoyo por parte de los

admnistradores de Windows, como una herramienta
de automatizacin, ya que paralelamente a los
avances introducidos en los sistemas operativos
Windows en el que opera, permite margen de
actuacin y flexibilidad que el lenguaje batch.
De manera esencial usaremos este tipo de archivos
para crear ventanas de alerta e informacin los cuales
proveeran avisos de un dao falso al usuario, esto con
el uso de comando msgbox, con la siguiente sintaxis.
msgbox(Mensaje,0,Ttulo)
El mensaje es la alerta al usuario, as como un
mensaje de error, el ttulo hace referencia al ttulo de
la ventana de alerta y error, 0 es e selector para el tipo
de ventana, que difiere entre los botones que cada una
de ellas muestra, asi tenemos:

0 = Solo botn OK
1 = Botones OK y Cancel
2 = Botones abortar, reintentar y cancelar.
3 = Botones s, no y cancelar
4 = Botones s o no
5 = Botones reintentar y cancelar
16 = Mensaje de situacin crtica
32 = Aviso de alerta
48 = Mensaje de alerta
64 = Mensaje de informacin.

Sea cual sea el nmero que se escoja, la opcin

unicamente genera el aparecimiento de la siguiente
ventana, no surtir ningn efecto al seleccionar algn
botn que aparesca en la ventana que se ha de
desplegar.
V.

CDIGO FUENTE DEL VIRUS

El virus desarrollado concentrar su ataque en la

memoria RAM del computador, como ya se mencin
con anterioridad aturde a la mquina con mesajes de
alerta y error, despelgados de manerara constante en
conjunto con la ejecucion del navegador Google
Chrome, para que al final se indique el apagado
eminente del ordenador, para esto buscamos que las
lneas de comando no sean visibles para el ususario,
para lo que se utiliza el comando @echo off, que es el
que nos permitir realizar la tarea mencionada.
Posteriormente tenemos una estructura for que
ejecuta 30 veces el navegador Google Chrome, le
sigue otra estructura for que repite 40 veces ventaas

Fig.1 Cdigo Fuente del Virus.

Tanto en la segund secuencia como en la tercera
podemos notar el comando mgsbox que se menciono
en el anterior apartado, este forma parte de los
archivos .vbs tenemos el alerta.vbs y aviso.vbs los
mismos crearan un archivo temporal con esta
extension al que llamar para crear las ventanas de
aviso y alerta. [2]
VI.

ARCHIVO EJECUTABLE

Para ejecutar el virus o el archivo de este, tenemos

tres opciones la una es guardar al cdigo creado en el
bloc de notas, como archivo de aplicacin en este
caso pes2015.exe, o como archivo ejecutable por
lotes pes2015.bat o la tercera opcin crear un archivo
autiextraible, el mismo que al ejecutarse autoinstalr
el archivo en nuestra maquina, en los tres casos la
funcionalidad del virus cumple las mismas funciones.
Al crear el ejecutable hacemos que el virus sea ms
efectivo, al garantizr su ejecucin ya que al
descomprimirlo se ejecutar nuestro virus, adems al
hacer ejecutable a nuestro virus garantiza qeue n o
sea ejecutable sobre distribuciones Linux, ya que
lgicamente una sentencia de comandos shell script si
surte efecto en Linux, y al contrario un archivo
ejecutable no puede ser desplegado en estas
plataformas, para realizar el archivo ejecutable
seguimos los siguientes pasos: [5]
1.

Clic derecho sobre el archivo del virus, en el

submen escogemos Aadir al archivo,
marcamos en el lado derecho de la ventana de
WinRAR
la
opcion
crear
archivo
autoextraible. Ver Fig.2.

3
instalacin, aceptamos y tenemos el archivo
ejecutable de manera autoextraible. Ver Fig.5.

Fig.2 Archivo autoextraible

2.

Escogemos la opcin avanzado, ingresamos a

la configuracin del archivo autoextraible. Ver
Fig.3.

Fig.5 Configuracin de ejecucin

Fig.3 Configuracin archivo autoextraible

3.

Se despliega una nueva ventana, indicamos la

carpeta en la que se ha de extraer, indicamos
su nombre, creandose la carpeta mencionada.
Ver Fig.4.

De esta forma tenemos el jecutable del virus, que

como se habia indicado tambin funciona si
directamente se ejecuta el archivo con extensin .bat
creada desde elarchivo del cdigo fuente.
VII.

DISTRIBUCIN DEL VIRUS

Para distribuir el virus tenemos la opcin de

ingenieria social, el archivo se pude subir a un
storage en la nube , y de esta forma promoverlo entre
los usuarios que en este caso son victimas haciendole
pasar al virus como el instalador del juego de video
pes2015, que por lo general su descarga demanda
mucho tiempo y su descarga suele ser con
suscripcin.
Tambin se lo puede hacer al enviar por correo
electrnico, chat de facebook o skype, hacia un
ususario con el argumento de que se trata de la
actualizacin del juego con mejores funcionalidades,
a lo que se espera que a victima ejecute el archivo y
que tenga un tremendo susto al creer que perder toda
su informacion cuando se pague el computador.
VIII.

Fig.4 Carpeta de extraccin

4.

Nos dirijimos a la pestaa instalacin de la

anterior ventana, e indicamos el archivo de
nuestro virusque se ejecutar luego de la

CONCLUSIONES

La creacin del virus requiere de

conocimientos bsicos de programacin,
especialmente
en
Shell
Scripts,
desarrollando secuencias de comandos que
exploten las caractersticas de sistema, con
rdenes directas al ncleo del sistema
operativo.

Con esta herramienta y otras de estas

caractersticas, se pueden crear ataques
mucho ms avanzados y maliciosos,

4
aprovechando las funcionalidades propias
de un computador.

http://es.wikihow.com/apagar-unacomputadora-utilizando-el-Bloc-de-notas

Nuestro virus necesita ser ejecutado

manualmente, es decir el usuario lo debe
ejecutar si pensar dos veces, parao o que se
requiere un gran trabajo en la ingeniera
social para engaar a la vctima y que se
pierda la informacin no guardada
peridicamente.

[5] (Pgina web tutorial) Archivos autoextrables

SFX crenados en Win RAR [Disponible en
lnea]:
https://www.winrar.es/soporte/manual/HELP
ArcSFX

Al crear el archivo autoextrable para la

ejecucin del virus hacemos que el engao
sea ms perfecto pues emular una
instalacin normal de un programa con la
sorpresa del ataque que se ha de realizar
hacia la mquina del usuario.

Mayra Ortiz cdigo 317, Seguridad de Redes,

correo
electrnico
mayra_e_ortiz@yahoo.es,
ESPOCH-FIE, Escuela de Ingeniera Electrnica en
Telecomunicaciones y Redes 2015.

IX.

ANEXOS

Cdigo Fuente del Virus creado:

@echo off
for /L %%x in (1, 1, 30) do (
start chrome.exe)
for /L %%x in (1, 1, 40) do (
echo MsgBox "Archivo Peligroso",
48, "Sytem32" >%temp%alerta.vbs
start %temp%alerta.vbs)
for /L %%x in (1, 1, 60) do (
echo MsgBox "Exiten Problemas", 64,
"Sytem32" >%temp%aviso.vbs
start %temp%aviso.vbs)
shutdown.exe -s -f -t 05 -c
"Sistema Colapsado el equipo se
apagar en este instante"

X.

REFERENCIAS

[1] (Pgina web Informativo de Virus Informticos)

Virus Informticos y Antivirus [Disponible
en
lnea]:
http://www.gcfaprendelibre.org/tecnologia/cu
rso/virus_informaticos_y_antivirus/los_virus_
informaticos/1.do
[2] (Tutorial de estructuras FOR en Shell Scripts,
Profesor Emiliano Barcos) [Disponible en
lnea]:
:
http://profesoremiliobarco.blogspot.com/2012
/05/comando-for-para-archivos-bat.html
[3] (Pgina web tutorial Programacin de Shell),
How can i create a msgbox batch file
[Disponible
en
lnea]:
http://stackoverflow.com/questions/774175/h
ow-can-i-open-a-message-box-in-a-windowsbatch-file
[4] (Pgina web tutorial, Wiki How) Como apagar
una computadora usando bloc de notas, Wiki
How
[Disponible
en
Lnea]:

Maril Torres cdigo 396, Seguridad de Redes,

correo
electrnico
maritr_38@hotmail.com,
ESPOCH-FIE, Escuela de Ingeniera Electrnica en
Telecomunicaciones y Redes 2015.
Marllory Cobos cdigo 318, Seguridad de Redes,
correo
electrnico
marllo922307@gmail.com,
ESPOCH-FIE, Escuela de Ingeniera Electrnica en
Telecomunicaciones y Redes 2015.
Diego Intriago cdigo 48, Seguridad de Redes,
correo
electrnico
diego_int@hotmail.com,
ESPOCH-FIE, Escuela de Ingeniera Electrnica en
Telecomunicaciones y Redes 2015.
Luis Pastrano cdigo 267, Seguridad de Redes,
correo electrnico lpasbad@gmail.com, ESPOCHFIE, Escuela de Ingeniera Electrnica en
Telecomunicaciones y Redes 2015.