UNIVERSIDAD “JOSÉ ANTONIO PÁEZ”

FACULTAD DE EDUCACIÓN
ESPECIALIDAD: EDUCACIÓN INFORMÁTICA
GESTIÓN Y SEG. DE LA INFORMACIÓN

AUTOR: MARÍA Y. TORRES

C.I.: 14.052.161
PROFESORA: BELKYS ARAUJO

SAN DIEGO, 01 JUNIO DE 2010

 El propósito de esta investigación es dar a conocer conceptos y
ejemplos sobre los programas malignos, tipos y efectos que causan
cada uno de ellos. Por otra parte es importante mencionar que
dentro del contenido también se hará referencia a los antivirus.

Son muchas las exposiciones negativas en el ámbito informático,

una de las más conocidas por su repercusión son los llamados
Malware o programas dañinos, que son utilizados para realizar
daños lógicos o daños causados a la información y a todos los
medios lógicos de los cuales se vale un sistema informático para
funcionar adecuadamente.

Con este trabajo se pretende clasificar algunos de los tipos de

programas dañinos o malware y describir los más representativos
de cada clase. Los propósitos de estos programas han ido
cambiando y evolucionando a mediada que el tiempo pasa, y que
en la actualidad se desarrollan guerras en internet por obtener la
hegemonía.

Hoy en día, se ha visto cambiar notablemente los tipos y la

velocidad de propagación de los códigos malignos: desde los
disquetes flexibles que se contagiaban mediante la inserción
manual del disco de una computadora a otra, hasta técnicas más
sofisticadas de códigos que crean réplicas fácilmente en las redes y
el mundo a través de internet.

Los llamados malware o programas dañinos son un tipo de software

que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de
su propietario. El término malware es muy utilizado por profesionales de la
informática para referirse a una variedad de software hostil, intrusivo o molesto.

Los programas maliciosos pueden dividirse en los siguientes

grupos: gusanos, virus, caballos de Troya o troyanos. Todos ellos
han sido diseñados para causar daños al equipo infectado o a otros
equipos conectados a redes.

Este tipo de software ha sido diseñado de acuerdo a las

intensiones y objetivos que persiguen sus autores, que en muchos
casos el término es cambiado por las personas llegando a definirlo
como un virus informático.

El término virus informático es utilizado en muchas ocasiones

para referirse a todos los tipos de malware, incluyendo los
verdaderos virus. Pero en realidad es un pequeño programa creado
para alterar la forma en que funciona un equipo sin el permiso o el
conocimiento del usuario. Un virus debe presentar dos
características:

• Debe ser capaz de ejecutarse a sí mismo. A menudo coloca su

propio código en la ruta de ejecución de otro programa.
• Debe ser capaz de replicarse. Por ejemplo, puede reemplazar
otros archivos ejecutables con una copia del archivo
infectado. Los virus pueden infectar tanto equipos de
escritorio como servidores de red.

En efecto, algunos virus están programados para atacar el equipo

dañando programas, eliminando archivos o reformateando el disco
duro. Otros no están creados para causar daño alguno, sino para
replicarse y dar a conocer su presencia mediante la presentación de
mensajes de texto, vídeo o sonido, incluso estos virus benignos
pueden crear problemas al usuario informático ya que normalmente
hacen uso de la memoria correspondiente a los programas
legítimos.

Dentro de este concepto están incluidos los virus que infectan

los archivos, del sector de arranque, arranque maestro, múltiples y
macro.

Entre los diferentes tipos de programas malignos se pueden

especificar los más nombrados o conocidos como:

Los Gusanos
Son programas que se replican a sí mismos de sistema a sistema
sin utilizar un archivo para hacerlo. En esto se diferencian de los
virus, que necesitan extenderse mediante un archivo infectado.
Aunque los gusanos generalmente se encuentran dentro de otros
archivos, a menudo documentos de Word o Excel, existe una
diferencia en la forma en que los gusanos y los virus utilizan el
archivo que los alberga.

Normalmente el gusano generará un documento que ya

contendrá la macro del gusano dentro. Todo el documento viajará
de un equipo a otro, de forma que el documento completo debe
considerarse como gusano.

Este tipo de programa se ha hecho muy popular debido al

amplio uso actual de Internet y el correo electrónico.

Caballos de Troya

Son impostores, es decir, archivos que pretenden ser benignos

pero que, de hecho, son perjudiciales. Una diferencia muy
importante con respecto a los virus reales es que no se replican a sí
mismos. Los caballos de Troya contienen código dañino que,
cuando se activa, provoca pérdidas o incluso robo de datos. Para
que un caballo de Troya se extienda es necesario dejarlo entrar en
el sistema, por ejemplo abriendo un archivo adjunto de correo.

Este programa malicioso es capaz de alojarse en computadoras y

permitir el acceso a usuarios externos, a través de una red local o
de Internet, con el fin de recabar información y/o controlar
remotamente la máquina "huésped".

La diferencia fundamental entre un troyano y un virus consiste

en su finalidad. Para que un programa sea un "troyano" solo tiene
que acceder y/o controlar la maquina "huésped" sin ser advertido,
normalmente bajo una apariencia inocua.

Partiendo de lo anterior, se puede ver como un programa pequeño

alojado dentro de una aplicación como: una imagen, un archivo de
música u otro elemento de apariencia inocente, que se instala en el
sistema al ejecutar el archivo que lo contiene. Según los expertos
expresan que al ser instalados parecen realizar una función útil
(aunque cierto tipo de troyanos permanecen ocultos y por tal
motivo los antivirus o anti troyanos no los eliminan) pero
internamente realiza otras tareas de las que el usuario no es
consciente, de igual forma que el Caballo de Troya que los griegos
regalaron a los troyanos.

Otro programa conocido es:

Las Bombas lógicas
Las bombas lógicas son una de las amenazas software o
programas malignos más antiguos que hay, anterior a los virus.

Las cuales se definen como un programa informático que se

instala en un ordenador y permanece oculto hasta cumplirse una o
más condiciones reprogramadas para entonces ejecutar una acción.
Pero a diferencia de un virus, jamás se reproduce por sí sola.

Con lo referencia a lo anterior una bomba lógica es un programa

o parte de un programa que se ejecuta condicionalmente,
dependiendo del estado de determinadas variables ambientales,
causando daños al sistema donde reside o impidiendo el correcto
funcionamiento del mismo. Las variables ambientales por las que
puede explotar una bomba lógica pueden ser de muy diverso tipo,
como la presencia de ciertos archivos o la realización de
determinadas acciones, aunque las más comunes tienen que ver
con el tiempo (fecha y hora). A este tipo se les denomina también
bombas de tiempo.

Es normal que la gente se confunda entre los virus con

temporizador y las bombas lógicas. Sin embargo, los virus son
pequeños programas que se auto reproducen infectando a otros
programas y extendiéndose así de sistema en sistema, mientras
que una bomba lógica no se puede reproducir, permanece como
una mina en el sistema en el que fue instalada por su programador.

De acuerdo a las definiciones anteriores, se puede deducir que

existen unos mas vulnerables que otros pero que todos tienen por
objetivo hacer daño al ordenador y cada uno de estos presenta una
forma distinta de pronunciarse o manifestarse pero que igual son de
cuidado.

LOS ANTIVIRUS

Es un programa creado para prevenir o evitar la activación de

los virus, así como su propagación y contagio. Cuenta además con
rutinas de detención, eliminación y reconstrucción de los archivos y
las áreas infectadas del sistema.

Un antivirus tiene tres principales funciones y componentes:

• VACUNA es un programa que instalado residente en la

memoria, actúa como "filtro" de los programas que son
ejecutados, abiertos para ser leídos o copiados, en tiempo
real.

• DETECTOR, que es el programa que examina todos los

archivos existentes en el disco o a los que se les indique en
una determinada ruta o PATH. Tiene instrucciones de control
y reconocimiento exacto de los códigos virales que permiten
capturar sus pares, debidamente registrados y en forma
sumamente rápida desarman su estructura.

• ELIMINADOR es el programa que una vez desactivada la

estructura del virus procede a eliminarlo e inmediatamente
después a reparar o reconstruir los archivos y áreas afectadas

Es un programa más de computadora y como tal debe estar

correctamente configurado según los dispositivos de hardware que
tengamos. Si se posee conexión a redes es necesario tener un
programa antivirus que tenga la capacidad de detectarlos y reducir
sensiblemente los riesgos de infección es importante mencionar
que no serán eficaces al cien por ciento y su utilización debería
estar acompañada con otras formas de prevención.

La función que ejerce un programa antivirus es detectar, de

alguna manera, la presencia o el accionar de un virus informático
en una computadora. Un antivirus puede dar la opción de erradicar
un virus informático de una entidad infectada.
 Para concluir, tanto los programas malignos como los virus
mantienen una diferencia en cuanto a la funcionalidad, la forma de
propagarse, los tipos y las causas o daños en los ordenadores, un
virus informático es capaz de alterar el funcionamiento de un
ordenador a diferencia de los programas malignos ellos están
diseñados para hacer daños perjudiciales a los equipos, alterar el
funcionamiento, actuar como programas espías entre otras
funciones, otras veces pueden mantenerse ocultos evitando que lo
identifique e ir dañando de manera silenciosa el computador, cada
uno de ellos tiene una forma distinta de manifestarse.

Por tal motivo, se hace necesario conocer e identificar estos

tipos de archivos, estar alertas y cumplir con medidas de
seguridad informática tales como: la no apertura y/o ejecución de
anexos recibidos por esta vía sin previa comprobación con el
remitente; evitar la descarga de archivos disponibles en los sitios de
intercambio de archivos y de cualquier ejecutable recibido desde
una fuente no segura.

Haciendo una comparación con la vida humana hay virus que no

tienen cura, esto también sucede en el mundo digital y hay que
andar con mucha precaución. Un antivirus es una solución para
minimizar los riesgos y nunca será una solución definitiva, lo
principal es mantenerlo actualizado, tomando siempre medidas
preventivas y correctivas.

Por tal motivo es indispensable que los usuarios estén

consciente de la necesidad de hacer uso de algún antivirus como
medida de protección básica, ya que los riesgos que infunden los
virus hoy en día obligan a la gente a buscar la forma de instalar
programas que logren combatir con cierta eficacia los virus que
ataquen los sistemas informáticos. Este software es conocido con el
nombre de programas antivirus, los cuales son de gran utilidad
para que el equipo pueda contar con una segura y confiable
protección.