Вы находитесь на странице: 1из 11

República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Universitaria


Instituto Universitario Politécnico
“Santiago Mariño”
Extensión Maturín

Trabajo de Informática

Profesora: Bachiller:
Medrano Campos, Reyzon CI: 23.539.358

Maturín, Febrero de 2018


Introducción
En el área de informática se hace necesario conocer que es un malware; que tiene
por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente, reemplazan archivos
ejecutables por otros infectados con el código de este. Los virus pueden destruir,
de manera intencionada, los datos almacenados en un ordenador, aunque
también existen otros más inofensivos, que solo se caracterizan por ser
molestos. Los antivirus se definen como herramienta simple cuyo objetivo es
detectar y eliminar virus informáticos.

Nacieron durante la década de 1980. Con el transcurso del tiempo, la aparición de


sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan
evolucionado hacia programas más avanzados que no sólo buscan detectar virus
informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los
mismos, y actualmente ya son capaces de reconocer otros tipos de malware,
como spyware, rootkits, etc. En los virus y antivirus, estaremos hablando de su
funcionamiento, como se crea, por lo cual es muy fácil de crear y no requiere de
programas especiales. Los virus más dañinos que están ahora en la actualidad
entre estos están: sql slammer, blaster, bagle, klez, entre otros y las
consecuencias que trae y como se detecta a tiempo.
1.- Virus y Tipos de Virus:

Virus:

Un virus informático es un programa que se copia automáticamente y que


tiene por objeto alterar el normal funcionamiento de la computadora, sin el
permiso o el conocimiento del usuario. Aunque popularmente se incluye al
"malware" dentro de los virus, en el sentido estricto de esta ciencia los virus
son programas que se replican y ejecutan por sí mismos. Los virus,
habitualmente, reemplazan archivos ejecutables por otros infectados con el
código de éste. Los virus pueden destruir, de manera intencionada, los
datos almacenados en un ordenador, aunque también existen otros más
"benignos", que sólo se caracterizan por ser molestos.

Un virus puede dañar o eliminar datos del equipo, usar el programa de


correo electrónico para propagarse a otros equipos o incluso borrar todo el
contenido del disco duro. Los virus se propagan más fácilmente mediante
datos adjuntos incluidos en mensajes de correo electrónico o de mensajería
instantánea. Por este motivo es fundamental no abrir nunca los datos
adjuntos de correo electrónico a menos que sepa de quién proceden y los
esté esperando. Los virus se pueden disfrazar como datos adjuntos de
imágenes divertidas, tarjetas de felicitación o archivos de audio y video.

Como los virus humanos, los virus de ordenador pueden propagarse en


gran medida, algunos virus solo causan efectos ligeramente molestos
mientras que otros pueden dañar tu hardware, software o archivos. Los
virus informáticos tienen, básicamente, la función de propagarse a través de
un software, no se replican a sí mismos como el gusano informático, porque
no tienen esa facultad, son muy nocivos y algunos contienen además una
carga dañina (payload) con distintos objetivos, desde una simple broma
hasta realizar daños importantes en los sistemas, o bloquear las redes
informáticas generando tráfico inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se


ejecuta un programa que está infectado, en la mayoría de las ocasiones, por
desconocimiento del usuario. El código del virus queda residente (alojado)
en la memoria RAM de la computadora, aun cuando el programa que lo
contenía haya terminado de ejecutarse. El virus toma entonces el control de
los servicios básicos del sistema operativo, infectando, de manera posterior,
archivos ejecutables que sean llamados para su ejecución. Finalmente se
añade el código del virus al programa infectado y se graba en el disco, con
lo cual el proceso de replicado se completa.

Tipos de virus:

Existen diversos tipos de virus, varían según su función o la manera en que


éste se ejecuta en nuestra computadora alterando la actividad de la misma,
entre los más comunes están:

Troyano: Consiste en robar información o alterar el sistema del hardware


o en un caso extremo permite que un usuario externo pueda controlar el
equipo. Suelen ser los más peligrosos, ya que no hay muchas maneras de
eliminarlos. Lo que hacen es enviar información personal a la persona que
lo envió, también son capaces de mostrar pantallas con palabras.
Funcionan igual que el caballo de Troya atacando al ser activados. También
atraen otros virus. También tienen la capacidad de congelar completamente
las funciones de Windows.

Gusano: Tiene la propiedad de duplicarse a sí mismo. Los gusanos


utilizan las partes automáticas de un sistema operativo que generalmente
son invisibles al usuario.

Bombas lógicas o de tiempo: Son programas que se activan al


producirse un acontecimiento determinado. La condición suele ser una
fecha (Bombas de Tiempo), una combinación de teclas, o ciertas
condiciones técnicas (Bombas Lógicas). Si no se produce la condición
permanece oculto al usuario.

Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por si


solos. Son mensajes de contenido falso que incitan al usuario a hacer
copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales
("Ayuda a un niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de
un nuevo virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse
de la falta de experiencia de los internautas novatos.

Joke: Al igual de los hoax, no son virus, pero son molestos, un ejemplo:
una página pornográfica que se mueve de un lado a otro, y si se le llega a
dar a errar es posible que salga una ventana que diga: ¡OMFG!! ¡No se
puede cerrar!
Adware "Advertising-Supported software” (Programa apoyado con
propaganda). Se trata de programas que muestran publicidad y suelen venir
con un programa Shareware y cuando aceptas sus términos legales te
instalas el Adware.

Virus de macros: Un macro es una secuencia de órdenes de teclado y


mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles
cuando este grupo de instrucciones se necesitan repetidamente. Los virus
de macros afectan a archivos y plantillas que los contienen, haciéndose
pasar por una macro y actuarán hasta que el archivo se abra o utilice.

Virus de sector de arranque (boot sector): Residen en las primeras pistas


del disco duro o de los disquetes. Su función destructora suele consistir en
inutilizar la FAT (tabla de asignación de direcciones de los ficheros). La
reproducción del virus de este tipo se suele producir en el intercambio de
disquetes.

Parásitos: Se unen a ficheros ejecutables de tal forma que el virus se


ejecuta antes de que se comience a ejecutar el propio programa. Estos virus
pueden ser de acción directa, si seleccionan el programa que quieran
infectar, o bien pueden ser residentes, si se mantienen activos en la
memoria del ordenador y consiguen infectar cada uno de los programas que
se ejecutan.

Multipartitos: Estos virus combinan las capacidades de los parásitos y del


virus de sector de arranque inicial. Infectan ficheros ejecutables y sectores
de arranque inicial.

Acompañantes: Los virus acompañantes no modifican los ficheros, sino


que crean un nuevo programa con el mismo nombre, engañando al sistema
operativo para que lo pueda ejecutar. A veces ocultan la copia, utilizando los
propios parámetros del sistema operativo

Virus de vínculo: Los virus de vínculo modifican la forma en que el


sistema operativo encuentra los programas, y lo engañan para que ejecute
primero el virus y luego el programa deseado. Un virus de vínculo puede
infectar todo un directorio.

Virus de fichero de datos o de macro: Estos tipos de virus infectan


programas que contienen lenguajes de macros potentes. Un lenguaje de
macros permite realizar todas las acciones posibles con un procesador de
textos. El virus podrá abrir, manipular y cerrar ficheros de datos.

Virus de tipo gusano: Si estamos conectados a Internet y utilizamos el


correo, entonces estaremos expuestos a este tipo de virus. Los virus de tipo
gusano se transmiten con los mensajes de correo y se activan al abrir el
fichero anexo. La propagación es muy rápida y difícilmente controlable.

Mandragore: afecta a los usuarios de la red Gnutella, inaugurando las


infecciones a través de redes "peer-to-peer". Aunque ha sido calificado por
los expertos de F-Secure como de bajo riesgo, conviene estar alerta ante la
posibilidad de que se difunda de forma rápida.

Mybabypic: llega al equipo como un archivo adjunto a un e-mail con el


nombre: MYBABYPIC.EXE, que al ser ejecutado realiza el reenvío de sí
mismo a todas las direcciones de la agenda Outlook. El gusano contiene
una importante carga peligrosa, ya que puede destruir datos. Dependiendo
del día en curso el virus pueden encender y apagar las teclas NumLock,
CapLock y ScrollLock: El virus además corrompe archivos con las
extensiones VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS,
C, H, JPG, JPEG, MP2, MP3, etc.

Serbian badman: Disfrazado aparentemente como un archivo de video,


el nuevo troyano SERBIAN BADMAN da el control completo del PC
infectado a los 'hackers'. De esta forma, los intrusos pueden usar el equipo
infectado para acceder a los archivos personales o para lanzar ataques a
sitios web.

SouthPark: es un virus que se difunde a través de una cadena de e-


mails. Se envía a sí mismo a todas las direcciones de la agenda de Outlook
de Microsoft. Puesto que no tiene un límite en cuanto al número de
direcciones a las que se envía, puede colapsar los servidores de correo
electrónico en poco tiempo.

I love you: es un virus de tipo gusano, escrito en Visual Basic Script que
se propaga a través de correo electrónico y de IRC (Internet Relay Chat).
Miles de usuarios de todo el mundo, entre los que se incluyen grandes
multinacionales e instituciones públicas, se han visto infectados por este
gusano.
Su apariencia en forma de correo es un mensaje con el tema: "ILOVEYOU"
y el fichero adjunto LOVE-LETTER-FOR-YOU.TXT.vbs aunque la extensión
"vbs" (Visual Basic Script) puede quedar oculta en las configuraciones por
defecto de Windows, por lo cual la apariencia del anexo es la de un simple
fichero de texto. Cuando se abre el archivo infectado el gusano infecta
nuestra máquina y se intenta autoenviar a todo lo que tengamos en las
agendas de OutLook (incluidas las agendas globales corporativas). Su
procedencia es Manila y el autor se apoda Spyder.

2.- daño que ocasionan los virus:

Los virus festivos han dejado de producirse hace algún tiempo y al parecer,
con el recrudecimiento de la violencia y la crisis económica mundial, la mayoría de
los virus contemporáneos son dañinos. Normalmente infectan archivos
mayormente de extensión EXE o COM los cuales a su vez se convierten en
portadores del código viral. Los archivos de otras extensiones pueden ser
infectados y afectados, pero no reproducen el virus, a excepción de los Macro
Virus que son archivos tipo documento y que fueron reportados por primera vez en
Julio de 1995.

Los otros objetivos comunes de los virus son las áreas vitales del sistema,
tales como: la memoria, el sector de arranque, la Tabla de Particiones o el sector
absoluto del disco llamado Master Boot Record (MBR).

Dependiendo del tipo de virus, un software antivirus puede reparar y


reconstruir los archivos y áreas afectadas del sistema, sin embargo, existen
algunos programadores de virus que deciden que los archivos afectados sean
mutilados de tal forma que ya no sea posible su reconstrucción.

3.- Medidas Preventivas y de Protección contra virus:

Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser
los denominados activos o pasivos.

Activos

Antivirus: son programas que tratan de descubrir las trazas que ha dejado un
software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o
parar la contaminación. Tratan de tener controlado el sistema mientras funciona
parando las vías conocidas de infección y notificando al usuario de posibles
incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamado
Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segunddo plano, ve
que es comportamiento sospechoso, salta y avisa al usuario.

Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el ordenador


está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema
de correos o usando técnicas de firewall. En general, este sistema proporciona
una seguridad donde no se requiere la intervención del usuario, puede ser muy
eficaz, y permitir emplear únicamente recursos de forma más selectiva.

Pasivos

Evitar introducir a tu equipo medios de almacenamiento extraíbles que consideres


que pudieran estar infectados con algún virus.

No instalar software "pirata".

Evitar descargar software de Internet.

No abrir mensajes provenientes de una dirección electrónica desconocida.

No aceptar e-mails de desconocidos.

Generalmente, suelen enviar "fotos" por la web, que dicen llamarse "mifoto.jpg",
tienen un ícono cuadrado blanco, con una línea azul en la parte superior. En
realidad, no estamos en presencia de una foto, sino de una aplicación Windows
(*.exe). Su verdadero nombre es "mifoto.jpg.exe", pero la parte final "*.exe" no la
vemos porque Windows tiene deshabilitada (por defecto) la visualización de las
extensiones registradas, es por eso que solo vemos "mifoto.jpg" y no
"mifoto.jpg.exe". Cuando la intentamos abrir (con doble click) en realidad estamos
ejecutando el código de la misma, que corre bajo MS-DOS.

4.- Antivurus:

Los antivirus son programas cuya función es detectar y eliminar Virus informáticos
y otros programas maliciosos (a veces denominados malware).

Básicamente, un antivirus compara el código de cada archivo con una base de


datos de los códigos (también conocidos como firmas o vacunas) de los virus
conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que
un virus nuevo no sea detectado.

El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento


normal se basa en contar con una lista de virus conocidos y su forma de
reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los
archivos almacenados o transmitidos desde y hacia un ordenador.
Adicionalmente, muchos de los antivirus actuales han incorporado funciones de
detección proactiva, que no se basan en una lista de malware conocido, sino que
analizan el comportamiento de los archivos o comunicaciones para detectar cuáles
son potencialmente dañinas para el ordenador, con técnicas como heurística,
HIPS, etc. Usualmente, un antivirus tiene uno o varios componentes residentes en
memoria que se encargan de analizar y verificar todos los archivos abiertos,
creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras
el ordenador está en uso.

Asimismo, cuentan con un componente de análisis bajo demanda (los conocidos


scanner, exploradores, etc.) y módulos de protección de correo electrónico,
Internet, etc. El objetivo primordial de cualquier antivirus actual es detectar la
mayor cantidad de amenazas informáticas que puedan afectar un ordenador y
bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla
tras la infección. Actualmente hay una gran variedad de antivirus, pero no todos se
asemejan al pretendido por todos: un antivirus eficaz en todos los sentidos.

Algunos antivirus actuales:

• NORTON ANTIVIRUS

• McAFEE VIRUSSCAN

• SOPHOS

• NORMAN VIRUS CONTROL 5.0

• PANDA

• F-SECURE

• PC-CILLIN 7.5

• AVP

5.- Redes Alámbricas e Inalámbricas:

REDES

Se entiende por red al conjunto interconectado de computadoras autónomas. Es


decir, es un sistema de comunicaciones que conecta a varias unidades y que les
permite intercambiar información. La red permite comunicarse con otros usuarios y
compartir archivos y periféricos. La conexión no necesita hacerse a través de un
hilo de cobre, también puede hacerse mediante el uso de láser, microondas y
satélites de comunicación.

REDES INALAMBRICAS

Las redes inalámbricas no es más que un conjunto de computadoras, o de


cualquier dispositivo informático comunicados entre sí mediante soluciones que no
requieran el uso de cables de interconexión.

En el caso de las redes locales inalámbricas, es sistema que se está imponiendo


es el normalizado por IEEE con el nombre 802.11b. A esta norma se la conoce
más habitualmente como WI-FI (Wiriless Fidelity).

Con el sistema WI-FI se pueden establecer comunicaciones a una velocidad


máxima de 11 Mbps, alcanzándose distancia de hasta cientos de metros. No
obstante, versiones más recientes de esta tecnología permiten alcanzar los 22, 54
y hasta los 100 Mbps.

La velocidad máxima de transmisión inalámbrica de la tecnología 802.11b es de


11 Mbps. Pero la velocidad típica es solo la mitad: entre 1,5 y 5 Mbps
dependiendo de si se transmiten muchos archivos pequeños o unos pocos
archivos grandes. La velocidad máxima de la tecnología 802.11g es de 54 Mbps.
Pero la velocidad típica de esta última tecnología es solo unas 3 veces más rápida
que la de 802.11b: entre 5 y 15 Mbps.

ALAMBRICA

Se comunica a través de cables de datos (generalmente basada en Ethernet.


Los cables de datos, conocidos como cables de red de Ethernet o cables con
hilos conductores (CAT5), conectan computadoras y otros dispositivos que
forman las redes. Las redes alámbricas son mejores cuando usted necesita
mover grandes cantidades de datos a altas velocidades, como medios
multimedia de calidad profesional.
Conclusión
Los virus se pueden detectar rápida y sencillamente, para esto no se
requiere de programas especiales, pero se hace necesario identificarlos para
saber cuál antivirus utilizar y como instalarlo; los antivirus deben ser actualizados
cada mes o cuando el mismo programa te indique que deben ser actualizados

No existen virus benéficos. Algunas veces son escritos como una broma,
quizá para irritar a la gente desplegando un mensaje humorístico. En estos casos,
el virus no es más que una molestia. Pero en otros casos, un virus puede ser
malicioso y causar daño real y tener efectos malos para la máquina.

Existen más de 1000 virus identificados, y cada día aparecen nuevos virus.
Esta cifra debe abrirnos los ojos para así llegar a comprender la magnitud y
complejidad de los problemas que podremos tener en el futuro con los virus. Son
muchos los "hackers", o apasionados de la computación que sentados horas y
horas frente a sus equipos, están buscando la forma de producir el súper virus,
capaz de no ser detectado, reproducirse sin ser notado.

Afortunadamente cada vez se están desarrollando más y mejores antivirus


y se espera que los virus informáticos puedan ser detenidos por estos programas
antivirus para que no se sigan propagando y no nos sigan causando tantos daños
en los sistemas operativos y tantos dolores de cabeza.

Вам также может понравиться