EL VIRUS INFORMATICO Los virus informticos nacidos en 1993 como un ejercicio acadmico para demostrar la posibilidad de crear programas

capaces de modificarse como propagarse por si solas y alterar su propia estructura. Se han convertido en un autentico problema para muchos, ya que hacia finales de 1995 se estimaba que el numero de virus en circulacin en el mundo era de aproximadamente 15 000. Programa de ordenador que se reproduce a s mismo e interfiere con el hardware de una computadora o con su sistema operativo (el software bsico que controla la computadora). Los virus estn diseados para reproducirse y evitar su deteccin. Como cualquier otro programa informtico, un virus debe ser ejecutado para que funcione: es decir, el ordenador debe cargar el virus desde la memoria del ordenador y seguir sus instrucciones. Estas instrucciones se conocen como carga activa del virus. La carga activa puede trastornar o modificar archivos de datos, presentar un determinado mensaje o provocar fallos en el sistema operativo. Existen otros programas informticos nocivos similares a los virus, pero que no cumplen ambos requisitos de reproducirse y eludir su deteccin. Estos programas se dividen en tres categoras: caballos de Troya, bombas lgicas y gusanos. Un caballo de Troya aparenta ser algo interesante e inocuo, por ejemplo un juego, pero cuando se ejecuta puede tener efectos dainos. Una bomba lgica libera su carga activa cuando se cumple una condicin determinada, como cuando se alcanza una fecha u hora determinada o cuando se teclea una combinacin de letras. Un gusano se limita a reproducirse, pero puede ocupar memoria de la computadora y hacer que sus procesos vayan mas lentos. PEQUEA RESEA HISTORICA DE LOS VIRUS En 1949, el matemtico estadounidense de origen hngaro John Von Neumann, en el Instituto de Estudios Avanzados de Princeton (Nueva Jersey), plante la posibilidad terica de que un programa informtico se reprodujera. Esta teora se comprob experimentalmente en la dcada de 1950 en los Bell Laboratories, donde se desarrollo un juego llamdo Core Wars en el que los jugadores creaban minsculos programas informticos que atacaban y borraban el sistema del oponente e intentaban propagarse a travs de el. En 1983, el ingeniero elctrico estadounidense Fred Cohen, que entonces era estudiante universitario, acuo el trmino virus para describir un programa informtico que se reproduce a s mismo. En 1985 aparecieron los primeros caballos de Troya, disfrazados como un programa de mejora de grficos llamado EGABTR y un juego llamado NUKE - LA. Pronto les sigui un sinnmero de virus cada vez mas complejos. El virus

llamado Brain aparecio en 1986, y en 1987 se haba extendido por todo el mundo. En 1988 aparecieron dos nuevos virus: Stone, el primer virus de sector de arranque inicial, y el gusano de Internet, que cruzo Estados Unidos de un da para otro a travs de una red informtica. El virus Dark Avenger, el primer infector rpido, apareci en 1989, seguido por el primer virus polimrfico en 1990. En 1995 se cre el primer virus de lenguaje de macros, WinWord Concept. Actualmente el medio de propagacin de virus mas extendido es Internet, en concreto mediante archivos adjuntos al correo electrnico, que se activan una vez que se abre el mensaje o se ejecutan aplicaciones o se cargan documentos que lo acompaan. ESPECIES DE VIRUS Existen seis categoras de virus: parsitos, del sector de arranque inicial, multipartitos, acompaantes, de vinculo y de fichero de datos. Los virus parsitos infectan ficheros ejecutables o programas de la computadora. No modifican el contenido del programa husped, pero se adhieren al husped de tal forma que el cdigo del virus se ejecuta en primer lugar. Estos virus pueden ser de accin directa o residentes. Un virus de accin directa selecciona uno o mas programas para infectar cada vez que se ejecuta. Un virus residente se oculta en la memoria del ordenador e infecta un programa determinado cuando ejecuta dicho programa. Los virus del sector de arranque inicial residen en la primera parte del disco duro o flexible, conocida como sector de arranque inicial, y sustituyen los programas que almacenan informacin sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio fsico de discos flexibles. Los virus multipartitos combinan las capacidades de los virus parsitos y de sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial. Los virus acompaantes no modifican los ficheros, sino que crean un nuevo programa con el mismo nombre que un programa legtimo y engaan al sistema operativo para que lo ejecute. Los virus de vnculo modifican la forma en que el sistema operativo encuentra los programas, y lo engaan para que ejecute primero el virus y luego el programa deseado. Un virus de vinculo puede infectar todo un directorio (seccin) de una computadora, y cualquier programa ejecutable al que se acceda en dicho directorio desencadena el virus. Otros virus infectan programas que contienen lenguajes de macros potentes (lenguajes de programacin que permiten

al usuario crear nuevas caractersticas y herramientas) que puedan abrir, manipular y cerrar ficheros de datos. Estos virus, llamados virus de ficheros de datos, estn escritos en lenguajes de macros y se ejecutan automticamente cuando se abre el programa legitimo. Son independientes de la maquina y del sistema operativo. Como se producen las infecciones Los virus informticos se difunden cuando las instrucciones o cdigo ejecutables que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus est activado, puede reproducirse copindose a discos flexibles, en el disco duro, en programas informticos. Estas infecciones son mucho mas frecuentes en los PC que en sistemas profesionales de grandes computadoras, porque los programas de los PC se intercambian fundamentalmente a travs de discos flexibles o de redes informticas no reguladas. Algunos virus tienen la capacidad de adherirse a programas legtimos. Esta adhesin puede producirse cuando se crea, abre o modifica el programa legitimo. Cuando se ejecuta dicho programa, ocurre lo mismo con el virus. Los virus tambin pueden residir en las partes del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca el ordenador, por lo que dichos virus se ejecutan automticamente. En las redes informticas, algunos virus se ocultan en el software que permite al usuario conectarse al sistema. Preparacin y prevencin Los usuarios pueden prepararse frente a una infeccin viral creando regularmente copias de seguridad del software original legtimo y de los ficheros de datos, para poder recuperar el sistema informtico en caso necesario. Puede copiarse en un disco flexible el software del sistema operativo y proteger el disco contra escritura, para que ningn virus pueda sobrescribir el disco. Las infecciones virales se pueden prevenir obteniendo los programas de fuentes legitimas, empleando una computadora en cuarentena para probar los nuevos programas y protegiendo contra escritura los discos flexibles siempre que sea posible. Deteccin de Virus Para detectar la presencia de un virus se pueden emplear varios tipos de programas antivricos. Los programas de rastreo pueden reconocer las caractersticas del cdigo informtico de un virus y buscar estas caractersticas en los ficheros del ordenador. Como los nuevos virus tienen que ser analizados

cuando aparecen, los programas de rastreo deben ser actualizados peridicamente para resultar eficaces. Algunos programas de rastreo buscan caractersticas habituales de los programas virales; suelen ser menos fiables. Algunos Nombres de virus comunes:

Gusanito Caballo de Troya Pamela Lisa Blasster Stone Brain Polimrfico ANTIVIRUS

Seguridad informtica, tcnicas desarrolladas para proteger los equipos informticos individuales y conectados en una red frente a daos accidentales o intencionados. Estos daos incluyen el mal funcionamiento del hardware, la perdida fsica de datos y el acceso a los datos por personas no autorizadas. Diversas tcnicas sencillas pueden dificultar la delincuencia informtica. Por ejemplo, el acceso a informacin confidencial puede evitarse destruyendo la informacin impresa, impidiendo que otras personas puedan observar la pantalla del ordenador o computadora, manteniendo la informacin y los ordenadores bajo llave o retirando de las mesas los documentos sensibles. Sin embargo, impedir los delitos informticos exige tambin mtodos mas complejos. Existen programas antivirus que los reconocen y son capaces de inmunizar o eliminar el virus del ordenador. La continua aparicin de nuevos tipos de virus hace necesario mantener en el ordenador la versin mas actualizada posible del programa antivirus.

El mayor problema que tienen que resolver las tcnicas de seguridad informtica es el acceso a datos no autorizado. En un sistema seguro, el usuario, antes de realizar cualquier operacin, se tiene que identificar mediante una clave de acceso. Las claves de acceso son secuencias confidenciales de caracteres que permiten que solo los usuarios que las conozcan puedan acceder a un ordenador. Para ser eficaces, las claves de acceso deben resultar difciles de adivinar. Las claves eficaces suelen contener una mezcla de caracteres y smbolos que no corresponden a una palabra real. Adems, para aumentar la seguridad, los sistemas informticos suelen limitar el numero de intentos de introducir la clave. Los hackers son usuarios muy avanzados que por su elevado nivel de conocimientos tcnicos son capaces de superar determinadas medidas de proteccin. Internet, con sus grandes facilidades de conectividad, permite a un usuario experto intentar de forma annima, y a veces conseguir, el acceso remoto a una maquina conectada. Las redes corporativas u ordenadores con datos confidenciales no suelen estar conectadas a Internet; en el caso de que sea imprescindible esta conexin se utilizan los llamados cortafuegos, un ordenador situado entre las computadoras de una red corporativa e Internet. El cortafuegos impide a los usuarios no autorizados acceder a los ordenadores de una red, y garantiza que la informacin recibida de una fuente externa no contenga virus. Unos ordenadores especiales denominados servidores de seguridad proporcionan conexiones seguras entre las computadoras conectadas en red y los sistemas externos como instalaciones de almacenamiento de datos o de impresin. Estos ordenadores de seguridad emplean el cifrado en el proceso de dilogo inicial, el comienzo del intercambio electrnico, lo que evita una conexin entre dos ordenadores a no ser cada uno de ellos reciba confirmacin de la identidad del otro. Una tcnica para proteger la confidencialidad es el cifrado. La informacin puede cifrarse empleando ecuaciones matemticas y un cdigo secreto denominado clave. Generalmente se emplean dos claves, una para codificar la informacin y otra para descodificarla. La clave que codifica la informacin, llamada clave privada, solo es conocida por el emisor. La clave que descodifica los datos, llamada clave pblica, puede ser conocida por varios receptores. Ambas claves se modifican peridicamente, lo que complica todava mas el acceso no autorizado y hace muy difcil descodificar o falsificar la informacin cifrada. Estas tcnicas son imprescindibles si se pretende trasmitir informacin confidencial a travs de un

medio no seguro como puede ser Internet. Las tcnicas de firma electrnica permiten autentificar los datos enviados de forma que se pueda garantizar la procedencia de los mismos. Contencin y recuperacin Una vez detectada una infeccin viral, esta puede contenerse aislando inmediatamente los ordenadores de la red, deteniendo el intercambio de ficheros y empleando solo discos protegidos contra escritura. Para que un sistema informtico se recupere de una infeccin viral, primero hay que eliminar los virus detectados, pero a veces los resultados no son satisfactorios. Se obtienen resultados mas fiables desconectando la computadora infectada, arrancndola de nuevo desde un disco flexible protegido contra escritura, borrando los ficheros infectados legtimos y borrando los virus que pueda haber en el sector de arranque inicial. Algunos Antivirus:

Per Antivirus Hacker Ada - Ware Antrivirus Panda Spyware (Software espa)