CUADRO COMPARATIVO DE LOS VIRUS QUE ATACAN EL INTERNET

INTRODUCCIN


El Internet es una red informtica descentralizada, que para permitir la conexin entre computadoras
opera a travs de un protocolo de comunicaciones. Este medio de comunicacin utilizado en todo el
mundo, se ve empaado por una serie de programas llamados virus informticos o malware que son
hechos por programadores para alterar el normal funcionamiento de las computadores, sin el
consentimiento del usuario.
Los virus informticos afectan en mayor o menor medida a casi todos los sistemas ms conocidos y
usados en la actualidad. En este trabajo se enumera algunos conceptos sobre la clasificacin de los
virus y la forma como se adquieren, para luego presentar un cuadro comparativo sobre los virus ms
conocidos, la forma cmo actan y los daos que producen en las computadoras.
Los programadores tambin han desarrollado software o vacunas llamados antivirus, cuyo objetivo
es detectar y/ o eliminar los virus informticos. Veremos las vacunas ms conocidas y la forma de
actuar, ante la presencia de los virus.










QUE SON LOS VIRUS INFORMTICOS

Un virus informtico es un programa de computadora, que tiene como objetivo causar una alteracin
en un sistema de cmputo. Al igual que otras amenazas, un virus informtico puede causar la
alteracin total de programas e informacin, o comprometer su integridad. A diferencia de otras
amenazas, un virus informtico puede propagarse de programa en programa, de sistema en sistema,
sin intervencin premeditada de las personas.

El componente esencial de un virus informtico es un conjunto de instrucciones (programa de
computadora) las cuales, cuando se ejecutan, se propagan por si mismas a otros programas o
archivos, no infectados.
Un virus informtico tpico ejecuta dos funciones:
Se copia a s mismo a un programa, no infectado.
Ejecuta cualquier instruccin que el autor del virus incluy en l. Las instrucciones las puede ejecutar
en una fecha predeterminada, o luego de un nmero de ejecuciones. Tambin lo puede hacer en
forma alterna e imprevista (random). Dependiendo de los motivos que tuvo el autor para crearlo, las
instrucciones de un virus pueden ser de cualquier tipo. Desde desplegar un inocente mensaje en la
pantalla a borrar y/o alterar completamente la informacin almacenada en un medio magntico
(disquete, disco fijo). En algunos casos, un virus puede contener instrucciones que no sean
destructivas, pero puede causar dao al replicarse a s mismo, utilizando recursos limitados del
sistema, como espacio en discos, tiempo de la memoria principal o conexiones de una red.

Estos programas tienen algunas caractersticas muy especiales:
Son muy pequeos.
Casi nunca incluyen el nombre del autor, ni el registro o Copyright, ni la fecha de creacin.
Se reproducen a s mismos.
Toman el control o modifican otros programas.

A diferencia de los virus biolgicos que causan resfriados y enfermedades en humanos, los virus
informticos no ocurren en forma natural, cada uno debe ser programado. No existen virus benficos.

Clasificacin de los Virus informticos
Los virus informticos pueden ser clasificados por su comportamiento, origen, o tipo de archivo que
atacan:

Virus de Macros/Cdigo Fuente. Se adjuntan a los programas Fuente de los usuarios y, a las macros
utilizadas por: Procesadores de Palabras (Word, Works, WordPerfect), Hojas de Clculo (Excel,
Quattro, Lotus).

Virus Mutantes. Son los que al infectar realizan modificaciones a su cdigo, para evitar ser detectados
o eliminados (NATAS o SATN, Miguel Angel, por mencionar algunos).

Gusanos. Son programas que se reproducen a s mismos y no requieren de un anfitrin, pues
se "arrastran" por todo el sistema sin necesidad de un programa que los transporte. Los
gusanos se cargan en la memoria y se posicionan en una determinada direccin, luego se
copian en otro lugar y se borran del que ocupaban, y as sucesivamente. Esto hace que
queden borrados los programas o la informacin que encuentran a su paso por la memoria, lo
que causa problemas de operacin o prdida de datos.

Caballos de Troya. Son aquellos que se introducen al sistema bajo una apariencia totalmente
diferente a la de su objetivo final; esto es, que se presentan como informacin perdida o
"basura", sin ningn sentido. Pero al cabo de algn tiempo, y esperando la indicacin
programada, "despiertan" y comienzan a ejecutarse y a mostrar sus verdaderas intenciones.

Bombas de Tiempo. Son los programas ocultos en la memoria del sistema o en los discos, o
en los archivos de programas ejecutables con tipo COM o EXE. En espera de una fecha o una
hora determinadas para "explotar". Algunos de estos virus no son destructivos y solo exhiben
mensajes en las pantallas al llegar el momento de la "explosin". Llegado el momento, se
activan cuando se ejecuta el programa que los contiene.

Autorreplicables. Son los virus que realizan las funciones mas parecidas a los virus biolgicos,
ya que se autorreproducen e infectan los programas ejecutables que se encuentran en el
disco. Se activan en una fecha u hora programadas o cada determinado tiempo, contado a
partir de su ltima ejecucin, o simplemente al "sentir" que se les trata de detectar. Un
ejemplo de estos es el virus del Viernes 13, que se ejecuta en esa fecha y se borra (junto con
los programas infectados), evitando as ser detectado.

Infectores del rea de carga inicial. Infectan los diskettes o el disco duro, alojndose
inmediatamente en el rea de carga. Toman el control cuando se enciende la computadora y
lo conservan todo el tiempo.

Infectores del sistema. Se introducen en los programas del sistema, por ejemplo
COMMAND.COM y otros que se alojan como residentes en memoria. Los comandos del
Sistema Operativo, como COPY, DIR o DEL, son programas que se introducen en la memoria al
cargar el Sistema Operativo y es as como el virus adquiere el control para infectar todo disco
que sea introducido a la unidad con la finalidad de copiarlo o simplemente para ver sus
carpetas (tambin llamadas: folders, subdirectorios, directorios).

Infectores de programas ejecutables. Estos son los virus ms peligrosos, porque se diseminan
fcilmente hacia cualquier programa (como hojas de clculo, juegos, procesadores de
palabras). La infeccin se realiza al ejecutar el programa que contiene al virus, que en ese
momento se posiciona en la memoria de la computadora y a partir de entonces infectar
todos los programas cuyo tipo sea EXE
o COM, en el instante de ejecutarlos, para invadirlos autocopindose en ellos. Aunque la
mayora de estos virus ejecutables "marca" con un byte especial los programas infectados,
para no volver a realizar el proceso en el mismo disco, algunos de ellos (como el de Jerusaln)
se duplican tantas veces en el mismo programa y en el mismo disco, que llegan a saturar su
capacidad de almacenamiento.

Una clasificacin aceptada en la actualidad, es la que hace John MacAfee y Asociados; la cual divide
los virus de acuerdo al lugar donde atacan, al dao que hacen:
Lugar donde se ubican o atacan:
Tabla de particin del disco fijo.
Sector de carga inicial de los discos fijos.
Sector de carga inicial de discos flexibles.
Programas Ejecutables con extensin EXE o COM.
Programa COMMAND.COM del Sistema Operativo.
Los que se instalan a s mismo en la memoria de la computadora.
Los que usan tcnicas de bloqueo.
Por el tipo de dao que producen:
Sobreescribe o borra archivos o programas.
Corrompe o borra sector de carga inicial o BOOTEO.
Corrompe datos en archivos.
Formatea o borra todo/parte del disco.
Directa o indirectamente corrompe relacin de los archivos.
Afecta sistema tiempooperacin.
Corrompe programas o archivos relacionados.
Naturalmente hay virus que no solo caen en una, sino en varias clasificaciones. Entendiendo que
existe ms de 54.000 virus identificados, y cada da aparecen nuevos virus, les ayudar a comprender
la magnitud y complejidad de los problemas que se tendr en el futuro con los virus. Un mismo virus
puede ejecutar diferentes daos a diferentes partes de las unidades de almacenamiento, o archivos.

Origen corriente de los Virus informticos
Archivos recibidos va email, con archivo adjunto o no.
. Software introducido o usado en los sistemas por un extrao a la organizacin, y que tiene acceso a
las computadoras.
Software trado de su casa, por un empleado que tiene un sistema infectado, sin saberlo l.
Software recibido (regalado o comprado) de alguna persona que tiene su computadora infectada.
Software intencionalmente infectado por un empleado descontento o malicioso.
. Cualquier otro tipo de software (incluyendo Sistemas Operativos, Programas de Aplicacin, Juegos,
Utilidades, etc.), que se trae de fuera de la organizacin, de cualquier fuente externa.












CUADRO COMPARATIVO DE LOS VIRUS QUE ATACAN EL INTERNET

VIRUS COMO ACTAN DAOS QUE PRODUCE EFECTOS
CABALLO DE TROYA
Son virus que infectan archivos
ejecutables y sectores de
booteo simultneamente,
combinando en ellos la accin
de los virus de programa y de
los virus de sector de arranque.
Roban las contraseas que el
usuario tenga en sus
archivos, y para el acceso a
redes incluyendo Internet
Se esconden dentro del
cdigo de archivos
ejecutables y no ejecutables
pasando inadvertidos por los
controles de muchos
antivirus
CAMALEONES
Son similares a los caballos
de Troya, pero actan como
un programa publicitario,
para que el usuario confe,
pero en realidad produce
daos en el PC

Infecta las particiones al cargar
el sistema operativo. Un
software camalen, se mimetiza
y roban informacin, como
claves, logins y passwords, que
mas tarde la utilizan
ilegalmente

Va almacenado en algn
archivo los diferentes logins y
passwords para que
posteriormente ser
recuperados y utilizados
ilegalmente por el creador
del virus camalen
VIRUS MULTIPARTITOS
Son virus que infectan
archivos ejecutables y
sectores de booteo
simultneamente,
combinando en ellos la
accin de los virus de
programa y de los virus de
sector de arranque.
Estos virus alteran el
contenido de los archivos de
forma discriminada.
Generalmente estos virus
sustituyen programas,
ejecutndolos con su propio
cdigo.
Son muy peligrosos porque
se dedican a destruir
completamente los datos
que puedan encontrar.
Daan el sistema operativo
BOMBAS DE TIEMPO
Se colocan automticamente en
la memoria de la computadora y
desde ella esperan la ejecucin
de algn programa o la
utilizacin de algn archivo.
Son virus convencionales y
pueden tener una o ms de
las caractersticas de los
dems tipos de virus, pero la
diferencia est dada por el
trigger de su mdulo de
ataque que se dispara en una
fecha determinada. No
siempre pretende crear un
dao especfico.
Por lo general muestran
mensajes en la pantalla en
alguna fecha que representa
un evento importante para el
programador. Ejemplo: El
virus Michel ngelo, causa un
dao grande eliminando toda
la informacin de la tabla de
particiones en determinado
da.
VIRUS MUTANTES O
POLIMRFICOS
Son virus que mutan, es decir
cambian ciertas partes de su
cdigo fuente haciendo uso
de procesos de encriptacin y
de la misma tecnologa que
utilizan los antivirus. Debido
a estas mutaciones, cada
generacin de virus es
diferente a la versin
anterior, dificultando as su
deteccin y eliminacin.
El polimorfismo no es ms que
la capacidad de hacer copias
ms o menos distintas del virus
original.
Daa los archivos, del el sistema
operativo en adelante
Los virus polimrficos trabajan
de la siguiente manera: Se
ocultan en un archivo y se
cargan en memoria cuando el
archivo infectado es ejecutado.
Pero a diferencia de hacer una
copia exacta de s mismos
cuando infectan otro archivo,
modifican esa copia para verse
diferente cada vez que infectan
un nuevo archivo.


LOS ANTIVIRUS
Un antivirus es un programa diseado para prevenir y evitar la activacin de virus en nuestra
computadora, tiene rutinas de deteccin, eliminacin y reconstruccin de la informacin afectada.
Tener instalado un antivirus en nuestra computadora es la mejor medida de seguridad en cuanto
a virus se refiere y jams debe faltar. Los antivirus realizan tres principales funciones que son:
Vacunar:
La vacuna de los antivirus se queda residente en memoria y filtra los programas que son
ejecutados.
Detectar:
Revisa todos los archivos que tenemos grabados en el disco duro. Mediante el grupo de cdigos
virales el antivirus escanea la informacin para reconocerlos y borrarlos.
Eliminar:
Es la parte del antivirus que desarma la estructura del virus y las elimina, finalmente repara los
archivos daados.
Un programa antivirus debe estar bien configurado para que trabaje correctamente, y algo muy
importante debe estar actualizado. El antivirus no es una solucin definitiva, nos ayuda a
minimizar el riesgo, pero hay otras medidas de seguridad complementarias para estar mejor
protegidos. Visita Prevenir y eliminar virus para conocer otras medidas de seguridad.
Las empresas antivirus estn constantemente trabajando en la bsqueda y documentacin de
cada nuevo virus que aparece. Muchas de estas empresas actualizan sus bases de datos todos los
meses, otras lo hacen quincenalmente, y algunas todas las semanas.
Como funcionan los antivirus?
Un virus debe alcanzar una dispersin adecuada para que algn usuario lo capture y lo enve a un
grupo de especialistas en virus que luego se encargarn de determinar que parte del cdigo ser
representativa para ese virus y finalmente lo incluirn en la base de datos del antivirus. Este
proceso no es rpido, actualmente, Internet proporciona el canal de bajada de las definiciones
antivirus que nos permitirn identificar con cierta rapidez los virus ms conocidos, que en
definitiva son los que lograron adquirir mayor dispersin.
CLASES DE ANTIVIRUS
McAfee:
El sistema de seguridad McAfee ofece diferentes herramientas como por ejemplo el personal
firewall plus, virus scan, privacy service y secutiry center. Cada una de ellas es para diferentes
necesidades de negocio o personales.
Sophos:
Con este software el equipo puede tener escaneados programados o en tiempo real, eliminando
las posibilidades de que los virus se extiendan o daen los datos almacenados. Usuarios remotos y
de porttiles ya no tienen por qu ser considerarse un punto dbil y con Remote Update se
actualiza automticamente sin necesidad de preocuparse por ello.
Panda Software:
Ofrece herramientas para plataformas com windows y linux. Con herramientas que evitan la
propagacin de cdigos maliciosos que utilizan la vulnerabilidad, parndolos directamente en la
puerta de entrada del correo electrnico a la empresa y reduciendo, de esta manera, las alertas
que los usuarios reciben o la saturacin de los buzones de los servidores. Tiene una version
especial para universitarios un rea en la que podrn utilizarse las nuevas y exclusivas
herramientas gratuitas desarrolladas por Panda Software para la lucha contra los virus
informticos.
Per Antivirus:
Detecta y elimina virus en Visual Basic Scripts, Java Scripts, HTML, etc. bajo formatos .VBS, .EXE,
.COM, .BAT, .SHS, .PIF, .SCR, etc. de doble extensin, archivos ocultos, tambien lo hace en archivos
comprimidos en formato ZIP, el ms empleado en la transmisin de informacin va Internet,
correo electrnico o entre diferentes equipos. Detecta y elimina virus activos en memoria,
destruyendo cualquier tipo de proceso viral oculto en reas privilegiadas del sistema operativo,
permitiendo un mejor rendimiento y eficacia en la velocidad de desinfeccin. Integracin a MS-
Exchange (Server y Cliente), MS-Outlook, Outlook Express, Pegasus Mail, y Lotus Notes (Domino
Server), que intercepta los mensajes de correo y revisa antes de que el usuario los abra y lea,
eliminando los virus en los archivos anexados, si es que los hubiere.
Proland:
Sus productos protector plus antivirus son eficientes y fiables, estan disponible para windows y
plataformas Exchange Server. Ofrece una base de datos de los virus mas recientes para asegurar
la proteccin de los datos y actualiza el antivirus de las estaciones de trabajo atraves de la red.
Symantec:
Es una de las empresas lderes en cuanto a software antivirus se refiere, scanea el correo
electrnico y el trfico de la web. Ofrece soluciones de seguridad globales ya sea empresariales y
para usuario domestico.
Norman:
Es un software antivirus que ofrece un amplio rango de herramientas para el control de virus,
para integrarla en cada plataforma como OS/2, Windows 95/98/Me, Windows NT/2000/XP/2003,
Novell NetWare, MS Exchange, Lotud y Linux. Este antivirus puede identificar y remover todos los
tipos de virus incluyendo los sectores de arranque sin que se tenga que reiniciar el equipo con un
disquete limpio.
BitDefender:
La gama BitDefender proporciona proteccin antivirus para los puntos esenciales de acceso a una
red, protegiendo las puertas de enlace, los servidores de Internet, de correo y de archivos y
tambin incluye soluciones antivirus para los usuarios individuales.
Authentium:
Authentium ha desarrollado soluciones de autentificacion y seguridad en los datos de tu
empresa, para ambientes de redes y desktop. Tiene un scanneo rapido de virus, una proteccin
dinamica de virus y un completo manejo centralizado para mantener a salvo tu informacin.
NOD32 de eset:
NOD32 Anti-Virus System logra un adecuado balance entre el desarrollo actual de los sistemas
antivirus y la proteccin efectiva contra los peligros potenciales que amenazan tu computadora,
ejecutndose sobre distintos sistemas operativos como Microsoft Windows, as como en una
importante variedad de servidores de correo basados en ambientes UNIX. Virus, gusanos y otros
cdigos maliciosos son mantenidos a distancia de los valiosos datos contenidos en tu equipo,
mediante avanzados mtodos de deteccin, para proporcionar una proteccin superior incluso
sobre aquellos que todava no han sido desarrollados y/o catalogados.


CONCLUSIN

En conclusin, un virus es sencillamente un software que elaboran los ladrones
informticos, el cual se aloja en cualquier archivo del sistema de un computador,
reproducindose y extendindose de un archivo a otro.
Es muy difcil prever la propagacin de los virus y que mquina intentarn infectar, de ah
la importancia de saber cmo funcionan tpicamente y tener en cuenta los mtodos de
proteccin adecuados para evitarlos.
Existen miles de programadores en el mundo que se dedican a buscar la forma de brindar
seguridad a los equipos de cmputo. Previendo as los ataques indiscriminados contra los
sistemas informticos. De ah que es importante haber conocido los diferentes medios de
prevencin, los antivirus.
La mejor forma de controlar una infeccin es mediante la educacin previa de los usuarios
del sistema. Es importante saber qu hacer en el momento justo para frenar un avance
que podra extenderse a mayores. Como toda otra instancia de educacin ser necesario
mantenerse actualizado e informado de los ltimos avances en cuanto a los antivirus ms
utilizados y ms eficaces.










BIBLIOGRAFA

RASSO. Hctor. Informtica II. Mc Graw-Hil. Ed. 1 2010
Miguel Jaramillo ngel - redactor de El Tiempo en:
http://www.eltiempo.com/tecnologia/internet/
http://4.bp.blogspot.com/_JnD2GXlBT2I/ScU8t11xgiI/AAAAAAAAADQ/QEriKKdbp_I/s1600-
h/untitled.bmp