You are on page 1of 9

1.

Concepto de virus informtico Son, desde hace aos, la mayor amenaza para los sistemas informticos y es una de las principales causas de prdidas econmicas en las empresas y usuarios caseros. Debe quedar claro que son programas y por lo tanto han sido creados por personas con conocimientos de algunos lenguajes de programacin, como por ejemplo: C++, Visual Basic, Assembler, entre otros. Estos lenguajes son tan slo un intrprete entre el programador y el ordenador, cuanto ms podamos comunicarnos con la mquina mejor nos entender, y ms complejas acciones podremos ordenarle que haga. Como para toda accin hay una reaccin es aqu donde nacen los famosos Antivirus, que son igualmente programas, pero en esta ocasin en vez de realizar una accin daina, se encargan de encontrar a estos programas maliciosos y proceder a inhabilitarlos y/o eliminarlos. Cabe resaltar que no existe un antivirus 100% efectivo ya que a diario son creados cientos de miles de virus en el mundo entre troyanos (engaan al usuario para ser ejecutaos), gusanos (funcin principal: reproducirse, saturar la PC y redes informticas), backdoors (roban informacin de sus vctimas y entran mediante deficiencias del sistema operativo), 2. Virus informticos. Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad[cita requerida] como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Tipos de Virus Informticos Todos los virus tienen en comn una caracterstica, y es que crean efectos perniciosos. A continuacin te presentamos la clasificacin de los virus informticos, basada en el dao que causan y efectos que provocan.

Caballo de Troya: Es un programa daino que se oculta en otro programa legtimo, y que produce sus efectos perniciosos al ejecutarse este ltimo. En este caso, no es capaz de infectar otros archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones, para causar su efecto destructivo. Gusano o Worm: Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se copia as mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin maligna. Virus de macros: Un macro es una secuencia de rdenes de teclado y mouse asignadas a una sola tecla, smbolo o comando. Son muy tiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, hacindose pasar por una macro y actuaran hasta que el archivo se abra o utilice. Virus de sobre escritura: Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos. Virus de Programa: Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas. Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; tambin pueden infectar las tablas de particiones de los discos. Virus Residentes:

Se colocan automticamente en la memoria de la computadora y desde ella esperan la ejecucin de algn programa o la utilizacin de algn archivo. Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos. Virus mutantes o polimrficos: Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su deteccin y eliminacin. Virus falso o Hoax: Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a travs del correo electrnico y las redes. Estos mensajes normalmente informan acerca de peligros de infeccin de virus, los cuales mayormente son falsos y cuyo nico objetivo es sobrecargar el flujo de informacin a travs de las redes y el correo electrnico de todo el mundo. Virus Mltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultneamente, combinando en ellos la accin de los virus de programa y de los virus de sector de arranque. Para obtener informacin de antivirus para eliminar los diferentes tipos de virus presentados anteriormente visita software antivirus 3. Software Antivirus Los antivirus, en realidad el software anti virus, son la herramienta Reina de la Seguridad Informtica. Como es lgica su aparicin se remonta a la misma poca en que comenzaron a detectarse y difundirse los primeros virus informticos , tambin llamados "Virus de PC". El desarrollo y la venta del software antivirus empez a principio de los noventas y, a lo largo de estos aos se han ido consolidando y constituyendo en el producto bsico de la Seguridad Informtica. Segn diversas estadsticas publicadas en este ao (2006) casi el 100% de las organizaciones basan su defensa contra los virus informticos, los virus de PC, los virus troyanos, en esta herramienta.

Como veremos a lo largo de este documento, en la actualidad, debido al avance de nuevas tecnologas (banda ancha, adsl, adsl wireless o inalmbrico, etc.) se han detectado algunas carencias estructurales en este producto que no le permiten obtener una eficacia elevada.

4. Precauciones ante virus Algunas precauciones para proteger las computadoras de los virus Hoy en da existen numerosos virus que atacan contra las computadoras provocando daos al equipo y la mala funcionalidad de estos. Estos virus como muchos conocen se pueden categorizar en gusanos o programas de Caballo de Troya (troyanos) .Ya ha sido comprobado que cualquier sistema operativo puede ser afectado por virus. La solucin ms segura hasta el momento es la utilizacin de los software antivirus (preferiblemente Kaspersky NOD32) que deben ser constantemente actualizados as como tener los ms recientes parches y actualizaciones de los sistemas operativos y de sus aplicaciones. Cada da, a la vez que aumenta el uso de Internet, se facilita el acceso a enormes cantidades de informacin pero tambin es la puerta de entrada de virus y ataques de piratas informticos. 5. Formas de precaucin y eliminacin de virus VIRUS INFORMATICOS QUE HACER? Los virus informticos suponen una fuente constante de riesgos para las empresas. La amenaza de estos agentes se cierne sobre los sistemas informticos de forma continua y las consecuencias econmicas de una infeccin suelen ser muy graves (prdida de informacin, obtencin de datos reservados, prdida de imagen de la empresa?), adems del trastorno que provoca su aparicin debido a las molestias que causan. Sin embargo, no hay que caer en el pesimismo; lo importante es tener en cuenta que el riesgo de ser infectado es un riesgo real, y que, en consecuencia, hay que tomar las medidas oportunas de prevencin y proteccin.

Hoy en da los virus se propagan de mltiples formas, sobre todo el envo de virus por correo se ha convertido en algo comn y hay que tomar precauciones, cuantas ms mejor. No hay que abrir correos de desconocidos o que nos merezcan poca confianza. No abrir archivos adjuntos si no se tiene la certeza de su contenido incluso si proviene de una direccin "amiga". Tambin es conveniente fijarse en el texto del Asunto, si es un texto sin un significado claro puede ser un sntoma de que el correo contiene un virus ya que algunos virus generan el asunto juntando varias palabras al azar. Desactivar la opcin de "Vista previa" de algunos programas de correo, como por ejemplo el Outlook Express. As evitamos que siempre se lea el mensaje para poder mostrar la Vista Previa. Aqu puedes ver cmo hacerlo. Es ms seguro leer el correo utilizando el webmail o correo a travs de la web, como Hotmail, Yahoo, Hispavista, etc. Esto es as por dos razones fundamentalmente. La primera es que al leer por la web podemos hacer que no se grabe nada en nuestro disco duro desactivando la copia de pginas en cach. Ojo que si abrimos los archivos adjuntos s se pueden grabar archivos en nuestro ordenador. La segunda razn es porque los servidores de correo web suelen tener buenos filtros antivirus. Hay que tener mucho cuidado con los archivos y programas que nos bajamos de Internet, especialmente de sitios sospechosos. Los programas antivirus pueden trabajar de dos formas bsicas. De forma permanente y bajo peticin. De forma permanente quiere decir que el antivirus se instala de forma residente en memoria y busca virus en todos los archivos que se abren o descargan de Internet. Es la forma ms segura de protegerse de los virus. Tiene el pequeo inconveniente que consume memoria RAM y en algunas ocasiones puede interferir el funcionamiento de algunos programas. De forma puntual o bajo peticin, podemos tener el antivirus desactivado y activarlo slo cuando consideremos que hay peligro de contagio, por ejemplo cuando descargamos archivos de Internet, copiamos un disquette o instalamos un programa nuevo. Es conveniente tener activado el antivirus de forma permanente. Hay que actualizar frecuentemente el programa antivirus, ya que cada poco tiempo aparecen virus nuevos que un antivirus no puede detectar hasta que no es actualizado. Si slo utilizamos software legal es ms difcil que nos contagiemos. Por muchas precauciones que tomemos no est garantizado al 100% que no nos podamos infectar, por lo tanto conviene realizar copias de seguridad de nuestros datos en CD u otros medios. Si se estropea el ordenador por otras causas ajenas a los virus tambin agradeceremos tener una copia de seguridad.

Todas las precauciones se resumen en tres, utilizar un buen programa antivirus actualizado, no grabar archivos sin garanta y no abrir correos de remitente desconocido.

Eliminacin La eliminacin de un virus implica extraer el cdigo del archivo infectado y reparar de la mejor manera el dao causado en este. A pesar de que los programas antivirus pueden detectar miles de virus, no siempre pueden erradicar la misma cantidad, por lo general pueden quitar los virus conocidos y ms difundidos de los cuales pudo realizarse un anlisis profundo de su cdigo y de su comportamiento. Resulta lgico entonces que muchos antivirus tengan problemas en la deteccin y erradicacin de virus de comportamiento complejo, como el caso de los polimorfos, que utilizan mtodos de encriptacin para mantenerse indetectables. En muchos casos el procedimiento de eliminacin puede resultar peligroso para la integridad de los archivos infectados, ya que si el virus no est debidamente identificado las tcnicas de erradicacin no sern las adecuadas para el tipo de virus. Hoy en da los antivirus ms populares estn muy avanzados pero cabe la posibilidad de que este tipo de errores se d en programas ms viejos. Para muchos el procedimiento correcto sera eliminar completamente el archivo y restaurarlo de la copia de respaldo. Si en vez de archivos la infeccin se realiz en algn sector crtico de la unidad de disco rgido la solucin es simple, aunque no menos riesgosa. Hay muchas personas que recomiendan reparticionar la unidad y reformatearla para asegurarse de la desaparicin total del virus, cosa que resultara poco operativa y fatal para la informacin del sistema. Como alternativa a esto existe para el sistema operativo MS-DOS / Windows una opcin no documentada del comando FDISK que resuelve todo en cuestin de segundos. El parmetro /MBR se encarga de restaurar el registro maestro de booteo (lugar donde suelen situarse los virus) impidiendo as que este vuelva a cargarse en el inicio del sistema. Vale aclarar que cualquier dato que haya en ese sector ser sobrescrito y puede afectar mucho a sistemas que tengan la opcin de bootear con diferentes sistemas operativos. Muchos de estos programas que permiten hacer la eleccin del sistema operativo se sitan en esta rea y por consiguiente su cdigo ser eliminado cuando se usa el parmetro mencionado. Para el caso de la eliminacin de un virus es muy importante que el antivirus cuente con soporte tcnico local, que sus definiciones sean actualizadas peridicamente y que el servicio tcnico sea apto para poder responder a cualquier contingencia que nos surja en el camino. 6. Con que objetivos se crean los virus informticos Por varios motivos, para sacar informacin, para daar los sistemas operativos y la misma mquina porque segn dicen, es un negocio para poder vender antivirus.se dice que las mismas compaas creadoras de antivirus tambin los crean.

Ms que nada por diversin algunos con la intencin de sacar dinero o tal vez informacin pero los mas son solo por divertirse viendo hasta donde afecto tu virus y bueno en estos tiempos es indispensable un antivirus en cada computadora.

7. Cules son las precauciones necesarias para evitar una infeccin de virus en una computadora. La mayora de los contagios de gusanos y virus vienen va correo electrnico. Muchos usuarios no toman ninguna precaucin a la hora de ver su buzn de electrnico y no evitan exponer su equipo a un gran peligro. Otra fuente muy comn de contagio son las vulnerabilidades del sistema operativo y programas. La tercera razn ms comn de caer en las garras de cualquier virus es el engao, hay virus que simulan ser la actualizacin o antdoto de algn fallo y algunos simulan ser el correo de amigo, cliente etc. Consejos para no tener virus o gusanos en nuestras mquinas. 1.- Tener un antivirus actualizado al da (hay muchos gratuitos). 2.- Actualizar nuestro sistema operativo y programas de sus posibles vulnerabilidades crticas, estas actualizaciones realizarlas de los sitios oficiales, NUNCA POR MAIL desconfi de estas actualizaciones. 3.- En su gestor de correo electrnico desactive la vista previa. 4.- Ver los correos electrnico en formato texto evitara algn susto, muchos correos en formato html pueden tener cdigo malignos. 5.- Si recibe un correo sospechoso o no deseado, desconfi siempre de el. 6.- Cuando reciba un mail con un fichero adjunto NO LO EJECUTE hasta que no le pase un antivirus actualizado, si el adjunto es de un correo de un desconocido TENGA MAS PRECAUCIN (lo recomendable es borrarlo). 7.- Muchos correos simulan ser actualizaciones, desconfi tambin de ellos. En la

actualidad pocas casas de software hacen esto, lo ms lgico es que le manden un direccin oficial para que se descargue la actualizacin. 8.- Hay correos que simulan ser enviados por nuestros amigos (su mquina puede estar infectada y manda correos con virus a su libreta de direcciones), si este mail no lo esperaba o hace referencia a temas que desconoce no se fi, contacte primero con su amigo para poder verificar este envi. 9.- Tener un gestos de correo con funciones anti-spamn o con filtros/reglas para que borre directamente del servidor el correo no deseado o que sobrepasa de ciertos tamaos. 10.- Estar al da o si ve noticias referentes a un nuevo "brote" de algn virus muy peligroso ponga un poco de atencin para conocer su mtodo de actuacin de esta forma puede evitar que la cadena sea ms grande y librarse de estos parsitos que inundan la red. 11.- Si puede instalar unos cortafuegos en su mquina tambin evitara algn gusano que usa tcnicas de vulnerabilidades de sistemas. 12.- Hay virus que tambin usan como mtodo de contagio los programas P2P, tenga cuidado con lo que se baja y siempre verifique los archivos antes de ejecutarlos. Todos estos consejos son bsicos, pero vienen muy bien para poder parar el aumento de virus y gusanos en la red.

8. Existen 6 categoras de virus cul de ellos es el ms peligroso.

Virus-programa o archivo mal intencionado Gusanos-Son replicables (se multiplican) movindose en el sistema, borrando informacin de cualquier tipo. Caballo de Troya-Puede ser cualquier cosa, disfrazado de imagen, video, etc. ocultando su objetivo final. Spy-Virus espa ya sea robar contraseas o robar datos va internet. Backdoor-Virus que entran bajo entradas falsas, luego no de detectan, pero al crear sus

procesos son eliminados. Spam-Correo no deseado enviados por personas que tu no conoces donde promocionan casinos, pginas porno, servicios, etc. Joke-Virus con objetivo humorstico y molesto no causa daos. Dialer-Programa que marca un nmero de tarificacin adicional (NTA) usando el mdem, estos NTA son nmeros cuyo coste es superior al de una llamada nacional. El ms peligroso Virus TDL4 Ni kaspersky encuentra solucin

You might also like