Download File

VIRUS INFORMATIVOS ...................................................................................................................... 2
HISTORIA DEL LOS VIRUS............................................................................................................. 2
Origen de los Virus ................................................................................................................................ 3
POR QUÉ SE HACE UN VIRUS .......................................................................................................... 4
QUIEN CREA LOS VIRUS ................................................................................................................... 4
Caballo de Troya .......................................................................................................................... 6
Gusano o Worm............................................................................................................................ 7
Virus de macros ............................................................................................................................ 7
Virus de sobreescritura ................................................................................................................ 7
Virus de Programa ....................................................................................................................... 8
Virus Residentes........................................................................................................................... 9
Virus de enlace o directorio ........................................................................................................ 9
Virus mutantes o polimórficos .................................................................................................. 10
Virus falso o Hoax ...................................................................................................................... 10
Virus Múltiples ............................................................................................................................. 11
ANTIVIRUS........................................................................................................................................ 11
PRINCIPALES FUNCIONES Y COMPONENTES DE UN ANTIVIRUS ............................ 11
VACUNA ...................................................................................................................................... 12
DETECTOR ................................................................................................................................. 12
ELIMINADOR .............................................................................................................................. 12
La Función De Un Programa Antivirus.................................................................................... 12
CARACTERÍSTICAS BÁSICAS DE UN ANTIVIRUS ........................................................... 12
1
VIRUS INFORMATIVOS
HISTORIA DEL LOS VIRUS
Hasta los años 80, el término "virus" se empleaba solo dentro del campo de las ciencias médicas y biológicas
para definir a microorganismos capaces de penetrar en el ser humano y destruir o alterar el contenido
genético celular provocando cuadros patológicos específicos. Por similitudes en su modo de acción y efectos,
en informática se bautizó como virus a ciertos programas que pueden auto reproducirse, "transmitirse" de una
ordenador a otra, y desencadenar daños a la información contenida en ella (software) e incluso al mismo
equipo (hardware).
A continuación se mostrara lo orígenes de los virus y de que tiempo data.
1949: Se da el primer indicio de definición de virus. John Von Neumann (considerado el Julio Verne de la
informática), expone su "Teoría y organización de un autómata complicado". Nadie podía sospechar de la
repercusión de dicho artículo.
1959: En los laboratorios AT&T Bell, se inventa el juego "Guerra Nuclear" (Core Wars) o guerra de núcleos de
ferrita. Consistía en una batalla entre los códigos de dos programadores, en la que cada jugador desarrollaba
un programa cuya misión era la de acaparar la máxima memoria posible mediante la reproducción de si
mismo.
1970: El Creeper es difundido por la red ARPANET. El virus mostraba el mensaje "SOY
CREEPER...ATRAPAME SI PUEDES!". Ese mismo año es creado su antídoto: el antivirus Reaper cuya
misión era buscar y destruir al Creeper.
1974: El virus Rabbit hacía una copia de si mismo y lo situaba dos veces en la cola de ejecución del ASP de
IBM lo que causaba un bloqueo del sistema.
1980: La red ARPANET es infectada por un "gusano" y queda 72 horas fuera de servicio. La infección fue
originada por Robert Tappan Morris, un joven estudiante de informática de 23 años aunque según él fue un
accidente.
1983: El juego Core Wars, con adeptos en el MIT, salió a la luz publica en un discurso de Ken Thompson.
Dewdney explica los términos de este juego. Ese mismo año aparece el término virus tal como lo entendemos
hoy.
1985: Dewdney intenta enmendar su error publicando otro artículo "Juegos de Computadora virus, gusanos y
otras plagas de la Guerra Nuclear atentan contra la memoria de los ordenadores".
1987: Se da el primer caso de contagio masivo de computadoras a través del MacMag Virus también llamado
Peace Virus sobre computadoras Macintosh. Este virus fue creado por Richard Brandow y Drew Davison y lo
incluyeron en un disco de juegos que repartieron en una reunión de un club de usuarios. Uno de los
asistentes, Marc Canter, consultor de Aldus Corporation, se llevó el disco a Chicago y contaminó la
computadora en el que realizaba pruebas con el nuevo software Aldus Freehand. El virus contaminó el disco
maestro que fue enviado a la empresa fabricante que comercializó su producto infectado por el virus.
Se descubre la primera versión del virus "Viernes 13" en los ordenadores de la Universidad Hebrea de
Jerusalén.
1988: El virus Brain creado por los hermanos Basit y Alvi Amjad de Pakistan aparece en Estados Unidos.
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de
la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de
manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más "benignos",
que solo se caracterizan por ser molestos.
2
El por qué se les llama virus, se debe a que se comportan de igual manera que sus pares biológicos. Se autoreproducen una vez infectado el cuerpo, son muy pequeños, y terminan perjudicando gravemente a la entidad
que los recibe. De hecho, muchas computadoras, pierden toda su información, al ser atacadas por un virus.
Muchas veces se debe reformatear la computadora, para limpiarla completamente, lo cual conlleva a instalar
todas las aplicaciones nuevamente; esto a su vez ocasiona nuevos problemas, ya que muchas veces no se
encuentran los discos originales de instalación. Por estos motivos, los técnicos en computación, recomiendan
que de tiempo en tiempo, los dueños de computadoras, vayan respaldando todo aquello que se considere de
importancia.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a
sí mismos por que no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen
además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
Origen de los Virus
Existen diferentes comentarios de cómo surgió el virus, pero los virus tienen la misma edad que las
computadoras. Hacia finales de los años 60, Douglas McIlory, Victor Vysottsky y Robert Morris idearon
un juego al que llamaron Core War (Guerra en lo Central, aludiendo a la memoria de la computadora), que se
convirtió en el pasatiempo de algunos de los programadores de los laboratorios Bell de AT&T.
El juego consistía en que dos jugadores escribieran cada uno un programa llamado organismo,
cuyo hábitat fuera la memoria de la computadora. A partir de una señal, cada programa intentaba forzar al otro
a efectuar una instrucción inválida, ganando el primero que lo consiguiera.
Al término del juego, se borraba de la memoria todo rastro de la batalla, ya que estas actividades eran
severamente sancionadas por los jefes por ser un gran riesgo dejar un organismo suelto que pudiera acabar
con las aplicaciones del día siguiente. De esta manera surgieron los programas destinados a dañar en la
escena de la computación.
Uno de los primeros registros que se tienen de una infección data del año 1987, cuando en
la Universidad estadounidense de Delaware notó que tenían un virus porque comenzaron a ver "Brain" como
etiqueta de los disquetes.
La causa de ello era Brain Computer Services, una casa de computación paquistaní que, desde 1986,
vendía copias ilegales de software comercial infectadas para, según los responsables de la firma, dar una
lección a los piratas. Ellos habían notado que el sector de boteo de un disquete contenía código ejecutable, y
que dicho código se ejecutaba cada vez que la máquina se inicializaba desde un disquete.
Lograron reemplazar ese código por su propio programa, residente, y que este instalara una réplica de sí
mismo en cada disquete que fuera utilizado de ahí en más.
También en 1986, un programador llamado Ralf Burger se dio cuenta de que un archivo podía ser creado para
copiarse a sí mismo, adosando una copia de él a otros archivos. Escribió una demostración de este efecto a la
que llamó VIRDEM, que podía infectar cualquier archivo con extensión .COM.
Esto atrajo tanto interés que se le pidió que escribiera un libro, pero, puesto que él desconocía lo que estaba
ocurriendo en Paquistán, no mencionó a los virus de sector de arranque (boot sector). Para ese entonces, ya
se había empezado a diseminar el virus Vienna.
Actualmente, los virus son producidos en cantidades extraordinarias por muchisima gente alrededor del
planeta. Algunos de ellos dicen hacerlo por divertimento, otros quizás para probar sus habilidades. De
cualquier manera, hasta se ha llegado a notar un cierto grado de competitividad entre los autores de estos
programas.
3
POR QUÉ SE HACE UN VIRUS
La gran mayoría de los creadores de virus lo ven como un hobby, aunque también otros usan los virus como
un medio de propaganda o difusión de sus quejas o ideas radicales, como por ejemplo el virus Telefónica, que
emitía un mensaje de protesta contra las tarifas de esta compañía a la vez que reclamaba un mejor servicio, o
el famosísimo Silvia que sacaba por pantalla la dirección de una chica que al parecer no tuvo una buena
relación con el programador del virus.
En otras ocasiones es el orgullo, o la competitividad entre los programadores de virus lo que les lleva a
desarrollar virus cada vez más destructivos y difíciles de controlar. Pero que afortunadamente se están
desarrollando mejores antivirus.
QUIEN CREA LOS VIRUS
Contrario a la creencia generalizada de que los autores de los virus informáticos son personas
de inteligencia prodigiosa, expertos en programación y renegados sociales, estas suelen ser personas que
crean estos programas por motivaciones más intelectuales que delincuenciales. Se ubican mayormente dentro
de la clase media y en el ámbito social se comportan como individuos de mente clara.
Sus principales motivaciones suelen ser la respuesta a desafíos planteados por los grupos sociales a que
pertenecen, siendo el más frecuente el de demostrar si se es capaz de alterar la seguridad de x organismo o
institución. El segundo grupo lo constituye el de los programadores maduros. Este representa a una clase
de individuo resentido contra un enemigo abstracto llamado sociedad. Gozan librando batalla contra los
expertos en seguridad y más cuando ven que los antivirus incluyen el nombre de sus programas destructores.
4
5
Caballo de Troya
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos
perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o
soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones,
para causar su efecto destructivo.
6
Gusano o Worm
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se
copia asi mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción
maligna.
Virus de macros
Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla,
símbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan
repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen,
haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice.
Virus de sobreescritura
Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido
de los mismos.
7
Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS.,
los dos primeros son atacados más frecuentemente por que se utilizan mas.
Virus de Boot
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector
de arranquemaestro (Master Boot Record) de los discos duros; también pueden infectar las
8
tablas de particiones de los discos.
Virus Residentes
Se colocan automáticamente en la memoria de la computadora y desde ella esperan la
ejecución de algún programa o la utilización de algún archivo.
Virus de enlace o directorio
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos
existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.
9
Virus mutantes o polimórficos
Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de
procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas
mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su
detección y eliminación.
Virus falso o Hoax
10
Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes
distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente
informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo
único objetivo es sobrecargar el flujo de información a través de las redes y el correo
electrónico de todo el mundo.
Virus Múltiples
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente,
combinando en ellos la acción de los virus de programa y de los virus de sector de
arranque.
ANTIVIRUS
Es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y contagio.
Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas
del sistema.
PRINCIPALES FUNCIONES Y COMPONENTES DE UN ANTIVIRUS
11
VACUNA
es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son
ejecutados, abiertos para ser leídos o copiados, en tiempo real.
DETECTOR
que es el programa que examina todos los archivos existentes en el disco o a los que se les indique
en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los
códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente
rápida desarman su estructura.
ELIMINADOR
es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente
después a reparar o reconstruir los archivos y áreas afectadas.
Es importante aclarar que todo antivirus es un programa y que, como todo programa, sólo funcionará
correctamente si es adecuado y está bien configurado. Además, un antivirus es una herramienta para el
usuario y no sólo no será eficaz para el 100% de los casos, sino que nunca será una protección total ni
definitiva.
La Función De Un Programa Antivirus
es detectar, de alguna manera, la presencia o el accionar de un virus informático en una computadora.
Este es el aspecto más importante de un antivirus, independientemente de
las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia
de un virus informático, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un
buen porcentaje de los daños posibles. Adicionalmente, un antivirus puede dar la opción de erradicar
un virus informático de una entidad infectada.
CARACTERÍSTICAS BÁSICAS DE UN ANTIVIRUS
Con tantos software malignos dando vuelta por la gran red de redes, se hace imperiosa la necesidad de tener
disponible un buen antivirus que nos proteja continuamente.
Un antivirus para ser calificado como tal debe ser evaluado por distintas características como son, capacidad
de detección de software malignos conocidos y desconocidos, actualización constante y efectiva, velocidad de
escaneo y monitorización, dar grandes posibilidades a los expertos, y sencillez a los inexpertos, efectiva
limpieza de los virus y buena documentación de ayuda.
12
A
ANTIVIRUS, 11, 12
ARPANET, 2
M
macro, 7
malware, 2
microorganismos, 2
Múltiple, 11
B
P
benignos, 2
D
patológicos, 2
polimórficos, 10
data, 2
DETECTOR,, 12
S
E
sobreescritura, 7
software, 12
ELIMINADOR, 12
V
H
hobby, 4
VACUNA, 12
Virus, 2, 3, 7
VIRUS INFORMATIVOS, 2
I
infección, 2
13