Este documento describe los virus informáticos y las vacunas. Explica que los virus son programas que se replican automáticamente y alteran el funcionamiento de las computadoras sin permiso del usuario, mientras que las vacunas son antivirus que detectan y eliminan virus. Además, clasifica los virus por su destino, acciones y modo de activación, e identifica diferentes tipos de vacunas basadas en su capacidad de detección, desinfección y método de comparación de archivos.

1. VIRUS Y VACUNAS INFORMÁTICAS
YULY PAOLA LANCHEROS QUINTANA
UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA
FACULTAD DE ESTUDIOS A DISTANCIA
TECNOLÓGIA EN OBRAS CIVILES
TUNJA
2014

2. Contenido
 ¿Qué es un virus Informático?
 Tipos de Virus informático por su destino
 Infectores de archivos ejecutables
 Infectores directos
 Infectores residentes en memoria
 Infectores del sector de arranque
 Macro virus
 Troyanos/Worms
 Tipos de Virus informático por sus acciones y/o modo de activación
 Bombas
 Camaleones
 Reproductores
 ¿Qué es una vacuna Informática?
 Tipos de vacunas

3. ¿Qué es un virus Informático?
 Es un programa que se copia automáticamente y que tiene por objeto
alterar el normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Aunque popularmente se incluye al "malware"
dentro de los virus, en el sentido estricto de esta ciencia los virus son
programas que se replican y ejecutan por sí mismos. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el código de este.
Los virus pueden destruir, de manera intencionada, los datos almacenados
en un ordenador, aunque también existen otros más "benignos", que solo se
caracterizan por ser molestos un programa que se copia automáticamente y
que tiene por objeto alterar el normal funcionamiento de la computadora,
sin el permiso o el conocimiento del usuario. Aunque popularmente se
incluye al "malware" dentro de los virus, en el sentido estricto de esta ciencia
los virus son programas que se replican y ejecutan por sí mismos. SIGUIENTE

4. Tipos de Virus informático por su
destino
 Infectores de archivos ejecutables
Afectan archivos de extensión EXE, COM, BAT, SYS, PIF, DLL, DRV
 Infectores directos
El programa infectado tiene que estar ejecutándose para que el virus pueda
funcionar (seguir infectando y ejecutar sus acciones destructivas)
 Infectores residentes en memoria
El programa infectado no necesita estar ejecutándose, el virus se aloja en la
memoria y permanece residente infectando cada nuevo programa ejecutado
y ejecutando su rutina de destrucción.
 Infectores del sector de arranque
Tanto los discos rígidos como los disquetes contienen un Sector de Arranque, el
cual contiene información específica relativa al formato del disco y los datos
almacenados en él. Además, contiene un pequeño programa llamado Boot
Program que se ejecuta al bootear desde ese disco y que se encarga de
buscar y ejecutar en el disco los archivos del sistema operativo.
SIGUIENTE

5. Tipos de Virus informático por su
destino
 Macrovirus
Son los virus mas populares de la actualidad. No se transmiten a través de
archivos ejecutables, sino a través de los documentos de las aplicaciones
que poseen algún tipo de lenguaje de macros.
 Troyanos/Worms
Los troyanos son programas que imitan programas útiles o ejecutan algún
tipo de acción aparentemente inofensiva, pero que de forma oculta al
usuario ejecutan el código dañino. Los troyanos no cumplen con la función
de auto rreproducción, sino que generalmente son diseñados de forma
que por su contenido sea el mismo usuario el encargado de realizar la
tarea de difusión del virus.
SIGUIENTE

6. Tipos de Virus informático por sus
acciones y/o modo de activación
 Bombas
Se denominan así a los virus que ejecutan su acción dañina como si fuesen una
bomba. Esto significa que se activan segundos después de verse el sistema
infectado o después de un cierto tiempo (bombas de tiempo) o al
comprobarse cierto tipo de condición lógica del equipo.
 Camaleones
Son una variedad de virus similares a los caballos de Troya que actúan como
otros programas parecidos, en los que el usuario confía, mientras que en
realidad están haciendo algún tipo de daño.
 Reproductores
Los reproductores (también conocidos como conejos-rabbits) se reproducen
en forma constante una vez que son ejecutados hasta agotar totalmente (con
su descendencia) el espacio de disco o memoria del sistema. La única función
de este tipo de virus es crear clones y lanzarlos a ejecutar para que ellos
SIGUIENTE

7. ¿Qué es una vacuna Informática?
 Una vacuna informática no es nada mas que un antivirus.
Los antivirus nacieron como una herramienta simple cuyo objetivo fuera
detectar y eliminar virus informáticos
El funcionamiento de un antivirus varía de uno a otro, aunque su
comportamiento normal se basa en contar con una lista de virus
conocidos y su formas de reconocerlo y analizar contra esa lista los
archivos almacenados o transmitidos desde y hacia un ordenador.
El objetivo primordial de cualquier antivirus actual es detectar la mayor
cantidad de amenazas informáticas que puedan afectar un ordenador y
bloquearlas antes de que la misma pueda infectar un equipo, o poder
eliminarla tras la infección
SIGUIENTE

8. Tipos de vacunas
 CA: Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no
pueden eliminarlos o desinfectarlos.
 CA: Detección y desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos.
 CA: Detección y aborto de la acción: son vacunas que detectan archivos infectados y
detienen las acciones que causa el virus
 CB: Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
 CB :Comparación de signature de archivo: son vacunas que comparan las signaturas de
los atributos guardados en tu equipo.
 CB: Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar
archivos.
 CC: Invocado por el usuario: son vacunas que se activan instantáneamente con el
usuario.
 CC: Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema Windows xp/vista