1. INSTITUCION EDUCATIVA COLEGIO JOHN F. KENNEDY
Villavicencio – Meta
AREA: TECNOLOGIA E INFORMATICA
TEMA: LOS VIRUS INFORMATICOS
FUNDAMENTACION TEORICA:
Un virus de PC, es un programa informático con capacidad de replicación con el objeto
de difundirse rápida y masivamente para infectar a una gran cantidad de usuarios.
Esta difusión se realiza a través de diferentes vías y su finalidad es provocar daños
de distinta índole en archivos, sistemas y usuarios. Un detalle importante a tener en
cuenta es que el Virus informático se “adhiere” al archivo original o sea que lo modifica.
Un archivo infectado consta de dos elementos: el programa o software original y el código
del virus.
A diferencia de los virus, los gusanos informáticos no infectan archivos existentes
ni los modifican. El gusano informático es un archivo (o programa) independiente.
También existen los Virus Troyanos (o Caballos de Troya), los Keyloggers, etc. Esta
distinción, importante para los técnicos, no lo es normalmente para la mayoría de los
usuarios y, por lo tanto, en esta guía utilizaremos el término popular de “Virus
Informático” o “Virus” para diversos códigos maliciosos, sin detenernos en
clasificaciones muy técnicas.
La vacuna o Software de Antivirus, no es más ni menos que un software escrito
específicamente para detectar y eliminar al otro “software dañino” denominado virus
informático. Como se observa, el antivirus (o vacuna informática) es una solución
“reactiva” que sólo se puede producir a partir de la muestra del virus de PC.
Elementos Básicos de un Software Antivirus:
• Una base de datos donde están los patrones de todos los virus informáticos conocidos
hasta ese momento
• Un escáner que analiza todos los archivos del disco duro, de la memoria y demás
unidades, como disquetes, CD, memorias USB, MP3, MP4 o discos duros externos y
los compara con la base de datos con la finalidad de detectar archivos infectados con
algún virus.
• Cada vez que se actualiza el software antivirus, se incorporan nuevos patrones de
virus informáticos a la base de datos. Si el software antivirus no está actualizado, no
reconocerá los nuevos virus que aún no se agregaron.
Nuevas Vías de Difusión y Propagación de Virus de PC:
• Utilización del Correo electrónico para el envío de archivos adjuntos infectados,
generalmente con asuntos llamativos para los usuarios y en ocasiones desde correos
suplantados de contactos registrados.
• Aprovechamiento de la Banda Ancha (24x7) y el adsl, que determina la posibilidad que
millones de computadores estén conectados permanentemente aún cuando sus
usuarios no los están utilizando.
• Fallos (Vulnerabilidades o Agujeros de Seguridad) en los softwares que se utilizan
como Sistemas Operativos, Navegadores, Firewalls, Antivirus, etc.
• Adsl Inalámbrico (Wireless 802.11b y 802.11g ). Estas permiten el Warvirusing que
consiste en “inyectar” cientos de miles de correos infectados aprovechando access
points desprotegidos . Ver “Wardriving” y “Warchalcking”
Como se observa, en los últimos años los virus informáticos ya no llegan ocultos en los
disquetes ni en los CDs, si no en los adjuntos de los emails, o son “inyectados” en
nuestros sistemas aprovechando los agujeros de seguridad del S.O. o del Browser y que
2. INSTITUCION EDUCATIVA COLEGIO JOHN F. KENNEDY
Villavicencio – Meta
AREA: TECNOLOGIA E INFORMATICA
nuestro computador está siempre conectado a Internet. Es decir, que muchos virus
penetran al sistema sin nuestra participación activa.
Velocidad de Propagación de los Virus
Es evidente que la velocidad de propagación de los virus informáticos ha aumentado
dramáticamente. No es lo mismo que los virus lleguen en disquetes o CDs que
deben ser transportados físicamente a que lleguen por emails masivos.
En estudios realizados por diversos expertos en seguridad informática y virus se
determinó lo siguiente:
1) Code Red: 12 horas
2) Klez: 2 – 5 horas
3) Slammer: 10 minutos
4) F-SECURE – Tiempo que demoró en infectarse con el virus Blaster un PC
conectado a Internet sin protección : 27 segundos
5) SOPHOS - Tiempo que demoraron en infectarse varios PCs desprotegidos:
A los 10 minutos, el 40% estaba infectado
6) A los 60 minutos, el 90% estaba infectado
Los Virus de “Zero Day” / “Virus de Hora Cero”
Así se denomina a los Virus Informáticos durante sus primeras horas de existencia,
hasta que comienzan a aparecer las “vacunas”. Este período suele ser de 4 a 8 horas.
Veamos, como es el proceso en los primeros momentos desde que el virus nace hasta
que se incorpora a las bases de datos de los Antivirus.
1. Hora cero : Aparece un nuevo Virus informático o código maligno en Internet
2. A los pocos segundos, el virus ya ha provocado miles y miles de damnificados
3. La solución antivirus, nunca podrá estar lista en unos segundos o minutos (A)
4. Pasa un tiempo hasta que los usuarios se van enterando que existe el nuevo Antivirus
(B)
5. Se necesita otro tiempo para la descarga y la instalación de las actualizaciones (banda
ancha? modem?) (C)
Para Qué sirven los Antivirus Tradicionales
Sin embargo, y a pesar de las falencias reseñadas en cuanto a la ineficacia para
detectar nuevos virus, los Antivirus cumplen varias funciones en nuestra estrategia
defensiva frente a los virus informáticos:
• Nos sirven para protegernos de los Virus Conocidos, o sea que ya están
incorporados a nuestra base de datos. Con ellos podemos revisar disquetes, CDs,
memorias USB, discos portátiles y archivos que llegan por correo electrónico.
• Sirven para desinfectar archivos o dispositivos infectados con algún virus
conocido y, de esta manera, poder utilizarlos sin peligro
• Obviamente será de una vital importancia actualizar nuestro antivirus muy
frecuentemente. Como mínimo, una vez al día.
3. INSTITUCION EDUCATIVA COLEGIO JOHN F. KENNEDY
Villavicencio – Meta
AREA: TECNOLOGIA E INFORMATICA
Antivirus Gratis
Muchos Fabricantes de Antivirus suministran versiones gratuitas "light" destinadas a
usuarios finales. En otros casos, sólo se ofrecen versiones demos o versiones trial para
testear las bondades de cada producto.
Entre los antivirus gratis más conocidos, encontramos: Antivirus Kaspersky, Grisoft -
AVG Antivirus, Antivirus Panda - Online, NOD 32 Antivirus, Antivirus CLAM para Unix ,
avast, avira, entre otros.
ACTIVIDAD PRACTICA
1. Qué es un virus informático?
2. Qué es un antivirus?
3. A través de un mapa conceptual explica cuáles son los elementos básicos de un
antivirus?
4. Explica cada una de las vías de propagación de los virus.
5. Cuáles son las velocidades de propagación de los virus.
6. Cuáles son las características del virus Hora Cero
7. Cuáles son las funciones de los antivirus?
8. Elabora un listado de los antivirus gratis más conocidos
9. Escribe qué dispositivos de almacenamiento pueden ser objeto de contagio de
virus.
10. Elabora una presentación de diapositivas explicando la temática vista, aplicando
fondo, animación, transición e hipervínculos.