3. ¿QUÉ SON LOS
VIRUS?
ES UN PROGRAMA ESCRITO
INTENCIONALMENTE PARA INSTALARSE EN
LA COMPUTADORA DE UN USUARIO SIN EL
CONOCIMIENTO O EL PERMISO DE ESTE.
DECIMOS QUE ES UN PROGRAMA PARASITO
PORQUE EL PROGRAMA ATACA A LOS
ARCHIVOS O SECTOR DE “BOOTEO” Y ESTA
SE APLICA A SI MISMOS PARA CONTINUAR
SU ESPARCIMIENTO.
3
4. CARACTERÍSTICAS
DE UN VIRUS
EL VIRUS ES UN PEQUEÑO SOFTWARE
QUE PERMANECE INACTIVO HASTA QUE
UN HECHO EXTERNO HACE QUE EL
PROGRAMA SEA EJECUTADO O EL SECTOR
DE “BOOTEO” SEA LEÍDO. DE ESA FORMA
EL PROGRAMA DEL VIRUS ES ACTIVADO Y
SE ENCARGA EN LA MEMORIA DE LA
COMPUTADORA , DESDE DONDE PUEDE
ESPERAR UN EVENTO QUE DISPARE SU
SISTEMA DE DESTRUCCIÓN O SE PERMITE
A SI MISMO.
UNA DE LAS
PRINCIPALES CARACTERÍSTICAS DE
LOS VIRUS INFORMÁTICOS ESTÁ
RELACIONADA CON EL HECHO DE QUE
SON PROGRAMAS CREADOS POR
HACKERS QUE ATACAN EL CÓDIGO DE
UNA COMPUTADORA, INFECTANDO LOS
ARCHIVOS DEL DISCO DURO DEL EQUIPO
O SU CÓDIGO FUENTE.
4
5. TIPOS DE VIRUS
LOS VIRUS SE CLSIFICAN POR EL MODO EN QUE ACTÚAN INFECTANDO A LA COMPUTADORA.
PROGRAMA: INFECTAN ARCHIVOS EJECUTABLES TALES COMO; .COM, .EXE, .OLV, DRV, SYS,
.BIN.
BOOT: INFECTAN LOS SECTORES BOOT RECORD, MASTER BOOT, FAT Y LA TABLA DE
PARTICIPACIÓN.
MULTIPLES: INFECTAN AL PROGRAMA Y SECTORES DE “BOOTEO”
INFECTORES RESIDENTES EN MEMORIA:
EL PROGRAMA INFECTADO NO NECESITA ESTAR EJECUTÁNDOSE, EL VIRUS SE ALOJA EN LA
MEMORIA Y PERMANECE RESIDENTE INFECTANDO CADA NUEVO PROGRAMA EJECUTADO Y
EJECUTANDO SU RUTINA DE DESTRUCCIÓN.
MACROVIRUS :SON LOS VIRUS MAS POPULARES DE LA ACTUALIDAD. ELLAS ENCONTRAMOS
TODAS LAS PERTENECIENTES AL PAQUETE OFFICE (WORD, EXCEL, POWER POINT, ACCESS) Y
TAMBIÉN EL COREL DRAW, O AUTOCAD.
DE ACTIVES AGENTS Y JAVA APPLETS:ESTOS PEQUEÑOS PROGRAMAS SE GRABAN EN EL DISCO
RÍGIDO DEL USUARIO CUANDO ESTÁ CONECTADO A INTERNET Y SE EJECUTAN CUANDO LA
PÁGINA WEB SOBRE LA QUE SE NAVEGA LO REQUIERE, SIENDO UNA FORMA DE EJECUTAR
RUTINAS SIN TENER QUE CONSUMIR ANCHO DE BANDA. LOS VIRUS DESARROLLADOS CON
JAVA APPLETS Y ACTIVES CONTROLS ACCEDEN AL DISCO RÍGIDO A TRAVÉS DE UNA CONEXIÓN
WWW DE MANERA QUE EL USUARIO NO LOS DETECTA. SE PUEDEN PROGRAMAR PARA QUE
BORREN O CORROMPAN ARCHIVOS, CONTROLEN LA MEMORIA, ENVÍEN INFORMACIÓN A UN
SITIO WEB, ETC.
DE HTML
UN MECANISMO DE INFECCIÓN MÁS EFICIENTE QUE EL DE LOS JAVA APPLETS Y ACTIVES
CONTROLS APARECIÓ A FINES DE 1998 CON LOS VIRUS QUE INCLUYEN SU CÓDIGO EN
ARCHIVOS HTML., CON SOLO CONECTARSE A INTERNET.
CABALLOS DE TROLLA: LOS TROYANOS SON PROGRAMAS QUE IMITAN PROGRAMAS ÚTILES O
EJECUTAN ALGÚN TIPO DE ACCIÓN APARENTEMENTE INOFENSIVA, PERO QUE DE FORMA
OCULTA AL USUARIO EJECUTAN EL CÓDIGO DAÑINO.
LOS TROYANOS NO CUMPLEN CON LA FUNCIÓN DE AUTORREPRODUCCIÓN, SINO QUE
GENERALMENTE SON DISEÑADOS DE FORMA QUE POR SU CONTENIDO SEA EL MISMO
USUARIO EL ENCARGADO DE REALIZAR LA TAREA DE DIFUSIÓN DEL VIRUS. (GENERALMENTE
SON ENVIADOS POR E-MAIL)
5
6. SÍNTOMAS DE UNA
INFECCIÓN
EL SISTEMA POERATIVO O UN PROGRAMA TOMA MUCHO
TIEMPO EN CARGAR SIN RAZÓN APARENTE.
EL TAMAÑO DEL PROGRAMA CAMBIA SIN RAZÓN APARENTE.
EL DISCO DURO SE QUEDA SIN ESPACIO O REPORTA FALTA DE
ESPACIO SIN QUE ESTO SEA NECESARIAMENTE ASI.
SI SE CORER EL CHKDSK NO MUESTRA “655360 NYTES
AVAILABLE”.
EN WINDOWNS APARECE “32 BIT ERROR “.
LA LUZ DEL DISCO DURO EN EL CPU CONTINUA PARPADEANDO
AUNQUE NO ESTE TRABAJANDO NI HAYA PROTECTORES DE
PLANTILLA ACTIVADOS. (SE DEBE TOMAR ESTE SÍNTOMA CON
MUCHO CUIDADO, POR QUE NO SIEMPRE ES ASI).
NO SE PUEDE 2BOOTEAR” DESDE DRIVE A, NI SIQUIERA CON LOS
DISCOS DE RESCATE.
6
7. ¿QUÉ ES UN
ANTIVIRUS?
ES IMPORTANTE ACLARAR QUE TODO
ANTIVIRUS ES UN PROGRAMA Y QUE,
COMO TODO PROGRAMA, SOLO
FUNCIONA CORRECTAMENTE SI ES
ADECUADO Y ESTA BIEN CONFIGURADO.
ADEMAS, UN ANTIVIRUS ES UNA
HERRAMIENTA PARA EL USUARIO Y NO
SOLO UNA SERÁ EFICAZ PARA EL 100% DE
LOS CASOS, SINO QUE NUNCA SERÁ UNA
PROTECCIÓN TOTAL NI DEFINITIVA.
MODELO DE ANTIVIRUS:
LA ESTRUCTURA DE UN PROGRAMA
ANTIVIRUS,ESTA COMPUESTO POR DOS
MODULOS PRINCIPALES: EL PRIMERO
DENOMIDANO ESCANEO, SEGUNDO
DENOMINADO DE RESPUESTA.
7
9. CONCLUSIÓN
TODO ANTIVIRUS ES UN PROGRAMA Y
COMO TAL, DEBE SER EJECUTADO PARA
ACTIVARSE.
ES IMPRESCINDIBLE CONTAR CON
HERRAMIENTAS DE DETENCIÓN Y
DESINFECCIÓN.
NO TODO LO QUE AFECTE EL NORMAL
FUNCIONAMIENTO DE LA COMPUTADORA
ES UN VIRUS.
NINGÚN SISTEMA DE SEGURIDAD ES
100% SEGURO. POR ESO TODO USUARIO
DE COMPUTADORA DEBERÁ TRARTAR DE
IMPLEMENTAR ESTRATEGIAS DE
SEGURIDAD, NO SOLO PARA PROTEGER U
PROPIA INFORMACIÓN SI NO PARA NO
CONVERTIRSE EN UN AGENTE DE
SISPENSION DE ALGO QUE PUEDE
PRODUCIR DAÑOS GRAVES A NUESTRA
COMPUTADORA.
9