2. DEFINICIÓN
Los virus son programas informáticos que tienen como objetivo alterar
el funcionamiento del computador, sin que el usuario se de cuenta. Estos, por lo
general, infectan otros archivos del sistema con la intensión de modificarlos para
destruir de manera intencionada archivos o datos almacenados en tu computador.
Aunque no todos son tan dañinos. Existen unos un poco más inofensivos que se
caracterizan únicamente por ser molestos.
3. FORMAS DE CONTAGIO
Hay muchas formas con las que un computador puede exponerse o infectarse con
virus.
Mensajes dejados en redes sociales como Twitter o Facebook.
Archivos adjuntos en los mensajes de correo electrónico.
Sitios web sospechosos.
Insertar USB, DVD o CD con virus.
Descarga de aplicaciones o programas de internet.
Anuncios publicitarios falsos.
4. ¿Cómo infecta un virus el computador?
El usuario instala un programa infectado en su computador. La mayoría de las
veces se desconoce que el archivo tiene un virus.
El archivo malicioso se aloja en la memoria RAM de la computadora, así el
programa no haya terminado de instalarse.
El virus infecta los archivos que se estén usando en es ese instante.
Cuando se vuelve a prender el computador, el virus se carga nuevamente en la
memoria RAM y toma control de algunos servicios del sistema operativo, lo que
hace más fácil su replicación para contaminar cualquier archivo que se encuentre
su paso.
5. Los principales métodos de contagio son la línea telefónica y el intercambio de
software no adquirido legalmente.
Hay que tener en cuenta que Internet es una de las mayores fuentes de contagio,
otra importante fuente de contagio son las BBS (Bulletin Board System, Bases de
datos remotas de libre acceso).
Los virus funcionan, se reproducen y liberan sus cargas activas sólo cuando se
ejecutan. Por eso, si un ordenador está simplemente conectado a una red
informática infectada o se limita a cargar un programa infectado, no se infectará
necesariamente. Normalmente, un usuario no ejecuta conscientemente un código
informático potencialmente nocivo; sin embargo, los virus engañan
frecuentemente al sistema operativo de la computadora o al usuario informático
para que ejecute el programa viral.
Algunos virus tienen la capacidad de adherirse a programas legítimos. Esta
adhesión puede producirse cuando se crea, abre o modifica el programa legítimo.
Cuando se ejecuta dicho programa, lo mismo ocurre con el virus. Los virus también
pueden residir en las partes del disco duro o flexible que cargan y ejecutan el
sistema operativo cuando se arranca el ordenador, por lo que dichos virus se
ejecutan automáticamente. En las redes informáticas, algunos virus se ocultan en el
software que permite al usuario conectarse al sistema.
6. TIPOS DE VIRUS QUE EXISTEN Y LA FORMA EN QUE ACTÚAN
Acompañante
Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del
mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo
lugar que el EXE a infectar.
Después de ejecutar el nuevo archivo COM creado por el virus y cede el control al
archivo EXE.
Archivo
Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso
BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada
vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego
devuelve el control al programa infectado pudiendo permanecer residente en la
memoria durante mucho tiempo después de que hayan sido activados.
Este tipo de virus de dividen el dos:
Virus de Acción Directa que son aquellos que no se quedan residentes en memoria y se
replican en el momento de ejecutar el fichero infectado y los virus de Sobrescrita que
corrompen el fichero donde se ubican al sobrescribirlo.
7. Bug-Ware
Bug-ware es el termino dado a programas informáticos legales diseñados para realizar funciones
concretas. Debido a una inadecuada comprobación de errores o a una programación confusa
daños al hardware o al software del sistema.
Muchas veces los usuarios finales aducen esos daños a la actividad de virus informáticos. Los
programas bug-ware no son en absoluto virus informáticos, simplemente son fragmentos de código
mal implementado, que debido a fallos lógicos, dañan el hardware o inutilizan los datos del
computador
Macro
De acuerdo con la Internacional Security Association, los virus macro forman el 80% de todos los
y son los que más rápidamente han crecido en toda la historia de los ordenadores en los últimos 5
años. A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningún sistema
operativo y se diseminan fácilmente a través de archivos adjuntos de e-mail, disquetes, bajadas de
Internet, transferencia de archivos y aplicaciones compartidas.
Los virus macro son, sin embargo, aplicaciones específicas. Infectan las utilidades macro que
acompañan ciertas aplicaciones como el Microsoft Word y Excel, lo que significa que un Word virus
macro puede infectar un documento Excel y viceversa.
En cambio, los virus macro viajan entre archivos en las aplicaciones y pueden, eventualmente,
miles de archivos.
Los virus macro son escritos en Visual Basic y son muy fáciles de crear. Pueden infectar diferentes
puntos de un archivo en uso, por ejemplo, cuando éste se abre, se graba, se cierra o se borra. Lo
primero que hacen es modificar la plantilla maestra (normal.dot) para ejecutar varias macros
por el virus, así cada documento que abramos o creemos, se incluirán las macros "víricas".
8. MailBomb
Esta clase de virus todavía no esta catalogado como tal pero, os voy a poner un ejemplo
de lo que hacen, y haber que opinarías del este tipo de programas si son o no.
Por lo general todos son iguales, escribes un texto que quieras una dirección de e-mail
(victima) introduces el numero de copias y ya esta.
El programa crea tantos mensajes como el numero de copias indicado antes,
seguidamente empezara a enviar mensajes hasta saturar el correo de la victima.
Mirc
No se considera virus tal cual, pero son idénticos y tienen muchas características
Virus del Mirc
Son la nueva generación de infección, aprovechan la ventajas proporcionadas por la Red
de los millones de usuarios conectados a cualquier IRC a través del Mirc. Consiste en un
script para el cliente de IRC Mirc. Cuando se accede a un canal de IRC, recibe por DCC un
archivo llamado "script.ini". Por defecto, el subdirectorio donde se descargan los archivos
el mismo donde esta instalado el programa, esto causa que el "script.ini" original se
sobrescrito por el "script.ini" maligno.
9. Multi-Partes
Los virus multi-parte pueden infectar tanto el sector de arranque como los archivos
ejecutables, suelen ser una combinación de todos los tipos existentes de virus, su
de destrucción es muy superior a los demás y de alto riesgo para nuestros datos, su
tamaño es mas grande a cambio de tener muchas mas opciones de propagarse e
infección de cualquier sistema.
Sector de Arranque
Este tipo de virus infecta el sector de arranque de un disquete y se esparce en el
duro del usuario, el cual también puede infectar el sector de arranque del disco duro
(MBR). Una vez que el MBR o sector de arranque esté infectado, el virus intenta
cada disquete que se inserte en el sistema ,ya sea una CD-R, una unidad ZIP o
sistema de almacenamiento de datos.
Los virus de arranque trabajan de la siguiente manera: se ocultan en el primer sector
un disco y se cargan en la memoria antes de que los archivos del sistema se carguen.
Esto les permite tomar total control de las interrupciones del DOS y así, pueden
diseminarse y causar daño
10. VBS
Debido al auge de Internet los creadores de virus han encontrado una forma de
propagación masiva y espectacular de sus creaciones a través mensajes de correo
electrónico, que contienen archivos Visual Basic Scripts, anexados, los cuales tienen la
extensión .VBS
11. FORMAS DE PREVENCIÓN CONTRA EL
CONTAGIO DE VIRUS
Copias de seguridad:
Realice copias de seguridad de sus datos. Éstas pueden realizarlas en el soporte que
desee, disquetes, unidades de cinta, etc. Mantenga esas copias en un lugar diferente
del ordenador y protegido de campos magnéticos, calor, polvo y personas no
autorizadas.
Copias de programas originales:
No instale los programas desde los disquetes originales. Haga copia de los discos y
utilícelos para realizar las instalaciones.
No acepte copias de origen dudoso:
Evite utilizar copias de origen dudoso, la mayoría de las infecciones provocadas por
virus se deben a discos de origen desconocido.
12. Utilice contraseñas:
Ponga una clave de acceso a su computadora para que sólo usted pueda acceder a
ella.
Anti-virus:
Tenga siempre instalado un anti-virus en su computadora, como medida general
analice todos los discos que desee instalar. Si detecta algún virus elimine la
lo antes posible.
Actualice periódicamente su anti-virus:
Un anti-virus que no está actualizado puede ser completamente inútil. Todos los
virus existentes en el mercado permanecen residentes en la computadora pata
controlar todas las operaciones de ejecución y transferencia de ficheros analizando
cada fichero para determinar si tiene virus, mientras el usuario realiza otras tareas.
13. ANTIVIRUS QUE EXISTE DESDE EL MERCADO
Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y
otros programas maliciosos (a veces denominados malware).
Básicamente, un antivirus compara el código de cada archivo con una base de datos de
los códigos (también conocidos como firmas o vacunas) de los virus conocidos, por lo
que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea
detectado.
Actualmente a los antivirus se les ha agregado funciones avanzadas, como la búsqueda
de comportamientos típicos de virus (técnica conocida como Heurística) o la
verificación contra virus en redes de computadoras.
14. Normalmente un antivirus tiene un componente que se carga en memoria y permanece
en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en
tiempo real. Es muy común que tengan componentes que revisen los adjuntos de los
correos electrónicos salientes y entrantes, así como los scripts y programas que pueden
ejecutarse en un navegador web (ActiveX, Java, JavaScript).
Los virus, gusanos, spyware,... son programas informáticos que se ejecutan
normalmente sin el consentimiento del legítimo propietario y que tienen la
características de ejecutar recursos, consumir memoria e incluso eliminar o destrozar la
información.
Una característica adicional es la capacidad que tienen de propagarse. Otras
características son el robo de información, la pérdida de esta, la capacidad de
suplantación, que hacen que reviertan en pérdidas económicas y de imagen.
15. EFECTOS EN LAS COMPUTADORAS
Cualquier virus es perjudicial para un sistema. Como mínimo produce una reducción de
la velocidad de proceso al ocupar parte de la memoria principal. Estos efectos se
pueden diferenciar en destructivos y no destructivos.
Efectos no destructivos:
Emisión de mensajes en pantalla:
Es uno de los efectos más habituales de los virus. Simplemente causan la aparición de
pequeños mensajes en la pantalla del sistema, en ocasiones se trata de mensajes
humorísticos, de Copyright, etc. Ejemplo:
Soupy: "Get ready.." cause THERE´S A VIRUS IN YOUR SOUP!
Casino: "DISK DESTROYER. A SOUVENIR FROM MALTA".
16. Borrado a cambio de la pantalla:
También es muy frecuente la visualización en pantalla de algún efecto generalmente
para llamar la atención del usuario. Los efectos usualmente se producen en modo
texto. En ocasiones la imagen se acompaña de efectos de sonido. Ejemplo:
Ambulance: Aparece una ambulancia moviéndose por la parte inferior de la pantalla
tiempo que suena una sirenas
Walker: Aparece un muñeco caminando de un lado a otro de la pantalla.
17. Efectos destructivos:
Desaparición de ficheros:
Ciertos virus borran generalmente ficheros con extensión exe y com, por ejemplo una
variante del Jerusalén-B se dedica a borrar todos los ficheros que se ejecutan.
Formateo de discos duros:
El efecto más destructivo de todos es el formateo del disco duro. Generalmente el
formateo se realiza sobre los primeros sectores del disco duro que es donde se
encuentra la información relativa a todo el resto del disco.
18. DATOS CURIOSOS DE LOS VIRUS INFORMÁTICOS
Se cree que el primer virus informático lanzado en el mundo era un virus de
sector de arranque, que se creó en el año 1986 por los hermanos Farooq Alvi. Fue
diseñado por ellos para proteger sus trabajos de investigación.
A inicios de los años setenta la computación estaba en una etapa de desarrollo
que dio paso a la ARPANET, precursora de la Internet. En 1971 nació el primer
virus informático.
Su nombre era virus Creeper y circulaba por la ARPANET. El objetivo era
experimentar para ver cómo se extendía de computadora a computadora ya que
no provocaba ningún daño.
El primer virus informático que hubo en la Tierra fue en el año 1972 que afecto a una
maquina IBM Serie 360, el cual se llamaba Creeper (que en español significa
enredadera)
19. El primer antivirus que hubo en la Tierra fue en el año 1972 el cual se llamaba Reaper
(que significa cortadora en español)
El 40% de los dispositivos electrónicos mayormente computadoras
o teléfonos inteligentes tienen almacenado un virus informático.
En Latinoamérica los países con mayor proporción de virus en los sitios web alojados
en servidores nacionales son Chile y Brasil con 2%.
Si hablamos de cantidad los países con mas sitios infectados con algún tipo de
malware son Estados Unidos con mas de 41 millones, y Canadá con 300 mil, esto
según datos entregados por Google.