Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
gerardino gonzalez taller 1
1. FACULTAD DE CIENCIAS DE LA EDUCACIÓN Y HUMANIDADES
LICENCIATURA EN EDUCACION PRIMARIA
TEMA:
LOS VIRUS INFORMATICOS
POR:
YAIRA STOCEL
CÉDULA: 10-705-1944
PROFESORA:
FANNY LAGUNA
ASIGNATURA:
INFORMATICA
2017
3. VIRUS INFORMATICOS
Un virus informático es un programa o software que se autoejecuta. Un poco
de Historia y se propaga insertando copias de sí mismo en otro programa o
documento. Un virus informático se adjunta a un programa o archivo de forma
que pueda propagarse, infectando los ordenadores a medida que viaja de un
ordenador a otro.
Historia: el Malware
Fue en 1949 cuando Von Neumann estableció la idea de programa
almacenado y expuso La Teoría y Organización de Autómatas Complejos,
donde presentaba por primera vez la posibilidad de desarrollar pequeños
programas replicantes y capaces de tomar el control de otros programas de
similar estructura. Si bien el concepto tiene miles de aplicaciones en la ciencia,
es fácil apreciar una aplicación negativa de la teoría expuesta por Von
Neumann: los virus informáticos, programas que se reproducen a sí mismos
el mayor número de veces posible y aumentan su población de forma
exponencial.
En 1959, en los laboratorios de Bell Computer, tres jóvenes programadores:
Robert Thomas Morris, Douglas Mcllroy y Victor Vysottsky crean un juego
denominado CoreWar basado en la teoría de Von Neumann y en el que el
objetivo es que programas combatan entre sí tratando de ocupar toda la
memoria de la máquina eliminando así a los oponentes. Este juego es
considerado el precursor de los virus informáticos.
Fue en 1972 cuando Robert Thomas Morris creó el que es considerado cómo
el primer virus propiamente dicho: el Creeper era capaz de infectar máquinas
IBM 360 de la red ARPANET (la precedente de Internet) y emitía un mensaje
en pantalla que decía “Soy una enredadera (creeper), atrápame si puedes”.
4. Para eliminarlo, se creó otro virus llamado Reaper (segadora) que estaba
programado para buscarlo y eliminarlo. Este es el origen de los actuales
antivirus.
En la década de los 80 los PC ganaban popularidad y cada vez más gente
entendía la informática y experimentaba con sus propios programas. Esto dio
lugar a los primeros desarrolladores de programas dañinos y en 1981, Richard
Skrenta escribe el primer virus de amplia reproducción: Elk Cloner, que
contaba el número de veces que arrancaba el equipo y al llegar a 50 mostraba
un poema.
En 1984, Frederick B. Cohen acuña por primera vez el término virus
informático en uno de sus estudios definiéndolo como “Programa que puede
infectar a otros programas incluyendo una copia posiblemente
evolucionada de sí mismo”.
En 1987 hace su aparición el virus Jerusalem o Viernes 13, que era capaz de
infectar archivos .EXE y .COM. Su primera aparición fue reportada desde la
Universidad Hebrea de Jerusalem y ha llegado a ser uno de los virus más
famosos de la historia.
En 1999 surge el gusano Happy desarrollado por el francés Spanska que crea
una nueva corriente en cuanto al desarrollo de malware que persiste hasta el
día de hoy: el envío de gusanos por correo electrónico. Este gusano estaba
encaminado y programado para propagarse a través del correo electrónico.
En el año 2000 hubo una infección que tuvo muchísima repercusión mediática
debido a los daños ocasionados por la infección tan masiva que produjo. Fuel
el gusano I Love You o LoveLetter, que, basándose en técnicas de ingeniería
social infectaba a los usuarios a través del correo electrónico. Comenzaba aquí
la época de grandes epidemias masivas que tuvieron su punto álgido en el
2004.
Fue en ese año cuando aparecieron gusanos como el Mydoom, el Netsky, el
Sasser, o el Bagle, que alarmaron a toda la sociedad y lo que buscaban era
tener la mayor repercusión y reconocimiento posible. Ese fue el año más duro
5. de este tipo epidemias y curiosamente el último. Los creadores de malware se
dieron cuenta de que sus conocimientos servirían para algo más que para tener
repercusión mediática… para ganar dinero.
Características delos virus informáticos
1. Polimórficos
Algunos virus informáticos pueden tener muchas formas. Determinadas
variedades se caracterizan por su capacidad para transformar su código, y
precisamente al ser polimorfos (también llamados mutantes) son mucho más
difíciles de detectar y eliminar.
2. Residentesynoresidentes
Los virus informáticos pueden ser residentes o no residentes en la memoria del
ordenador, o sea quedar o no de forma permanente en la memoria del equipo.
Los virus no residentes se caracterizan porque el código del virus se ejecuta
solamente cuando un archivo determinado es abierto.
3. VirusStealth
Los virus stealth o sigilosos se adjuntan por sí solos a ciertos archivos del
ordenador, para atacar y esparcirse rápidamente por todo el equipo. Tienen
una gran habilidad para camuflarse y no ser descubiertos.
4. Trabajo integrado
Determinados virus pueden atraer a otros, haciendo más letal su actividad.
Incluso se ayudaran para esconderse y se asistirán al momento de contaminar
una unidad específica del dispositivo.
5. Actividad silenciosa
Ciertos virus informáticos pueden llegar a ocultar los cambios que
realizan dentro del ordenador, es decir que el sistema no mostrará signos de
infiltración de virus. Esta característica puede hacer aún más dificultosa su
detección.
6. Resistenciaal formateo
6. En unos pocos casos, los virus informáticos pueden permanecer en el sistema
aunque el disco duro haya sido formateado. Este tipo de virus se caracteriza
por tener la capacidad de infectar porciones muy específicas de la
computadora, ya sea en el CMOS o albergarse en el MBR (registro de
arranque principal).
7. Virus camaleones
Los camaleones son una variedad similar a los troyanos. Simulan ser
programas comerciales en los que el usuario suele confiar, pero la realidad
es que su objetivo y función es provocar algún tipo de daño en el ordenador
8. Retro-virus
Los retro-virus, también conocidos como virus-antivirus, utilizan como técnica
de ataque la anulación de los programas antivirus que estén funcionando en
la computadora. En consecuencia, el ordenador queda indefenso y expuesto a
otras agresiones.
9. Mutabilidad
Algunos virus informáticos modifican su propio código para evadir la acción
de los antivirus, creando alteraciones de sí mismos en cada copia.
10. ¿Cómocombatirlos?
Algunas de las tareas que podemos realizar para combatir los virus
informáticos son: efectuar regularmente copias de seguridad, desfragmentar
el disco duro periódicamente, procurar utilizar software original, emplear las
opciones anti-virus de la BIOS del ordenador, mantener actualizados los
programas antivirus y, por último, disponer de una lista con la configuración
del equipo, incluyendo los parámetros de todas las tarjetas, discos y otros
dispositivos.
Métodos de propagación
7. Existen dos grandes clases de contagio. En la primera, el usuario, en un
momento dado, ejecuta o acepta de forma inadvertida la instalación del virus.
En la segunda, el programa malicioso actúa replicándose a través de las redes.
En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a
sufrir una serie de comportamientos anómalos o imprevistos. Dichos
comportamientos pueden dar una pista del problema y permitir la recuperación
del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario
están las siguientes:
Mensajes que ejecutan automáticamente programas (como el programa
de correo que abre directamente un archivo adjunto).
Ingeniería social, mensajes como ejecute este programa y gane un
premio, o, más comúnmente: Haz 2 clics y gana 2 tonos para móvil
gratis.
Entrada de información en discos de otros usuarios infectados.
Instalación de software modificado o de dudosa procedencia.
En el sistema Windows puede darse el caso de que la computadora pueda
infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000,
XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple
hecho de estar la máquina conectada a una red o a Internet. Este tipo de virus
aprovechan una vulnerabilidad de desbordamiento de buffer y puertos de red
para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar
mensajes de error, reenviarse a otras máquinas mediante la red local o Internet
y hasta reiniciar el sistema, entre otros daños. En las últimas versiones de
Windows 2000, XP y Server 2003 se ha corregido este problema en su
mayoría.
Métodos de protección
Los métodos para disminuir o reducir los riesgos asociados a los virus pueden
ser los denominados activos o pasivos.
8. 1. Activos
Antivirus: son programas que tratan de descubrir las trazas que ha
dejado un software malicioso, para detectarlo y eliminarlo, y en algunos
casos contener o parar la contaminación. Tratan de tener controlado el
sistema mientras funciona parando las vías conocidas de infección y
notificando al usuario de posibles incidencias de seguridad. Por ejemplo,
al verse que se crea un archivo llamado Win32.EXE.vbs en la carpeta
C:Windows%System32% en segundo plano, ve que es
comportamiento sospechoso, salta y avisa al usuario.
Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el
computador está conectado a una red. Estos filtros pueden usarse, por
ejemplo, en el sistema de correos o usando técnicas de firewall. En
general, este sistema proporciona una seguridad donde no se requiere
la intervención del usuario, puede ser muy eficaz, y permitir emplear
únicamente recursos de forma más selectiva.
Actualización automática: Consiste en descargar e instalar las
actualizaciones que el fabricante del sistema operativo lanza para
corregir fallos de seguridad y mejorar el desempeño. Dependiendo de la
configuración el proceso puede ser completamente automático o dejar
que el usuario decida cuándo instalar las actualizaciones.
2. Pasivos
Para no infectar un dispositivo, hay que:
No instalar software de dudosa procedencia.
No abrir correos electrónicos de desconocidos ni adjuntos que no se
reconozcan.
Usar un bloqueador de elementos emergentes en el navegador.
Usar la configuración de privacidad del navegador.
Activar el Control de cuentas de usuario.
Borrar la memoria caché de Internet y el historial del navegador.
9. No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un
ejecutable o incorporar macros en su interior.
Tipos de virus
Existen diversos tipos de virus, varían según su función o la manera en que
este se ejecuta en nuestra computadora alterando la actividad de la misma,
entre los más comunes están:
1.Troyano: Consiste en robar información o alterar el sistema del
hardware o en un caso extremo permite que un usuario externo pueda
controlar el equipo.
2.Bombas lógicas o de tiempo: Son programas que se activan al
producirse un acontecimiento determinado. La condición suele ser una
fecha (Bombas de Tiempo), una combinación de teclas, o ciertas
condiciones técnicas (Bombas Lógicas). Si no se produce la condición
permanece oculto al usuario.
3.Gusano: Tiene la propiedad de duplicarse así mismo.
4.Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por sí
solos. Son mensajes de contenido falso que incitan al usuario a hacer
copias y enviarla a sus contactos. Suelen apelar a los sentimientos
morales ("Ayuda a un niño enfermo de cáncer") o al espíritu de
solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en cualquier
caso, tratan de aprovecharse de la falta de experiencia de los
internautas novatos.
Acciones de los virus
Algunas de las acciones de algunos virus son:
Unirse a cualquier programa permitiendo su propagación y siendo más
costoso liberarse de él.
Ralentizar el dispositivo.
10. Reduciendo el espacio en el disco.
Mostrando ventanas de forma constante.
Corrompiendo archivos del dispositivo, en algunos casos archivos vitales
para el funcionamiento del dispositivo.
Descargando archivos o programas basura
Apagando o reiniciando su dispositivo
Haciendo llamadas a tus contactos u otros números con mayor costo
Eliminar todos los datos guardados en el disco duro.
Antivirus
Los programas antivirus surgen de la necesidad de mantener los
sistemas operativos en óptimas condiciones como vigilante seguro,
además de proteger los ordenadores de los software mal intencionados.
Un programa antivirus analiza información de muy diverso tipo y, en
caso de que se encuentre infectada por algún código maligno, según las
categorías existentes, procede a su desinfección o eliminación según la
configuración que permita cada software. El análisis de la información se
produce de muy diferentes maneras dependiendo de dónde provenga.
No es lo mismo que un antivirus se dedique a controlar la actividad de
dispositivos extraíbles, que la del correo electrónico, o la de la red local.
El principio de funcionamiento es similar, pero con matices. El
mecanismo de interceptación debe ser específico para cada sistema
operativo o componente sobre el que se va a implantar el antivirus. De
esta manera, cada vez que se vaya a acceder a la información del disco
o de los disquetes, el antivirus interceptará la llamada a la lectura o
escritura del disco, analizará la información que se va a leer o grabar y la
analizará. Esta misma operación se realiza a través de un driver en
modo kernel en Windows NT/2000/XP o un NLM interceptando la
actividad de disco en Novell.
A partir de la proliferación de los programas malignos, se ha
desarrollado igualmente una industria dedicada a la creación de
programas o antivirus, que tiene como finalidad detectarlos, erradicarlos
11. o prevenir las infecciones virales. Como se ha mencionado, el problema
de los programas malignos es que están escritos en códigos de
programación muy diferentes que tienen características y
funcionamientos muy diversos, lo que hacen que los programas
antivirus, solo sean eficaces para combatir el tipo de programas
malignos para los cuales fueron diseñados.