Este documento describe los virus informáticos, cómo funcionan y diferentes tipos de virus como los encriptados, polimórficos, gusanos, troyanos y falsos. También explica medidas de seguridad como usar antivirus actualizados, no descargar archivos sospechosos, usar contraseñas seguras y cortafuegos.

1. UNIVERSIDAD TÉCNICA DE MACHALA
UNIDAD ACADEMICA DE CIENCIAS QUIMICAS Y DE
LA SALUD
NOMBRE: Sandra Maldonado Paladines
CURSO: Primer Semestre “B” FECHA: 29/10/15
VIRUS INFORMATICOS
Es programa que se copia automáticamente (sin conocimiento ni permiso del usuario), ya sea
por medios de almacenamiento o por Internet, y que tiene por objeto alterar el normal
funcionamiento del ordenador, que puede ir desde una simple broma; acceso a tus datos
confidenciales; uso de tu ordenador como una maquina zombie; borrado de los datos; etc. En
unprincipioestosprogramaserandiseñadoscasi exclusivamenteporloshackersycrackersque
teníansuauge enlosEstadosUnidosyque hacían temblaralasgrandescompañías.Tal vezesas
personas lo hacían con la necesidad de demostrar su creatividad y su dominio de las
computadoras,por diversiónocomouna forma de manifestarsurepudioa la sociedadque los
oprimía.Hoyen día,resultanunbuenmedioparael sabotaje corporativo,espionajeindustrialy
daños a material de una empresa en particular. Un virus puede ser o no, muy peligroso, pero
independientemente de dicho grado, si el sistema a comprometer es crítico, un virus de bajo
gradode peligrosidadpodrácausargravesdaños.Si porel contrariodichovirusesmuypeligroso
y afecta a una computadorafamiliarsusdañosserán mínimos.Porellodesde el puntode vista
de unaempresao gran corporación,un virussea cual sea,debe serconsideradosiempre como
peligroso.

2. CÓMO FUNCIONAN
Se podría decir que la mayor parte de los virus estaban y quizás estén programados en
Ensamblador,lenguaje de bajonivel que permite trabajardirectamente sobre el hardware,sin
tener que interactuar con el Sistema Operativo. Actualmente no todos los virus se desarrollan
en Ensamblador, sino que se utilizan todo tipo de lenguajes de alto nivel, que no permiten
realizartodaslas accionesque permite el ensamblador,perosí facilitanmuchosucodificación.
Lo que tratanlosvirusesde serejecutadospara conellopoderactuaryreplicarse,yaqueningún
usuario ejecutaría un virus de forma intencionada. Los virus debenocultarse, ya sea tras otros
programas “benignos” o bien utilizando otras técnicas. Por norma general, un virus intentará
cargarse en la memoria para poder ejecutarse, y controlar las demás operacionesdel sistema.
Como formasmás comunesde infecciónde losviruspodríamos tenerlassiguientes:Enel caso
de que un virus tratara de cargarse en el arranque, intentaría dos cosas. - Primero si existe la
posibilidadde cargarse enla CMOS, lo cual sería posible si la memoriano es ROM, sino que es
Flash-ROM. - Si estonoesposible,intentarácargarse enel sectorde arranque.El sistemacargará
el MBR enmemoriaRAM que le indicarálas particiones,el tamaño,cual es la activa (enla que
se encuentra el S.O.) para empezar a ejecutar las instrucciones. Es aquí donde el virus deberá
cargar el MBR en un sector alternativo y tomar su posición de tal forma que cada vez que se
arranque el sistemael virusse cargará. Así, ya que el antivirusse carga tras el S.O. la carga del
virus en memoria no será detectada.
TIPOS DE VIRUS
Virus encriptados Más que un tipo de virus,son una técnica queusan diversos virus,loscuales sedescifran
ellos mismos para poderseejecutar y acto seguido se vuelven a cifrar.De esta manera lo que intentan es
evitar o dificultar ser detectados por los antivirus.
Virus polimórficos La diferencia esencial con los virusencriptadosresideen que éstos se cifran/descifran
de forma distinta en cada una de sus infecciones. Así consiguen impedir que los antivirus los localicen a

3. través de la búsqueda de cadenas o firmas.Por esta característica,este tipo de virus son los más difíciles
de detectarse. Como ejemplos: Elkern, Satan Bug, Tuareg.
Gusanos (Worms) Pueden no ser considerados como virus,ya que para replicarseno necesitan infectar
otros ficheros.Los gusanos realizarán una serie decopias desí mismos (sin tener que infectar ningún otro
fichero) a la máxima velocidad posible y enviándose a través de la red. Debido a esa replicación a alta
velocidad pueden llegar a saturar la red a través de la que se propagan. Los canales más típicos de
infección son el Chat, correo electrónico, Algún que otro ejemplo de gusano podrían ser los siguientes:
PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.
Troyanos o caballos de Troya Se puede llegar a pensar que los troyanos no son realmente virus,ya que
no poseen su principal característica, la auto reproducción. A pesar de esto, al igual que los gusanos,
ambos son tratados como virus a la hora de ser detectados por los antivirus.Su nombre hace referencia
a la historia griega, así su objetivo consiste en introducirse en el sistema como un programa
aparentemente inofensivo,siendo verdaderamente un programa que permite el control remoto de dicho
sistema.Al igual quelos virus,pueden modificar,eliminar,ciertos ficherosdel sistema y a mayores pueden
capturar datos confidenciales (contraseñas, números de tarjetas de crédito, etc.), y enviarlos a una
dirección externa. Virus Página
Virus falsos Hoy en día han surgido ciertos mensajes decorreo electrónico,o programas,que pueden ser
confundidos con virus. El principal tipo son los hoaxes, emails engañosos que pretenden alarmar sobre
supuestos virus.Tratan de engañar al usuario proponiendo una seriede acciones a realizar para eliminar
dicho virus que en realidad no existe. Lo más probable es que dichas acciones sean dañinas.
Bombas lógicas Tampoco sereplican,por lo queno son consideradosestrictamentevirus.Son segmentos
de código, incrustados dentro de otro programa. Su objetivo principal es destruir todos los datos del
ordenador en cuanto se cumplan una serie de condiciones.
Bug-Ware Quizás no deban de ser considerados como virus, ya que en realidad son programas con
errores en su código. Dichos errores pueden llegar a afectar o al software o al hardwarehaciendo pensar
al usuario que se trata de un virus.
De MIRC Tampoco son considerados virus. El uso de estos virus está restringido al uso del IRC, ya que
consisteen un script,denominado script.ini,programado deforma maliciosa,queseenviará a la máquina
clientepor DCC. Si la victima acepta dicho envío sesustituirásu script.ini por el malicioso,lo queprovocará
que el atacante tenga acceso a archivos de claves, etc.
MEDIDAS DE SEGURIDAD PARA EVITAR LOS VIRUS
Realizar periódicas copias de seguridad de nuestros datos.
Evitar descargar archivos de lugares no conocidos.
No aceptar software no original o pre-instalado sin el soporte original.
Proteger los discos contra escritura, especialmente los de sistema.
Analizar todos los nuevos discosqueintroduzcamos en nuestro sistema con un antivirus,incluso los discos
vacíos (pues pueden contener virus en su sector de arranque).
Analizar periódicamente el disco duro, para evitar que algún virus se cargue en memoria previamente al
análisis.
Actualizar los patrones de los programas de antivirus cada uno o dos meses, algunos paquetes lo hacen
automáticamente.
Intentar recibir los programas que necesitemos de Internet de los sitios oficiales.

4. Tener especial cuidado con losarchivosquepueden estar incluidosen nuestro correo electrónico, no abrir
archivos de usuarios desconocidos.
Reglas de Seguridad para proteger su ordenador (PC, Laptop o Servidor) contra virus,spywarey
similares (sin ponerla inestableni lenta):
Instale un buen y confiable Antivirus: Actualizándolo diariamenteo cada vez que hubiera
actualizaciones disponibles.Estas deben tener vacunas en tiempo real (evitara el acceso de virus en
tiempo real) y protecciones heurísticas.
Utilizar un Sistema Operativo seguro: Gran porcentaje de los virus tienen como objetivo atacar a los
sistemas operativos deMicrosoftpor ser los más utilizadospor los usuarios (o los más vulnerables).Las
versiones de Windows diseñadas parael mercado doméstico son especialmente vulnerables,por lo que
se recomienda utilizar losquetengan gestión de usuarios,permisos,seguridad,etc., como Windows
2000,Windows 7 (teniendo activado el 'Control de cuentas de usuario'),etc.
Evite instalar programas desconfiables o inseguros: No descargueprogramas que desconoce y que no
sepa si son seguros.También evite utilizar programas P2P (programa dedescarga de música,videos,
etc.) como Ares, eMule, entre otros.
Ejecute Windows Update: Es una herramienta de Microsoftque ayuda a parchar su sistema operativo
con el fin de evitar ataques virales o dehackers producto de vulnerabilidades.Puededescargar estos
parches desde la web oficial de"Windows Update" en el siguienteenlace: www.windowsupdate.com.
En algunos Sistemas Operativos como Windows 7/Vista/XP lasactualizaciones son automáticasprevia
configuración del "Centro de Seguridad"en el "Panel de Control".
No abra archivos adjuntos por correo, chat, etc: No abra ni ejecute archivos depersonas que usted
desconozca o que no haya pedido.
No arranque desde un disco flexible o usb: Retire cualquier disco flexible(disquete) o usb cuando inicie
el ordenador.
Ponga contraseñas a su ordenador: Establezca contraseñas segurastanto para el acceso a su sistema
operativo como para sus carpetas compartidas (solo lectura),depreferencia estas deben tener
caracteres especiales (ejemplo:R3nz0, Pctov4r, etc.).
No visite webs de hackeo, adultos, casinos online o de dudosa procedencia: Cuando usted visita
páginas webs sospechosases probableque estas intenten instalaro ejecutar en su ordenador algún
componente peligroso (ActiveX, scripts, etc.) con la finalidad deacceder a su ordenador o instalar un
programa espía. También se recomienda no aceptar 'avisos' o 'certificados' ya quepuede abrir las
“puertas” de su PC hacia un ataque inminente.
Instalar un programa cortafuegos (Firewall): Los Firewalls son un buen mecanismo de seguridad contra
ataques que provienen de Internet/Red, estos evitan intrusiones hacianuestro ordenador o el robo de
información.Actualmente varios antivirus ya vienen con firewall.
No permita utilizar su PC a otras personas: Si presta su ordenador a otras personas,no sabrá lo que
hacen o lo que instalan y es probableque lo infecten.
Un programa 'Congelador' (opcional): Puede utilizar un programa 'congelador' que evita que se graben
cualquier archivo,programa o 'virus' en su ordenador

5. ANTIVIRUS
Los antivirus son programascuyo objetivo es combatir y eliminar virus informáticos.La efectividad de
los antivirusva a depender ampliamente, tanto del antivirus del quese trate, como de su configuración
y lo que es más importante, de mantener una base de definiciones devirus completamente actualizada.
Estos programas tienen como cometido fundamental la detección de los virus,para posteriormente
llevar a cabo la acción,elegida por el usuario,sobreellos.Un antivirus no es la solución definitiva.Con
esto no queremos decir que no minimicelos riesgos deinfección,pero sí que no todos los virus se
pueden detectar a tiempo, que no todos los virus sepueden desinfectar,y por tanto muchas veces no
podremos recuperar los datos.
COMO FUNCIONAN
Para identificarun virus primero deberemos detectarlo y luego determinar de cuál setrata.A la técnica
de identificación seleconocecomo “scanning”.Los programas antivirusposeen cadenas propiasde
cada virus.Dichascadenas lasusaráel antivirus como “huella”para identificar si un fichero setrata o no
de virus y si es así cuál es en concreto. Teóricamente se deberían comprobar todos los archivos del
sistema con todas y cada una de las cadenas devirus quetiene en la basede datos el antivirus,pero
esto en la práctica no es eficiente ya que sería bastante costoso.Para que este proceso sea posible,y un
usuario pueda identificar un virus,con anterioridad otro usuario debe haber informado de su presencia
a las empresas desarrolladorasdeantivirus paraqueéstas creen la cadena del virus y preparen su
desinfección si es que es posible.Por ello es tan importante tener actualizadaslasbases dedatos y que
la empresa desarrolladora denuestro antivirussaquecon frecuencia actualizaciones delas firmas.Esto
último es lo que hace que la técnica de scanningsea algo débil,ya que para que un virus sea detectado
depende de que tengamos su firma en nuestro antivirus.Duranteese transcurso detiempo el virus es
libre.

6. ANTIVIRUS AVG
El nombre comercial para el softwarede seguridad de AVG Technologies es AVG, el cual provienede su
primer producto, Anti-Virus Guard.2 AVG Technologies es una empresa privada checa formada en enero
de 1991 por Gritzbach y Tomas Hofer. A principiosdeseptiembre de 2005, la empresa fue comprada
por Intel Corporación.El 19 de abril de2006,la red ewido se hizo parte del grupo de AVG Technologies
El 6 de noviembre de 2006, Microsoftanunció queproductos de AVG estarían disponibles directamente
del Centro de Seguridad de Windows Vista.Desde el 7 de junio de 2006,el software AVG también ha
sido usado como un componente opcional deSeguridad de Correo de GFI, ha producido por el Software
GFI. El 5 de diciembre de 2007, AVG anunció la adquisición deExploitPrevention Labs,desarrollador de
LinkScanner que hace navegación segura en la tecnología.El 8 de febrero de 2008, Grisoftanunció que
ellos cambiarían el nombre de la compañía de Grisofta AVG Technologies. Este cambio fue hecho para
aumentar la eficacia desus actividades de márquetin.
AVG es un software antivirus desarrollado por la empresa checa AVG Technologies,disponiblepara
sistemas operativos Windows,Linux,Android,iOS, Windows Phone, entre otros.
El Antivirus AVG tiene las siguientes funcionalidades:
 AVG ResidentProtection: seguimiento constantedel sistema
 AVG Email Scanner:escanea el correo electrónico
 AVG On-Demand scanner:analizalo queel usuario desee
 Análisispre-programadasparacualquier hora
 Actualización gratuita dela basede datos de virus
 Función de actualización automática
 Desinfección automática dearchivos infectados
 AVG Virus Vault:sistema para administrar losarchivosinfectados.