Este documento describe diferentes tipos de virus informáticos y antivirus. Explica que un virus es un programa que se puede replicar a sí mismo y propagar a otras computadoras, causando daño. También describe varios tipos de virus como troyanos, gusanos, virus de sobreescritura, y más. Además, explica cómo funcionan los principales antivirus y algunos ejemplos como AVG, Norton, Microsoft Security Essentials, Avira, Kaspersky, Panda y Avast.

1. VIRUS Y
ANTIVURUS
INFORMATICOS
POR: Juan Pablo Pérez Galvis

2. ¿QUÉ ES UN VIRUS?
Un virus informático es un programa de computadora
que tiene la capacidad de causar daño y su
característica más relevante es que puede replicarse a
sí mismo y propagarse a otras computadoras. Infecta
"entidades ejecutables": cualquier archivo o sector
de las unidades de almacenamiento que contenga
códigos de instrucción que el procesador valla a
ejecutar. Se programa en lenguaje ensamblador y por
lo tanto, requiere algunos conocimientos del
funcionamiento interno de la computadora.
2

3. FUNCIONAMIENTO DE LOS VIRUS
Los virus informáticos están hechos en Assembler. Las
instrucciones compiladas por Assembler trabajan directamente
sobre el hardware, esto significa que no es necesario ningún
software intermedio –según el esquema de capas entre usuario y
hardware- para correr un programa en Assembler (opuesto a la
necesidad de Visual Basic de que Windows 9x lo secunde). No solo
vamos a poder realizar las cosas típicas de un lenguaje de alto nivel,
sino que también vamos a tener control de cómo se hacen. Para dar
una idea de lo poderoso que puede ser este lenguaje, el sistema
operativo Unix está programado en C y las rutinas que necesitan
tener mayor profundidad para el control del hardware están hechas
en Assembler. Por ejemplo: los drivers que se encargan de manejar
los dispositivos y algunas rutinas referidas al control de procesos en
memoria.
3

4. Virus Troyano
¿Cómo funciona?
Se ejecuta cuando se abre un
programa infectado por este
virus. No es capaz de infectar
otros archivos o soportes, y
sólo se ejecuta una vez, pero
es suficiente. El efecto más
usual es el robo de
información.
Nombres
NetBus, Back Orifice, Sub7. Éstos
son los mas importantes.
¿Cómo actúan?
Esperan que se introduzca una
contraseña, clickear un link, o por
transmisión de un disco extraíble.

5. Gusano
¿Cómo funciona?
Se propaga de computador a
computador, con la
capacidad de enviarse sin la
ayuda de una persona. Se
aprovecha de un archivo o
programa para viajar. Las
tareas ordinarias se vuelven
excesivamente lentas o no
se pueden ejecutar.
¿Como Actúan?
Utilizan partes que son
invisibles al usuario. Se
detecta la presencia cuando
los recursos se consumen,
parcial o totalmente.
Nombres
Ej:Blaster, Sobig Worm,
Red Code, Klezz, etc..

6. Virus de Sobre-Escritura
¿Cómo funcionan?
No respetan la información
contenida en los archivos
infectados, haciendo que estos
queden inservibles. Hay otros
que, además, son residentes o
no. Aunque la desinfección es
posible, no se pueden recuperar
los archivos infectados.
¿Cómo actúan?
Utilizan un método muy simple,
que consiste en sobrescribir el
archivo con los datos del virus. (ej
Imagen)
Nombres
Way, TRJ. Reboot,
Trivial.88.D. , son
los más peligrosos

7. Virus de Enlace
¿Cómo funcionan?
Modifica la dirección donde se
almacena un fichero, hacia
donde se encuentra el virus.
La activación del virus se
produce cuando se utiliza el
fichero afectado. Es imposible
volver trabajar con el fichero
original.
¿Cómo Actúan?
Atacan las direcciones de
directorios, la modifican y,
al momento de utilizarlo,
se ejecuta el virus.

8. Virus múltiples
¿Cómo funcionan?
Infectan archivos ejecutables y
sectores de booteo,
combinando la acción de virus
de programa y del sector de
arranque.
¿Cómo Actúan?
Se auto ejecutan al ingresan a la
máquina, y se multiplican.
Infectan, gradualmente, nuevos
sectores. Hay que eliminarlos
simultáneamente en el sector de
arranque y archivos de programa
Nombres
Los más comunes son:
One_Half, Emperor,
Anthrax y Tequilla.

9. Residentes
¿Cómo funcionan?
Se ocultan en memoria RAM
permanentemente. Así, pueden
controlar todas las operaciones
llevadas a cabo por el sistema
operativo, infectando los
programas que se ejecuten.
¿Cómo Actúan?
Atacan cuando se cumplen, por ej,
fecha y hora determinada por el
autor. Mientras tanto, permanecen
ocultos en la zona de la memoria
principal.
Nombres
Algunos ej. De éste
virus son: Randex,
CMJ, Meve, MrKlunky.

10. Mutantes
¿Cómo funcionan?
Modifican sus bytes al replicarse.
Tienen incorporados rutinas de
cifrado que hacen que el virus
parezca diferente en variados
equipos y evite ser detectado
por los programas antivirus
que buscan especifica y
concretamente.
¿Cómo Actúan?
Su estrategia es mutar
continuamente. Se utilizan
como competencia contra
otros crackers, y dañan
archivos, temporalmente.

11. Virus Falsos
Estos tipos de programas, están
mal denominados “virus”, ya
que no funcionan ni actúan
como tales. Tan solo son
programas o mensajes de
correo electricos, que debido
a que estan compuestos por
hoaxes o bulos.
En caso de recibirlos, no hay que
prestarles atencion ni
reenviarlos.

12. Virus de Macros
¿Cómo funcionan?
Infectan ficheros usando
determinadas aplicaciones que
contengan macros: documentos de
Word, Excel, datos de Access,
presentaciones de PowerPoint,
etc.
¿Cómo Actúan?
Cuando se abre un fichero que
contenga este virus, las macros se
cargarán automáticamente,
produciéndose la infección. Se
pierden los datos en la plantilla.
Nombres
Los Mas comunes
son: Relax, Melissa.A,
Bablas, O97M/Y2K.

13. Virus de Compañía
¿Cómo funcionan?
Son virus de fichero que pueden ser
residentes o de acción directa.
“Acompañan" ficheros existentes
en el sistema, antes de su llegada.
¿Cómo actúan?
Pueden esperar ocultos en la
memoria hasta que se lleve a cabo
la ejecución de algún programa
(sin modificarlos como virus de
sobre escritura o residentes), o
actuar directamente haciendo
copias de sí mismos.
Nombre
Stator, Asimov.1539,
Terrax.1069., son los
mas usuales

14. 14
COMO OPERAN LOS VIRUS
INFORMATICOS

15. 15

16. Otras Amenazas
 Keyloggers o
registradores de teclas
 Ingenieria social es la
práctica de obtener
información confidencial
a través de la
manipulación. Los
ingenieros sociales
aprovechan la tendencia
natural de la gente a
confiar en su palabra

17. Otras amenazas
 'Spam' es la palabra que se
utiliza para calificar el
correo no solicitado enviado
por Internet.
 Los programas anti-spam
utilizan técnicas, tales como
enviar mensajes al
postmaster del dominio del
que procede el spam o
borrar directamente los
mensajes sospechosos de
nuestro servidor de correo
para evitar descargarlos.

18. CICLO DE VIDA DE UN VIRUS
CREACIÓN
GESTACIÓN
REPRODUCCIÓN
ACTIVACIÓN
DESCUBRIMIENTO
ASIMILACIÓN
ERRADICACIÓN

19. VIRUS EN LAS REDES
19
La frecuencia de los virus informáticos
y sus altos costos han motivado el
desarrollo y adopción de protecciones
de virus servidores de redes. De hecho
actualemente existen mas de 10000
virus en todo el mundo y de acuerdo
con encuestas realizadas.Las
infecciones en distintos países oscilan
entre el 35% y el 85% anual.

20. Son las herramientas específicas para solucionar el
problema de los virus. La función de un programa
antivirus es identificar y detectar la presencia o el
accionar de un virus informático en una computadora.
Adicionalmente un antivirus puede dar la opción de
herradicar un virus informático de un entidad
ejecutable infectada.
IDENTIFICACIÓN DE UN VIRUS
MODELO DE UN SISTEMA ANTIVIRUS
ESTRATEGIAS ANTIVIRUS

21. Algunos Antivirus
Los Antivirus son softwares utilizados para prevenir, detectar
y eliminar virus y otras clases de malwares, utilizando
todo tipo de estrategias para lograr este principal
objetivo. Hay en total mas de 40 antivirus en el mundo,
pero los mas importantes son:
 AVG
 Norton
 Microsoft Security
 Avira
•Kaspersky
•Panda
•Avast!

22. AVG
¿Qué es?
Es un grupo de productos
antivirus. Su producto mas
destacado es una versión
gratuita de su antivirus para
usuarios hogareños. Tiene mas
de 45 millones de usuarios.
Caracteriza por
Ser uno de los softwares gratuitos
mas utilizados y ser uno de los
mas “libres”.
Apto para
Windows y Linux

23. Norton
¿Qué es?
Norton es uno de los programas
antivirus más utilizados. Presenta
varias características que no se
encuentran en sus otros sistemas
antivirus.
Caracteriza por
Negativamente, tiene un alto
consumo de recursos y bajo nivel
de deteccion. Positivamente,
tiene intercambio de tecnología
con la CIA y el FBI.
Apto para
Windows y Mac Os

24. Microsoft security
¿Qué es?
Microsoft Security Essentials un
software antivirus gratuito creado
por Microsoft, que protege de todo
tipo de malware como virus,
gusanos troyanos etc..
Caracteriza por
Es un programa muy liviano, que
utiliza pocos recursos, ideal para
equipos como netbooks.
Apto Para
Sólo Windows

25. Avira
¿Qué es?
Avira Antivir, es un producto de
la agencia de seguridad
informatica “Avira”. Es
gratuita para uso personal y
organizaciones sin fines de
lucro.
¿Cómo funciona?
Explora discos duros y extraíbles
en busca de virus y también
corre como un proceso de
fondo, comprobando cada
archivo abierto y cerrado.
Apto para
Windows, Linux y Unix

26. Kaspersky
¿Qué es?
Kaspersky Antivirus, pertenece a
la compañía rusa homónima.
Es un software privado y pago,
con grandes velocidades en las
actualizaciones.
Caracteriza por
Tiene un gran sistema de
asistencia técnica, y es un
buen sistema para PC’s
portátiles. Es uno de los
mejores scanners de malwares
exixtentes.
Apto Para
Todos los sistemas
operativos

27. Panda
¿Qué es?
Panda, de Panda Security, es un
antivirus que ofrece gran
seguridad gracias a un sistema
de análisis, clasificación y
desinfección automática de
nuevas amenazas informáticas.
Caracteriza por
Negativamente, problemas
administrativos envían mails no
deseados a clientes.
Positivamente, incluye detalles
como deteccion de archivos con
virus o intrusiones Wi-Fi.
Apto para
Sólo Windows

28. Avast!
¿Qué es?
Avast! es un programa antivirus
de Alwil Software. Sus
versiones cubren desde un
usuario doméstico al
corporativo. Es un software
libre y gratuito.
Caracteriza por
Actualizar versión
automáticamente y ser uno
de los software mas abiertos.
Apto para
Windows, Mac Os
y Linux