Virus y vacunas informáticas

VIRUS Y VACUNAS INFORMÁTICAS

WILSON LEONARDO HERNÁNDEZ CASTILLO
LICENCIATURA EN EDUCACIÓN BÁSICA

UNIVERSIDAD PEDAGÓGICA
Y TECNOLÓGICA DE COLOMBIA
2012


HISTORIA CARACTERÍSTICAS DE LOS VIRUS

¿QUÉ ES VIRUS? CAMBIOS QUE GENERAN LOS VIRUS

¿CÓMO LLEGAN AL SISTEMA? VACUNAS O ANTIVIRUS

TIPOS DE VIRUS CLASES DE ANTIVIRUS

HISTORIA
El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal).
Fue llamado Creeper, creado en 1972. Este programa emitía periódicamente
en la pantalla el mensaje: «I'm a creeper... catch me if you can!» (¡Soy una
enredadera... agárrame si puedes!). Para eliminar este problema se creó el
Primer programa antivirus denominado Reaper (cortadora).

Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían
desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro
programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson)
desarrollaron un juego llamado core war, el cual consistía en ocupar toda la memoria
RAM del equipo contrario en el menor tiempo posible.

Después de 1984, los virus han tenido una gran
expansión, desde los que atacan los sectores de
arranque de disquetes hasta los que se adjuntan
en un correo electrónico.

• Los Virus Informáticos son sencillamente
programas maliciosos (malware) que
“infectan” a otros archivos del sistema
con la intención de modificarlo o
dañarlo.

¿EN QUE CONSISTEN?

Dicha infección consiste en incrustar su código malicioso en el interior
del archivo “víctima” (normalmente un ejecutable) de forma que a partir
de ese momento dicho ejecutable pasa a ser portador del virus y por tanto,
una nueva fuente de infección.

FORMAS DE CONTAGIO
Los principales métodos de contagio son la línea
telefónica y el intercambio de software no adquirido
legalmente.

Hay que tener en cuenta que Internet es una de las
mayores fuentes de contagio, otra importante fuente
de contagio son las BBS (Bulletin Board System,
Bases de datos remotas de libre acceso).

Los virus funcionan, se reproducen y liberan sus cargas activas sólo cuando se ejecutan.
Por eso, si un ordenador está simplemente conectado a una red informática infectada o
se limita a cargar un programa infectado, no se infectará necesariamente. Normalmente,
un usuario no ejecuta conscientemente un código informático potencialmente nocivo;
sin embargo, los virus engañan frecuentemente al sistema operativo de la computadora
o al usuario informático para que ejecute el programa viral.

TIPOS

DE VIRUS

INFORMÁTICOS

CABALLO DE TROYA:
Es un programa dañino que se oculta en otro programa legítimo, y que produce
sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de
infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente,
en la mayoría de las ocasiones, para causar su efecto destructivo.

GUSANO O WORM:
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se
copia así mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción
maligna.

VIRUS DE MACROS:
Un macro es una secuencia de ordenes de teclado y mouse asignadas a una sola tecla,
símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan
repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen,
haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

VIRUS DE SOBRE ESCRITURA:
Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el
contenido de los mismos.

VIRUS DE PROGRAMA:
Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y
.SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.

VIRUS RESIDENTES:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan
la ejecución de algún programa o la utilización de algún archivo.

VIRUS MÚLTIPLES:
Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente,
combinando en ellos la acción de los virus de programa y de los virus de sector de
arranque.

CARACTERÍSTICAS GENERALES DE LOS VIRUS INFORMÁTICOS

1.- Los virus pueden infectar múltiples archivos de la computadora infectada (y la red a
la que pertenece): Debido a que algunos virus residen en la memoria, tan pronto como
un disquete o programa es cargado en la misma, el virus se “suma” o “adhiere” a la
memoria misma y luego es capaz de infectar cualquier archivo de la computadora a la
que tuvo acceso.

2.- Pueden ser Polimórficos: Algunos virus tienen la capacidad de modificar su código,
lo que significa que un virus puede tener múltiples variantes similares, haciéndolos
difíciles de detectar.

3.- Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un virus es
capaz de ser residente, es decir que primero se carga en la memoria y luego infecta la
computadora. También puede ser "no residente", cuando el código del virus es ejecutado
solamente cada vez que un archivo es abierto.

4.- Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarán ellos mismos a
archivos de la computadora y luego atacarán el ordenador, esto causa que el virus se
esparza más rápidamente.

5.- Los virus pueden traer otros virus: Un virus puede acarrear otro virus haciéndolo
mucho mas letal y ayudarse mutuamente a ocultarse o incluso asistirlo para que infecte
una sección particular de la computadora.

6.- Pueden hacer que el sistema nunca muestre signos de infección: Algunos virus pueden
ocultar los cambios que hacen, haciendo mucho más difícil que el virus sea detectado.

7.- Pueden permanecer en la computadora aún si el disco duro es formateado: Si bien son
muy pocos los casos, algunos virus tienen la capacidad de infectar diferentes porciones
de la computadora como el CMOS o alojarse en el MBR (sector de buteo).

CAMBIOS QUE GENERAN LOS VIRUS

• ESCRITURAS FUERA DE TIEMPO EN EL DISCO.
• CAMBIOS EN LA LONGITUD DE LOS PROGRAMAS.
• FALLAS AL BOOTEAR EL EQUIPO.

• CAMBIOS EN LA FECHA Y/U HORA DE LOS ARCHIVOS.
• FALLAS EN LA EJECUCIÓN DE LOS PROGRAMAS.
• RETARDOS AL CARGAR UN PROGRAMA.
• ACTIVIDAD EXTRAÑA EN LA PANTALLA.

• OPERACIÓN MAS LENTA DEL SISTEMA.
• MENSAJES DE ERROR INUSUALES.
• REDUCCIÓN DE LA CAPACIDAD EN MEMORIA.
• SECTORES DEFECTUOSOS EN MEDIOS EXTRAIBLES.

¿QUÉ SON LOS ANTIVIRUS?

Es un programa creado para prevenir o evitar la activación de los virus, así
como su propagación y contagio. Cuenta además con rutinas de detención,
eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.

UN ANTIVIRUS TIENE TRES PRINCIPALES FUNCIONES Y COMPONENTES:

VACUNA:

Es un programa que instalado residente en la memoria, actúa
como "filtro" de los programas que son ejecutados, abiertos
para ser leídos o copiados, en tiempo real.

DETECTOR

Es el programa que examina todos los archivos existentes
en el disco o a los que se les indique en una determinada
ruta o PATH. Tiene instrucciones de control y reconocimiento
exacto de los códigos virales que permiten capturar sus pares,
debidamente registrados y en forma sumamente rápida
desarman su estructura.

ELIMINADOR

Es el programa que una vez desactivada la estructura del virus
procede a eliminarlo e inmediatamente después a reparar o
reconstruir los archivos y áreas afectadas.

Es importante aclarar que todo antivirus es un programa y que,
como todo programa, sólo funcionará correctamente si es adecuado
y está bien configurado. Además, un antivirus es una herramienta
para el usuario y no sólo no será eficaz para el 100% de los casos,
sino que nunca será una protección total ni definitiva.

Virus y vacunas informáticas

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a Virus y vacunas informáticas

Similar a Virus y vacunas informáticas (20)

Virus y vacunas informáticas