UNIVERSIDAD TCNICA DE AMBATO FACULTAD CIENCIAS DE LA SALUD LABORATORIO CLNICO

ADRIANA QUISIMALN TEMA: VIRUS/ANTIVIRUS PRIMER SEMESTRE U

INDICE GENERAL:

ndice de contenido
1.-TEMA: ...............................................................................................................1 2.-OBJETIVOS:..................................................................................................1 3.-Desarrollo.............................................................................................................2 3.1.-Historia de los virus.....................................................................................2 3.2.-Clasificacin de los virus.............................................................................3 3.2.1.-VIRUS DE ACOMPAANTE:................................................................4 3.2.2.-VIRUS DE ARCHIVO:............................................................................4 3.2.3.-VIRUS DE BUG-WARE:.........................................................................5 3.2.4.-VIRUS DE MACRO:................................................................................5 3.2.5.-VIRUS DE MIRC:....................................................................................5 3.2.6.-VIRUS DE MUTI-PARTES:....................................................................5 3.2.7.-VIRUS DEL SECTOR DE ARRANQUE:...............................................6 3.2.8.-VIRUS DE WEB:.....................................................................................6 3.2.9.-LOMBRICES, WORM O GUSANOS:....................................................6 3.2.10.-TROYANOS O CABALLOS DE TROYA:............................................6 3.2.11.-HIJACKERS:..........................................................................................6 3.2.12.-CAMALEONES:....................................................................................7 3.2.13.-VIRUS POLIMORFOS O MUTANTES:...............................................7 3.2.14.-VIRUS SIGILOSOS O STEALTH:........................................................7 3.2.15.-VIRUS LENTOS:...................................................................................7 3.2.16.-RETRO VIRUS O VIRUS ANTIVIRUS:..............................................7 3.2.17.-VIRUS MULTIPUNTITOS:...................................................................8 3.2.18.-VIRUS VORACES:...............................................................................8 3.3.1.-QUE ES UN ANTIVIRUS:.....................................................................10 3.3.2.-CLASES DE ANTIVIRUS ....................................................................10 3.3.4.-Virus informticos y sistemas operativos................................................11 4.-CONCLUSIONES:............................................................................................13 5.-RECOMENDACIONES:...................................................................................13 6.-ANEXOS:..........................................................................................................14 7.-GLOSARIO:......................................................................................................15 8.-BIBLIOGRAFIA:..............................................................................................15

INDICE DE TABLAS:

ndice de tablas
Tabla1.......................................................................................................................4 tabla2........................................................................................................................8 Tabla3.....................................................................................................................10

II

1.-TEMA:

VIRUS/ANTIVIRUS

2.-OBJETIVOS: 2.1.-Objetivo General:

Conocer la historia de los virus y antivirus.

2.2.-Objetivos Especficos:

Detallar los principales tipos de virus Determinar las caractersticas principales de los virus. Indicar la funcin del antivirus.

3.-Desarrollo
3.1.-Historia de los virus Los virus tienen la misma edad que las computadoras. Ya en 1949 John Von Neumann, describi programas que se reproducen a s mismos en su libro "Teora y Organizacin de Autmatas Complicados". Es hasta mucho despus que se les comienza a llamar como virus. La caracterstica de auto-reproduccin y mutacin de estos programas, que las hace parecidas a las de los virus biolgicos, parece ser el origen del nombre con que hoy los conocemos.( Vanden Bosch ). En su libro "Virus Informticos: teora y experimentos", el doctor Fred Cohen, quien es reconocido como el primero en definir los virus informticos, seal: "Se denomina virus informtico a todo programa capaz de infectar a otros programas, a partir de su modificacin para introducirse en ellos". A su vez, plante la imposibilidad de desarrollar un programa que fuera capaz de detectar y eliminar todos los virus informticos.

En 1984, en su tesis para optar por el ttulo de Doctor en Ingeniera Elctrica, presentada en la Universidad del Sur de California, Cohen demostr cmo se poda crear un virus, motivo por el que es considerado como el primer autor de un virus "autodeclarado".En el mismo ao, edit el libro titulado "Un pequeo curso sobre virus de computadoras". Posteriormente, escribi y public "The Gospel according to Fred" (El evangelio de acuerdo a Fred). En el ao 1983, el Dr. Keneth Thomson8, uno de los creadores del famoso sistema operativo UNIX y los programadores de AT&T, que trabajaron en la creacin de Core Wars,6 rompieron el silencio acordado, informaron la existencia del programa y ofrecieron detalles sobre su estructura. A comienzos de 1984, la revista Scientific American, publica la informacin completa sobre esos programas, con guas para la creacin de virus. Es el punto de partida de la vida pblica de estos programas, y naturalmente de su difusin sin control, en las computadoras personales.

Por esa misma fecha, 1984, el Dr. Fred Cohen hace una demostracin en la Universidad de California, donde present un virus informtico residente en una PC. Al Dr. Cohen se le conoce hoy, como "el padre de los virus". Paralelamente, aparecieron virus en muchas PCs, se trataba de un virus, con un nombre similar a Core Wars,6escrito en Small-C por Kevin Bjorke, que luego lo cedi al dominio pblico. Por 1989 la cantidad de virus detectados en diferentes lugares sobrepasan los 100, y la epidemia comienza a crear situaciones graves. Entre las medidas que se toma, para tratar de detener el avance de los virus, es llevar a los tribunales a Robert Mors Jr. acusado de ser el creador de un virus que infect a computadoras del gobierno y empresa privadas. Al parecer, este muchacho conoci el programa Core Wars, creado en la AT&T, y lo difundi entre sus amigos. Ellos se encargaron de diseminarlo por diferentes medios a redes y equipos. Al juicio se le dio gran publicidad, pero no detuvo a los creadores de virus. La cantidad de virus que circula en la actualidad no puede llegar a ser precisada pero para tener una idea los ltimos antivirus pueden identificar alrededor de cincuenta mil virus (claro que en este valor estn incluidos los clones de un mismo virus). Los virus informticos son pequeos programas de software diseados para propagarse de un equipo a otro y para interferir en el funcionamiento del equipo. Un virus pude daar o eliminar datos del equipo, usar el programa de correo electrnico para propagarse a otros equipos incluso borrar todo el contenido del disco duro. 3.2.-Clasificacin de los virus Se sabe que existe una gran cantidad de virus, muchos de ellos, sin embargo son mutaciones: un programador coge un virus y lo re programa para que haga otra cosa parecida a la que se hace, y ya tenemos una mutacin del mismo. 3

De todas formas, podemos hacer unos grandes grupos, a saber: TABLA 1 Virus Virus Programa Boot Infectados Infectan archivos ejecutables tales como .com / .exe / .ovl / .drv / .sys / .bin Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Particin. Infectan programas y sectores de "booteo". Atacan al Bios para desde all reescribir los discos duros. Se distribuyen por e-mail y la nica forma de eliminarlos es el uso del sentido comn

Mltiples Bios Hoax

3.2.1.-VIRUS DE ACOMPAANTE: Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar. Despus de ejecutar el nuevo archivo COM creado por el virus y cede el control al archivo EXE. 3.2.2.-VIRUS DE ARCHIVO: Los virus de archivo del tipo EXE, DRV, DLL, VBIN, OVL, SYS, e incluso BAT. Este tipo de virus se aade al principio a al final del archivo. Estos se archivan cada vez que el archivo infectado es ejecutado, ejecutando primero su cdigo vrico y luego devuelve el control al programa infectado pudiendo permanecer 4

resistente en la memoria durante mucho tiempo despus de que haya sido activados. Este tipo de virus se divide en dos: Virus de accin directa que son aquellos que no se quedan resistentes en la memoria y se replican en el momento de ejecutar el fichero infectado y los virus de sobrescrita que corrompen el fichero donde se ubican al sobre escribirlo.

3.2.3.-VIRUS DE BUG-WARE: Bug-ware es el termino dado a programas informticos legales diseados para realizar funciones concretas. Debido a una inadecuada comprobacin de errores o a una programacin confusa causan daos al hardware o software del sistema. 3.2.4.-VIRUS DE MACRO: De acuerdo con la Internacional Security Asociacion, los virus macro forman el 80% de todos los virus y son los que mas rpidamente han crecido en toda la historia de los ordenadores en los ltimos 5 aos. A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningn sistema operativo y se diseminan fcilmente a travs de archivos adjuntos de email, bajadas de Internet, transferencia de archivos y aplicaciones compartidas. 3.2.5.-VIRUS DE MIRC: Son de la nueva generacin de infeccin, aprovechan las ventajas por y de los millones de usuarios conectados a cualquier IRC a travez de Mirc. Consiste en un script para el cliente de IRC Mirc. Cuando accede a un canal de IRC. 3.2.6.-VIRUS DE MUTI-PARTES: Los virus de milti-parte pueden infectar tanto el sector de arranque como los archivos ejecutables, suelen ser una combinacin de todos los tipos existentes de virus.

3.2.7.-VIRUS DEL SECTOR DE ARRANQUE: Este tipo de virus infecta al sector de arranque y se esparce en el disco duro del usuario el cual tambin puede infectar puede infectar al sector de arranque del disco duro MBR. 3.2.8.-VIRUS DE WEB: Los applets de JAVA y los controles Active X, son unos lenguajes nuevos orientados a Internet, pero las nuevas tecnologas abren un mundo nuevo a explotar por los creadores de virus. 3.2.9.-LOMBRICES, WORM O GUSANOS: Con el inters de hacer un virus que se pueda esparcirse se la forma mas amplia posible, sus creadores a veces, dejaron el hecho de daar el sistema de los usuarios infectados y pasaron a programar sus virus de forma que solo se repliquen, sin el objetivo de causar graves daos al sistema. De esta forma, sus autores tratan de hacer sus creaciones mas conocidas en Internet. Este tipo de virus paro a ser llamado gusano o worm. 3.2.10.-TROYANOS O CABALLOS DE TROYA: Ciertos virus traen en su interior un cdigo aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos cdigos son denominados Troyanos o caballos de troya. Inicialmente, los caballos de Troya permitan que la computadora infectada pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma el invasor podra leer, copiar, borrar y alterar datos del sistema. 3.2.11.-HIJACKERS: Son programas o scripts que secuestran navegadores de Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijackers altera la pagina inicial del 6

navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y puede impedir el acceso a determinados webs. 3.2.12.-CAMALEONES: Son una variedad similar a los caballos de troya , pero actan como otros programas comerciales, en los que el usuario confi, mientras que en realidad estn haciendo algn tipo de dao. 3.2.13.-VIRUS POLIMORFOS O MUTANTES: Los virus polimorfos poseen la capacidad de encriptar el cuerpo del virus para que no pueda ser detectado fcilmente por un antivirus. Solo deja disponibles unas cuantas rutinas que se encargaran se descriptar el virus para poder propagarse. Una vez desencriptado el virus intentara alojarse en algn archivo de la computadora. 3.2.14.-VIRUS SIGILOSOS O STEALTH: El virus sigiloso posee un modulo de defensa bastante sofisticado. Este intentara permanecer oculto tapando todas las modificaciones que haga y observando como el sistema operativo trabaja con los archivos y con el sector de boteo. Subvirtiendo algunas lineas de cdigo el virus logra apuntar el flujo de ejecucin hacia donde se encuentra la zona infectada. 3.2.15.-VIRUS LENTOS: Los virus de tipo lento hacen honor a su nombre infectando solamente los archivos que el usuario hace ejecutar por el SO, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan. 3.2.16.-RETRO VIRUS O VIRUS ANTIVIRUS: Un retro-virus intenta como mtodo de defensa atacar directamente al programa antivirus incluido en la computadora. Para los programadores de virus no es una informacin difcil de obtener ya que pueden conseguir cualquier copia de 7

antivirus que hay en el mercado. Con un poco de tiempo pueden descubrir cuales son los puntos dbiles del programa y buscar una buena forma de aprovecharse de ello. 3.2.17.-VIRUS MULTIPUNTITOS: Los virus multipuntitos atacan a los sectores de arranque y a los ficheros ejecutables. Su nombre esta dado porque infectan las computadoras de varias formas. No se limitaba infectar un tipo de archivo ni zona de la unidad de disco duro. Cuando se ejecuta una aplicacin infectada con uno de estos virus, este infectada el sector de arranque. La prxima vez que arranque la computadora, el virus atacara a cualquier programa que se ejecute. 3.2.18.-VIRUS VORACES: Estos virus alteran el contenido de los archivos de forma indiscriminada. Generalmente uno de es estos virus sustituir el programa ejecutable por su propio cdigo. Son muy peligrosos porque se dedican a destruir completamente los datos que pueda encontrar. A continuacin un pequeo cuadro sobre los tipo de virus TABLA 2 Clasificacin de los Virus Virus Caballos de Troya (Troyan horses) Caractersticas Son impostores, es decir, archivos que parecen benignos pero que, de hecho, son perjudiciales, contienen cdigos dainos Son programas que se replican de sistema a sistema. Normalmente el gusano generar un documento que contendr la macro del gusano dentro. Actan como otros programas comerciales,los camaleones pueden realizar todas las funciones de los programas legtimos a los que sustituyen

Gusanos (worms)

Camaleones

(actan como programas de demostracin de productos, los cuales son simulaciones de programas reales). Virus polimorfos o mutantes Poseen la capacidad de encriptar el cuerpo del virus para que no pueda ser detectado fcilmente por un antivirus Este intentar permanecer oculto tapando todas las modificaciones que haga y observando cmo el sistema operativo trabaja con los archivos y con el sector de booteo. Tiene la capacidad de engaar al sistema operativo. Virus lentos Hacen honor a su nombre infectando solamente los archivos que el usuario hace ejecutar por el SO, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan. . De los archivos que pretende infectar realiza una copia que infecta, dejando al original intacto. Tiene como mtodo de defensa atacar directamente al programa antivirus incluido en la computadora. Con un poco de tiempo pueden descubrir cules son los puntos dbiles del programa y buscar una buena forma de aprovecharse de ello. Virus multipartitos Atacan a los sectores de arranque y a los ficheros ejecutables. No se limitan a infectar un tipo de archivo ni una zona de la unidad de disco rgido. La prxima vez que arranque la computadora, el virus atacar a cualquier programa que se ejecute. Alteran el contenido de los archivos de forma indiscriminada. Son muy peligrosos porque se dedican a destruir completamente los datos que puedan encontrar. La diferencia es que esta dada por el

Virus sigiloso o stealth

Retro-virus o Virus antivirus

Virus voraces

Bombas de tiempo 9

trigger de su mdulo de ataque que se disparar en una fecha determinada. No siempre pretenden crear un dao especfico. Conejo Cuando los ordenadores de tipo medio estaban extendidos especialmente en ambientes universitarios, funcionaban como multiusuario, mltiples usuarios se conectaban simultneamente a ellos mediante terminales con un nivel de prioridad. El ordenador ejecutaba los programas de cada usuario dependiendo de su prioridad y tiempo de espera.

Fuente bibliogrfica: Leonardo Duarte,2013(http://es.calameo.com/read/002104851cc8e0b9aa36e) 3.3.-SEGURIDAD 3.3.1.-QUE ES UN ANTIVIRUS: Un antivirus es una programa destinado a evitar, por diversos mtodos, la accin maliciosa de un virus o, troyano o gusano. 3.3.2.-CLASES DE ANTIVIRUS TABLA 3 CLASES DE ANTIVIRUS NOD32(Shareware) KASPERSKY Conocido por su velocidad y sistema de huella digital o rastreo Excelente soporte, excelente anlisis, cuando un virus lo intenta modificar para no ser reconocido; este protege su cdigo y restaura una copia del correcto automticamente Muy liviano y noble, rpida respuesta en caso de virus, bloque efectivo de paginas web con virus. Muy liviano, actualizacin de

ESET(NOD32)

AVAST 10

definiciones en su base de datos bastante rpida. Mc AFREE Liviano, trabaja rpido en el reconocimiento de virus, fcil de instalar y configurar. Econmico, configurar. fcil de instalar y

PANDA ANTIVIRUS

3.3.4.-Virus informticos y sistemas operativos Los virus informticos afectan en mayor o menor medida a casi todos los sistemas ms conocidos y usados en la actualidad. Cabe aclarar que un virus informtico mayoritariamente atacar slo el para el que fue desarrollado, aunque ha habido algunos casos de virus multiplataforma. MS-Windows Las mayores incidencias se dan en el debido, entre otras causas, a: Su gran popularidad, como sistema operativo, entre los computadores personales,. Se estima que, en 2007, un 90% de ellos usaba Windows.] Esta popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a los creadores de software malicioso a desarrollar nuevos virus; y as, al atacar sus puntos dbiles, aumentar el impacto que generan. Falta de seguridad en esta plataforma (situacin a la que est dando en los ltimos aos mayor prioridad e importancia que en el pasado). Al ser un sistema muy permisivo con la instalacin de ajenos a ste, sin requerir ninguna autentificacin por parte del usuario o pedirle algn permiso especial para ello en los sistemas ms antiguos (en los Windows basados en NT se ha mejorado, en parte, este problema). A partir de la inclusin del en Windows Vista o Windows 7, y siempre y cuando no se desactive, se ha solucionado este problema. Software como y, desarrollados por Microsoft e incluidos de forma predeterminada en las ltimas versiones de Windows, son conocidos por 11

ser vulnerables a los virus ya que stos aprovechan la ventaja de que dichos programas estn fuertemente integrados en el sistema operativo dando acceso completo, y prcticamente sin restricciones, a los archivos del sistema. Un ejemplo famoso de este tipo es el virus, creado en el ao 2000 y propagado a travs de Outlook. La escasa formacin de un nmero importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema est dirigido de manera mayoritaria a los usuarios no expertos en. Esta situacin es aprovechada constantemente por los programadores de virus. En otros sistemas operativos como las y otros basados en las incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente a: Tradicionalmente los programadores y usuarios de sistemas basados en Unix han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus, tales como la necesidad de autenticacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. Los o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para los usuarios. Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios "administradores' o por el superusuario root, excepto para instalar o configurar software, dando como resultado que, incluso si un usuario no administrador ejecuta un virus o algn software malicioso, ste no daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home. Aunque a partir de Windows Vista, se pueden configurar las cuentas de usuario de forma 12

similar. Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas como que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso. En el caso particular de las y gracias al modelo colaborativo, las licencias libres y debido a que son ms populares que otros sistemas Unix, la comunidad aporta constantemente y en un lapso de tiempo muy corto actualizaciones que resuelven bugs y/o agujeros de seguridad que pudieran ser aprovechados por algn virus.(Gustavo Talavan, Paginas 10,11) 4.-CONCLUSIONES: 4.1.- Los virus tienen la misma edad que las computadoras. Ya en 1949 John Von Neumann, describi programas que se reproducen a s mismos en su libro "Teora y Organizacin de Autmatas Complicados". Es hasta mucho despus que se les comienza a llamar como virus. 4.2.- Se determino que la funcin principal que tienen en comn todos los virus detallados en el marco terico es: Los virus informticos son pequeos programas de software diseados para propagarse de un equipo a otro y para interferir en el funcionamiento del equipo. 4.3.- Un antivirus es una programa destinado a evitar, por diversos mtodos, la accin maliciosa de un virus o, troyano o gusano. 5.-RECOMENDACIONES: Se recomienda tener el conocimiento necesario sobre los diferentes tipos de virus para as evitar los daos que estos producen a las computadoras. Tener en cuenta que cada virus tiene diferente modo de trasmisin y propagacin. Se recomienda tener un antivirus actualizado y de buena calidad para

13

evitar ser infectado con algn tipo de virus. 6.-ANEXOS:

REALIZANDO EL TRABAJO

14

7.-GLOSARIO: Diseminarlo: esparcirse, multiplicarse. Script :En informtica un guin, archivo de rdenes o archivo de procesamiento por lotes, vulgarmente referidos con el barbarismo script (del latn scriptum, escrito) Multiplataforma: En informtica, multi-plataforma, es un atributo conferido a los programas informticos o los mtodos de clculo y los conceptos que se ejecutan e interoperar en mltiples plataformas informticas Autentificacin: E el acto de establecimiento o confirmacin de algo (o alguien) como autntico. Outlook:Es un programa de organizacin ofimtica y cliente de correo electrnico de Microsoft, y forma parte de la suite Microsoft Office

8.-BIBLIOGRAFIA: books.google.com.ec/books? id=Af4vr0gSKKgC&pg=PA11&dq=que+es+un+antivirus&hl=es&sa=X&ei=_LL nUflXkcz0BNi2gLgO&ved=0CCwQ6AEwAA#v=onepage&q=que antivirus&f=true http://es.calameo.com/read/002104851cc8e0b9aa36e es un

15