Universidad Autonoma de Santo Domingo. (UASD) Facultad de Ciencias. Escuela de informatica.

Equipo: Los implacables. Lema: Luchando hasta el final. Integrantes: YeriTapia L.-100191659 Andrea S. TerreroAnny FigueroaRamon E. RodriguezWander Del OrbeTema: Los Virus informaticos. Materia: Introduccion a la Informatica Maestro: Santiago Guillermo Ventura. Seccion: 10

Indice. Contenido Pagina.

Presentacion ........................................................... Indice........................................................................... Historia de los virus informaticos.............................. Los virus informaticos(Definicion)............................. Tipos de virus.............................................................. *Gusanos *Troyanos *Bombas de tiempo *Hoax *Joke Otros tipos de virus por sus caracteristicas.................. *Residentes *De accion directa *De sobreescritura *De boot * De enlace o directorio *Cifrados *Poliforficos *Multipartites *Del fichero *De FAT Cmo funciona un virus?................................................ Cmo se transmiten los virus? ................................... Antivirus............................................................................ Anexos............................................................................... Conclusion......................................................................... Bibliografia........................................................................

Introduccion. Al leer estas lineas nos cabe el gozo de mostrarle que tiene usted entre sus manos un trabajo en el que hemos desarrollado un laborioso proceso, desde la investigacion del tema para obtener la informacion, la concepcion de los parrafos y hasta la justificacion de estos. Nosotros como equipo pusimos todo nuestro empeo para que usted quien es el lector se nutra de este tema de 'Los Virus informaticos', que hoy en dia son tan mencionados y que en ocasiones no pueden ser controlados y mucho menos eliminados por los usuarios de computadoras y nosotros nos preguntamos Como algo tan sencillo puede acabar con nuestros documentos, nuestros datos y hasta llegar a alojarse en nuestra computadora? Facil: Por la falta de conocimientos que tenemos acerca de ellos, pensamos que nuestras maquinas estan a salvo porque tienen un antivirus, y resulta que hasta con este gran escudo protector nuestra computadora puede ser afectada por un virus. Un virus es un organismo incapaz de producirse por si mismo , por tanto utiliza otros organismos y se aloja en una pc, existen varios tipos de virus como son el muy mensionado troyano, el gusano, entre otros. En el transcurso de su lectura se encontrara con la gran historia de los virus que es mucho mas larga de lo que pensabamos o imaginabamos, los tipos, ya mencionados anteriormente, tambien vera otros tipos clasificados por sus caracteristicas, las funciones de los virus y hasta podra ver varias opciones de antivirus. Este trabajo tiene por objetivo afianzar nuestros conocimientos en cuanto a los virus informaticos se trata, para asi poder proteger nuestro ordenador cuando se presente este mal. Esperamos que este sea de su agrado y logre llenar sus expectativas sin mas preambulos pasemos al desarrollo....

La historia de los virus informaticos. En 1949, el famoso cientfico matemtico John Louis Von Neumann, de origen hngaro, escribi un artculo, publicado en una revista cientfica de New York, exponiendo su "Teora y organizacin de autmatas complejos", donde demostraba la posibilidad de desarrollar pequeos programas que pudiesen tomar el control de otros, de similar estructura. En 1959, en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jvenes programadores: Robert Thomas Morris, Douglas McIlory y Victor Vysottsky, a manera de entretenimiento crearon un juego al que denominaron CoreWar, inspirados en la teora de John Von Neumann, escrita y publicada en 1949.Robert Thomas Morris fue el padre de Robert Tappan Morris, quien en 1988 introdujo un virus en ArpaNet, la precursora de Internet. Puesto en la prctica, los contendores del CoreWar ejecutaban programas que iban paulatinamente disminuyendo la memoria del computador y el ganador era el que finalmente consegua eliminarlos totalmente. Este juego fue motivo de concursos en importantes centros de investigacin como el de la Xerox en California y el Massachussets Technology Institute (MIT), entre otros. Sin embargo durante muchos aos el CoreWar fue mantenido en el anonimato, debido a que por aquellos aos la computacin era manejada por una pequea lite de intelectuales. A pesar de muchos aos de clandestinidad, existen reportes acerca del virus Creeper, creado en 1972 por Robert Thomas Morris, que atacaba a las IBM 360, emitiendo peridicamente en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agrrenme si pueden). Para eliminar este problema se cre el primer programa antivirus denominado Reaper (cortadora), ya que por aquella poca se desconoca el concepto de los software antivirus. En 1980 la red ArpaNet del ministerio de Defensa de los Estados Unidos de Amrica, precursora de Internet, emiti extraos mensajes que aparecan y desaparecan en forma aleatoria, asimismo algunos cdigos ejecutables de los programas usados sufran una mutacin. Los altamente calificados tcnicos del Pentgono se demoraron 3 largos das en desarrollar el programa antivirus correspondiente. Hoy da los desarrolladores de antivirus resuelven un problema de virus en contados minutos. En Agosto de 1981 la International Business Machine lanza al mercado su primera computadora personal, simplemente llamada IBM PC. Un ao antes, la IBM haban buscado infructuosamente a Gary Kildall, de la Digital Research,

para adquirirle los derechos de su sistema operativo CP/M, pero ste se hizo de rogar, viajando a Miami donde ignoraba las continuas llamadas de los ejecutivos del "gigante azul". Es cuando oportunamente surge Bill Gates, de la Microsoft Corporation y adquiere a la Seattle Computer Products, un sistema operativo desarrollado por Tim Paterson, que realmente era un "clone" del CP/M. Gates le hizo algunos ligeros cambios y con el nombre de PC-DOS se lo vendi a la IBM. Sin embargo, Microsoft retuvo el derecho de explotar dicho sistema, bajo el nombre de MS-DOS.El nombre del sistema operativo de Paterson era "Quick and Dirty DOS" (Rpido y Rstico Sistema Operativo de Disco) y tena varios errores de programacin (bugs). La enorme prisa con la cual se lanz la IBM PC impidi que se le dotase de un buen sistema operativo y como resultado de esa imprevisin todas las versiones del llamado PC-DOS y posteriormente del MS-DOS fueron totalmente vulnerables a los virus, ya que fundamentalmente heredaron muchos de los conceptos de programacin del antiguo sistema operativo CP/M, como por ejemplo el PSP (Program Segment Prefix), una rutina de apenas 256 bytes, que es ejecutada previamente a la ejecucin de cualquier programa con extensin EXE o COM. 1983 Keneth Thompson, quien en 1969 cre el sistema operativo UNIX, resucit las teoras de Von Neumann y la de los tres programadores de la Bell y en 1983 siendo protagonista de una ceremonia pblica present y demostr la forma de desarrollar un virus informtico. 1984 Fred Cohen al ao siguiente, el Dr. Fred Cohen al ser homenajeado en una graduacin, en su discurso de agradecimiento incluy las pautas para el desarrollo de un virus. Este y otros hechos posteriores lo convirtieron en el primer autor oficial de los virus, aunque hubieron varios autores ms que actuaron en el anonimato. El Dr. Cohen ese mismo ao escribi su libro Virus informticos: teora y experimentos, donde adems de definirlos los califica como un grave problema relacionado con la Seguridad Nacional. Posteriormente este investigador escribi "El evangelio segn Fred" (The Gospel according to Fred), desarroll varias especies virales y experiment con ellas en un computador VAX 11/750 de la Universidad de California del Sur. La verdadera voz de alarma se dio en 1984 cuando los usuarios del BIX BBS de la revista BYTE reportaron la presencia y difusin de algunos programas que actuaban como "caballos de troya", logrando infectar a otros programas. Al ao siguiente los mensajes y quejas se incrementaron y fue en 1986 que se

reportaron los primeros virus conocidos que ocasionaron serios daos en las IBM PC y sus clones. 1986 El comienzo de la gran epidemia ese ao se difundieron los virus, Brain, Bouncing Ball y Marihuana y que fueron las primeras especies representativas de difusin masiva. Estas 3 especies virales tan slo infectaban el sector de arranque de los disquetes. Posteriormente aparecieron los virus que infectaban los archivos con extensin EXE y COM. El 2 de Noviembre de 1988 Robert Tappan Morris, hijo de uno de los precursores de los virus y recin graduado en Computer Science en la Universidad de Cornell, difundi un virus a travs de ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados a la red. A mediados de 1995 se reportaron en diversas ciudades del mundo la aparicin de una nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser archivos ejecutables podan auto-copiarse infectando a otros documentos. Los llamados macro virus tan slo infectaban a los archivos de MS-Word, posteriormente apareci una especie que atacaba al Ami Pro, ambos procesadores de textos. En 1997 se disemina a travs de Internet el primer macro virus que infecta hojas de clculo de MS-Excel, denominado Laroux, y en 1998 surge otra especie de esta misma familia de virus que ataca a los archivos de bases de datos de MS-Access A principios de 1999 se empezaron a propagar masivamente en Internet los virus anexados (adjuntos) a mensajes de correo, como el Melisa o el macro virus Papa. Ese mismo ao fue difundido a travs de Internet el peligroso CIH y el ExploreZip, entre otros muchos ms.Ejemplo de un mensaje de correo electnico (recibido y abierto con el programa de correo, Microsoft Outlook 97, de la empresa Microsoft), correspondiente al virus VBS /Tqll.A. A fines de Noviembre de 1999 apareci el BubbleBoy, primer virus que infectaba los sistemas con tan slo leer el mensaje de correo, el mismo que se muestra en formato HTML. En Junio del 2000 se report el VBS/Stages.SHS, primer virus oculto dentro del shell de la extensin .SHS. 2002 surge el primer virus diseado para atacar archivos Shockwave Flash de Macromedia y aparece winux, primer virus para ejecutables tanto de Windows como de Linux. Resultar imposible impedir que se sigan desarrollando virus en todo el mundo, por ser esencialmente una expresin cultural de "graffiti ciberntico", as como los crackers jams se detendrn en su intento de "romper" los sistemas de seguridad de las redes e irrumpir en ellas con diversas intencionalidades.

Los virus informaticos (Definicion).

Un virus informtico, es un programa malicioso (malware) que puede infectar a otros programas o sistemas operativos, modificndolos, borrndolos o simplemente dandolos, sin el permiso o el conocimiento del usuario ,pudiendo afectar en mayor o menor medida el funcionamiento y la propia seguridad de nuestro ordenador y lo que en el tenemos almacenado. La infeccin consiste en incrustar su cdigo malicioso dentro del propio cdigo fuente del programa vctima o del archivo que se va a utilizar para infectar (normalmente un archivo ejecutable, los que tienen la extensin exe) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infeccin. Como los virus humanos, los virus de ordenador pueden propagarse, algunos virus solo causan efectos ligeramente molestos mientras que otros pueden daar tu ordenador, tus programas, o la informacin que en ellos guardas. Casi todos los virus se unen a un fichero ejecutable, lo que significa que el virus puede estar en tu ordenador pero no puede infectarlo a menos que ejecutes o abras el programa infectado. Es importante observar que un virus no puede continuar su propagacin sin la accin humana, por ejemplo ejecutando un programa infectado. La gente contribuye a la propagacin de los virus, muchas veces sin saberlo, al compartir archivos infectados o al enviar e-mails con virus como archivo adjunto en el email. Los virus se propagan ms rpido de lo que se tarda en solucionarlo, incluso para las propias compaas que proveen de programas antivirus. Tipos de virus informaticos. Aunque los trminos troyano, gusano y virus se utilizan a menudo alternativamente, no son iguales. Los virus, los gusanos y los caballos de Troya son todos programas malvolos que pueden causar dao a tu ordenador, pero hay diferencias entre los tres, y saber esas diferencias puede ayudarnos a proteger mejor tu ordenador contra sus efectos, a menudo, muy perjudiciales. *Gusanos: Un worm o gusano informtico es similar a un virus por su diseo, y es considerado una subclase de virus. Los gusanos informticos se propagan

de ordenador a ordenador, pero a diferencia de un virus, tiene la capacidad a propagarse sin la ayuda de una persona.

Lo ms peligroso de ellos es su capacidad para replicarse en tu sistema, por lo que tu ordenador podra enviar cientos o miles de copias de s mismo, creando un efecto devastador enorme. *Troyanos:Un troyano informtico, caballo de Troya o Trojan Horse est tan lleno de artimaas como lo estaba el mitolgico caballo de Troya del que se ha tomado el nombre. A primera vista el troyano parece ser un programa til, pero en realidad har dao una vez instalado o ejecutado en tu ordenador. Los que reciben un troyano normalmente son engaados a abrirlos porque creen que han recibido un programa legtimo o archivos de procedencia segura.Cuando se activa un troyano en tu ordenador, los resultados pueden variar. Algunos troyanos se disean para ser ms molestos que malvolos (como cambiar tu escritorio agregando iconos de escritorio activos tontos), mientras que otros pueden causar dao serio, suprimiendo archivos y destruyendo informacin de tu sistema. Tambin se conoce a los troyanos por crear puertas traseras o backdoors en tu ordenador permitiendo el acceso de otros usuarios a tu sistema, accediendo a tu informacin confidencial o personal. *Bombas logicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto al usuario. *Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer") o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos. *Joke: Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una

pgina pornogrfica que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que salga una ventana que diga: OMFG!!! No se puede cerrar!. Otros tipos de virus por distintas caractersitcas son los que se relacionan a continuacin: Virus residentes La caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky. Virus de accin directa Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos. Virus de sobreescritura Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles. Virus de boot (bot_kill) o de arranque Los trminos boot o sector de arranque hacen referencia a una seccin muy importante de un disco o unidad de almacenamiento CD,DVD, memorias USB etc. En ella se guarda la informacin esencial sobre las caractersticas del disco y se encuentra un programa que permite arrancar el ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actan infectando en primer lugar el sector de arranque de los dispositivos de almacenamiento. Cuando un ordenador se pone en marcha con un dispositivo de almacenamiento, el virus de boot infectar a su vez el disco duro. Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a ste ltimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los dispositivos de almacenamiento contra escritura y no arrancar nunca el ordenador con uno de estos dispositivos desconocido en el ordenador.

Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE. Virus de enlace o directorio Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos. Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste habr modificado la direccin donde se encontraba originalmente el programa, colocndose en su lugar. Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales. Virus cifrados Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a s mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar. Virus polimrficos Son virus que en cada infeccin que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de s mismos e impiden que los antivirus los localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms costosos de detectar. Virus multipartites Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc. Virus del fichero Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos. Virus de FAT La tabla de asignacin de ficheros o FAT (del ingls File Allocation Table) es la

seccin de un disco utilizada para enlazar la informacin contenida en ste. Se trata de un elemento fundamental en el sistema. Cmo funciona un virus? Cuando un virus lleva a cabo la accin para la que haba sido creado, se dice que se ejecuta la carga, pueden ser bastante maliciosos e intentan producir un dao irreparable al ordenador personal destrozando archivos, desplazando/sobrescribiendo el sector de arranque principal, borrando los contenidos del disco duro o incluso escribiendo sobre la BIOS (instrucciones ms elementales para que puedan funcionar un ordenador), dejando inutilizable el equipo. La mayora de los virus no borran todos los archivos del disco duro. La razn de esto es que una vez que el disco duro se borra, se eliminar el virus, terminando as el problema. *Un virus se inicia como cualquier programa informtico, pero al estar escondido generalmente dentro de otro programa el virus se ejecuta cuando arrancamos el programa infectado, en la mayora de las ocasiones sin ser conscientes de que lo hacemos. *El cdigo del virus queda presente en la memoria de nuestro ordenador (RAM), estando presente incluso despus de finalizar el programa que lo esconda.El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecucin. *Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.Algunos virus tienen una carga retrasada, que a veces se llama bomba. Por ejemplo, un virus puede exhibir un mensaje en un da o esperar un tiempo especfico hasta que ha infectado cierto nmero de hospedadores. Sin embargo, el efecto ms negativo de los virus es su autoreproduccin incontrolada, que sobrecarga todos los recursos del ordenador. Cmo se transmiten los virus? La insercion del virus se llama infeccion, y el cdigo infectado del archivo (o ejecutable que no es parte de un archivo) se llama hospedador (host). Los virus se reproducen al infectar aplicaciones husped. Esto significa que copian una parte del cdigo ejecutable en un programa existente. Los virus se programan de manera de no infectar el mismo archivo muchas veces y

asegurarse de que funcionen como se espera. Para hacerlo, incluyen una serie de bytes en la aplicacin infectada, los cuales verifican si ya ha se ha producido la infeccin. Esto se denominafirma de virus. Hasta no hace mucho la principal va de infeccin eran las propias vulnerabilidades de los sistemas operativos, las cuales siguen existiendo, pero hoy en da la principal va de infeccin es la propia navegacin o bien por las vulnerabilidades de los distintos navegadores o simplemente por el descuido de los mismos usuarios. La forma ms comn en que se transmiten los virus es por transferencia de archivos, descarga o ejecucin de archivos adjuntos a correos. Tambin pueden encontrarse simplemente visitando ciertos tipos de pginas web que utilizan un componente llamado ActiveX o Java Applet. O siplemente podemos ser infectados leyendo un e-mail Las principales vas de infeccin son: 1.Redes Sociales. 2.Sitios webs fraudulentos. 3.Redes P2P (descargas con regalo) 4.Dispositivos USB/CDs/DVDs infectados. 5.Sitios webs legtimos pero infectados. 6.Adjuntos en Correos no solicitados (Spam) 7.Copias de programas. (con regalo como en el P2P) 8.Fallos de seguridad de los propios sistemas operativos. Antivirus. Los antivirus son programas cuyo objetivo es detectar y/o eliminar virus informaticos. Nacieron durante la dcada de 1980 Con el transcurso del tiempo, la aparicin desistemas operativos ms avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus informaticos, sino bloquearlos, desinfectarlos y prevenir una infeccin de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, comospyware, rootkits, etc. Algunos de los antivirus actuales son: *Avast! *AVG *Avira

Anexos.

Virus, gusanos y troyanos.

Computadora infectada por virus.

Antivirus.

Conclusion. Ya para finalizar, recordamos que los virus no son mas que unos programas maliciosos (malware) que alteran el buen funcionamiento de nuestro ordenador y lo mas soprendente sin el permiso del usuario. Y que el primer virus atac a una mquina IBM Serie 360. Fue llamado Creeper, creado en 1972. Este programa emita peridicamente en la pantalla el mensaje: I'm a creeper... catch me if you can!!! (Soy una enredadera... agrrame si puedes!). Para eliminar este problema se cre el primer programa antivirus denominado Reaper (cortadora). Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core War, el cual consista en ocupar toda la memoria RAM el equipo contrario en el menor tiempo posible. Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los sectores de arranque de disquetes hasta los que se adjuntan en un correo electrnico. Ya tenemos claros los conceptos sobre los bichitos informticos? pues ahora nos toca utilizar la lgica para evitar infectarnos. Sin olvidarnos que podemos utilizar ciertos programas antivirus y antimalware para intentar protegernos de ellos. Y que ademas es responsabilidad nuestra tener el debido cuidado al navegar por la web. No olvidemos que nosotros somos nuestra peor vulnerabilidad pero tambien, nuestro mejor antivirus.

Bibliografia.

*http://juanj2.blogs.com.gt/que-es-un-virus-informatico/historia-de-los-virus/ *http://wikipedia.org/wiki/Virus_informC4% *http://elblogdeangelucho.com/elblogdeangelucho/blog/2012/05/21/virusinformaticos-i-que-son-como-se-propagan/ *Informatica Media 2do Santillana 2010. *Listas20minutos.es/losmejores-antivirus-para-windows/%68