Professional Documents
Culture Documents
Virus de computadora
Introduccin
Objetivos
Captulo 1. Virus informticos y sistemas operativos
1.1. MS-Windows y Android
1.2. Unix y derivados
1.3. Otros sistemas operativos
1.4 Mtodos de propagacin
1.5. Mtodos de proteccin
1.5.1. Activos
1.5.2. Pasivos
1.6. Tipos de virus
1.7. Acciones de los virus
Captulo 2. Objetivos
2.1. Amenazas
2.1.1. Ingeniera Social
2.1.2. Tipos de amenaza
2.1.3. Amenaza informtica del futuro
Los virus informticos afectan en mayor o menor medida a casi todos los
sistemas ms conocidos y usados en la actualidad.
Cabe aclarar que un virus informtico mayoritariamente atacar slo el sistema
operativo para el que fue desarrollado, aunque ha habido algunos casos de virus
multiplataforma.
Un virus es un malware que tiene por objetivo alterar el funcionamiento normal
del ordenador, sin el permiso o el conocimiento del usuario. Los virus,
habitualmente, reemplazan archivos ejecutables por otros infectados con
el cdigo de este. Los virus pueden destruir, de manera intencionada,
los datos almacenados en una computadora, aunque tambin existen otros
ms inofensivos, que solo producen molestias.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs
de un software, son muy nocivos y algunos contienen adems una carga
daina (payload1) con distintos objetivos, desde una simple broma hasta
realizar daos importantes en los sistemas, o bloquear las redes
informticas generando trfico intil.
El funcionamiento de un virus informtico es conceptualmente simple. Se
ejecuta un programa que est infectado, en la mayora de las ocasiones, por
desconocimiento del usuario. El cdigo del virus queda residente (alojado) en
la memoria RAM de la computadora, incluso cuando el programa que lo
contena haya terminado de ejecutar. El virus toma entonces el control de los
servicios bsicos del sistema operativo, infectando, de manera posterior,
archivos ejecutables que sean llamados para su ejecucin. Finalmente se
aade el cdigo del virus al programa infectado y se graba en el disco, con lo
cual el proceso de replicado se completa.
El primer virus atac a una mquina IBM Serie 360 (y reconocido como tal). Fue
llamado Creeper, (ENMS) creado en 1972. Este programa emita
peridicamente en la pantalla el mensaje: I'm a creeper... catch me if you
can! (Soy una enredadera... agrrame si puedes!). Para eliminar este
problema se cre el primer programa antivirus denominado Reaper (cortadora).
1.1. MS-Windows y Android
Las mayores incidencias se dan en el sistema operativo Windows y Android debido, entre
otras causas:
Mientras que Android tiene una cuota de mercado de 80% en 2015. Esta
popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a los
creadores de software malicioso a desarrollar nuevos virus; y as, al atacar sus puntos
dbiles, aumentar el impacto que generan.
Los usuarios de este tipo de Sistemas Operativos suelen poseer conocimientos mucho
mayores a los de los usuarios comunes de sistemas o cuenten con recursos para
contratar mantenimiento y proteccin mayores que en Windows por lo que es ms
probable que tomen precauciones.
Estos Sistemas Operativos cuentan con una cuota de uso mucho menor, por lo que
son menos interesantes a la hora de llevar a cabo ataques o similares cuyo principal
objetivo es el de robar informacin, por ejemplo para Data mining.
Los directorios o carpetas que contienen los archivos vitales del sistema operativo
cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa
puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de
permisos y accesos para los usuarios.
Commodore Amiga / Amiga OS: Son bastante numerosos, hasta el punto de que lo
primero que haces cuando recibes un disco de terceros es escanearlo por si acaso. Se
conocen al menos 548 virus.3
Atari ST / Atari TOS: Tiene el primer caso de virus de plataforma cruzada: los
virus Aladinn y Frankie se escriben para el emulador de Apple Macintosh Aladinn4 . Su
compatibilidad con el formato de disco de MS-DOS provoca que se den casos de discos
ST infectados por virus de sector de DOS (sin efecto para el equipo), por lo que sus
antivirus los contemplan, para dar proteccin a los emuladores de PC por soft y hard de la
plataforma.
Acorn Archimedes / RISC OS: Menos conocidos por estar casi restringido al mercado
britnico, existen al menos 10 antivirus : VProtect, VZap, KillVirus, Hunter, Interferon,
IVSearch, Killer, Scanner, VirusKill, VKiller5
MS-DOS / DR-DOS: el paraso del virus en aquellos tiempos, con algunos de los
primeros en su clase. De los proveedores de antivirus de entonces sobreviven
hoy McAfee y Symantec, el resto entraron en el mercado conMicrosoft Windows
Apple II: ostenta uno de los primeros virus el Elk Cloner de 1982
En el sistema Windows puede darse el caso de que la computadora pueda infectarse sin
ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server 2003) por virus
como Blaster, Sasser y sus variantes por el simple hecho de estar la mquina conectada a
una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento
de buffer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el
sistema, mostrar mensajes de error, reenviarse a otras mquinas mediante la red
local o Internet y hasta reiniciar el sistema, entre otros daos. En las ltimas versiones de
Windows 2000, XP y Server 2003 se ha corregido este problema en su mayora.
4.- Polimorfismo
Este es el mtodo mas avanzado de contagio. La tcnica consiste en insertar
el cdigo del virus en un archivo ejecutable, pero para evitar el aumento de
tamao del archivo infectado, el virus compacta parte de su cdigo y del
cdigo del archivo anfitrin, de manera que la suma de ambos sea igual al
tamao original del archivo. Al ejecutarse el programa infectado, acta primero
el cdigo del virus descompactando en memoria las porciones necesarias. Una
variante de esta tcnica permite usar mtodos de encriptacin dinmicos para
evitar ser detectados por los antivirus.
5.- Sustitucin
Es el mtodo mas tosco. Consiste en sustituir el cdigo original del archivo por
el del virus. Al ejecutar el archivo deseado, lo nico que se ejecuta es el virus,
para disimular este proceder reporta algn tipo de error con el archivo de
forma que creamos que el problema es del archivo.
1.5. Mtodos de proteccin
1.5.1. Activos
Antivirus: son programas que tratan de descubrir las trazas que ha
dejado un software malicioso, para detectarlo y eliminarlo, y en algunos
casos contener o parar la contaminacin. Tratan de tener controlado el
sistema mientras funciona parando las vas conocidas de infeccin y
notificando al usuario de posibles incidencias de seguridad. Por ejemplo,
al verse que se crea un archivo llamado Win32.EXE.vbs en la
carpeta C:\Windows\%System32%\ en segundo plano, ve que es
comportamiento sospechoso, salta y avisa al usuario.
Filtros de ficheros: consiste en generar filtros de ficheros dainos si el
computador est conectado a una red. Estos filtros pueden usarse, por
ejemplo, en el sistema de correos o usando tcnicas de firewall. En
general, este sistema proporciona una seguridad donde no se requiere la
intervencin del usuario, puede ser muy eficaz, y permitir emplear
nicamente recursos de forma ms selectiva.
Actualizacin automtica: Consiste en descargar e instalar las
actualizaciones que el fabricante del sistema operativo lanza para
corregir fallos de seguridad y mejorar el desempeo. Dependiendo de la
configuracin el proceso puede ser completamente automtico o dejar
que el usuario decida cundo instalar las actualizaciones.
1.5.2. Pasivos
Evitar introducir al equipo medios de almacenamiento removibles que se
sospechen estar infectados .
Evitar introducir almacenamiento removible en mquinas que se
sospechen infectadas.
No instalar software pirata. Evitar programas que incluyan crack,
generadores de claves, nmeros serie, etc.
Evitar descargar software gratisde Internet de sitios que no demuestren
informacin clara de su actividad y de sus productos o servicios.
No abrir mensajes provenientes de una direccin electrnica
desconocida, o con alguna promocin muy tentadora, o con imgenes o
nombres muy sugerentes.
No aceptar e-mails de desconocidos. Y si es de contactos conocidos,
observar bien el idioma , el lxico utilizado en el mensaje, la hora en que
se envi, etc
Mantener el SO y las aplicaciones actualizadas, ya que suelen publicarse
parches de seguridad resolviendo problemas de vulnerabilidad ante
inminentes ataques.
Realizar copias de seguridad y tratar de automatizar la recuperacin del
sistema, es la mejor alternativa ya que nunca se est 100% libre de
infeccin.
una elevada cantidad de copias de s mismos e impiden que los antivirus los
localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser
los virus ms costosos de detectar.
Virus multipartitos
Virus muy avanzados, que pueden realizar mltiples infecciones, combinando
diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser
infectado: archivos, programas, macros, discos, etc.
Virus del fichero
Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y
COM). Al ejecutarse el programa infectado, el virus se activa, produciendo
diferentes efectos.
Virus de FAT:
La tabla de asignacin de ficheros o FAT (del ingls File Allocation Table) es la
seccin de un disco utilizada para enlazar la informacin contenida en ste. Se
trata de un elemento fundamental en el sistema. Los virus que atacan a este
elemento son especialmente peligrosos, ya que impedirn el acceso a ciertas
partes del disco, donde se almacenan los ficheros crticos para el normal
funcionamiento del ordenador.
Virus hijackers:
son programas que secuestran navegadores de internet principalmente el
explorer. Los hijackers alteran las pginas iniciales del navegador e impide que
el usuario pueda cambiarla, muestra publicidad en pops ups. Instala nuevas
herramientas en la barra del navegador y a veces impiden al usuario acceder a
ciertas pginas web. Un ejemplo puede ser no poder acceder a una pgina de
antivirus.
Virus Zombie:
es cuando la computadora que es infectada es controlada por terceros. Se
utiliza para diseminar virus, keyloggers y procedimientos invasivos en general.
Esto puede ocurrir cuando la computadora tiene el firewall y su sistema
operativo desactualizado.
Virus Keylogger:
Este virus se encarga de registrar cada tecla que sea pulsada, en algunos casos
tambin registran los clics. Son virus que quedan escondidos en el sistema
operativo de manera que la vctima no tiene como saber que est siendo
monitorizada. Los keyloggers se utilizan para usualmente para robar
contraseas de cuentas bancarias, obtener contraseas personales como las
de el E-mail, Facebook, etc.
Los virus informticos afectan en mayor o menor medida a casi todos los
sistemas ms conocidos y usados en la actualidad.
Cabe aclarar que un virus informtico slo atacar el sistema operativo para el
que fue desarrollado.
Ralentizar el dispositivo.