TRABAJO VIRUS INFORMATICO

MONICA CATHERINE BOTINA MAYA

DIANA MARCELA SARASTY GUZMÁN
11-3

INSTITUCIÓN EDUCATIVA MUNICIPAL MARIA Goretti

TRABAJO DE INFORMATICA

SAN JUAN DE PASTO, 01 MAYO 2010

TRABAJO VIRUS INFORMATICO

MONICA CATHERINE BOTINA MAYA

DIANA MARCELA SARASTY GUZMÁN
11-3
 PRESENTADO A :
ROCIO PAREDES

INSTITUCIÓN EDUCATIVA MUNICIPAL MARIA Goretti

TRABAJO DE INFORMATICA

SAN JUAN DE PASTO, 01 MAYO 2010

CONTENIDO

1. Concepto
2. Historia de los virus informaticos
3. Características
4. Quien los origino
5. Funcionamiento de los virus
6. Clasificación de los virus
7. Métodos de propagación
 CONCEPTO
Los virus informáticos son una de los principales riesgos de seguridad para los
sistemas, ya sea que estemos hablando de un usuario hogareño que utiliza su
máquina para trabajar y conectarse a Internet o una empresa con un sistema
informático importante que debe mantener bajo constante vigilancia para evitar
pérdidas causadas por los virus.

Un virus informático es un programa que puede infectar a otros programas, modificándolos

de tal manera que causen daño en el acto (borrar o dañar archivos) o afectar su rendimiento
o seguridad.
Este software constituye una amenaza muy seria; se propaga más rápido de lo que se tarda
en solucionarlo. Por lo tanto es necesario que los usuarios se mantengan informados acerca
de los virus, huyendo de la ignorancia que les han permitido crecer hasta llegar a ser un
grave problema.

Un virus informático es un malware que tiene por objeto alterar el normal

funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con
el código de este. Los virus pueden destruir, de manera intencionada, los datos
almacenados en un ordenador, aunque también existen otros más inofensivos, que
solo se caracterizan por ser molestos.

El componente esencial de un virus es un conjunto de instrucciones (programa de

computadora) las cuales, cuando se ejecutan, se propagan por si mismas a otros
programas o archivos, no infectados.
 HISTORIA DE LOS VIRUS INFORMATICOS
El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue
llamado Creeper, creado en 1972. Este programa emitía periódicamente en la
pantalla el mensaje: «I'm a creeper... catch me if you can!» (¡Soy una enredadera...
agárrame si tú puedes!). Para eliminar este problema se creó el primer programa
antivirus denominado Reaper (cortadora).

Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían
desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro
programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken
Thompson) desarrollaron un juego llamado Core War, el cual consistía en ocupar
toda la memoria RAM del equipo contrario en el menor tiempo posible. Después de
1984, los virus han tenido una gran expansión, desde los que atacan los sectores de
arranque de disquetes hasta los que se adjuntan en un correo electrónico.

Los virus tienen la misma edad que las computadoras. La característica de auto-
reproducción y mutación de estos programas, que las hace parecidas a las de los
virus biológicos, parece ser el origen del nombre con que hoy los conocemos.

Se reconoce como antecedente de los virus actuales, un juego creado por

programadores de la empresa AT&T, que desarrollaron la primera versión del
sistema operativo Unix en los años 60. Para entretenerse, y como parte de sus
investigaciones, desarrollaron un juego llamado "Core Wars", que tenía la capacidad
de reproducirse cada vez que se ejecutaba. Este programa tenía instrucciones
destinadas a destruir la memoria del rival o impedir su correcto funcionamiento. Al
mismo tiempo, desarrollaron un programa llamado "Reeper", que destruía las
copias hechas por Core Wars. Un antivirus o antibiótico, como hoy se los conoce.
Conscientes de lo peligroso del juego, decidieron mantenerlo en secreto, y no
hablar más del tema. No se sabe si esta decisión fue por iniciativa propia, o por
órdenes superiores.

El primer virus destructor y dañino plenamente identificado que infecta muchas

PC’s aparece en 1986. Fue creado en la ciudad de Lahore, Paquistán, y se le conoce
con el nombre de BRAIN. Sus autores vendían copias pirateadas de programas
comerciales como Lotus, Supercalc o Wordstar, por suma bajísimas. Los turistas que
visitaban Paquistán, compraban esas copias y las llevaban de vuelta a los EE.UU.
Las copias pirateadas llevaban un virus. Fue así, como infectaron mas de 20,000
computadoras. Los códigos del virus Brain fueron alterados en los EE.UU., por otros
programadores, dando origen a muchas versiones de ese virus, cada una de ellas
peor que la precedente. Hasta la fecha nadie estaba tomando en serio el fenómeno,
que comenzaba a ser bastante molesto y peligroso.

CARACTERÍSTICAS DEL VIRUS INFORMATICO

1.- Los virus pueden infectar múltiples archivos de la computadora infectada (y la
red a la que pertenece): Debido a que algunos virus residen en la memoria, tan
pronto como un disquete o programa es cargado en la misma, el virus se “suma” o
“adhiere” a la memoria misma y luego es capaz de infectar cualquier archivo de la
computadora a la que tuvo acceso.
2.- Pueden ser Polimórficos: Algunos virus tienen la capacidad de modificar su
código, lo que significa que un virus puede tener múltiples variantes similares,
haciéndolos difíciles de detectar.

3.- Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un

virus es capaz de ser residente, es decir que primero se carga en la memoria y
luego infecta la computadora. También puede ser "no residente", cuando el código
del virus es ejecutado solamente cada vez que un archivo es abierto.

4.- Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarán ellos
mismos a archivos de la computadora y luego atacarán el ordenador, esto causa
que el virus se esparza más rápidamente.

5.- Los virus pueden traer otros virus: Un virus puede acarrear otro virus haciéndolo
mucho mas letal y ayudarse mutuamente a ocultarse o incluso asistirlo para que
infecte una sección particular de la computadora.

6.- Pueden hacer que el sistema nunca muestre signos de infección: Algunos virus
pueden ocultar los cambios que hacen, haciendo mucho más difícil que el virus sea
detectado.

7.- Pueden permanecer en la computadora aún si el disco duro es formateado: Si

bien son muy pocos los casos, algunos virus tienen la capacidad de infectar
diferentes porciones de la computadora como el CMOS o alojarse en el MBR.

Dado que una característica de los virus es el consumo de recursos,

los virus ocasionan problemas tales como: pérdida de productividad,
cortes en los sistemas de información o daños a nivel de datos. Una
de las características es la posibilidad que tienen de diseminarse por
medio de replicas y copias. Las redes en la actualidad ayudan a dicha
propagación cuando éstas no tienen la seguridad adecuada.

QUIEN LOS ORIGINO?

En primer lugar debemos decir que los virus informáticos están hechos por
personas con conocimientos de programación pero que no son necesariamente
genios de las computadoras. Tienen conocimientos de lenguaje ensamblador y
de cómo funciona internamente la computadora. De hecho resulta bastante
más difícil hacer un programa "en regla" como sería un sistema de facturación
en donde hay que tener muchísimas más cosas en cuenta que en un simple
virus que aunque esté mal programado sería suficiente para molestar al
usuario.

En un principio estos programas eran diseñados casi exclusivamente por los

hackers y crackers que tenían su auge en los Estados Unidos y que hacían
temblar a las compañías con solo pensar en sus actividades. Tal vez esas
personas lo hacían con la necesidad de demostrar su creatividad y su dominio
de las computadoras, por diversión o como una forma de manifestar su repudio
a la sociedad que los oprimía. Hoy en día, resultan un buen medio para el
sabotaje corporativo, espionaje industrial y daños a material de una empresa en
particular.

Esta pregunta a estado siempre entre nuestro usuarios, algunos creen que las
mismas compañías Antivirus, otros que son hackers que solo quieren hacerse
famosos, otros que son creados por terroristas, otros que son mafias de
ciberdelincuentes organizados, otros la combinación de todos estos, etc……

FUNCIONAMIENTO DE LOS VIRUS

Los virus informáticos tienen, básicamente, la función de propagarse a través de un

software, no se replican a sí mismos por que no tienen esa facultad como el gusano
informático, son muy nocivos y algunos contienen además una carga dañina
(payload) con distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticas generando tráfico
inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta

un programa que está infectado, en la mayoría de las ocasiones, por
desconocimiento del usuario. El código del virus queda residente (alojado) en la
memoria RAM de la computadora, aun cuando el programa que lo contenía haya
terminado de ejecutarse. El virus toma entonces el control de los servicios básicos
del sistema operativo, infectando, de manera posterior, archivos ejecutables que
sean llamados para su ejecución. Finalmente se añade el código del virus al
programa infectado y se graba en el disco, con lo cual el proceso de replicado se
completa.
Un virus sólo se activa cuando el programa en el que está alojado es ejecutado, o
cuando el registro del arranque dónde se encuentra es leído por el equipo. Desde
que se activan, comienza la ejecución de sus rutinas internas, y puede realizar
cualquier tipo de acción en el sistema, dentro del entorno del usuario, sin que éste
lo note.

Particularmente, aquellos virus conocidos como de arranque o booteo, pueden

además infectar archivos ejecutables, o iniciar sus propias rutinas, cuando un
equipo se inicia desde un disco flexible o cualquier otro dispositivo, sin que el
usuario ejecute nada en él.

El resto de los virus, salvo aquellos que se aprovechan de vulnerabilidades en

aplicaciones y/o sistemas, sólo pueden iniciar su ejecución cuando el usuario abre
un archivo infectado.

CLASIFICACION DE LOS VIRUS

Existen diversos tipos de virus, varían según su función o la manera en que

éste se ejecuta en nuestra computadora alterando la actividad de la misma,
entre los más comunes están:

• Troyano: Consiste en robar información o alterar el sistema del

hardware o en un caso extremo permite que un usuario externo
pueda controlar el equipo.
• Gusano: Tiene la propiedad de duplicarse a sí mismo. Los gusanos
utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario.
• Bombas lógicas o de tiempo: Son programas que se activan al
producirse un acontecimiento determinado. La condición suele ser
una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas
condiciones técnicas (Bombas Lógicas). Si no se produce la condición
permanece oculto al usuario.
• Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por
si solos. Son mensajes de contenido falso que incitan al usuario a
hacer copias y enviarla a sus contactos. Suelen apelar a los
sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al
espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en
cualquier caso, tratan de aprovecharse de la falta de experiencia de
los internautas novatos.
• Joke: Al igual de los hoax, no son virus, pero son molestos, un
ejemplo: una página pornográfica que se mueve de un lado a otro, y
si se le llega a dar a errar es posible que salga una ventana que diga:
OMFG!! No se puede cerrar!
 METODOS DE PROPAGACIÓN
1.- Añadidura o empalme
Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al
final de los archivos ejecutables. Los archivos ejecutables anfitriones son
modificados para que, cuando se ejecuten, el control del programa se pase primero
al código vírico añadido. Esto permite que el virus ejecute sus tareas específicas y
luego entregue el control al programa. Esto genera un incremento en el tamaño del
archivo lo que permite su fácil detección.

2.- Inserción
Un virus usa el sistema de infección por inserción cuando copia su código
directamente dentro de archivos ejecutables, en vez de añadirse al final de los
archivos anfitriones. Copian su código de programa dentro de un código no utilizado
o en sectores marcados como dañados dentro del archivo por el sistema operativo
con esto evita que el tamaño del archivo varíe. Para esto se requieren técnicas muy
avanzadas de programación, por lo que no es muy utilizado este método.

3.- Reorientación
Es una variante del anterior. Se introduce el código principal del virus en zonas
físicas del disco rígido que se marcan como defectuosas y en los archivos se
implantan pequeños trozos de código que llaman al código principal al ejecutarse el
archivo. La principal ventaja es que al no importar el tamaño del archivo el cuerpo
del virus puede ser bastante importante y poseer mucha funcionalidad. Su
eliminación es bastante sencilla, ya que basta con reescribir los sectores marcados
como defectuosos.

4.- Polimorfismo
Este es el método mas avanzado de contagio. La técnica consiste en insertar el
código del virus en un archivo ejecutable, pero para evitar el aumento de tamaño
del archivo infectado, el virus compacta parte de su código y del código del archivo
anfitrión, de manera que la suma de ambos sea igual al tamaño original del archivo.
Al ejecutarse el programa infectado, actúa primero el código del virus
descompactando en memoria las porciones necesarias. Una variante de esta
técnica permite usar métodos de encriptación dinámicos para evitar ser detectados
por los antivirus.

5.- Sustitución
Es el método mas tosco. Consiste en sustituir el código original del archivo por el
del virus. Al ejecutar el archivo deseado, lo único que se ejecuta es el virus, para
disimular este proceder reporta algún tipo de error con el archivo de forma que
creamos que el problema es del archivo.