UNIVERSIDAD TECNICA DE AMBATO

Facultad Ciencias de la Salud

Virus/Antivirus
Carrera: Laboratorio Clnico Nombre: Sandra Ormaza Nivel: Primero U Docente: Ing. Alex

Valarezo

ndice de contenido
1. Tema: Virus/Antivirus..........................................................................................1 2. Objetivos:.............................................................................................................1 2.1. Objetivo General:.........................................................................................1 2.2. Objetivos Especficos:..................................................................................1 3. Desarrollo del contenido......................................................................................1 3.1. Historia de los virus informticos.....................................................................1 3.2. Definicin de virus informtico........................................................................3 3.3. Tipos de Virus....................................................................................................4 Tabla 1......................................................................................................................4 3.4. Caractersticas de virus informticos................................................................6 3.5. Sistemas operativos donde funcionan...............................................................6 3.5.1. Windows....................................................................................................6 3.5.2. Unix y derivados........................................................................................7 3.6. Efectos de una infeccin...................................................................................8 3.7. Aspectos de seguridad.......................................................................................9 3.7.1. Antivirus:........................................................................................................9 3.8. Prevencin contra virus...................................................................................10 3.9. Alternativas o recomendaciones adicionales...................................................11 4. Conclusiones:.....................................................................................................11 5. Recomendaciones:..............................................................................................12 6. Anexos:...............................................................................................................13 Glosario:............................................................................................................13 Fotos:.................................................................................................................13 7. Bibliografa:.......................................................................................................14

ndice de tablas
Tabla01-tipos............................................................................................................4

II

1. Tema: Virus/Antivirus

2. Objetivos:
2.1. Objetivo General: Identificar las caractersticas principales de un virus y un antivirus

2.2. Objetivos Especficos: Conocer la historia sobre la aparicin de los primeros virus informticos Determinar ciertos aspectos de seguridad para evitar los daos que pueden causar los virus en el computador Especificar las diferentes clases de virus que existen y cmo acta cada uno

3. Desarrollo del contenido

3.1. Historia de los virus informticos

La paternidad de la idea de un programa capaz de reproducirse se le atribuye a John von Neumann por su artculo Theory and organization of complicated autmata (Teora y organizacin de autmatas complicada) del ao 1949. Estaba interesado en la creacin de vidas artificiales electrnicamente, a las que daba el nombre de autmatas que, segn l, podran reproducirse si mayor dificultad.

Tambin por aquel entonces cuando empezaron a aparecer las primeras computadoras, se vio la necesidad de llevar a una computadora a un estado

inicial conocido, eliminando rastros de otros programas previamente cargados. Una solucin muy ingeniosa consista en implementar una instruccin que simplemente se copiaba a la siguiente posicin de memoria y saltaba a ella para seguir ejecutndose. De esta forma todo el mapa de memoria se llenaba con un nico valor conocido: el cdigo correspondiente a la instruccin. Este fue otro ejemplo claro de cdigo capaz de reproducirse. Seguramente basado en el, ms adelante en los aos 60 cobro gran popularidad el juego Core War, diseado en los laboratorios Bell de AT&T que consista en dos jugadores que lanzaban simultneamente sus programas que se reproducan en memoria hasta que esta se agotaba. Ganaba aquel que fuera capaz de conquistar ms memoria, para lo cual era perfectamente legal matar a las copias del adversario y robarle esa memoria Aparte del juego se trat de darle un uso ms practico a este tipo de programas y as a finales de los aos 70, dos investigadores del centro de investigacin Xerox de palo alto, idearon un programa que deba encargarse de las labores de mantenimiento y administracin del complejo, al que le dieron el nombre de gusano. Este programa por la noche se propagaba por todas las computadoras del centro de cmputo haciendo copias de seguridad y otras tareas. Todo esto en teora, porque en la practica el gusano escap de las computadoras de prueba, se extendi por toda la red y paraliz las maquinas. Al intentar eliminarlo, segua reapareciendo. Los aos 80 La palabra virus no se empez a usar sino hasta que Frederick B. Cohen, un estudiante graduado de la Universidad del sur de California, lo utiliz en 1984 para su tesis sobre programas autoduplicadores. En ella daba la primera definicin formal del trmino y hacia un estudio matemtico de la expansin de este tipo de engendros, mediante el cual demostr que crear un programa detector de virus perfecto era lgicamente imposible. En 1987, el 22 de octubre, se da el primer ataque de virus del que se tiene noticia. En realidad este virus era inofensivo en teora y contena la direccin y telfono de los autores: dos hermanos de Pakistn, luego se crearon los programas 2

antivirus se lo denomino pakistan brain Tambin en ese ao se produce la primera infeccin masiva de computadoras: un consultor se infect con un disco de juegos y al realizar luego pruebas al programa Aldus Freehand contamino el disco que luego distribuyo su empresa. Mientras tanto, en los Estados Unidos de Norteamrica; Fred Cohen acababa de completar su tesis doctoral, que versaba precisamente sobre los virus informticos. El doctor Cohen demostr que uno no puede escribir un programa que sea capaz de, con un ciento por ciento de aciertos, visualizar un archivo y decidir si es o no es virus. 1988 ser recordado siempre entre los expertos en informtica como un ao muy importante. De hecho, fue el ao en el que comenzaron a aparecer los fabricantes de antivirus, creando una moda de lo que al principio solo era un problema potencial. Los vendedores de antivirus eran pequeas compaas, que ofrecan sus productos a muy bajo precio, en algunos casos gratuitamente. (MARROQUIN, 2010; Pgs.454-458 ) Se puede ver que en un principio los primeros programas antecesores a los virus fueron creados en forma de ayuda para mejorar el rendimiento de las computadoras para eliminar rastros de otros programas precargados y limpiar el equipo pero este programa no cumpli con las expectativas requeridas ni con su funcin planteada sino que empez a daar los equipos en los que fue implementado; de ah se podra dar la pauta para el inicio de los virus informticos

3.2. Definicin de virus informtico

Un virus de computadora es un conjunto de instrucciones del programa que se incorporan a s mismas en un archivo, se reproducen y se dispersan a otros archivos. Los virus se duplican solo en la computadora anfitriona. (JAMSRICH, 2008; Pg.159) Es tambin conocido con el nombre de virus electrnico, es un programa 3

autorreproductor constituido por una secuencia de instrucciones y rutinas con capacidad de crear copias de s mismo, con el objetivo de alterar el correcto funcionamiento del sistema y en un altsimo porcentaje de los casos, corromper o destruir parte o la totalidad de los datos almacenados en una unidad de disco.

Estos pequeos programas que necesitan de un husped para propagarse con facilidad y extraordinaria rapidez, a menudo sin dar indicios de su presencia, provocan daos de muy distinta naturaleza mediante la puesta en funcionamiento de determinadas acciones previamente programadas, siendo las de mayor trascendencia las que provocan prdidas o alteraciones de los datos que ocasionan daos irreparables Todo virus dispone de un elemento o componente reproductor que no es ms que una pequea rutina del programa que le permite multiplicarse. El virus solo tiene efecto si es ejecutado, pues de lo contrario no es ms que una secuencia de bytes sobre un soporte de almacenamiento de informacin, inofensivo e incapaz de provocar dao alguno hasta que alguien lo ponga en ejecucin. (QUERO, 2002; Pgs.86-87) Entonces los virus son uno de los problemas ms grandes para los dueos de un computador ya que estos virus representan un grave problema para cualquier sistema; son programas que provocan daos en archivos y programas que pueden ser irreparables y estos producen grandes prdidas en materia de informacin, recursos, tiempo y dinero en el arreglo del mismo, sin contar que se violan los sistemas de seguridad y la red se llena de cdigos malignos.

3.3. Tipos de Virus Tabla 1

Tipos Virus de programas 4 Caractersticas Se consideran as a los virus que

infectan ficheros. Estos se instalan y reproducen a travs de ficheros de programas mas no de datos Virus del sector de arranque Aquellos que afectan el sector de arranque, entendiendo sector de arranque como el disco duro. Son virus mixtos, es decir de fichero o programa y del sector de arranque simultneamente Es un virus encriptado que cambia el mtodo de encriptacin cada vez que infecta un fichero, de manera que entre dos ficheros infectados por el mismo virus no existen coincidencias Son simples de generar, tienen la posibilidad de invocar o realizar llamadas a rutinas DLL de Windows, lo que les permite realizar cualquier operacin Dada su constitucin y configuracin especial, pueden protegerse de los programas detectores de virus, siendo difcil erradicarlos Es el virus tradicional y todava el ms comn, se adjunta por s mismo en los archivos ejecutables y se replica cuando el programa se ejecuta Se aloja en la memoria principal como parte de un programa residente del sistema Infecta un registro de arranque principal o cualquier registro de arranque y se enciende cuando un sistema se arranca desde el disco que contiene virus Los caballos de Troya son impostores, es decir, archivos que parecen benignos pero que, de hecho, son perjudiciales. No se replican. Los caballos de Troya contienen cdigos dainos que, cuando se activan, provocan prdidas o incluso robo de datos.

Virus multiparticion

Virus polimrficos

Virus de macros

Virus invisibles

Virus parsito

Virus residente en la memoria

Virus del sector de arranque

Caballo de Troya

Gusanos

Los gusanos son programas que se replican de sistema a sistema, sin utilizar un archivo para hacerlo. En esto se diferencian de los virus, que necesitan extenderse mediante un archivo infectado. Se distribuyen por e-mail y la nica forma de eliminarlos es el uso del sentido comn.

Hoax

(QUERO; 2002 Pgs. 86,87. STALLNGS, 2003, Pg. 348)

Podemos observar que la clasificacin de los virus es muy variada, y pueden agruparse segn sus diferentes caractersticas en algunos casos por programas o entidades que infectan, por su forma de dispersarse en el equipo, su facilidad para generarse, etc.; por esta razn ese necesario conocer los detalles de cada uno de ellos y as poder combatirlos de forma adecuada

3.4. Caractersticas de virus informticos

El virus es un pequeo software (cuanto ms pequeo ms fcil de esparcir y ms difcil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de "booteo" sea ledo Los ms comunes son los residentes en la memoria que pueden replicarse fcilmente en los programas del sector de "booteo", menos comunes son los no-residentes que no permanecen en la memoria despus que el programa-husped es cerrado. Los virus pueden llegar a "camuflarse" y esconderse para evitar la deteccin y reparacin. El virus re-orienta la lectura del disco para evitar ser detectado Los virus se transportan a travs de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propsito o 6

accidentalmente Los virus de sectores de "booteo" se instalan en esos sectores y desde all van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden daar el sector o sobreescribirlo En cambio los virus de programa, se manifiestan cuando la aplicacin infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuacin. Los virus pueden permanecer en la computadora a pesar de que el disco sea formateado. (MANSON, 2009; Pgs. 10-11)

3.5. Sistemas operativos donde funcionan

3.5.1. Windows Las incidencias se dan en el sistema operativo Windows debido a: Su gran popularidad, como sistema operativo, entre los computadores personales. Esta popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a los creadores de software malicioso a desarrollar nuevos virus; y as, al atacar sus puntos dbiles, aumentar el impacto que generan. Falta de seguridad en esta plataforma (situacin a la que Microsoft est dando en los ltimos aos mayor prioridad e importancia que en el pasado). Al ser un sistema muy permisivo con la instalacin de programas ajenos a ste, sin requerir ninguna autentificacin por parte del usuario o pedirle algn permiso especial para ello en los sistemas ms antiguos (en los Windows basados en NT se ha mejorado, en parte, este problema Software como Internet Explorer y Outoolk Express, desarrollados por Microsoft e incluidos de forma predeterminada en las ltimas versiones de Windows, son conocidos por ser vulnerables a los virus ya que stos 7

aprovechan la ventaja de que dichos programas estn fuertemente integrados en el sistema operativo dando acceso completo, y prcticamente sin restricciones, a los archivos del sistema. La escasa formacin de un nmero importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema est dirigido de manera mayoritaria a los usuarios no expertos en informtica. Esta situacin es aprovechada constantemente por los programadores de virus.

3.5.2. Unix y derivados En otros sistemas operativos como las distribuciones GNU/Linux, BSD, Open Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente a: Tradicionalmente los programadores y usuarios de sistemas basados en Unix han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus, tales como la necesidad de autenticacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para los usuarios. Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios "administradores' o por el superusuario root, excepto para instalar o configurar software, dando como resultado que, incluso si un usuario no administrador ejecuta un virus o algn software malicioso, ste no daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas 8

como servidores que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso. En el caso particular de las distribuciones basadas en GNU/ Linux y gracias al modelo colaborativo, las licencias libres y debido a que son ms populares que otros sistemas Unix, la comunidad aporta constantemente y en un lapso de tiempo muy corto actualizaciones que resuelven bugs y/o agujeros de seguridad que pudieran ser aprovechados por algn malware. (STALLINGS, 2003; 162-163)

Los virus informticos afectan en mayor o en menor medida a casi todos los sistemas operativos. Pero existen virus que solo atacaran al sistema operativo para el que fueron creados aunque existen virus multiplataforma Se conoce que las mayores incidencias de virus se dan mayormente en el sistema operativo Windows ms que en Unix.

3.6. Efectos de una infeccin

Mensajes o sonidos molestos Anuncios emergentes frecuentes Inicio prolongado del sistema Respuesta ms lenta de lo acostumbrado a los clics del mouse y el teclado Congelamiento del navegador o de una aplicacin Archivos extraviados El software de seguridad de su computadora se desactiva y no puede reiniciarse La computadora se reinicia a si misma con frecuencia. (JAMSRICH, 2008, Pg. 161) 9 Sobrescribir archivos Borrar archivos Enviar informacin confidencial a travs de correo electrnico Bloquear el teclado

No reconocer el disco duro Agotar el espacio libre del disco fsico

La mayora de los ordenadores se infecta a travs de Internet con archivos adjuntos de correos electrnicos o descargas de archivos infectados. (ORMEO, 2009, Pg.17)

3.7. Aspectos de seguridad 3.7.1. Antivirus:

Nacieron en la dcada de 1980. Un antivirus es la herramienta utilizada para la prevencin, deteccin y erradicacin de virus informticos. Estos programas tratan de encontrar la traza de los programas maliciosos mientras el sistema est funcionando. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando al usuario de posibles incidencias de seguridad

Al hablar de antivirus debemos diferenciar entre: Antivirus residentes: tambin llamados vigilantes, son antivirus residentes en memoria que se cargan automticamente durante el inicio del sistema y se mantienen activos en memoria hasta que la sesin del trabajo finaliza y el ordenador se apaga, alertando al usuario de cualquier acceso no autorizado o sospechoso a la memoria o unidad de disco. Antivirus no residentes: tambin llamados exploradores, son aquellos que no se encuentran activados durante la sesin de trabajo y que debemos iniciar manualmente para hacer uso de l y poder explorar el soporte de datos deseado (QUERO, 2002; Pg. 88) 10

No existe una forma de erradicar todos los virus existentes. Adems es importante aclarar que todo antivirus es un programa que slo funcionar correctamente si es adecuado y est bien configurado. Adems, un antivirus es una herramienta para el usuario y no slo no ser eficaz en todos los casos, sino que no ser una proteccin total.

3.8. Prevencin contra virus

La primera medida de prevencin a ser tenida en cuenta es, como se dijo anteriormente, contar con un sistema antivirus y utilizarlo correctamente. Por lo tanto, la nica forma de que se constituya un bloqueo eficaz para un virus es que se utilice con determinadas normas y procedimientos. Estas normas tienden a controlar la entrada de archivos al disco rgido de la computadora. Adems de utilizar un sistema antivirus y controlar el trfico de archivos al disco rgido, una forma bastante eficaz de proteger los archivos ejecutables es utilizar un programa chequeador de integridad que verifique que estos archivos no sean modificados, es decir, que mantengan su estructura. De esta manera, antes que puedan ser parasitados por un virus convencional, se impedira su accionar. Para prevenir la infeccin con un virus de sector de arranque, lo ms indicado es no dejar disquetes olvidados en la disquetera de arranque y contar con un antivirus (MANSON, 2009 Pg.10) Mantenga actualizados los parches y los paquetes de servicios para el sistema operativo No abra los adjuntos sospechosos del correo electrnico Adquiera un antivirus solo en fuentes confiables Evitar hacer clic en los anuncios emergentes; para desaparecerlos, hacer clic con el botn secundario de la barra de tareas del anuncio y elija la opcin cerrar

11

Evitar los sitios web sospechosos (JAMSRICH, 2008; Pgs. 161)

3.9. Alternativas o recomendaciones adicionales

Se puede tener una copia de seguridad que garantice la recuperacin de los datos en caso de perdida Escoger el antivirus que ms se adapte a las caractersticas que el usuario necesita y tambin segn caractersticas del equipo y del virus Subir los archivos importantes a ciertas plataformas para asegurarlos y evitar prdidas adems del uso de memorias USB con virus Evitar abrir correos que no fueron solicitados o enviados ya que conforman un gran medio de infeccin Evitar descargar programas innecesario y de sitios desconocidos

4. Conclusiones:
Identificamos las caractersticas principales de un virus y un antivirus; teniendo en cuenta que el virus como caracterstica principal tiene el ser un conjunto de instrucciones que se incorporan a un archivo infectandolo y un antivirus es la seguridad que existe en contra del virus Conocimos la historia sobre la aparicin de los primeros virus informticos observando que sus inicios se dieron desde los aos 80 y con fines diferentes a los actuales. Determinamos ciertos aspectos de seguridad para evitar los daos que pueden causar los virus en el computador. Tales como contar primeramente con un programa antivirus eficiente y una copia de seguridad de los archivos importantes 12 Especificamos las diferentes clases de virus que existen y cmo acta cada

uno. Comprendiendo que cada tipo de virus tiene acciones diferentes en el ordenador

13

5. Recomendaciones:
Recomendamos no descargar contenidos de paginas de Internet sospechosas para as evitar la infeccin de la computadora Se debe contar con un antivirus debidamente instalado segn las necesidades del equipo y las caractersticas de los virus Se recomienda realizar una actualizacin permanente del antivirus para evitar alguna infeccin indeseada En caso de que el equipo se encuentre infectado se recomienda asistir donde un profesional para la ayuda necesaria

14

6. Anexos:
Glosario: Autmata: Significa espontaneo o con movimiento propio. Equipo electrnico programable en lenguaje no informtico y diseado para controlar, en tiempo real y en ambiente industrial, procesos secuenciales. Engendro: Obra mal concebida o mal hecha. Byte: Es una unidad de informacin utilizada como un mltiplo del bit. Generalmente equivale a 8 bits. Fichero: Es un conjunto de bits almacenado en un dispositivo. Encriptacin: Es el proceso para volver ilegible informacin considera importante. La informacin una vez encriptada slo puede leerse aplicndole una clave. Software: informtico, Equipamiento que lgico el o soporte lgico de de los un sistema

comprende

conjunto

componentes

lgicos necesarios que hacen posible la realizacin de tareas especficas, en contraposicin a los componentes fsicos que son llamados hardware. Bugs: Es un error o fallo en un programa de computador o sistema de software que desencadena un resultado indeseado. Malware: Es un tipo de software que tiene como objetivo infiltrarse o daar una computadora o Sistema de informacin sin el consentimiento de su propietario.

15

Fotos:

7. Bibliografa: JAMSRICH, J; Conceptos de computacin: Nuevas perspectivas: 2008; Dcima Edicin; Editorial Cengage; Pgs. 159,161. QUERO, E; Sistemas operativos y lenguajes de programacin; 2002; Editorial Paraninfa; Pgs. 86-88

16

MARROQUIN,N; Tras los pasos de un hacker; 2010; Editorial NMC Research; Pgs. 454-458.

STALLINGS, W; Fundamentos de seguridad en redes: aplicaciones y estndares; 2003; Segunda Edicin; Editorial Pearson Education; Pgs. 348.

MANSON, M; Estudio sobre virus informticos; 2009; Editorial Ilustrados; Pgs. 10-11

ORMEO,J; Reproduccin y archivo; 2009; Editorial Editex; Pg. 17.

17