Virus/Antivirus
Carrera: Laboratorio Clnico Nombre: Sandra Ormaza Nivel: Primero U Docente: Ing. Alex
Valarezo
ndice de contenido
1. Tema: Virus/Antivirus..........................................................................................1 2. Objetivos:.............................................................................................................1 2.1. Objetivo General:.........................................................................................1 2.2. Objetivos Especficos:..................................................................................1 3. Desarrollo del contenido......................................................................................1 3.1. Historia de los virus informticos.....................................................................1 3.2. Definicin de virus informtico........................................................................3 3.3. Tipos de Virus....................................................................................................4 Tabla 1......................................................................................................................4 3.4. Caractersticas de virus informticos................................................................6 3.5. Sistemas operativos donde funcionan...............................................................6 3.5.1. Windows....................................................................................................6 3.5.2. Unix y derivados........................................................................................7 3.6. Efectos de una infeccin...................................................................................8 3.7. Aspectos de seguridad.......................................................................................9 3.7.1. Antivirus:........................................................................................................9 3.8. Prevencin contra virus...................................................................................10 3.9. Alternativas o recomendaciones adicionales...................................................11 4. Conclusiones:.....................................................................................................11 5. Recomendaciones:..............................................................................................12 6. Anexos:...............................................................................................................13 Glosario:............................................................................................................13 Fotos:.................................................................................................................13 7. Bibliografa:.......................................................................................................14
ndice de tablas
Tabla01-tipos............................................................................................................4
II
1. Tema: Virus/Antivirus
2. Objetivos:
2.1. Objetivo General: Identificar las caractersticas principales de un virus y un antivirus
2.2. Objetivos Especficos: Conocer la historia sobre la aparicin de los primeros virus informticos Determinar ciertos aspectos de seguridad para evitar los daos que pueden causar los virus en el computador Especificar las diferentes clases de virus que existen y cmo acta cada uno
La paternidad de la idea de un programa capaz de reproducirse se le atribuye a John von Neumann por su artculo Theory and organization of complicated autmata (Teora y organizacin de autmatas complicada) del ao 1949. Estaba interesado en la creacin de vidas artificiales electrnicamente, a las que daba el nombre de autmatas que, segn l, podran reproducirse si mayor dificultad.
Tambin por aquel entonces cuando empezaron a aparecer las primeras computadoras, se vio la necesidad de llevar a una computadora a un estado
inicial conocido, eliminando rastros de otros programas previamente cargados. Una solucin muy ingeniosa consista en implementar una instruccin que simplemente se copiaba a la siguiente posicin de memoria y saltaba a ella para seguir ejecutndose. De esta forma todo el mapa de memoria se llenaba con un nico valor conocido: el cdigo correspondiente a la instruccin. Este fue otro ejemplo claro de cdigo capaz de reproducirse. Seguramente basado en el, ms adelante en los aos 60 cobro gran popularidad el juego Core War, diseado en los laboratorios Bell de AT&T que consista en dos jugadores que lanzaban simultneamente sus programas que se reproducan en memoria hasta que esta se agotaba. Ganaba aquel que fuera capaz de conquistar ms memoria, para lo cual era perfectamente legal matar a las copias del adversario y robarle esa memoria Aparte del juego se trat de darle un uso ms practico a este tipo de programas y as a finales de los aos 70, dos investigadores del centro de investigacin Xerox de palo alto, idearon un programa que deba encargarse de las labores de mantenimiento y administracin del complejo, al que le dieron el nombre de gusano. Este programa por la noche se propagaba por todas las computadoras del centro de cmputo haciendo copias de seguridad y otras tareas. Todo esto en teora, porque en la practica el gusano escap de las computadoras de prueba, se extendi por toda la red y paraliz las maquinas. Al intentar eliminarlo, segua reapareciendo. Los aos 80 La palabra virus no se empez a usar sino hasta que Frederick B. Cohen, un estudiante graduado de la Universidad del sur de California, lo utiliz en 1984 para su tesis sobre programas autoduplicadores. En ella daba la primera definicin formal del trmino y hacia un estudio matemtico de la expansin de este tipo de engendros, mediante el cual demostr que crear un programa detector de virus perfecto era lgicamente imposible. En 1987, el 22 de octubre, se da el primer ataque de virus del que se tiene noticia. En realidad este virus era inofensivo en teora y contena la direccin y telfono de los autores: dos hermanos de Pakistn, luego se crearon los programas 2
antivirus se lo denomino pakistan brain Tambin en ese ao se produce la primera infeccin masiva de computadoras: un consultor se infect con un disco de juegos y al realizar luego pruebas al programa Aldus Freehand contamino el disco que luego distribuyo su empresa. Mientras tanto, en los Estados Unidos de Norteamrica; Fred Cohen acababa de completar su tesis doctoral, que versaba precisamente sobre los virus informticos. El doctor Cohen demostr que uno no puede escribir un programa que sea capaz de, con un ciento por ciento de aciertos, visualizar un archivo y decidir si es o no es virus. 1988 ser recordado siempre entre los expertos en informtica como un ao muy importante. De hecho, fue el ao en el que comenzaron a aparecer los fabricantes de antivirus, creando una moda de lo que al principio solo era un problema potencial. Los vendedores de antivirus eran pequeas compaas, que ofrecan sus productos a muy bajo precio, en algunos casos gratuitamente. (MARROQUIN, 2010; Pgs.454-458 ) Se puede ver que en un principio los primeros programas antecesores a los virus fueron creados en forma de ayuda para mejorar el rendimiento de las computadoras para eliminar rastros de otros programas precargados y limpiar el equipo pero este programa no cumpli con las expectativas requeridas ni con su funcin planteada sino que empez a daar los equipos en los que fue implementado; de ah se podra dar la pauta para el inicio de los virus informticos
autorreproductor constituido por una secuencia de instrucciones y rutinas con capacidad de crear copias de s mismo, con el objetivo de alterar el correcto funcionamiento del sistema y en un altsimo porcentaje de los casos, corromper o destruir parte o la totalidad de los datos almacenados en una unidad de disco.
Estos pequeos programas que necesitan de un husped para propagarse con facilidad y extraordinaria rapidez, a menudo sin dar indicios de su presencia, provocan daos de muy distinta naturaleza mediante la puesta en funcionamiento de determinadas acciones previamente programadas, siendo las de mayor trascendencia las que provocan prdidas o alteraciones de los datos que ocasionan daos irreparables Todo virus dispone de un elemento o componente reproductor que no es ms que una pequea rutina del programa que le permite multiplicarse. El virus solo tiene efecto si es ejecutado, pues de lo contrario no es ms que una secuencia de bytes sobre un soporte de almacenamiento de informacin, inofensivo e incapaz de provocar dao alguno hasta que alguien lo ponga en ejecucin. (QUERO, 2002; Pgs.86-87) Entonces los virus son uno de los problemas ms grandes para los dueos de un computador ya que estos virus representan un grave problema para cualquier sistema; son programas que provocan daos en archivos y programas que pueden ser irreparables y estos producen grandes prdidas en materia de informacin, recursos, tiempo y dinero en el arreglo del mismo, sin contar que se violan los sistemas de seguridad y la red se llena de cdigos malignos.
infectan ficheros. Estos se instalan y reproducen a travs de ficheros de programas mas no de datos Virus del sector de arranque Aquellos que afectan el sector de arranque, entendiendo sector de arranque como el disco duro. Son virus mixtos, es decir de fichero o programa y del sector de arranque simultneamente Es un virus encriptado que cambia el mtodo de encriptacin cada vez que infecta un fichero, de manera que entre dos ficheros infectados por el mismo virus no existen coincidencias Son simples de generar, tienen la posibilidad de invocar o realizar llamadas a rutinas DLL de Windows, lo que les permite realizar cualquier operacin Dada su constitucin y configuracin especial, pueden protegerse de los programas detectores de virus, siendo difcil erradicarlos Es el virus tradicional y todava el ms comn, se adjunta por s mismo en los archivos ejecutables y se replica cuando el programa se ejecuta Se aloja en la memoria principal como parte de un programa residente del sistema Infecta un registro de arranque principal o cualquier registro de arranque y se enciende cuando un sistema se arranca desde el disco que contiene virus Los caballos de Troya son impostores, es decir, archivos que parecen benignos pero que, de hecho, son perjudiciales. No se replican. Los caballos de Troya contienen cdigos dainos que, cuando se activan, provocan prdidas o incluso robo de datos.
Virus multiparticion
Virus polimrficos
Virus de macros
Virus invisibles
Virus parsito
Caballo de Troya
Gusanos
Los gusanos son programas que se replican de sistema a sistema, sin utilizar un archivo para hacerlo. En esto se diferencian de los virus, que necesitan extenderse mediante un archivo infectado. Se distribuyen por e-mail y la nica forma de eliminarlos es el uso del sentido comn.
Hoax
Podemos observar que la clasificacin de los virus es muy variada, y pueden agruparse segn sus diferentes caractersticas en algunos casos por programas o entidades que infectan, por su forma de dispersarse en el equipo, su facilidad para generarse, etc.; por esta razn ese necesario conocer los detalles de cada uno de ellos y as poder combatirlos de forma adecuada
accidentalmente Los virus de sectores de "booteo" se instalan en esos sectores y desde all van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden daar el sector o sobreescribirlo En cambio los virus de programa, se manifiestan cuando la aplicacin infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuacin. Los virus pueden permanecer en la computadora a pesar de que el disco sea formateado. (MANSON, 2009; Pgs. 10-11)
aprovechan la ventaja de que dichos programas estn fuertemente integrados en el sistema operativo dando acceso completo, y prcticamente sin restricciones, a los archivos del sistema. La escasa formacin de un nmero importante de usuarios de este sistema, lo que provoca que no se tomen medidas preventivas por parte de estos, ya que este sistema est dirigido de manera mayoritaria a los usuarios no expertos en informtica. Esta situacin es aprovechada constantemente por los programadores de virus.
3.5.2. Unix y derivados En otros sistemas operativos como las distribuciones GNU/Linux, BSD, Open Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente a: Tradicionalmente los programadores y usuarios de sistemas basados en Unix han considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus, tales como la necesidad de autenticacin por parte del usuario como administrador o root para poder instalar cualquier programa adicional al sistema. Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para los usuarios. Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios "administradores' o por el superusuario root, excepto para instalar o configurar software, dando como resultado que, incluso si un usuario no administrador ejecuta un virus o algn software malicioso, ste no daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas 8
como servidores que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso. En el caso particular de las distribuciones basadas en GNU/ Linux y gracias al modelo colaborativo, las licencias libres y debido a que son ms populares que otros sistemas Unix, la comunidad aporta constantemente y en un lapso de tiempo muy corto actualizaciones que resuelven bugs y/o agujeros de seguridad que pudieran ser aprovechados por algn malware. (STALLINGS, 2003; 162-163)
Los virus informticos afectan en mayor o en menor medida a casi todos los sistemas operativos. Pero existen virus que solo atacaran al sistema operativo para el que fueron creados aunque existen virus multiplataforma Se conoce que las mayores incidencias de virus se dan mayormente en el sistema operativo Windows ms que en Unix.
La mayora de los ordenadores se infecta a travs de Internet con archivos adjuntos de correos electrnicos o descargas de archivos infectados. (ORMEO, 2009, Pg.17)
Al hablar de antivirus debemos diferenciar entre: Antivirus residentes: tambin llamados vigilantes, son antivirus residentes en memoria que se cargan automticamente durante el inicio del sistema y se mantienen activos en memoria hasta que la sesin del trabajo finaliza y el ordenador se apaga, alertando al usuario de cualquier acceso no autorizado o sospechoso a la memoria o unidad de disco. Antivirus no residentes: tambin llamados exploradores, son aquellos que no se encuentran activados durante la sesin de trabajo y que debemos iniciar manualmente para hacer uso de l y poder explorar el soporte de datos deseado (QUERO, 2002; Pg. 88) 10
No existe una forma de erradicar todos los virus existentes. Adems es importante aclarar que todo antivirus es un programa que slo funcionar correctamente si es adecuado y est bien configurado. Adems, un antivirus es una herramienta para el usuario y no slo no ser eficaz en todos los casos, sino que no ser una proteccin total.
11
4. Conclusiones:
Identificamos las caractersticas principales de un virus y un antivirus; teniendo en cuenta que el virus como caracterstica principal tiene el ser un conjunto de instrucciones que se incorporan a un archivo infectandolo y un antivirus es la seguridad que existe en contra del virus Conocimos la historia sobre la aparicin de los primeros virus informticos observando que sus inicios se dieron desde los aos 80 y con fines diferentes a los actuales. Determinamos ciertos aspectos de seguridad para evitar los daos que pueden causar los virus en el computador. Tales como contar primeramente con un programa antivirus eficiente y una copia de seguridad de los archivos importantes 12 Especificamos las diferentes clases de virus que existen y cmo acta cada
uno. Comprendiendo que cada tipo de virus tiene acciones diferentes en el ordenador
13
5. Recomendaciones:
Recomendamos no descargar contenidos de paginas de Internet sospechosas para as evitar la infeccin de la computadora Se debe contar con un antivirus debidamente instalado segn las necesidades del equipo y las caractersticas de los virus Se recomienda realizar una actualizacin permanente del antivirus para evitar alguna infeccin indeseada En caso de que el equipo se encuentre infectado se recomienda asistir donde un profesional para la ayuda necesaria
14
6. Anexos:
Glosario: Autmata: Significa espontaneo o con movimiento propio. Equipo electrnico programable en lenguaje no informtico y diseado para controlar, en tiempo real y en ambiente industrial, procesos secuenciales. Engendro: Obra mal concebida o mal hecha. Byte: Es una unidad de informacin utilizada como un mltiplo del bit. Generalmente equivale a 8 bits. Fichero: Es un conjunto de bits almacenado en un dispositivo. Encriptacin: Es el proceso para volver ilegible informacin considera importante. La informacin una vez encriptada slo puede leerse aplicndole una clave. Software: informtico, Equipamiento que lgico el o soporte lgico de de los un sistema
comprende
conjunto
componentes
lgicos necesarios que hacen posible la realizacin de tareas especficas, en contraposicin a los componentes fsicos que son llamados hardware. Bugs: Es un error o fallo en un programa de computador o sistema de software que desencadena un resultado indeseado. Malware: Es un tipo de software que tiene como objetivo infiltrarse o daar una computadora o Sistema de informacin sin el consentimiento de su propietario.
15
Fotos:
7. Bibliografa: JAMSRICH, J; Conceptos de computacin: Nuevas perspectivas: 2008; Dcima Edicin; Editorial Cengage; Pgs. 159,161. QUERO, E; Sistemas operativos y lenguajes de programacin; 2002; Editorial Paraninfa; Pgs. 86-88
16
MARROQUIN,N; Tras los pasos de un hacker; 2010; Editorial NMC Research; Pgs. 454-458.
STALLINGS, W; Fundamentos de seguridad en redes: aplicaciones y estndares; 2003; Segunda Edicin; Editorial Pearson Education; Pgs. 348.
MANSON, M; Estudio sobre virus informticos; 2009; Editorial Ilustrados; Pgs. 10-11
17