Virus

Un virus es un pequeo programa informtico que se encuentra dentro de otro programa que, una vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador. La definicin de un virus podra ser la siguiente:
"Cualquier programa de informtica que puede infectar a otro programa alterndolo gravemente y que puede reproducirse".

El nombre real que corresponde a los virus es Cdigo Auto Propagado pero por analoga con el campo de la medicina, se les dio el nombre de "virus". Los virus residentes en la memoria (tambin llamados TSR por Terminate and Stay Resident (Terminar y permanecer residente en la memoria) se cargan en la RAM del ordenador para infectar los archivos ejecutables abiertos por el usuario. Los virus no residentes, una vez ejecutados, infectan programas que se encuentran en el disco duro. Los efectos de un virus varan desde la simple visualizacin de una pelota de ping pong rebotando por toda la pantalla hasta un virus que elimina datos: ste es el tipo de virus ms destructivo que existe. Al haber una amplia variedad con efectos muy variados, los virus no se clasifican segn el tipo de dao que causan, sino de acuerdo con la forma en que se propagan e infectan ordenadores. Por este motivo es que existen diferentes tipos de virus:

Los gusanos son virus que se pueden propagar a travs de una red. Los Troyanos son virus que crean un fallo en el ordenador (generalmente para que su diseador acceda al sistema infectado y lo controle). Las bombas lgicas son virus que se pueden activar por un evento especfico (por ejemplo, la fecha del sistema o por activacin remota).

En los ltimos aos, ha surgido un nuevo fenmeno, el de los fraudes, es decir, avisos recibidos a travs de correos electrnicos (por ejemplo, un informe sobre la aparicin de un nuevo virus destructivo o la posibilidad de ganar un telfono movil gratis). Los mensajes tienen una nota que indica al destinatario reenviar el mensaje a todas las personas que conoce. El propsito de esto es obstruir el trfico de la red y propagar informacin falsa

Software antivirus
Un programa antivirus es un software que puede detectar la presencia de un virus en un ordenador y, en el mejor de los casos, eliminarlo. Erradicar un virus es el trmino que se usa para limpiar un ordenador.

Seguridad y Auditora en Informtica

Alejandro Castillo

Pgina 1

Hay muchos mtodos de erradicacin:

Eliminacin del cdigo en el archivo infectado que corresponde al virus. Eliminacin del archivo infectado. Puesta en cuarentena del archivo infectado, lo cual implica su traslado a un lugar donde no pueda ejecutarse.

Cmo detectar un virus

Los virus se reproducen al infectar "aplicaciones husped". Esto significa que copian una parte del cdigo ejecutable en un programa existente. Los virus se programan de manera de no infectar el mismo archivo muchas veces y asegurarse de que funcionen como se espera. Para hacerlo, incluyen una serie de bytes en la aplicacin infectada, los cuales verifican si ya ha se ha producido la infeccin. Esto se denomina firma de virus. Para poder detectarlos, los programas antivirus dependen de esta firma, la cual es nica en cada virus. Este mtodo se denomina anlisis de firma y es el mtodo ms antiguo de los software antivirus. Este mtodo slo es fiable si la base de datos del virus del programa antivirus est actualizada e incluye las firmas de todos los virus conocidos. Sin embargo, este mtodo no puede detectar virus que no fueron archivados por los editores del software antivirus. Es ms, los programadores de virus crean caractersticas de camuflaje para lograr que sea difcil detectar sus firmas, las cuales a veces no se detectan. Esos son "virus polimorfos". Algunos programas antivirus usan un verificador de identidad para controlar si se cambiaron las carpetas. El verificador de integridad crea una base de datos que contiene informacin de los archivos ejecutables en el sistema (datos modificados, tamao del archivo y posiblemente una suma de comprobacin). De esa forma, cuando las caractersticas de un archivo ejecutable cambian, el programa antivirus enva una advertencia al usuario de la mquina. El mtodo heurstico implica el anlisis del comportamiento de las aplicaciones para detectar una actividad similar a la de un virus conocido. Por lo tanto, este tipo de programas antivirus puede detectar virus incluso cuando la base de datos del antivirus no ha sido actualizada. Adems, tienden a activar alarmas falsas.

Tipos de virus
Virus mutados
En realidad, la mayora de los virus son clones, o ms precisamente "virus mutados", lo que significa que son virus que han sido reescritos por otros usuarios para cambiar su comportamiento o firma.
Seguridad y Auditora en Informtica Alejandro Castillo Pgina 2

Al existir versiones mltiples del mismo virus (denominadas variantes) se vuelven ms difciles de detectar ya que los editores de software antivirus tienen que agregar nuevas firmas a sus bases de datos.

Virus polimorfos
Debido a que los programas antivirus detectan virus usando su firma (la serie de bits que los identifica) principalmente, algunos creadores de virus pensaron en darles la capacidad de cambiar su apariencia, como un camalen, aadiendo una funcin de codificacin/decodificacin a los virus para que slo los virus puedan reconocer su propia firma. Este tipo de virus se denomina "virus polimorfo" (proviene del griego y significa "que puede tener formas mltiples").

Cazadores de recompensas
Un "cazador de recompensas" es un virus que modifica las firmas almacenadas por un programa antivirus para volverlas inoperables.

Virus del sector de arranque

Un "virus del sector de arranque" (o virus de arranque) puede infectar el sector de arranque de un disco duro (MBR, Registro de arranque maestro). Este sector es un rea del disco duro que se copia en la memoria del ordenador al arrancarlo y luego se ejecuta para comenzar el arranque del sistema operativo.

Macrovirus
Debido a la gran cantidad de programas que usan macros, Microsoft dise un lenguaje compartido de secuencias de comandos que se puede insertar en la mayora de los tipos de documentos que pueden contener macros. Se denomina VBScript a un subconjunto de Visual Basic. Actualmente, estos virus pueden infectar macros en documentos de Microsoft Office, lo cual significa que un virus se puede ubicar en un documento comn de Word o Excel y ejecutar una parte del cdigo cuando se abre el archivo. De esta manera, el virus puede propagarse entre los archivos y acceder al sistema operativo (generalmente Windows) al mismo tiempo. Con ms y ms aplicaciones que aceptan Visual Basic, cualquiera de ellas puede convertirse en una posible vctima de un virus basado en VBScript. El nacimiento del tercer milenio se caracteriza por la frecuente aparicin de secuencias de comandos Virtual Basic enviadas por correo electrnico como adjuntos (indicadas por su extensin .VBS) cuyos asuntos impulsan al destinatario a abrir el regalo infectado. Una vez abierto por un cliente del correo electrnico de Microsoft, este "regalo" puede acceder a todo el libro de direcciones y auto propagarse por la red. Este tipo de virus se denomina gusano.
Seguridad y Auditora en Informtica Alejandro Castillo Pgina 3