INTRODUCCION

Los virus informticos son un hecho de vida relacionada moderna.

El software anti-virus es necesario, y tanto ste como la base de datos
que utiliza debenmantenerseal da.
Los virus informticos son un hecho de la vida moderna, conectado a
Internet. mejor de los casos, estn molestos animales chupando el
rendimiento, pero en el peor besar a todos sus datos, y tal vez su
cuenta bancaria o la identidad, adis. Todos tenemos que tomar
medidas para asegurarnos de que nuestros equipos son seguros, o
corremos el riesgo de infeccin. La complacencia no es simplemente
una opcin. Y, sin embargo, incluso despus de todas las noticias, todas
las historias de terror, todas las advertencias, e incluso despus de tanto
tiempo autocomplacencia sigue siendo muy comn.

VIRUS INFORMTICO
Un virus es un malware que tiene por objetivo alterar el funcionamiento
normal del ordenador, sin el permiso o el conocimiento del usuario.
Los virus, habitualmente, reemplazan archivos ejecutables por otros
infectados con el cdigo de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en una computadora, aunque tambin
existen otros ms inofensivos, que solo producen molestias.
El funcionamiento de un virus informtico es conceptualmente simple. Se
ejecuta un programa que est infectado, en la mayora de las ocasiones, por
desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la
memoria RAM de la computadora, incluso cuando el programa que lo contena
haya terminado de ejecutar. El virus toma entonces el control de los servicios
bsicos del sistema operativo, infectando, de manera posterior, archivos
ejecutables que sean llamados para su ejecucin. Finalmente se aade el
cdigo del virus al programa infectado y se graba en el disco, con lo cual el
proceso de replicado se completa.
MEDIOS DE CONTAGIO
Existen dos grandes clases de contagio. En la primera, el usuario, en un
momento dado, ejecuta o acepta de forma inadvertida la instalacin del virus.
En la segunda, el programa malicioso acta replicndose a travs de las redes.
En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a
sufrir una serie de comportamientos anmalos o imprevistos. Dichos
comportamientos pueden dar una pista del problema y permitir la recuperacin
del mismo.
Dentro de las contaminaciones ms frecuentes por interaccin del usuario
estn las siguientes:

Mensajes que ejecutan automticamente programas (como el programa

de correo que abre directamente un archivo adjunto).

Ingeniera social, mensajes como ejecute este programa y gane un

premio, o, ms comnmente: Haz 2 clics y gana 2 tonos para mvil
gratis.

Entrada de informacin en discos de otros usuarios infectados.

Instalacin de software modificado o de dudosa procedencia.

En el sistema Windows puede darse el caso de que la computadora pueda

infectarse sin ningn tipo de intervencin del usuario (versiones Windows 2000,
XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple
hecho de estar la mquina conectada a una red o a Internet. Este tipo de virus
aprovechan una vulnerabilidad de desbordamiento de buffer y puertos de red
para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar
mensajes de error, reenviarse a otras mquinas mediante la red local o Internet
y hasta reiniciar el sistema, entre otros daos. En las ltimas versiones de
Windows 2000, XP y Server 2003 se ha corregido este problema en su
mayora.
TIPOS DE VIRUS
Existen diversos tipos de virus, varan segn su funcin o la manera en que
este se ejecuta en nuestra computadora alterando la actividad de la misma,
entre los ms comunes estn:

Recicler: consiste en crear un acceso directo de un programa y eliminar

su aplicacin original, adems al infectar un pendrive convierte a toda la
informacin en acceso directo y (Se cambia la palabra "elimina" por
"oculta") oculta el original de modo que los archivos no puedan ser
vistos(Se cambi "no son recuperables" por "no pueden ser vistos"),
pero con la creacin de un archivo "batch" que modifique los atributos de
los archivos contenidos en el pendrive, estos podran ser recuperados.

Troyano: Consiste en robar informacin o alterar el sistema del hardware

o en un caso extremo permite que un usuario externo pueda controlar el
equipo.

Gusano: Tiene la propiedad de duplicarse a s mismo. Los gusanos

utilizan las partes automticas de un sistema operativo que
generalmente son invisibles al usuario.

Bombas lgicas o de tiempo: Son programas que se activan al

producirse un acontecimiento determinado. La condicin suele ser una
fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas
condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin
permanece oculto al usuario.

Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por s

solos. Son mensajes de contenido falso que incitan al usuario a hacer
copias y enviarla a sus contactos. Suelen apelar a los sentimientos
morales ("Ayuda a un nio enfermo de cncer") o al espritu de
solidaridad ("Aviso de un nuevo virus peligrossimo") y, en cualquier
caso, tratan de aprovecharse de la falta de experiencia de los
internautas novatos.

Joke: Al igual que los hoax, no son virus, pero son molestos, un ejemplo:
una pgina pornogrfica que se mueve de un lado a otro, y si se le llega
a dar a cerrar es posible que salga una ventana que diga error.

CICLO DE VIDA DEL VIRUS INFORMTICO

El ciclo de virus de un virus empieza cuando es creado y termina cuando es
completamente erradicado. El siguiente esquema describe cada etapa:
Creacin
Para crear los virus no hace falta tener capacitacin especial ni una
genialidad significativa, sino conocimientos de algn lenguaje de
programacin como por ejemplo: Ensamblador, C++, Delphi, Basic entre
otros y el conocimiento de algunos temas que no son difundidos para el pblico
en general.
Los creadores de virus son los denominados hackers o crackers.
Los hackers pueden ser definidos como aquellos individuos que han tomado
como propio el reto de penetrar y alterar los sistemas de informacin
establecidos para imponer sus normas e intenciones ms all de cualquier
restriccin o legislacin. Los hackers entran a un sistema y se conforman
con dejar un archivo o una nota de "aqu estuve" sin causar ms daos,
dejando slo su huella digital.
Crackear. se puede definir como las tcnicas para desproteger programas
que son usadas de forma ilegal, sin pagar licencias; aduearse de
conocimientos con fines de lucro o con dao intencional a travs del uso de
virus informticos. Son los piratas informticos roban informacin para su
comercializacin ilegal, replican software y desencriptan informacin para su
beneficio econmico.
Reproduccin
Los virus se reproducen a s mismos. Una vez que estos se han
activado dentro el sistema, se pueden copiar a s mismo e infectar otros
archivos o discos a medida que el usuario acceda a ellos.

Se reproducen naturalmente, Un virus bien diseado se reproducir por un

largo tiempo antes de activarse, lo cual permite que se disemine por todos
lados.
Activacin
Los virus se activan cuando se dan determinadas condiciones. Los virus que
contienen rutinas dainas se activarn bajo ciertas condiciones por ejemplo
en determinada fecha o cuando el usuario ejecute algn programa
determinado. Los virus sin rutina daina no se activan, pero causan dao
al robar
espacio en el disco.
Descubrimiento
Cuando un virus es detectado y aislado, este es enviado a el ISA en para ser
documentado y distribuido a los desarrolladores de software antivirus.
Su computadora puede estar infectada por un virus cuando:
-La cantidad de espacio disponible
es
cada
vez
menor
-Aumento
de
longitud
(bytes)
de
los
archivos
-Algunos archivos desaparecen del
disco (borrados)
-El directorio
muestra
archivos
desconocidos
por
el
usuario
-Los archivos son sustituidos por caracteres ilegibles- Alteracin en la
indicacin de la hora de un archivo- Los programas tardan mas tiempo en
cargarse
o no son operativos
-Algunas aplicaciones trabajan mas lentamente que lo normal
- Al abrir un archivo aparecen errores que antes no existan
-Al solicitar la apertura de un archivo aparecen en el men drivers que no estn
instalados
Asimilacin
En este punto los fabricantes de antivirus modifican su software para que
sea capaz de detectar el nuevo virus. Este proceso puede durar desde
un da hasta seis meses dependiendo del desarrollador y del tipo de virus.
Erradicacin
Cualquier virus puede ser erradicado si suficientes usuarios mantienen al da
su proteccin antivirus. Hasta el momento ningn virus ha desaparecido por
completo, pero algunos hace mucho que han dejado de representar una
amenaza importante.

La mejor forma de controlar una infeccin es mediante la educacin previa de

los usuarios del sistema. Es importante saber qu hacer en el momento justo
para frenar un avance que podra extenderse a mayores.
Como toda otra instancia de educacin ser necesario mantenerse
actualizado e informado de los ltimos avances en el tema, leyendo noticias,
leyendo pginas Web suscribindose a foros de discusin especializadas, etc.
SNTOMAS DE UNA COMPUTADORA
Si cree que su computadora est infectada, la siguiente lista muestra algunos
sntomas que puede presentar:

Los programas tardan ms de lo normal en iniciarse. Las operaciones

rutinarias se realizan con ms lentitud.

Los programas acceden a mltiples unidades de discos cuando antes no

lo hacan.

Los programas dirigen los accesos a los discos en tiempos inusuales o

con una frecuencia mayor.

El nmero de sectores daados de disco aumenta constantemente.

Programas que normalmente se comportan bien, funcionan de modo

anormal o dejan de funcionar.

Desaparecen archivos o aparecen nuevos archivos de datos o

directorios de origen desconocido.

Los archivos son sustituidos por objetos de origen desconocido o por

datos falseados.

Nombres, extensiones, fechas, atributos o datos cambian en archivos o

directorios que no han sido modificados por los usuarios.

Aparicin de mensajes de error no comunes. En mayor o menor medida,

todos los virus, al igual que programas residentes comunes, tienen una
tendencia a colisionar con otras aplicaciones. Aplique aqu tambin el
anlisis pre / post-infeccin.

Cambios en las caractersticas de los archivos ejecutables. Casi todos

los virus de archivo, aumentan el tamao de un archivo ejecutable
cuando lo infectan. Tambin puede pasar, si el virus no ha sido

programado por un experto (tpico principiante con aires de hacker), que

cambien la fecha del archivo a la fecha de infeccin.

Aparicin de anomalas en el teclado. Existen algunos virus que definen

ciertas teclas, las cuales al ser pulsadas, realizan acciones perniciosas
en la computadora. Tambin suele ser comn el cambio de la
configuracin de las teclas, por la del pas donde se program el virus.

Aparicin de anomalas en el video. Muchos de los virus eligen el

sistema de video para notificar al usuario su presencia en la
computadora. Cualquier desajuste de la pantalla o de los caracteres de
sta, nos puede notificar la presencia de un virus.

Reduccin del tamao de la memoria RAM. Un virus, al entrar al

sistema, se sita en la memoria RAM, ocupando una porcin de ella. El
tamao til y operativo de la memoria se reduce en la misma cuanta
que tiene el cdigo del virus. Siempre en el anlisis de una posible
infeccin es muy valioso contar con parmetros de comparacin antes y
despus de la posible infeccin.

Aparicin de programas residentes en memoria desconocidos. El cdigo

viral puede ocupar parte de la RAM y debe quedar colgado de la
memoria para activarse cuando sea necesario. Esa porcin de cdigo
que queda en RAM, se llama residente y con algn utilitario que analice
la RAM puede ser descubierto.

Reduccin del espacio disponible del disco. Ya que los virus se van
duplicando de manera continua, es normal pensar que esta accin se
lleve a cabo sobre archivos del disco, lo que lleva a una disminucin del
espacio disponible por el usuario.

Hay cuatro pasos importantes que usted debe tomar:

1. Instalar y ejecutar un Programa de Lucha contra el Virus Hay muchos

por ah. Personalmente, me quedo Malwarebytes Anti Malware en mi
mquina principal. Fue uno de los primeros en reconocer y limpiar
despus de algunas infecciones virales recin penetrante, y se ha
ganado muy buena reputacin.

Descargar e instalar el paquete de su eleccin. Ahora. Antes de olvidar.

Yo tambin corren y han corrido otras soluciones anti-virus con buenos

resultados en algunas de mis otras mquinas. En concreto, me he

encontrado las versiones gratuitas de AVG y Avira. Tambin he odo
cosas buenas acerca de la versin gratuita de Avast. Si bien no soy un
gran fan de sus ofertas de producto, Symantec mantiene uno de los
mejores sitios de referencia para las cuestiones relacionadas con la
seguridad del virus. No todos los escneres de virus de captura todos
los virus. Es recomendable tener una seleccin de escneres de virus
adicionales para ejecutarse como un segundo nivel. La mayora de
soluciones de escaneo de virus para descargar a menudo incluyen
perodos de prueba gratuitos, que tambin puede ser til como
exploraciones de segundo nivel de una sola vez. Descargar e instalar el
paquete de su eleccin. Ahora. Antes de olvidar.

2. Actualizacin de la base de datos antivirus Despus de instalar su

software anti-virus, su primer paso debe ser poner al da la base de
datos de firmas de virus que vienen con l. Los virus nuevos se crean
cada da, y las bases de datos utilizadas por los programas antivirus se
actualizan con frecuencia tambin. Es necesario actualizar a la ltima
base de datos para el programa de inmediato. La mayora de los
programas de actualizacin funciones que localizar, descargar e instalar
las ltimas bases de datos de forma regular y automtica. Asegrese de
que est habilitado.

3. Realiza un anlisis regular la mayora de los programas anti-virus

trabajan de forma automtica. Una vez instalados, estos programas
estn configurados para escanear todos los archivos entrantes y
salientes, y muchas veces el gancho en su correo electrnico de alguna
manera, para corroborar que su correo electrnico recibido es limpio
tambin. A menos que sepas lo que ests haciendo, asegrese de que
este tiempo real de exploracin est habilitada. (A pesar de anlisis de
correo electrnico se puede desactivar si interfiere con su programa de
correo electrnico.) Tambin se recomienda ejecutar peridicamente
anlisis de su disco duro (s). Ciertamente, la primera vez que instale el
software que se debe ejecutar un anlisis completo. Luego, dependiendo
de cmo utiliza mucho el equipo est, debe ejecutar una exploracin
peridica tambin. Algunos programas le permiten programar una
exploracin a suceder automticamente. En mi caso, por ejemplo, ya
que mis equipos estn en las 24 horas del da, puedo programar el
escaneado completo del virus de la noche, mientras estoy dormido.

4. Mantenga las ventanas-To-Date Visita Windows Update regularmente,

o simplemente activar la funcin de actualizacin automtica en

Windows. Todo el software tiene errores. Algunos de esos errores se

utilizan para crear las hazaas que los creadores de virus aprovechan
para crear virus que puede infectar su sistema. A medida que estos
errores se encuentran, Microsoft corrige los componentes afectados en
el sistema operativo, y hace las correcciones disponibles para la
instalacin y descarga automtica mediante Windows Update.
DETECCION Y ELIMINACION
La eliminacin de un virus implica extraer el cdigo del archivo infectado y
reparar de la mejor manera el dao causado.
A pesar de que los programas antivirus pueden detectar miles de virus, no
siempre se pueden erradicar la misma cantidad, por lo general
pueden quitar los virus conocidos y ms difundidos de los cuales pudo
realizarse un anlisis profundo de su cdigo y de su comportamiento.
Resulta lgico entonces que muchos antivirus tengan problemas para la
deteccin y erradicacin de virus de comportamiento complejo.
Hay cuatro pasos importantes que usted debe tomar:

1. Instalar y ejecutar un Programa de Lucha contra el Virus Hay muchos

por ah. Personalmente, me quedo Malwarebytes Anti Malware en mi
mquina principal. Fue uno de los primeros en reconocer y limpiar
despus de algunas infecciones virales recin penetrante, y se ha
ganado muy buena reputacin.

Descargar e instalar el paquete de su eleccin. Ahora. Antes de olvidar.

Yo tambin corren y han corrido otras soluciones anti-virus con buenos
resultados en algunas de mis otras mquinas. En concreto, me he
encontrado las versiones gratuitas de AVG y Avira. Tambin he odo
cosas buenas acerca de la versin gratuita de Avast. Si bien no soy un
gran fan de sus ofertas de producto, Symantec mantiene uno de los
mejores sitios de referencia para las cuestiones relacionadas con la
seguridad del virus. No todos los escneres de virus de captura todos
los virus. Es recomendable tener una seleccin de escneres de virus
adicionales para ejecutarse como un segundo nivel. La mayora de
soluciones de escaneo de virus para descargar a menudo incluyen
perodos de prueba gratuitos, que tambin puede ser til como
exploraciones de segundo nivel de una sola vez. Descargar e instalar el
paquete de su eleccin. Ahora. Antes de olvidar.

2. Actualizacin de la base de datos antivirus Despus de instalar su

software anti-virus, su primer paso debe ser poner al da la base de
datos de firmas de virus que vienen con l. Los virus nuevos se crean
cada da, y las bases de datos utilizadas por los programas antivirus se
actualizan con frecuencia tambin. Es necesario actualizar a la ltima
base de datos para el programa de inmediato. La mayora de los
programas de actualizacin funciones que localizar, descargar e instalar
las ltimas bases de datos de forma regular y automtica. Asegrese de
que est habilitado.

3. Realiza un anlisis regular la mayora de los programas anti-virus

trabajan de forma automtica. Una vez instalados, estos programas
estn configurados para escanear todos los archivos entrantes y
salientes, y muchas veces el gancho en su correo electrnico de alguna
manera, para corroborar que su correo electrnico recibido es limpio
tambin. A menos que sepas lo que ests haciendo, asegrese de que
este tiempo real de exploracin est habilitada. (A pesar de anlisis de
correo electrnico se puede desactivar si interfiere con su programa de
correo electrnico.) Tambin se recomienda ejecutar peridicamente
anlisis de su disco duro (s). Ciertamente, la primera vez que instale el
software que se debe ejecutar un anlisis completo. Luego, dependiendo
de cmo utiliza mucho el equipo est, debe ejecutar una exploracin
peridica tambin. Algunos programas le permiten programar una
exploracin a suceder automticamente. En mi caso, por ejemplo, ya
que mis equipos estn en las 24 horas del da, puedo programar el
escaneado completo del virus de la noche, mientras estoy dormido.

4. Mantenga las ventanas-To-Date Visita Windows Update regularmente,

o simplemente activar la funcin de actualizacin automtica en
Windows. Todo el software tiene errores. Algunos de esos errores se
utilizan para crear las hazaas que los creadores de virus aprovechan
para crear virus que puede infectar su sistema. A medida que estos
errores se encuentran, Microsoft corrige los componentes afectados en
el sistema operativo, y hace las correcciones disponibles para la
instalacin y descarga automtica mediante Windows Update.