UNIVERSIDAD TECNOLGICA DE SANTIAGO

UTESA

FACULTAD DE INGENIERA Y ARQUITECTURA

CARRERA DE INFORMTICA

AUDITORA DE SISTEMAS INFORMTICOS

LOS VIRUS INFORMTICOS

PRESENTADO A:

ING. FAUSTO MARTNEZ

PRESENTADO POR:

LEIDY LAURA MARTNEZ ARIAS 1 - 14 - 0363

 15 DE JULIO DEL 2017

SANTIAGO DE LOS CABALLEROS, REPBLICA DOMINICANA

QU ES UN VIRUS INFORMTICO?

Es un programa informtico diseado para infectar archivos. Adems, algunos podran

ocasionar efectos molestos, destructivos e incluso irreparables en los sistemas sin el
consentimiento y/o conocimiento del usuario.

Cuando se introduce en un sistema normalmente se alojar dentro del cdigo de otros

programas. El virus no acta hasta que no se ejecuta el programa infectado. Algunos de ellos,
adems estn preparados para activarse cuando se cumple una determinada condicin (una fecha
concreta, una accin que realiza el usuario, etc.).

El trmino virus informtico se debe a su enorme parecido con los virus biolgicos. Del
mismo modo que los virus biolgicos se introducen en el cuerpo humano e infectan una clula,
que a su vez infectar nuevas clulas, los virus informticos se introducen en los ordenadores e
infectan ficheros insertando en ellos su "cdigo". Cuando el programa infectado se ejecuta, el
cdigo entra en funcionamiento y el virus sigue extendindose.

QU HACEN LOS VIRUS INFORMTICOS?

Los efectos de los virus pueden ser muy molestos para los usuarios ya que la infeccin de
un fichero puede provocar la ralentizacin del ordenador o la modificacin en su comportamiento y
funcionamiento, entre otras cosas.

Los objetivos de los virus suelen ser los programas ejecutables (ficheros con extensin
.EXE o .COM). Sin embargo, tambin pueden infectar otros tipos de ficheros, como pginas Web
(.HTML), documentos de Word (.DOC), hojas de clculo (.XLS), etc.

Los virus se pueden clasificar en funcin de mltiples caractersticas y criterios: segn su

funcionalidad, las tcnicas que utilizan para infectar, los tipos de ficheros que infectan, los lugares
donde se alojan, el sistema operativo o la plataforma tecnolgica que atacan, etc.

Uno de los primeros ejemplares ms dainos de esta categora fue el virus denominado
Jerusalem.

CMO SE TRANSMITEN LOS VIRUS?

La forma ms comn en que se transmiten los virus es por transferencia de archivos,

descarga o ejecucin de archivos adjuntos a correos. Tambien usted puede encontrarse con un
virus simplemente visitando ciertos tipos de pginas web que utilizan un componente llamado
ActiveX o Java Applet. Adems, usted puede ser infectado por un virus simplemente leyendo un e-
mail dentro de ciertos tipos de programas de e-mail como Outlook o Outlook Express.

POR QU LA GENTE CREA VIRUS?

Algunos virus se crean por el desafo que implica crear una amenaza que sea nica, no
detectable, o simplemente devastadora para su vctima. El creador espera que el virus se propague
de tal manera que le haga famoso. La notoriedad aumenta cuando el virus es considerado tal
amenaza que los fabricantes de antivirus tienen que disear una solucin.
EVOLUCIN DE LOS VIRUS

Los virus no han experimentado una evolucin reseable, ya que hoy en da se siguen
creando con el mismo objetivo: infectar ficheros. Mediante la creacin de virus, los
ciberdelincuentes no obtienen ningn tipo de beneficio econmico, que es el principal objetivo que
persiguen en la actualidad. De hecho, la tendencia de esta categora, sobre todo a partir del ao
2005 ha sido a la baja.

A pesar de que el objetivo de los virus no ha cambiado desde sus comienzos, donde s se
ha notado una evolucin es en los medios a travs de los que se distribuyen los archivos
infectados.

En los primeros aos de existencia de los virus, su propagacin estaba limitada por el
entorno en el que estaban los propios ordenadores: el hecho de que la mayora no estuvieran
conectados en red implicaba que para que un fichero infectado llegara a un nuevo ordenador, ste
tena que llegar fsicamente, por lo que la va habitual de infeccin era a travs de disquetes. De
hecho, para que un virus creado en una ciudad infectara ordenadores de la ciudad vecina poda
llevar semanas. Sin embargo, la popularizacin de Internet, permite que puedan llegar de una
punta del mundo a otra en apenas unos segundos.

Actualmente y a nivel mundial, el porcentaje del trfico de Malware que representan los
virus es: Adware: 20.26%

CLASIFICACIN DE LOS VIRUS INFORMTICOS

Los ms de 10.000 virus informticos detectados hasta la fecha, que afectan al menos a
un milln de ordenadores cada ao, se pueden clasificar en estos 3 grupos diferentes:

Virus que infectan ficheros. El 85 por 100 de estos virus contagian ficheros con aplicaciones
como los programas de juegos y de clculo. Al ser activada una aplicacin contaminada, el
cdigo del virus se ejecuta y se instala en la memoria del Pc de modo que pueda autocopiarse
en las siguientes aplicaciones que se ejecuten. Una vez asentado, el virus devuelve el control a
la aplicacin infectada, lo que -hace que sea indetectable por el usuario.

Virus del sector cargador. Son programas que se instalan en una parte esencial del disquete o
del disco duro donde se leen y almacenan en memoria para ejecutarlos cuando arranca el Pc.

Macrovirus. stos infectan ficheros de datos. En concreto, se instalan en las llamadas macros,
que vienen insertadas en ciertos documentos.

TIPOS DE VIRUS MS CONOCIDOS O COMUNES EN INTERNET

Gusanos o Worm: Este virus se propaga muy rpidamente mientras se ejecuta, ya que
aprovechan errores en los protocolos estndar de la Red para reproducirse al igual que muchos.

Caballos de Troya o troyanos: El troyano siempre intenta ser invisible para el usuario. sea,
podemos recibir un archivo o documento desde Internet o adjunto por correo, y al abrirlo
efectivamente encontraremos un documento totalmente normal. Sin embargo, sin darnos cuenta,
puede haberse instalado un troyano que puede ofrecer informacin de nuestro equipo o de nuestra
identidad, cada vez que nos conectemos, a la persona que nos lo envi. Esto tambin en algunos
casos puede relentizarte el ordenador y casi siempre el Internet. Para explicar ms fcil, es un
programa que aparenta ser ofensivo para al ejecutarlo ocasiona daos al sistema operativo.

Malware: Este es tambin llamado badware, cdigo maligno, software malicioso o software
malintencionado, es un tipo de software utilizado con el objetivo infiltrarse para robar informacin
de tu PC , corromper el sistema del ordenador o crear problemas lgicos en tu red interna.

Rootkit: Es un programa malintencionado que permite un acceso privilegiado continuo a una

computadora o red, pero que mantiene su presencia oculta y con un control del nivel de un
administrador al daar o modificar el funcionamiento normal del sistema operativo o de otras
aplicaciones.

Spyware: Es un software que recopila informacin de un ordenador y despus enva esta

informacin a una lugar externo sin el consentimiento del dueo del ordenador. Existen programas
que no son exactamente Spywares, pero pueden utilizarse como uno, como es el Keylogger, este
es un programa que puede guardar informacin de tu ordenador y enviarla a un lugar externo en
donde el atacante podr consultar dicha informacin, la informacin que puede recopilar es
mucha, como las teclas que pulsas incluyendo las contraseas, capturas de pantallas de tu
equipo, informacin de tu sistema, entre otras cosas.

Adware: Este es un programa que se instala en tu equipo sin consentimientos del usuario y en
muchos casos si, pero el usuario al instalarlo no sabe las consecuencias que le puede traer, el
objetivo de del Adware es instalarse en el ordenador del usuario con el fin de promover publicidad
no deseada o instalarte alguna herramienta que haga que le des uso sin tu querer. De estas
aplicaciones asquerosas hay muchas, como pueden ser Babylon, Funmoods, Iminent,
Mystart.Incredibar, Searchya, entre otras muchas. Los usuarios se quejan mucho en Internet de
estas aplicaciones. Sin embargo, el adware no es algo que hace daos al sistema operativo o al
equipo, pero es algo muy difcil de desinstalar para el usuario con conocimientos bsicos en
computacin.

Ransomware: es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente

la capacidad de bloquear un dispositivo desde una ubicacin remota y encriptar nuestros archivos
quitndonos el control de toda la informacin y datos almacenados. El virus lanza una ventana
emergente en la que nos pide el pago de un rescate, dicho pago se hace generalmente en moneda
virtual (bitcoins por ejemplo).

Los virus infectan los ordenadores debido al desconocimiento del usuario.

10 DE LOS VIRUS INFORMTICOS MS PELIGROSOS DE LA HISTORIA

ILOVEYOU: Naci en el ao 2000 y gener un dao aproximado de 10 a 15 mil millones de

dlares alrededor del mundo. Este gusano se trasmita a travs de un correo electrnico con el
asunto I Love You y el archivo Love-Letter_For_You.txt.vbs.

SQL Slammer: Lleg en 2003 y su dao econmico fue mnimo, pero infect a 500 mil
servidores en el mundo entero. Corea del Sur fue el pas ms afectado, pues apag su capacidad
online por 12 horas seguidas.

Nimda: Fue un gusano que naci en 2003 y se propag por todo internet mediante correo
electrnico. Se calcula que en tan slo 22 minutos su propagacin lleg al mximo, pues contena
el archivo adjunto Readme.exe.

Klez.H: Fue descubierto en 2001 y tambin afect a los correos electrnicos con asuntos,
como How Are You?, Lets be Friends, Darling, So cool a flash, Enjoy It o Your Password. Contena
un archivo oculto que se propagaba a la libreta de direcciones.

Sasser: Este virus fue creado por un joven alemn de 18 aos. Se aprovechaba de la
vulnerabilidad LSASS y se distribua por internet sin necesidad de que el usuario realizara alguna
accin.

Bugbear: Atac en octubre de 2002 y era capaz de desactivar los programas de seguridad de
la computadora. Llegaba a travs de correos electrnicos con el asunto Interesante, Hola o Slo
para Recordarte.

Cdigo rojo: Apareci por primera vez en 2001 y afect a los sistemas Windows NT, 2000 y XP
con el Microsoft IIS y sin el parche de seguridad que ofreci la compaa.

Conficker: Fue un gusano que se descubri en 2008 e infect a 15 millones de equipos

alrededor del mundo. Se propag mediante un error provocado por el desbordamiento del buffer
mediante una solicitud RPC.

Sircam: Fue un virus potencialmente peligroso para las empresas pioneras en la utilizacin de
servicios en internet, pues obtena datos privados de los usuarios, agotaba el espacio del disco
duro y borraba su informacin.

GameOver Zeus: Se desarroll en septiembre de 2011 y ejecutaba un software en dispositivos

que se utilizaron para interceptar transacciones bancarias. Se estima que se encontraron entre
500 mil y un milln de dispositivos infectados, la mayora en Estados Unidos.

10 DE LOS VIRUS INFORMTICOS MS PELIGROSOS EN LA ACTUALIDAD

WannaCry: A ms de 70 empresas de todo el mundo el virus WannaCry les ha dado ganas de

llorar. Este virus tipo ransomware encripta los datos del ordenador infectado, para que el
usuario pague un rescate por l. Adems de tener actualizados el sistema operativo y el
antivirus, para evitarlo hay que estar muy atentos a los enlaces a los que accedemos, ya que es
la manera de la que se propaga y no siempre es detectado por el antivirus.

Elex: En principio, puede no parecer muy nocivo: el virus Elex simplemente nos bombardea con
publicidad. Sin embargo, el problema es que detrs de toda estos anuncios puede haber un
virus que nos est robando las contraseas.

Dridex: Dridex es un troyano, un programa aparentemente inofensivo que crea una "puerta
trasera" a nuestro ordenador. Su objetivo son las cuentas bancarias y su medio de propagacin
los archivos de Word, as que cuidado con lo que nos descargamos.

Xagent: El "agente X" es cada vez ms eficiente: desde el pasado mes de febrero se sabe que
puede robar las contraseas y el historial tanto de los usuarios de Windows como los de Mac.
 StoneDrill: StoneDrill arrasa con todo lo que encuentra a su paso: si tu ordenador se infecta,
olvdate de todos los datos que tengas guardados. Este virus es "familia" del virus Shamoon,
que destruy los datos de 30.000 ordenadores de la compaia petrolera saud Saudi Aramco.
Aunque su forma de propagacin no est clara, los investigadores de Kapersky Lab apuntan a
que puede difundirse a travs del correo electrnico o las descargas de programas.

Submelius: Cuidado con las extensiones de Chrome. El virus Submelius utiliza la tienda de
extensiones del navegador ms utilizado para intentar inyectar cdigo en las webs que
visitamos, descargar virus o llenarnos de publicidad.

Nemucod: Este virus se limita a abrir la puerta a otro mayor: un ransomware que encripta
nuestros datos. Evitar a Nemucod no descargando archivos cuya fuente no conozcamos es
una buena manera de quitarnos disgustos.

QRLJacking: Nos ha tocado un premio y para recibirlo solo nos piden que escaneemos un
cdigo QR con nuestro Whatsapp. De nuevo, algo huele a chamusquina. Y efectivamente,
estamos ante un caso de phishing, en el que un ciberdelincuente ha suplantado a una empresa
y ha conseguido entrar en nuestra cuenta. En este caso, el malware lo tiene l para poder
acceder al usuario, pero el problema lo tenemos nosotros.

OSX/Dok: Los usuarios de Apple suelen pensar que estn libres de virus. Pero no conviene
bajar la guardia, ya que existen virus especficos para atacarles. Un ejemplo es OSX/Dok, capaz
de leer todo lo que hacemos en internet y descargar otros virus.

BankBot: No solo los ordenadores pueden infectarse: cada vez son ms los mviles y tabletas
con problemas. Por ejemplo, en febrero se descubrieron varias aplicaciones de previsin del
tiempo que incluan un virus para acceder a las cuentas bancarias del usuario. Aunque
conforme se descubren qu aplicaciones lo contienen se van eliminando de la tienda de
Android, no est de ms tener cuidado con las aplicaciones que descargamos.