FUNDACION TECNOLOGICA ANTONIO DE AREVALO TECNAR

TRABAJO DE: Informtica y herramientas

PRESENTADO POR: Yelisabeth araujo Yoldis Martnez Ana Lisbeth corpas Dayana Lpez Vanessa caballero Mara Jos Barreto

PROFESORA: Astrid caldern Hernndez

CARTAGENA COLOMBIA 06 05 2013

TABLA DE CONTENIDO PAG.

1 QU SON? ........................................................................................................................... 5 1.1. CONOCINDOLOS .................................................................................................................. 8 1.2. Historia ............................................................................................................................. 9
1.3. De qu se componen? ......................................................................................................... 12 1.4. Tipos de Virus ................................................................................................................... 13 2 Sistema operativo Windows.......................................................................................... 15 2.1. Sistema Operativo MS-DOS .................................................................................... 19 2.1.1. Instalacin........................................................................................................... 20 2.1.2. Estructura del MS-DOS. .............................................................................. 20 3 Sistema operativo!!.............................................................................................. 21 4 Unix.......................................................................................................................... 23 4.1. Unix y sus derivados ...................................................................................... 24 5 FASES DE INFECCION DE UN VIRUS ............................................................. 25 5.1. Mtodos de propagacin ............................................................................... 27 5.2. Activos................................................................................................................ 30 5.3. Pasivos ............................................................................................................... 31 6 Bug-ware ................................................................................................................ 32 7 Macro....................................................................................................................... 33 8 Mail bomb............................................................................................................... 33 9 Mirc .......................................................................................................................... 34 10 Multi-Partes ......................................................................................................... 34 12. Web .......................................................................................................................... 36

INTRODUCCION

El presente trabajo nos permite conocer e informarnos acerca de los virus informticos que abundan en la red y en nuestros equipos afectos nuestro sistema y el correcto uso del mismo. La idea primordial de este trabajo es mostrar los diferentes virus existentes de la historia y el ao en que naci el primero y la forma en que atacan los computadores sin embargo le damos algunas pautas para prevenir estos virus y la forma de combatirlos para un mejor futuro de nuestro computador

OBJETIVOS

Identificar la forma en que se propaga un virus Dar la importancia de prevenir un virus informtico

Comprender su historia y la afecciones que causan Explicar cada uno de los virus y sus objetivos

1 Qu son?
Un virus es un pequeo programa con instrucciones creadas ex profesamente para provocar daos o alteraciones en los archivos o reas vitales de un sistema: sector de arranque, MBR o Master Boot Record, Tabla de Particiones. Se le denominan virus ya que al igual que las especies biolgicas son pequeos, se auto reproducen e infectan a un ente receptor desde un ente transmisor (archivos o reas vitales del sistema). Se les conoce con el nombre de virus de computadoras, virus informticos, cibernticos o electrnicos y para efectos de esta pgina informativa simplemente los denominaremos Virus. Un virus informtico es un programa de computadora, tal y como podra ser un procesador de textos, una hoja de clculo o un juego. Obviamente ah termina todo su parecido con estos tpicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informtico ocupa una cantidad mnima de espacio en disco ( el tamao es vital para poder pasar desapercibido ), se ejecuta sin conocimiento del usuario y se dedica a autor

replicarse, es decir, hace copias de s mismo e infecta archivos, tablas de particin o sectores de arranque de los discos duros y disquetes para poder expandirse lo ms rpidamente posible. Ya se ha dicho antes que los virus informticos guardan cierto parecido con los biolgicos y es que mientras los segundos infectan clulas para poder replicarse los primeros usan archivos para la misma funcin. En ciertos aspectos es una especie de "burla tecnolgica" hacia la Naturaleza. Mientras el virus se replica intenta pasar lo ms desapercibido que puede, intenta evitar que el "husped" se d cuenta de su presencia... hasta que llega el momento de la "explosin". Es el momento culminante que marca el final de la infeccin y cuando llega suele venir acompaado del formateo del disco duro, borrado de archivos o mensajes de protesta. No obstante el dao se ha estado ejerciendo durante todo el proceso de infeccin, ya que el virus ha estado ocupando memoria en el computadora, ha ralentizado los procesos y ha "engordado" los archivos que ha infectado. Su origen se remonta a 1959, en los laboratorios de la BELL Computer, subsidiaria de la AT&T, en New Jersey, donde 3 jvenes programadores, inspirados en la "teora de autmatas complejos" del cientfico John Von Neuman expuesta en 1949, desarrollaron un programa al que llamaron CoreWar, el cual consista en que cada contendor ejecutaba una orden cada vez y el primero que consuma la memoria del computador se converta en el ganador. Las rutinas del juego CoreWar, desarrolladas en assembler pnemnico son consideradas como los programas precursores de los virus contemporneos. Por motivos de investigacin se puede descargar (Down load) una copia del juego COREWAR, adaptado a PC, haciendo clic en: CoreWar. Muchos aos han pasado y la historia nos hace saber de la existencia de espordicos virus en las antiguas y enormes computadoras y que no es nuestro propsito relatar. Sucedi con la aparicin de las IBM PC en 1981 que el auge de la computacin conllev tambin a la fiebre de la

programacin en diversos lenguajes. Es as que ante su aparicin en 1984, los virus de PC fueron clasificados por el doctor Fred Cohen, reconocido primer investigador de los virus, en tres categoras:
o o o

Trojan Horse (Caballo de Troya) Worms (gusanos) Virus (gusanos)

Los primeros virus de PC fueron desarrollados en lenguaje Assembler. Sin embargo hubo algunas especies virales desarrolladas en lenguajes de alto nivel tales Turbo Pascal, Lenguaje C, etc. A partir de 1995 se crearon los virus de 32 bits en Assembler, Visual C++, Borland Delphi, etc., predominando los desarrollados en Assembler, con el objeto de tener menor extensin y as poder pasar desapercibidos. Tambin en 1995 surgieron los macro virus, desarrollados en los lenguajes macro de MS-Word o MS-Excel. En 1998 empezaron a aparecer los virus y gusanos desarrollados en Java Scripts, Visual Basic Scripts, Controles Active X y HTML. La mayora de estos se distribuyen va correo electrnico en archivos anexados, a travs de Internet. Por estas razones, hoy en da, la clasificacin del Dr. Fred Cohen ha quedado obsoleta y preferimos diferenciar a los virus por sus nuevas tcnicas de programacin.

1.1.

Conocindolos

La palabra VIRUS es el acrnimo de Vital Information Resources Under Siege que en espaol significa "Recursos Informticos Vitales Bajo Riesgo", aunque se adapt este acrnimo debido a que la forma de "funcionamiento" de este tipo de programas es muy similar a los virus biolgicos, ya que ambos necesitan un lugar para alojarse y desde ah disparar su efecto. Un virus informtico es un programa que fue diseado con la finalidad de destruir la informacin que contiene la computadora y su principal caracterstica es reproducirse; estos programas generalmente son elaborados por jvenes adolescentes que buscan practicar sus pocos conocimientos mientras consiguen novia o entran a alguna universidad y en la mayora de las ocasiones ni siquiera el programador conoce los efectos que puede tener su virus en las computadoras a las que infecte. Actualmente los virus son de muy variadas formas y efectos, y al igual que la tecnologa informtica, van evolucionando y cada vez son mas sofisticados. A partir de diversos estudios se ha llegado a realizar una clasificacin de los virus dependiendo de las partes de la computadora a la que ataquen:

Sectores de arranque de diskettes y discos duros. Sectores de particin de discos duros. Archivos ejecutables y de datos con macros.

Los virus atacan nicamente la informacin de la computadora, por lo cual podemos descartar la posibilidad de que un virus pueda atacar el hardware de los equipos. Para que el virus pueda propagarse es necesario tener un medio transmisor como un diskette, una red, un modem, etc. Los virus son tan pequeos que no pueden ser vistos en el directorio de la computadora como cualquier otro archivo (nombre y extensin).

1.2.

Historia

La computacin es una disciplina relativamente nueva que es considerada como un parte aguas debido al aporte que representa para la humanidad, la ciencia, la tecnologa, la comunicacin y por su gran auge en la vida cotidiana; as como la computacin se ha desarrollado en forma vertiginosa, tambin ha crecido notablemente el desarrollo de los virus, ya que hoy en da se descubren mas de 300 virus cada mes, aunque al inicio solo eran unos cuantos virus inofensivos. A continuacin hacemos una resea histrica del desarrollo que han tenido los virus:

En Estados Unidos apareci por primera vez un virus en el ao de 1974, siete aos antes de que IBM lanzara al mercado la Computadora Personal (PC).

Noticias sobre los primeros virus, en aquel entonces llamados Gusanos (Worms) aparecieron en medios impresos a inicios de 1980.

En los laboratorios de la Compaa Rank Xerox se descubri que la principal caracterstica de los virus es su capacidad de auto reproduccin.

A pesar de su desarrollo tecnolgico, el primer virus en el Reino Unido fue descubierto hasta el ao de 1987, ao en el que apareci por primera vez en la Universidad de Delaware el primer virus en el sector de arranque de un disquete. Tambin en ese ao naci el poderoso virus "Dark Avenger".

En ese mismo ao surge la primera organizacin de las compaas

desarrolladoras de antivirus:
o

Europea Institute of Antivirus Research (EICAR), la cual surge como un medio para combatir a las organizaciones desarrolladoras de virus, que estaban surgiendo con gran auge. EICAR se fund en diciembre de 1987 con sede en la Ciudad de Hamburgo.

o o o

Aparecen nuevos productos antivirus: Norton en diciembre de 1990. CPAV en abril de 1991. El desarrollo de nuevos virus tuvo gran auge en los aos 1991, 1992 y 1993.

o o

Se crea el primer boletn (BBS) para el intercambio de virus en Bulgaria. Surge el virus Miguel ngel en 1992, considerado como "la joya de los virus"

En el ao de 1993 se distribuy por primera vez el cdigo "engines" de tipo polimrfico. En este ao la compaa XTREE se convirti en la primera compaa antivirus en retirarse del mercado.

En Holanda, el lder del Grupo Trident, Masouf Khafir escribi el "Trident Polymorphic Engine" (TPE).

En 1993, Mxico toma conciencia del problema que representan los virus, ya que ms del 70 % de los equipos en Mxico se vieron infectadas por este virus.

En el ao de 1994 se alcanz la cifra de 6000 en el campo y continuaba creciendo en forma acelerada. En este ao se present la primera falsa alarma con el virus "GoodTimes" que se supona estaba siendo enviado por correo electrnico y result ser una falsa alarma.

10

En 1995 surgen los macro virus, con los cuales se poda infectar una computadora con cualquier plataforma con el simple hecho de intercambiar archivos de datos.

En agosto de 1995 surge el virus DIRBYWAY, que toma el control del File System de DOS. En este ao surge tambin el virus WinWord Concept, virus multi plataformas que ataca a todos los usuarios de Word en el mundo.

En enero de 1996 aparece el primer macro virus que infecta documentos de AMIPRO conocido como Green Stripe.

En febrero de 1996 se crea el primer macro virus para la plataforma Windows95 llamado BOZA.

En julio de 1996 aparece el virus XM.LAROUX, el primer virus para Excel escrito en Visual Basic for Aplications (VBA). En este mismo mes aparece el virus muy peligroso que caus grandes daos en empresas de Canad y Estados Unidos: Hare Krsna.

En 1996 Microsoft distribuy CD de Solution Provider infectados con el macro virus WAZZU. En este mismo ao se desarroll el primer virus en Mxico, se trata del virus ROTCEH que se desarroll en el Instituto Politcnico Nacional, este virus nunca se activa debido a un bug de programacin.

En noviembre de 1996 aparecen en Mxico los macro virus WAZZU, NPAD y MDMA.

A inicios de 1997 surge un virus que impeda el encendido en limpio de computadoras, el nombre del virus es INTCE y solo pudo ser removido por Dr Solomon's.

En febrero de 1997, se descubre un nuevo macro virus llamado

11

ShareFun, que utiliza Microsoft Mail como medio de dispersin para infectar documentos.
o

En 1999 se produce la fusin de Dr Solomon's con Network Associates, lo que produjo la compaa antivirus mas grande del mundo y los productos antivirus mas seguros, eficientes, robustos y populares del mercado.

En 1999 se produce en Mxico una infeccin masiva con el virus Melissa, el cual se transmite por correo electrnico tomando la lista de direccin y auto envindose a cada destinatario.

En Diciembre de 1999 se produjo gran expectacin por el fin de siglo ya que se esperaba que se produjeran grandes catstrofes por el "Error del Milenio", todo fue superado sin problemas gracias a las acciones tomadas por las diversas entidades tanto pblicas como privadas.

1.3.

De qu se componen?

Los virus se pueden dividir tcnicamente en 4 componentes principales:

Reproduccin Proteccin Trigger (disipador) Payload (efecto)

Reproduccin: Consiste en la capacidad que tiene el programa para reproducirse a s mismo, es el nico componente indispensable para que un programa pueda ser considerado VIRUS.

12

Proteccin: Es la capacidad para defenderse de los programas antivirus, esto lo realizan empleando tcnicas de ocultamiento, encriptamiento, mutacin o alguna otra similar. Trigger (Disipador): Es la condicin necesaria que debe cumplirse para que el programa se dispare o active en el equipo, esta condicin puede consistir en una fecha, un contador, una hora, una tecla o una accin especfica. Payload (Efecto): Es la forma en que se manifiesta un virus una vez que se dispara; actualmente los efectos que puede tener un virus en el equipo puede de muy diversas formas, desde un simple mensaje en pantalla una meloda hasta la prdida de archivos o el formateo del disco duro.

1.4.

Tipos de Virus

En la actualidad se han clasificado a los virus en 5 tipos, esta clasificacin se elabor a partir de las partes de la computadora en la que se manifieste el virus:

Virus de Archivo: Este tipo de virus infectan programas ejecutables, es decir, programas con extensiones .EXE, .COM, .SYS, .DLL, DOC, .DOT, .XLS, entre muchas mas.

Virus de Particin: Este tipo de virus se manifiestan en los sectores de particin de la PC (tambin conocido como Master Boot Record), este

13

sector es una "divisin" del disco duro que contiene la informacin de cuantos cilindros, cabezas y sectores contiene el disco duro, adems de la localidad en la que se encuentra cada archivo. Sin este sector el equipo no puede encender debido a que no encuentra dicha informacin adems de que enva un mensaje como los siguientes: "disco duro no encontrado" "unidad especificada no vlida".

Virus de Boot: Este tipo de virus se manifiesta en el sector de arranque (Boot sector) de la PC, este sector contiene los datos de encendido del equipo (File System) y si ste se encuentra daado o alterado, la PC mostrara un mensaje parecido al siguiente: "sistema operativo no valido".

Virus de Macro (Macro Virus): Se consideran como una nueva generacin de virus que tienen la caracterstica de infectar archivos de datos creados en Microsoft Word, Microsoft Excel e incluso pueden infectar archivos de Microsoft PowerPoint. Este tipo de virus son multiplataforma ya que pueden infectar equipos con Windows 3.X, Windows 95, Windows NT y Macintosh.

Virus Multipartitas: Son archivos que se pueden manifestar con las caractersticas de los mencionados anteriormente, es decir, pueden infectar sectores de particin, sectores de arranque y archivos.

En la actualidad existen otros programas que se manifiestan con efectos malignos en la PC, dichos programas son:

Gusanos (Worms): Son programas de computadoras que hacen copias de s mismos sin alterar el programa propietario o fuente.

14

Troyanos

(Trojan

Horses): Es

un

programa

de

computadora

altamente destructivo que se "esconde" bajo la mascara de ser un programa de utileras o de juegos, al ser activado por el usuario y al terminar la ejecucin tiene como efecto la prdida de informacin o el formateado del disco duro.

Joke Programs: Son programas que normalmente se difunden por internet que tienen la caracterstica que deben ejecutarse para que se activen, son solo programas de broma que no tienen ningn efecto destructivo. Uno de los efectos puede tener este tipo de programas es mostrar una animacin o hacer "temblar" las ventanas que se tengan activas en el monitor.

Hoaxes (Bromas): Son "mensajes de alerta" que llegan por correo electrnico con carcter de URGENTE; estos mensajes hacen referencia a "virus nuevos" que son capaces de formatear el disco duro y para los cuales "no existe vacuna porque son muy poderosos". Se recomienda que los usuarios aprendan a distinguir este tipo de mensajes para no causar alarma; este tipo de mensajes deben ignorarse o borrarse.

2 Sistema operativo Windows

En los ltimos aos, Windows ha dejado de ser una novedad para convertirse en un sistema operativo ampliamente aceptado que ha sabido implantarse en la Informtica. Hoy en da, existen aplicaciones de cualquier tipo para Windows y todos los fabricantes que consiguieron en

15

su da algn xito con aplicaciones para el sistema operativo DOS ya han diseado aplicaciones similares para Windows. Windows 95 Con este sistema operativo Microsoft se ha propuesto superar algunas de las limitaciones del MS-DOS. Parte del cdigo del Windows 95 esta implementando en 16 bits y parte en 32 bits. Uno de los motivos por los cuales se ha hecho as, ha sido para conservar su compatibilidad. Con Windows 95 podemos ejecutar aplicaciones de Windows 3.1 3.11, MSDOS y obviamente las nuevas aplicaciones diseadas especficamente para este sistema operativo. Entre las novedades que ofrece Windows 95 cabe destacar el sistema de ficheros de 32 bits, gracias al cual podemos emplear nombres de ficheros de hasta 256 caracteres (VFAT y CDFS), debido a que se trata de un sistema operativo de modo protegido, desaparece la barrera de los 640K, hemos de tener presente que aunque la mayor parte de Windows 3.1 es un sistema de modo protegido, este se est ejecutando sobre un sistema operativo que trabaja en modo real. La interfaz de Windows 95 tambin ha sido mejorada. El primer gran cambio que veremos al empezar a trabajar ser la desaparicin del Administrador de Programas. Ahora tenemos un escritorio al estilo del Sistema 7 de los Macintosh o NeXTStep. Viene a sustituir al sistema operativo DOS y a su predecesor Windows 3.1. Una de las principales funciones del Windows 95 es facilitar

la comunicacin entre el usuario y el ordenador, simplificando la utilizacin de los programas informticos. En toda comunicacin entre dos partes, tiene que haber mtodos para que cada una de estas partes pueda emitir la informacin. En el caso de la comunicacin entre el usuario y Windows
16

95 se utilizan las ventanas para que Windows enve informacin al usuario y los controles para que el usuario enve informacin a Windows. Una ventana muestra al usuario informacin de cualquier tipo, ya sea texto o grfico, mientras que un control es un elemento incluido en una ventana que permite al usuario realizar operaciones, por ejemplo, un botn para seleccionar algo, una lista de valores, un men con diferentes opciones, una caja para introducir texto, etc. Windows 98 Windows 98 soporta programa DOS y programas Windows. Cada programa de aplicacin est diseado para ejecutarse en un determinado sistema operativo y slo en se. Por ejemplo, un programa para el Sistema Operativo Apple System de los ordenadores Macintosh slo se puede ejecutar en dichos ordenadores y no en un PC con Windows 98. Por esta razn los fabricantes suelen crear versiones del mismo programa para los distintos sistemas operativos (por ejemplo, existe

el procesador de textos Word para MS-DOS, Word para Windows y Word para Macintosh). A pesar de ello, hay sistemas operativos que son capaces de ejecutar programas creados para otros sistemas operativos. Por ejemplo, Windows 98 puede ejecutar aplicaciones para Windows y, tambin, aplicaciones para el sistema operativo DOS. Windows 2000 Windows NT (New Technology) es un sistema operativo de Microsoft que ofrece arquitectura completa de 32 bits, dirigido a estaciones

de trabajo,servidores de red y ordenadores con mltiples procesadores, con Windows NT se puede ejecutar el 70% de los programas diseados para Windows pero no lo contrario. Windows 2000 se presenta en cuatro versiones: Professional, Server, Advanced Server y Datacenter Server.

17

Las principales caractersticas y mejoras de Windows 2000 son entre otras: Una mayor simplicidad en la apariencia externa del escritorio de Windows. Una mayor velocidad respecto a las versiones anteriores y un aumento de la estabilidad principalmente por la capacidad de recuperacin de forma automtica de sus 300 archivos. Mayor seguridad debido a la encriptacin de archivos de 128 bits de forma que no puedan ser ledos por personas no autorizadas. Incorporacin del interfaz ACPI (Advanced Configuration and Power Interface o Interfaz de Energa y Configuracin Avanzada). El Directorio Activo o Active Directory, la

nueva organizacin administrativa, que contiene la informacin de todos los elementos que forma parte de la red de la empresa. Desaparecen los controladores Primario y Secundario de dominio, dando lugar a los controladores de dominio general que contienen una copia de la base de datos del directorio activo. La incorporacin del servidor Windows NT 4.0 Server Terminal Server Edicin, cuya conexin se realiza mediante un software especial que permite trabajar como un emulador de terminal, con este servicio los ordenadores pueden ejecutar cualquier aplicacin aunque su capacidad no lo permita. El cluster, varios servidores trabajando conjuntamente, permiten el servicio continuado de los equipos, ya que si un servidor falla este pasa sus servicios y recursos a otro servidor de cluster.

18

2.1.

Sistema Operativo MS-DOS

Dos es un acrnimo de Disk Operating System, sistema operativo creado por Microsoft, y que tienen instalado la mayora de los ordenadores PC. Es DOS es a parte de un sistema operativo, un conjunto de programas que nos permiten manipular informacin contenida en discos, de esta forma podemos trabajar con facilidad, comodidad y rapidez con estos; a dems, el DOS coordina el funcionamiento del microprocesador para que todo funcione bien en el interior de nuestro ordenador. A lo largo del tiempo Microsoft ha ido mejorando el DOS, desde su primera versin el 1.981. Las versiones que puedan existir, sirven para corregir errores detectados en la versin anterior o para mejorar ciertas partes del programa; si la variacin est en la primera cifra, significa que se han introducido cambios importantes, fruto, por ejemplo, de

las prestaciones de los nuevos microprocesadores, en gran parte para poder aprovechar sus ventajas. Generalmente, el DOS viene instalado en los ordenadores. La principal funcin del DOS, como se ha comentado anteriormente, es la de gestionar la informacin que entra, sale y se guarda en nuestro ordenador. Arrancar el DOS es sencillo: hay que poner en funcionamiento vuestro ordenador, pulsando el interruptor correspondiente, con la nica precaucin de que no haya ningn disquete en la disquetera, si lo hay, tienes que retirarlo rpidamente. Pasados unos segundos, despus de comprobar que el sistema esta correcto (memoria, perifricos) veris como aparece el indicador del MS-DOS, representado habitualmente por C:\>, este tambin llamado "prompt", que se presenta juntamente con el cursor

19

parpadeando, indicando que el sistema esta preparado para recibir ordenes. El MS-DOS es un sistema operativo monousuario y monotarea. Al cumplir las dos condiciones arriba mencionadas el procesador est en cada momento est dedicado en exclusividad a la ejecucin de un proceso, por lo que la planificacin del procesador es simple y se dedica al nico proceso activo que pueda existir en un momento dado.

2.1.1.

Instalacin.

Para instalar MS-DOS bastar con ejecutar el programa de instalacin que est situado en el disquete nmero uno de MS-DOS. No es posible ejecutar MS-DOS desde los disquetes de instalacin ya que dichos archivos estn comprimidos. Instalar detecta el tipo de hardware y de software que contiene el PC y le comunica a este si no cumple con los requisitos mnimos o si existen caractersticas incompatibles con MS-DOS.

2.1.2.

Estructura del MS-DOS.

El sistema operativo MS-DOS tiene una estructura arborescente donde existen unidades, dentro de ellas directorios y a su vez dentro de ellos tenemos los ficheros. Las unidades son las disqueteras y los discos duros. Los directorios son, dentro de las unidades, carpetas donde se guardan los ficheros. Los ficheros son conjuntos de datos y programas. El DOS tiene unos cien comandos, que para poder ser ejecutados necesitan tres ficheros: IBMBIOS.COM IBMDOS.COM COMMAND.COM

20

El IBMBIOS.COM se encarga de las comunicaciones de entrada y salida. El IBMDOS.COM es el centro de los servicios del ordenador, es conocido tambin como kernel o ncleo. El COMMAND.COM carga y permite ejecutar todos los comandos.

3 Sistema operativo!!

Un sistema

operativo (SO,

frecuentemente OS,

del

ingls Operating System) es un programa o conjunto de programas que en un sistema informtico gestiona los recursos de hardware y provee servicios a los programas de aplicacin,
2

ejecutndose

en

modo

privilegiado respecto de los restantes.

Ntese que es un error comn muy extendido denominar al conjunto completo de herramientas sistema operativo, es decir, la inclusin en el mismo trmino de programas como el explorador de ficheros,

el navegador web y todo tipo de herramientas que permiten la interaccin con el sistema operativo, tambin llamado ncleo o kernel. Esta identidad entre kernel y sistema operativo es solo cierta si el ncleo es monoltico. Otro ejemplo para comprender esta diferencia se encuentra en la plataforma Amiga, donde el entorno grfico de usuario se distribua por separado, de modo que, tambin poda remplazarse por otro, como era el caso de Directory Opus o incluso manejarlo arrancando con una lnea de comandos y el sistema grfico. De este modo, al arrancar un Amiga, comenzaba a funcionar con el propio sistema operativo que llevaba incluido en una ROM, por lo que era cuestin del usuario decidir si necesitaba un entorno grfico para manejar el sistema operativo o simplemente otra aplicacin. Uno de los ms prominentes ejemplos de esta diferencia, es el ncleo Linux, usado en las llamadas distribuciones,

21

ya que al estar tambin basadas en Unix, proporcionan un sistema de funcionamiento similar. Este error de precisin, se debe a la

modernizacin de la informtica llevada a cabo a finales de los 80, cuando la filosofa de estructura bsica de funcionamiento de los grandes computadores3 se redise a fin de llevarla a los hogares y facilitar su uso, cambiando el concepto de computador multiusuario, (muchos usuarios al mismo tiempo) por un sistema monousuario (nicamente un usuario al mismo tiempo) ms sencillo de gestionar.4 (Vase AmigaOS, beOS o MacOS como los pioneros5 de dicha modernizacin, cuando los Amiga fueron bautizados con el sobrenombre de Video Toasters6 por su capacidad para la Edicin de vdeo en entorno multitarea round robin, congestin de miles de colores e interfaces intuitivos para diseo en 3D. Uno de los propsitos del sistema operativo que gestiona el

ncleo intermediario consiste en gestionar los recursos de localizacin y proteccin de acceso del hardware, hecho que alivia a los programadores de aplicaciones de tener que tratar con estos detalles. La mayora de aparatos electrnicos que utilizan microprocesadores para funcionar, llevan incorporado un sistema operativo (telfonos mviles, reproductores de DVD, computadoras, radios, enrutadores, etc.). En cuyo caso, son manejados mediante una Interfaz Grfica de Usuario, un gestor de ventanas o un entorno de escritorio, si es un celular, mediante una consola o control si es un DVD y, mediante una lnea de comandos o navegador web si es un enrutador.

22

4 Unix
(registrado oficialmente como UNIX) es un sistema

operativo portable, multitarea y multiusuario; desarrollado, en principio, en 1969, por un grupo de empleados de los laboratorios Bell de AT&T, entre los que figuran Ken Thompson, Dennis Ritchie y Douglas McIlroy.1 2 El sistema, junto con todos los derechos fueron vendidos por AT&T a Novell, Inc. Esta vendi posteriormente el software a Santa Cruz Operation en 1995, y esta, a su vez, lo revendi a Caldera

Software en2001, empresa que despus se convirti en el grupo SCO. Sin embargo, Novell siempre argument que solo vendi los derechos de uso del software, pero que retuvo el copyright sobre "UNIX". En 2010, y tras una larga batalla legal, sta ha pasado nuevamente a ser propiedad de Novell. Solo los sistemas totalmente compatibles y que se encuentran certificados por la especificacin Single UNIX Specification pueden ser denominados "UNIX" (otros reciben la denominacin "similar a un sistema Unix" o "similar a Unix"). En ocasiones, suele usarse el trmino "Unix tradicional" para referirse a Unix o a un sistema operativo que cuenta con las caractersticas de UNIX Versin 7 o UNIX System V.

23

4.1.

Unix y sus derivados

En

otros

sistemas

operativos OS

como Xy

las distribuciones GNU/Linux, BSD, OpenSolaris, Solaris, Mac

otros basados en Unix los ataques son prcticamente inexistentes. Esto se debe a:

Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder a ellos para modificarlos o borrarlos

A diferencia de los usuarios de Windows, la mayora de los usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios "administradores' instalar que, o o por el sper

usuario root, teniendo

excepto

para

configurar si un

software, no

como

resultado

incluso

usuario

administrador ejecuta un virus o algn software malicioso, ste no daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o directorio reservado llamado comnmente home. Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas como servidores que por lo general estn

fuertemente protegidos, razn que los hace menos atractivos para un desarrollo de virus o software malicioso.

El UNIX est compuesto por tres partes:

24

El

Kernel:

Es el que se encarga de gestionar los recursos del sistema (terminales, impresoras, discos, etc.).

El

File

System: (sistema

de

ficheros)

Es el que se encarga de organizar los datos.

El

Shell:

Constituye el intrprete de rdenes de UNIX. Aunque no es ms que un programa de utilidad, es la parte que el usuario ve de UNIX (es la interface con el usuario).

El UNIX se considera un sistema interactivo, multitarea (en todo el sentido de la palabra) y multiusuario; se pueden mandar procesos a muchos usuario a la vez.

La planificacin de la CPU se hace mediante un algoritmo por prioridades (aunque algunas versiones como la 4.2 BSD utilizaba un sistema de paginacin bajo demanda).

5 FASES DE INFECCION DE UN VIRUS

Primera Fase (Infeccin)

El virus pasa a la memoria del computador, tomando el control del mismo, despus de intentar inicializar el sistema con un disco, o con el sector de arranque infectado o de ejecutar un archivo infectado. El virus pasa a la memoria y el sistema se ejecuta, el programa funciona aparentemente con normalidad, de esta forma el usuario no se da cuenta de que su sistema est siendo infectado.

25

Segunda Fase (Latencia) Durante esta fase el virus, intenta replicarse infectando otros archivos del sistema cuando son ejecutados o atacando el sector de arranque del disco duro. De esta forma el virus toma el control del sistema siempre que se encienda el computador, ya que intervendr el sector de arranque del disco, y los archivos del sistema. Si durante esta fase utilizamos discos flexibles no protegidos contra escritura, dichos discos quedan infectados y listos para pasar el virus a otro computador e infectar el sistema.

Tercera Fase (Activacin) Esta es la ltima fase de la vida de un virus y es la fase en donde el virus se hace presente. La activacin del virus trae como consecuencia el despliegue de todo su potencial destructivo, y se puede producir por muchos motivos, dependiendo de como lo cre su autor y de la versin de virus que se trate, debido a que en estos tiempo encontramos diversas mutaciones de los virus. Algunos virus se activan despus de un cierto nmero de ejecuciones de un programa infectado o de encender el sistema operativo; otros simplemente esperan a que se escriba el nombre de un archivo o de un programa. La mayora de los virus se activan mediante el reloj del sistema para comprobar la fecha y activar el virus, dependiendo de la fecha u hora del sistema o mediante alguna condicin y por ltimo atacan, el dao que causan depende de su autor.

26

5.1.

Mtodos

de

propagacin

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalacin del virus. En la segunda, el programa malicioso acta replicndose a travs de las redes. En este caso se habla de gusanos. En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperacin del mismo. Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes:

* Mensajes que ejecutan automticamente programas (como el programa de correo que abre directamente un archivo adjunto).

* Ingeniera social, mensajes como ejecute este programa y gane un premio, o, ms * * comnmente: Haz de 2 clics en y gana 2 de o tonos otros de para mvil gratis...

Entrada

informacin de software

discos

usuarios dudosa

infectados. procedencia.

Instalacin

modificado

En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la mquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras mquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros daos. En las ltimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayora. Mtodos de proteccin y tipos

Los mtodos para disminuir o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.

27

Activos * Antivirus: son programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminacin. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando al usuario de posibles incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamadoWin32.EXE.vbs en plano, avisa ve al que la es

carpeta C:\Windows\%System32%\ en comportamiento sospechoso,

segundo y

salta

usuario.

* Filtros de ficheros: consiste en generar filtros de ficheros dainos si el ordenador est conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos ousando tcnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervencin del usuario, puede ser muy eficaz, y permitir emplear nicamente Pasivos * Evitar introducir a tu equipo medios de almacenamiento extrables que consideres que pudieran estar infectados con algn virus. recursos de forma ms selectiva.

* No instalar software "pirata", pues puede tener dudosa procedencia. * No abrir mensajes provenientes de una direccin electrnica

desconocida. * * No Informarse y aceptar utilizar e-mails sistemas de operativos desconocidos. ms seguros.

* No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.

Daos Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas tales como prdida de productividad, cortes en
28

los

sistemas

de

informacin

daos

nivel

de datos.

Otra de las caractersticas es la posibilidad que tienen de ir replicndose. Las redes en la actualidad ayudan a dicha propagacin.

Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de etc.

reinstalacin,

Hay que tener en cuenta que cada virus plantea una situacin diferente. Mtodos de contagio

Existen dos grandes grupos de contaminaciones, los virus donde el usuario en un momento dado ejecuta o acepta de forma inadvertida la instalacin del virus, o los gusanos donde el programa malicioso acta replicndose a travs de las redes.

En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o no previstos. Dichos comportamientos pueden dar la traza del problema y permitir la recuperacin del mismo.

Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes:

Mensajes que ejecutan automticamente programas (como el programa de correo que abre directamente un archivo adjunto)

Ingeniera social, mensajes como ejecute este programa y gane un premio. Entrada de informacin en discos de otros usuarios infectados. Instalacin de software pirata o de baja calidad.

En el sistema Windows existe el caso nico de que el computador pueda infectarse sin ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes, por el simple acto de conectar el computador a la red Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de bfer y puertos
29

de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error y hasta reinicios involuntarios, reenviarse a otras mquinas mediante la red local o Internet, entre otros daos. En las ltimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en mayora. Adicionalmente el usuario deber descargar Mtodos actualizaciones y de parches de seguridad. proteccin

Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o Y ESO pasivos. ES COMPRAR UN

ANTIVIRUS Activos

TODO

Antivirus: los llamados programas antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminacin. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando al usuario de posibles incidencias de seguridad. Filtros de ficheros: consiste en generar filtros de ficheros dainos si el ordenador est conectado a una red. Estos filtros pueden usarse por ejemplo en el sistema de correos o usando tcnicas de firewall. En general este sistema proporciona una seguridad donde el usuario no requiere de intervencin, puede ser ms tajante, y permitir emplear nicamente Pasivos Copias de seguridad: mantener una poltica de copias de seguridad garantiza la recuperacin de los datos y la respuesta cuando nada de lo anterior ha funcionado. recursos de forma ms selectiva.

5.2.

Activos

30

Antivirus: son programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminacin. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando al usuario de posibles incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamado Win32.EXE.vbs en la

carpeta C:\Windows\%System32%\ en segundo plano, ve que es comportamiento sospechoso, salta y avisa al usuario.

Filtros de ficheros: consiste en generar filtros de ficheros dainos si el computador est conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando tcnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervencin del usuario, puede ser muy eficaz, y permitir emplear nicamente recursos de forma ms selectiva.

5.3.

Pasivos

Evitar introducir a tu equipo medios de almacenamiento extrables que consideres que pudieran estar infectados con algn virus.

No instalar software "pirata", pues puede tener dudosa procedencia. No abrir mensajes provenientes de una direccin electrnica desconocida.

No aceptar e-mails de desconocidos. Informarse y utilizar sistemas operativos ms seguros.

31

No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.

6 Bug-ware
Bug-Ware Bug-ware es el trmino dado a programas informticos legales diseados para realizar funciones concretas. Debido a una inadecuada comprobacin de errores o a una programacin confusa causan daos al hardware o al software del sistema.

Muchas veces los usuarios finales aducen esos daos a la actividad de virus informticos. Los programas bug-ware no son en absoluto virus informticos, simplemente son fragmentos de cdigo mal implementado, que debido a fallos lgicos, daan el hardware o inutilizan los datos del computador El trmino "bug" fue asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores modernos, siendo Thomas Edison uno de los primeros en acuar este significado. Si bien fue una mujer, Grace Murray Hopper, quin en 1945 document el primer "bug" informtico.

"bug", traducido literalmente de ingles como "bicho", adquiere otro significado cuando hablamos de informtica. Esta otra acepcin se refiere a elementos y circunstancias en el software o hardware, involuntarios e indeseados, que provocan un malfuncionamiento. A lo largo de los aos este trmino se ha popularizado y hoy da se utiliza comnmente para referirse a los errores en los programas informticos. La relacin con la seguridad informtica es directa, ya que muchas de las vulnerabilidades

32

que da a da vemos en Hispasec estn asociadas a "bugs". Grace Murray Hopper (1906-1992), graduada en matemticas y fsica por el Vasar Collage, y doctora en matemticas por la universidad de Yale, ha pasado a la historia por ser una innovadora programadora durante las primeras generaciones de ordenadores. 7 Macro

De acuerdo con la Internacional Security Asociacin, los virus macro forman el 80% de todos los virus y son los que ms rpidamente han crecido en toda la historia de las computadoras en los ltimos 5 aos. A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningn sistema operativo y se diseminan fcilmente a travs de archivos adjuntos de e-mail, disquetes, bajadas de Internet, transferencia de archivos y aplicaciones compartidas.

Los virus macro son, sin embargo, aplicaciones especficas. Infectan las utilidades macro que acompaan ciertas aplicaciones como el Microsoft Word y Excel.

Los virus macro son escritos en Visual Basic y son muy fciles de crear. Pueden infectar diferentes puntos de un archivo en uso, por ejemplo, cuando ste se abre, se graba, se cierra o se borra. Lo primero que hacen es modificar la plantilla maestra (normal.dot) para ejecutar varias macros insertadas por el virus, as cada documento que abramos o creemos, se incluirn las macros "vricas".

8 Mail bomb
Por lo general todos son iguales, escribes un texto que quieras una direccin de e-mail (victima) introduces el numero de copias y ya esta El

33

programa crea tantos mensajes como el numero de copias indicado antes, seguidamente empezara a enviar mensajes hasta saturar el correo de la victima. E-mail bombing es el envo reiterado de un mismo mail a una cuenta en particular. 9 Mirc

Son la nueva generacin de infeccin, aprovechan las ventajas proporcionadas por la Red y de los millones de usuarios conectados a cualquier IRC a travs del Mirc. Consiste en un script para el cliente de IRC Mirc. Cuando se accede a un canal de IRC, recibe por DCC un archivo llamado "script.ini". Por defecto, el subdirectorio donde se descargan los archivos es el mismo donde esta instalado el programa, esto causa que el "script.ini" original est sobrescrito por el "script.ini" maligno. Bueno despus de lo dicho nos preguntaremos y en que nos afecta a nosotros? Pues muy fcil, los autores pueden desconectarte del IRC o acceder a informacin privada,(archivo de claves o el "etc/passwd" de Linux).

10 Multi-Partes

Los virus multi-parte pueden infectar tanto el sector de arranque como los archivos ejecutables, suelen ser una combinacin de todos los tipos existentes de virus, su poder de destruccin es muy superior a los dems y de alto riesgo para nuestros datos, su tamao es mas grande a cambio de tener muchas mas opciones de propagarse e infeccin de cualquier sistema. Sector de Arranque

Este tipo de virus infecta el sector de arranque de un disquete y se esparce en el disco duro del usuario, el cual tambin puede infectar el
34

sector de arranque del disco duro (MBR). Una vez que el MBR o sector de arranque est infectado, el virus intenta infectar cada disquete que se inserte en el sistema.

Los virus de arranque trabajan de la siguiente manera: se ocultan en el primer sector de un disco y se cargan en la memoria antes de que los archivos del sistema se carguen. Esto les permite tomar total control de las interrupciones del DOS y as, pueden diseminarse y causar dao. Estos virus, generalmente remplazan los contenidos del MBR o sector de arranque con su propio contenido y mueven el sector a otra rea en el disco. La erradicacin de un virus de arranque puede hacerse inicializando la mquina desde un disquete sin infectar, o encontrando el sector de arranque original y remplazndolo en el lugar correcto del disco.

11.

VBS

Debido al auge de Internet los creadores de virus han encontrado una forma de propagacin masiva y espectacular de sus creaciones a travs mensajes de correo electrnico, que contienen archivos Visual Basic Scripts, anexados, los cuales tienen la extensin .VBS

Un Visual Basic Script es un conjunto de instrucciones lgicas, ordenadas secuencialmente para realizar una determinada accin al iniciar un sistema operativo, al hacer un Login en un Servidor de Red, o al ejecutar una aplicacin, almacenadas bajo un nombre de archivo y extensin adecuada. Los Scripts pueden ser interpretados y ejecutados por el Sistema Operativo Windows, Novell, etc. o por una aplicacin Mirc, pIRC, AutoCAD, etc.

35

Los virus pueden ser desarrollados en cualquier lenguaje y tener determinados objetivos de dao y algunos simplemente usan las instrucciones Visual Basic Scripts, como medios de propagacin. Asimismo, un VBS puede contener instrucciones que afecten a los sistemas. Tambin es posible editar instrucciones en la Libreta de Notas (NotePad) y guardar el archivo con la extensin .VBS.

12.

Web

Los applets de JAVA y los controles Active X, son unos lenguajes nuevos orientados a Internet, pero las nuevas tecnologas abren un mundo nuevo a explotar por los creadores de virus.

De momento no son muy utilizados pero se estima que prontamente superaran en nmero a los virus de macro.

36

CONCLUCION

El siguiente trabajo nos dio a conocer la gran importancia que puede tener un virus en nuestro sistema y la gran afeccin que causa en el disco duro de los computadores, tuvimos la oportunidad de aclarar todas las dudas acerca de los virus informticos y conocimos cada uno de ellos y la forma en que actan y se propagan los mtodos para prevenirlos con los diferentes antivirus existentes en la historia.

37

BIBLIOGRAFIA

El presente trabajo se realizo con las siguientes ayudas: www.monografias.com/trabajos/manualdos/manualdos.shtml www.matuk.com/teclado/1993/enero/ene_111993.html www.todoexpertos.com/herramientas/leernsgpublico.asp?idproces o=409936 www.matuk.com/teclado/1994/enero/ene_101994.html www.atlas-iap.es/"pepcardo/index.shtml www.experts.exchange.com/Operating-Systems

38