INFLUENCIA DE LOS VIRUS INFORMATICOS EN LOS COMPUTADORES Y METODOS PARA PREVENIRLOS.

Abstrac.
Un poco resumiendo lo que se va a tratar este trabajo es que los virus funcionan, se reproducen y liberan sus cargas activas slo cuando se ejecutan. Por eso, si un ordenador est simplemente conectado a una red informtica infectada o se limita a cargar un programa infectado, no se infectar necesariamente. Algunos virus tienen la capacidad de adherirse a programas legtimos. Esta adhesin puede producirse cuando se crea, abre o modifica el programa legtimo. En las redes informticas, algunos virus se ocultan en el software que permite al usuario conectarse al sistema Muy difundido tambin fue el caso de ROBERT TAPPAN MORRIS en Noviembre de 1988, el joven que contamin la Red del Pentgono ARPANET, paralizando gran nmero de computadoras estatales; los daos causados se calculaban en unos 80 millones de dlares. Pero actualmente los virus son una de las principales causas de la prdida de informacin en computadores. Sus propietarios deben estar invirtiendo cada vez ms en los antivirus para la eliminacin y erradicacin de stos, los antivirus no son nada ms que programas especialmente diseados para que batallen contra los virus, los identifiquen y posteriormente los eliminen.

Cuando uno mismo se va a hacer cargo de la eliminacin de un virus es importante contar con el disquete de inicio del sistema operativo limpio de virus para poder arrancar la computadora. Identificar un virus supone, primero, lograr su deteccin y luego poder determinar de qu virus se trata exactamente. A esta tcnica se la conoce con el nombre de scanning o en Argentina- escaneo.

PLANTEAMIENTO DEL PROBLEMA

Un virus informtico es un malware (software malintencionado) que tiene por objeto alterar el normal funcionamiento de un computador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, remplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms benignos, que solo se caracterizan por ser molestos. Los virus informticos tienen, bsicamente, la funcin de propagarse, no se replican as mismos por que no tienen esa facultad como el gusano informtico, depende de un software para propagarse, son muy dainos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda alojado en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su

ejecucin. Finalmente se aade el cdigo del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa. Adems de los virus informticos tambin existen diferentes tipos de malware, algunos conocidos como caballo de Troya o troyanos, worm o gusanos, adware, backdoor, Badware Alcalinos, Bomba fork, bots, bug, cookies, crackers, Cryptovirus, Ransomware o Secuestradores, dialers, exploit, Hijacker, Hoaxes, Jokes o Bulos, Keystroke o keyloggers, ladilla virtual, Leapfrog, Pharming, Phishings, parasito virtual, pornware, Rabbit o conejos, Riskware, Rootkit, Scumware o escoria, spam, spyware, ventanas emergentes/POP-UPS, virus para Macintosh y Linux. Los virus informticos no solo afectan a los computadores sino tambin a Memorias USB, MP3, MP4, iPod, telfonos celulares, cmaras digitales, y dems dispositivos que tengan alguna conexin con internet. El nmero de virus informticos, gusanos y troyanos en circulacin ha superado la cifra del milln, de acuerdo con un informe de seguridad en Internet recogido por la BBC en su edicin digital. Segn el estudio de la firma Symantec, creadora de Norton Antivirus, la gran mayora de estos programas malignos se han generado en los ltimos doce meses. Los virus informticos afectan a miles de pginas web diariamente en todo el mundo, esto se ha convertido en uno de los principales problemas que enfrenta Internet.

OBJETIVO GENERAL

Determinar la influencia de los virus informticos en los computadores y mtodos para prevenirlos.

OBJETIVOS ESPECIFICOS

Aclarar el proceso en que los virus informticos se esparcen por la red y la forma en que se infiltran en los computadores.

Identificar los tipos de virus informticos segn su grado de riesgo y la forma en que afectan el normal funcionamiento del sistema.

Difundir normas de prevencin para evitar contaminar un computador con un virus informtico.

Pregunta de investigacin.

QUE SON LOS VIRUS INFORMATICO?

POR QUE SE HACE UN VIRUS?

CMO SE PRODUCEN LAS INFECCIONES?

QU SON LOS ANTIVIRUS?

EXISTE VIRUS POR EN INTERNET?

CMO DETECTAR LA PRESENCIA DE UN VIRUS?

JUSTIFICACIN

La principal finalidad de esta investigacin es evitar que los usuarios sean afectados por los virus informticos y contribuir de una manera efectiva a la proteccin del ordenador y ayudar a concientizar a los usuarios de la creciente influencia de los virus informticos, este trabajo puede concretar ideas para el beneficio de futuras investigadores.

Este trabajo de investigacin no es novedoso pero debido a las crecientes cantidades de virus informtico que han aparecido que afectan el sistema operativo de los ordenadores, se ha hecho necesario retomar este tema para determinar de qu forma los virus informticos afectan y aumentan posiblemente los problemas dentro del sistema.

Se pueden obtener los recursos humanos y materiales para realizar la presente investigacin, aunque pueden variar conceptualizaciones con respecto a los virus informticos. diferentes

Se puede decir, que para resolver los problemas ms comunes se requiere de la comunicacin y la instruccin ms adecuada, por lo tanto la sociedad debe estar informada acerca de las crecientes influencias de los virus informticos y su impacto negativo sobre los usuarios y todos aquellos daos que estos puedan producir a la sociedad, para conseguir los resultados positivos y mejorar una mejor experiencia.

Hiptesis.

Variables.

Marco de referencia.
En 1949, el matemtico estadounidense de origen hngaro John von Neumann, en el Instituto de Estudios Avanzados de Princeton (Nueva Jersey), plante la posibilidad terica de que un programa informtico se reprodujera. Esta teora se comprob experimentalmente en la dcada de 1950 en los Laboratorios Bell, donde se desarroll un juego llamado Core Wars en el que los jugadores creaban minsculos programas informticos que atacaban y borraban el sistema del oponente e intentaban propagarse a travs de l. En 1983, el ingeniero elctrico estadounidense Fred Cohen, que entonces era estudiante universitario, acu el trmino de "virus" para describir un programa informtico que se reproduce a s mismo. En 1985 aparecieron los primeros caballos de Troya, disfrazados como un programa de mejora de grficos llamado EGABTR y un juego llamado NUKE-LA. Pronto les sigui un sinnmero de virus cada vez ms complejos. El virus llamado Brain apareci en 1986, y en 1987 se haba extendido por todo el mundo. En 1988 aparecieron dos nuevos virus: Stone, el primer virus de sector de arranque inicial, y el gusano de Internet, que cruz Estados Unidos de un da para otro a travs de una red informtica. El virus Dark Avenger, el primer infector rpido, apareci en 1989, seguido por el primer virus polimrfico en 1990. En 1995 se cre el primer virus de lenguaje de macros, WinWord Concept. Base Histrica. En 1949, el matemtico estadounidense de origen hngaro JOHN VON NEUMANN, en el Instituto de Estudios Avanzados de PRINCETON (Nueva Jersey), plante la posibilidad terica de que un programa informtico se reprodujera. Esta teora se comprob experimentalmente en la dcada de 1950 en los Laboratorios Bell, donde se desarroll un juego llamado Core Wars en el que los jugadores creaban minsculos programas informticos que

atacaban y borraban el sistema del oponente e intentaban propagarse a travs de l. En 1983, el ingeniero elctrico estadounidense Fred Cohen, que entonces era estudiante universitario, acu el trmino de "virus" para describir un programa informtico que se reproduce a s mismo. En 1985 aparecieron los primeros caballos de Troya,

disfrazados como un programa de mejora de grficos llamado EGABTR y un juego llamado NUKE-LA. Pronto les sigui un sinnmero de virus cada vez ms complejos. El virus llamado Brain apareci en 1986, y en 1987 se haba extendido por todo el mundo. En 1988 aparecieron dos nuevos virus: Stone, el primer virus de sector de arranque inicial, y el gusano de Internet, que cruz Estados Unidos de un da para otro a travs de una red informtica. El virus Dark Avenger, el primer infector rpido, apareci en 1989, seguido por el primer virus polimrfico en 1990. En 1995 se cre el primer virus de lenguaje de macros, WinWord Concept. En el ao 1983, el Dr. Ken Thomson, uno de los

programadores de AT&T, que trabaj en la creacin de "Core Wars", rompe el silencio acordado, y da a conocer la existencia del programa, con detalles de su estructura. El primer virus destructor y daino plenamente identificado que infecta muchas PCs aparece en 1986. Fue creado en la ciudad de Lahore, Paquistn, y se le conoce con el nombre de BRAIN. Sus autores vendan copias pirateadas de programas comerciales como Lotus, Supercalc o Wordstar, por suma bajsimas. Los turistas que visitaban Paquistn, compraban esas copias y las llevaban de

vuelta a los EE.UU. Las copias pirateadas llevaban un virus. Fue as, como infectaron mas de 20,000 computadoras. Los cdigos del virus Brain fueron alterados en los EE.UU., por otros programadores, dando origen a muchas versiones de ese virus, cada una de ellas peor que la precedente. Hasta la fecha nadie estaba tomando en serio el fenmeno, que comenzaba a ser bastante molesto y peligroso. En 1987, los sistemas de Correo Electrnico de la IBM, fueron invadidos por un virus que enviaba mensajes navideos, y que se multiplicaba rpidamente. Ello ocasion que los discos duros se llenaran de archivos de origen viral, y el sistema se fue haciendo lento, hasta llegar a paralizarse por mas de tres das. La cosa haba llegado demasiado lejos y el Big Blue puso de inmediato a trabajar en los virus su Centro de Investigacin Thomas J. Watson, de Yorktown Heights, NI. Por 1989 la cantidad de virus detectados en diferentes lugares sobrepasan los 100, y la epidemia comienza a crear situaciones graves. Entre las medidas que se toma, para tratar de detener el avance de los virus, es llevar a los tribunales a Robert Mors Jr. acusado de ser el creador de un virus que infect a computadoras del gobierno y empresas privadas. Al parecer, este muchacho conoci el programa Core Wars, creado en la AT&T, y lo difundi entre sus amigos. Ellos se encargaron de diseminarlo por diferentes medios a redes y equipos. Al juicio se le dio gran publicidad, pero no detuvo a los creadores de virus. La cantidad de virus que circula en la actualidad no puede llegar a ser precisada pero para tener una idea los ltimos antivirus pueden identificar alrededor de cincuenta mil virus (claro que en este valor estn incluidos los clones de un mismo virus). Actualmente los virus son una de las principales causas de la prdida de informacin en computadores. Sus propietarios deben estar invirtiendo cada vez ms en los antivirus para la eliminacin y

erradicacin de stos, los antivirus no son nada ms que programas especialmente diseados para que batallen contra los virus, los identifiquen y posteriormente los eliminen. BASES TEORICAS Un virus es un pequeo programa escrito intencionalmente para instalarse en la computadora de un usuario sin el consentimiento o permiso de este. Decimos que es un programa parasito porque el programa ataca a los archivos o sector es de booteo y se replica a s mismo para continuar su esparcimiento. Pero as como tenemos estos elementos maliciosos, que desconfiguran nuestro sistema operativo tambin tenemos unos programas que combaten contra ellos que se denominan antivirus; los antivirus son programas cuya funcin es detectar y eliminar virus informticos malware). Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los cdigos (tambin conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea detectado. Actualmente a los antivirus se les ha agregado funciones avanzadas, como la bsqueda de comportamientos tpicos de virus (tcnica conocida como heurstica) o la verificacin contra virus en redes de computadoras. Pero para conocer un poco sobre los software de antivirus debemos saber que son los software, son las instrucciones responsables de que el hardware realice su tarea. Como concepto general, el software puede dividirse en varias categoras basadas en el tipo de trabajo realizado. Las dos categoras primarias de software son los sistemas y otros programas maliciosos (a veces denominados

operativos (software del sistema), que controlan los trabajos del ordenador, y el software de aplicacin, que dirige las distintas tareas para las que se realizan. Asociado de la palabra software surge el trmino hardware que en computacin es un trmino en ingles que hace referencia a cualquier componente fsico tecnolgico, que trabaja o interacta de algn modo con la computadora. No solo incluye elementos internos como el disco duro, cd-rom, disquetera, sino que tambin hace referencia al cableado, circuitos, gabinete, etc., e incluso hace referencia a elementos externos como la impresora, el mouse, teclado, monitor y dems perifricos. Otra de las palabras o trminos tcnicos que tenemos que tener en cuenta es el de malware, al igual que el virus es software que tiene como objetivo infiltrarse y daar un ordenador sin el consentimiento de su dueo y con finalidades muy diversas ya que en esta categora encontramos desde un troyano hasta un spyware. La infiltracin de un virus normalmente se produce por la transferencia de archivos ya sea por dispositivos de almacenamiento o por redes, as como la red mundial. Entre algunos de los virus troyanos ms peligrosos

encontramos el bifrose, el back orifice, netbu, subseven, acabab, entre otros miles pero estos son registrados en la historia como los ms peligrosos en mucho tiempo. Las variables que encontramos en este proyecto segn

nuestros objetivos especficos son: La formacin y esparcimiento de un virus en un sistema operativo, se refiere a como es el proceso de infeccin de un virus al momento de ejecutarse como ya conocemos que consta de tres fases una de infeccin en la que se ejecuta el archivo infectado dando inicio a la

siguiente fase que es la explosin que es el momento en el que el virus pasa a otros ordenadores por medio de redes de computadoras, ya sea de lan o wan, para luego continuar con la ltima fase que es la expansin en la cual es software malicioso ya se encuentra en su auge en el momento en que se comienza a perder informacin importante del disco duro. Pero el principal vulnerable de todos estos procesos es el sistema operativo que es el que va a sufrir los cambios producidos y ordenados por la codificacin del virus. El proceso de eliminacin de un virus por medio de un antivirus nos habla de cmo ser todo ese largo y complejo proceso para eliminar un virus informtico que no siempre resultan erradicados, debido a que cuando el virus ya esta esparcido en el sistema es casi imposible sacarlo del mismo. Estos programas como se ha mencionado tratan de encontrar la traza de los programas maliciosos mientras el sistema este funcionando. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificarlo al usuario de posibles incidencias de seguridad. Como programa que este continuamente funcionando, el virus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Adems dado que estn continuamente comprobando la memoria de la maquina, dar ms memoria al sistema no mejora las prestaciones del mismo. Otro efecto adverso son los falsos positivos, es decir al notificar al usuario de posibles incidencias en la seguridad, este que normalmente no es un experto de seguridad se acostumbra a dar al botn de autorizar a todas las acciones que le notifica el sistema. De esta forma el antivirus funcionando de una sensacin de falsa seguridad.

Una de la caracterstica de los virus es el consumo de recursos del sistema, los virus ocasionan problemas al sistema tales como prdida de productividad, baja en el rendimiento del equipo, cortes en los sistemas de informacin o daos a nivel de datos. Otra de las caractersticas es la posibilidad que tienen de ir replicndose en otras partes del sistema de informacin. Las redes en la cual ayudan a dicha propagacin.

MARCO METODOLOGICO TCNICAS DE ANLISIS Y RECOLECCIN DE DATOS La tcnica que se utiliza para la realizacin de esta investigacin es de tipo documental, ya que el investigador despus de haber escogido el tema a investigar, tomo una poblacin de los diez virus mas comunes segn el antivirus nod32, y tomo uno de ellos como muestra para examinarlo y conocer as los daos que este puede ocasionar en el normal funcionamiento de los ordenadores y conocer los mtodos mas efectivos para erradicarlo. ESET NOD32, uno de los antivirus ms populares y mejores catalogados ha sacado una lista con los diez virus ms comunes en el mes de Mayo 2007, la lista es la siguiente: Swizzor El Brontok (Win32/Brontok.B) Netsky.P (Win32/Netsky.Q) Kamasutra (Win32/VB.NEI) Win32/Adware.WinFixer

 Win32/Exploit.WMF Win32/Rbot Win32/Adware.180Solutions Win32/Adware.HotBa Win32/Ani.gen El investigador tomara como muestra para la investigacin El troyano Swizzor, este fue el cdigo malicioso de mayor propagacin. El cdigo malicioso obtuvo el 3,44 por ciento del total de detecciones del ao y es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrnico. Cuando se ejecuta el troyano, se instala un plug-in que acta como spyware o adware. Tal como sucede con otros malware similares, nunca se le pide autorizacin al usuario para descargar e instalar el software, realizando todo en forma clandestina. Varios miles de instancias de este troyano son generadas

peridicamente, y por este motivo es muy importante contar con un antivirus con deteccin proactiva para protegerse ante todas las variantes del malware. Luego de conocer este virus tan peligroso, el investigador examina el troyano Swizzor y procede a hacer pruebas con l en un ordenador con window xp para conocer el mtodo ms eficiente para erradicarlo totalmente del disco duro.

Cronograma.

CRONOGRAMA DE ACTIVIDADES PERIODO: NOVIEMBRE 2011- FEBRERO-2012 Actividades Semanas 1. Anlisis y recop. De datos. 2. Marco de referencia. 3. Estructura del trabajo. 4. Organizacin de la inf. Recop. P R P R P R P R P R 1 Abril 2 3 4 1 Mayo 2 3 4 1 Junio 2 3 4 1 Julio 2 3 4

Fuentes consultadas.

Virus informticos.

Harley, David ... [et al.], (aut.) Garca Santamara, Francisco Jos, (tr.) McGraw-Hill / Interamericana de Espaa, S.A. 1 ed., 1 imp.(07/2002) 672 pginas.

Virus Informtico.

Arturo Hernndez Hernndez (Gua, Textos y Cuadernos de Prctica)| 62 Pginas |

http://si.umh.es/files/2008/04/

virus-informaticos-al-descubierto.pdf

http://www.slideshare.net/cind

y20/manual-virus-y-antivirus

http://www2.udec.cl/~sscheel/

pagina%20virus/historia.htm