Sie sind auf Seite 1von 10

Sistemas Operativos

Concepto bsico
Es un soporte lgico que controla el funcionamiento del equipo fsico. Cualquier
sistema de computacin puede dividirse en cuatro partes, el Hardware, el sistema
operativo, los programas de aplicacin y los usuarios.

Un Sistema operativo puede verse como un asignador de recursos Hardware y
Software!, el S.O Sistema Operativo! opera de administrador de estos recursos y
los asigna a usuarios o programas en la medida que lo requieran. Un S.O es un
programa de control y como tal controla la e"ecucin de los programas de los
usuarios para prevenir el uso inadecuado del computador.

#as primeras computadoras eran grandes donde el $nico lengua"e que era posi%le
usar era el lengua"e de la maquina.
#os programas se carga%an de forma manual mediante tar"etas perforadas.

&iempo li%re era un t'rmino que defina al tiempo en que un usuario de%a anotarse
para usar el computador. Se utili(o un programa llamado monitor residente que
se poda considerar como el )rimer S.O que facilita%a la tarea de cargar la
consistencia o reconocimiento de las rutinas que de%an e"ecutarse en la consola.

Trminos pasados de Moda

OFF-Line*
Se llamo al tiempo que le queda%a li%re al procesador para reali(ar tareas, mientras
la maquina esta%a por otro lado reali(ando tareas, como por e"emplo copiado de
cintas Si Cintas, que vie"o+!

Buffering*
Es la t'cnica en la cual se emplea una memoria la cual es cargada para luego volcar
esos datos en alg$n dispositivo.

Spooling*
Esta t'cnica permite que la salida de un programa se carga en un %uffer memoria!
y posteriormente sea llevado a un soporte magn'tico u otro dispositivo.

Multiprogramacin*
Es un modo de tra%a"o en el cual se pueden reali(ar varias tareas simult,neamente
con el propsito de aprovec-ar al m,.imo los recursos de la computadora. Surge de
la necesidad de ocupar el procesador cuando esta ocioso.

Tiempo de Saring*
Es una e.tensin de la multiprogramacin en la cual el usuario interact$a con el
proceso. El usuario poda ir dando los datos a medida que el programa lo requera.

Tiempo real*
Es una modalidad en la cual se necesita un tiempo limitado de respuesta con el
ordenador y el operador.

Sistemas !istribuidos*
Es una tendencia de los sistemas de computacin en distri%uir c,lculos en varios
procesos

Monousuario*
/ medida que el Hardware reduce sus costos es mas fia%le poseer una
computadora, nacen las )Cs Computadoras )ersonales!
Virus Informatico?
Por Francisco Garca Caldern.
Virus en las computadoras, tambin se enferman o adquieren virus como los humanos, Claro
que s, !u sabemos de ellos Cmo funciona !uin los hace.
Qu es un virus informtico? "s un pro#rama, elaborado por una o m$s personas, en un
len#ua%e de pro#ramacin, cu&o propsito es causar al#'n tipo de da(o o problema a la
computadora en que se alo%a.
)os virus se insertan sobre los ficheros e%ecutables que se ponen a su alcance, incrementando
li#eramente el tama(o de los mismos. "stos ficheros e%ecutables inclu&en a cualquier fichero
cu&a e*tensin sea +","+, +C-.+, +-V)+, +/0/+ o +123+. -tros virus utili4an partes libres de
los discos duros donde se instalan.
Algunos sntomas y efectos que indiquen que tu computadora tiene virus son5
6umentan el tama(o de los ficheros
7educen memoria disponible
1orran archivos del disco duro
.odifica pro#ramas
8acen m$s lento el ordenador
.anda mensa%es, etc.
Qu es un Antivirus?
Virus informtico
De Wikipedia, la enciclopedia libre.
Existe cierta controversia sobre la definicin de virus informtico. Quizs la ms
aceptada pertenece a Fred B. Cohen, quien en !!" escribi su tesis doctoral acerca de
los virus, defini#ndolos como $un pro%rama de ordenador que puede infectar otros
pro%ramas modificndolos para incluir una copia de s& mismo'
(os virus informticos tienen basicamente la funcion de propa%arse, replicandose, pero
al%unos contienen ademas la car%a viral )pa*load+ con distintos ob,etivos, desde una
simple broma hasta realizar da-os importantes en los sistemas, o bloquear las redes
informticas %enerando trfico in.til.
/e%.n al%unos autores, fundamentalmente existen dos tipos de virus0
1quellos que infectan archivos. 1 su vez, estos se clasifican en0
o 2irus de accin directa. En el momento en el que se e,ecutan, infectan a
otros pro%ramas.
o 2irus residentes. 1l ser e,ecutados, se instalan en la memoria del
ordenador. 3nfectan a los dems pro%ramas a medida que se accede a
ellos. 4or e,emplo, al ser e,ecutados.
(os que infectan el sector de arranque. 5ecordemos que el sector de arranque es
el primero le&do por el ordenador cuando es encendido. Estos virus son
residentes en memoria.
Existe una tercera cate%or&a llamada multipartite, pero corresponde a los virus que
infectan archivos * al sector de arranque, por lo que podemos decir que es la suma de
las dos cate%or&as anteriores.
4ara otros autores, la clasificacin de los virus tambi#n se divide en dos cate%or&as, pero
el m#todo de clasificacin utilizado es diferente0
2irus de archivos, que modifican archivos *6o entradas de las tablas que indican
el lu%ar donde se %uardan los directorios o los archivos, *
2irus de sistema operativo, cu*o ob,etivo consiste en infectar aquellos archivos
que %obiernan el ordenador.
Existe una tercera clasificacin, promovida por C157, para unificar la forma de
nombrar a los virus. En est clasificacin se atiende a la plataforma en la que actua el
virus * a al%unas de sus caracter&sticas ms importantes. 2emos por e,emplo0
89:6;*bris.1<mm. /e trata de un virus que funciona en la plataforma =in9: en su
variante 1 )primera+ que tiene capacidad mass mailing o de env&o masivo de correo
electrnico infectado.
En funcin de su comportamiento, todos los virus anteriores pueden a su vez clasificarse
en otros sub%rupos0
2irus uniformes, que producen una replicacin id#ntica a s& mismos.
2irus encriptados, que cifran parte de su cdi%o para que sea ms complicado su
anlisis. 1 su vez pueden emplear0
o Encriptacin fi,a, empleando la misma clave.
o Encriptacin variable, haciendo que cada copia de si mismo est#
encriptada con una clave distinta. >e #sta forma reducen el tama-o del
cdi%o fi,o empleable para su deteccin.
2irus oli%omrficos, que poseen un con,unto reducido de funciones de
encriptacin * eli%en una de ellas aleatoriamente. 5equieren distintos patrones
para su deteccin.
2irus polimrficos, que en su replicacin producen una rutina de encriptacin
completamente variable, tanto en la frmula como en la forma del al%oritmo.
Con polimorfismos fuertes se requiere de emulacin, patrones m.tiples, * otras
t#cnicas antivirus avanzadas.
2irus metamrficos, que reconstru*en todo su cuerpo en cada %eneracin,
haciendo que var&e por completo. >e esta forma se llevan las t#cnicas avanzadas
de deteccin al l&mite. 4or fortuna, esta cate%or&a es mu* rara * slo se
encuentran en laboratorio.
/obreescritura, cuando el virus sobreescribe a los pro%ramas infectados con su
propio cuerpo.
Stealth o silencioso, cuando el virus oculta s&ntomas de la infeccin.

? existen muchas ms clasificaciones se%.n su comportamiento, siendo las citadas parte


de las ms si%nificativas * reconocidas por la ma*or&a de los fabricantes antivirus.
Virus Informtico
Indice
1. Introduccin
2. os Virus
!. Qu es un virus informtico?
". #mo se $roducen las infecciones
%. #mo $roceder ante una infeccin
&. Qu son los antivirus?
'. (i)liografa
1. Introduccin
"l presente traba%o tiene como ob%etivo mostrar como atacan los virus a las computadoras &
como afectan a las empresas como se puede combatir & prevenir ante los virus con soluciones
conocidas como son los antivirus.
9ebemos saber que los virus est$n en constante evolucin como los virus que afectan a los
humanos cada ve4 son mas fuertes & mas invulnerables a los ataques de los antivirus & afectan
a empresarios de una manera mu& #rande, los creadores de dicho virus son los hac:ers &a que
ellos manipulan donde deben atacar sus pro#ramas &a que estos son solo pro#ramas que
atacan el sistema.
)as computadoras presentan varios sntomas despus de que son infectadas como que son
lentas o mane%an mensa%es de burla hacia el usuario e inutili4a el sistema &a sea de una
manera parcial o totalmente.
6qu se presentaran datos de este tipo & al#unas soluciones para ellos as como al#unas
estrate#ias de deteccin para prote#er su computadora.
2. os Virus
Primero para poder entrar a el tema que ha sido uno de los m$s #randes problemas que
presenta la inform$tica se debe saber como han sur#ido los virus a lo lar#o de su historia & su
cronolo#a .
;n Poco 9e 8istoria
"n <=>=, el matem$tico estadounidense de ori#en h'n#aro ?ohn von 3eumann, en el 2nstituto
de "studios 6van4ados de Princeton @3ueva ?erse&A, plante la posibilidad terica de que un
pro#rama inform$tico se reprodu%era. "sta teora se comprob e*perimentalmente en la dcada
de <=BC en los )aboratorios 1ell, donde se desarroll un %ue#o llamado Core Dars en el que
los %u#adores creaban min'sculos pro#ramas inform$ticos que atacaban & borraban el sistema
del oponente e intentaban propa#arse a travs de l. "n <=EF, el in#eniero elctrico
estadounidense Fred Cohen, que entonces era estudiante universitario, acu( el trmino de
+virus+ para describir un pro#rama inform$tico que se reproduce a s mismo. "n <=EB
aparecieron los primeros caballos de Gro&a, disfra4ados como un pro#rama de me%ora de
#r$ficos llamado "G61G7 & un %ue#o llamado 3;H"I)6. Pronto les si#ui un sinn'mero de
virus cada ve4 m$s comple%os. "l virus llamado 1rain apareci en <=EJ, & en <=EK se haba
e*tendido por todo el mundo. "n <=EE aparecieron dos nuevos virus5 /tone, el primer virus de
sector de arranque inicial, & el #usano de 2nternet, que cru4 "stados ;nidos de un da para
otro a travs de una red inform$tica. "l virus 9ar: 6ven#er, el primer infector r$pido, apareci
en <=E=, se#uido por el primer virus polimrfico en <==C. "n <==B se cre el primer virus de
len#ua%e de macros, DinDord Concept.
)os virus tienen la misma edad que las computadoras. 0a en <=>= ?ohn Von 3eumann,
describi pro#ramas que se reproducen a s mismos en su libro +Geora & -r#ani4acin de
6utmatas Complicados+. "s hasta mucho despus que se les comien4a a llamar como virus.
)a caracterstica de autoIreproduccin & mutacin de estos pro#ramas, que las hace parecidas
a las de los virus biol#icos, parece ser el ori#en del nombre con que ho& los conocemos.
6ntes de la e*plosin de la micro computacin se deca mu& poco de ellos. Por un lado, la
computacin era secreto de unos pocos. Por otro lado, las entidades #ubernamentales,
cientficas o militares, que vieron sus equipos atacados por virus, se quedaron mu& calladas,
para no demostrar la debilidad de sus sistemas de se#uridad, que costaron millones, al bolsillo
de los contribu&entes. )as empresa privadas como 1ancos, o #randes corporaciones, tampoco
podan decir nada, para no perder la confian4a de sus clientes o accionistas. )o que se sabe de
los virus desde <=>= hasta <=E=, es mu& poco.
/e reconoce como antecedente de los virus actuales, un %ue#o creado por pro#ramadores de la
empresa 6GLG, que desarrollaron la primera versin del sistema operativo ;ni* en los a(os JC.
Para entretenerse, & como parte de sus investi#aciones, desarrollaron un %ue#o llamado +Core
Dars+, que tena la capacidad de reproducirse cada ve4 que se e%ecutaba. "ste pro#rama tena
instrucciones destinadas a destruir la memoria del rival o impedir su correcto funcionamiento. 6l
mismo tiempo, desarrollaron un pro#rama llamado +7eeper+, que destrua las copias hechas
por Core Dars. ;n antivirus o antibitico, como ho& se los conoce. Conscientes de lo peli#roso
del %ue#o, decidieron mantenerlo en secreto, & no hablar m$s del tema. 3o se sabe si esta
decisin fue por iniciativa propia, o por rdenes superiores.
"n el a(o <=EF, el 9r. Hen Ghomson, uno de los pro#ramadores de 6GLG, que traba% en la
creacin de +Core Dars+, rompe el silencio acordado, & da a conocer la e*istencia del
pro#rama, con detalles de su estructura.
)a 7evista /cientific 6merican a comien4os de <=E>, publica la informacin completa sobre
esos pro#ramas, con #uas para la creacin de virus. "s el punto de partida de la vida p'blica
de estos pro#ramas, & naturalmente de su difusin sin control, en las computadoras
personales.
Por esa misma fecha, <=E>, el 9r. Fred Cohen hace una demostracin en la ;niversidad de
California, presentando un virus inform$tico residente en una PC. 6l 9r. Cohen se le conoce
ho& da, como +el padre de los virus+. Paralelamente aparece en muchas PCs un virus, con un
nombre similar a Core Dars, escrito en /mallIC por un tal Hevin 1%or:e, que lue#o lo cede a
dominio p'blico. M)a cosa comien4a a ponerse calienteN
"l primer virus destructor & da(ino plenamente identificado que infecta muchas PCOs aparece
en <=EJ. Fue creado en la ciudad de )ahore, Paquist$n, & se le conoce con el nombre de
17623. /us autores vendan copias pirateadas de pro#ramas comerciales como )otus,
/upercalc o Dordstar, por suma ba%simas. )os turistas que visitaban Paquist$n, compraban
esas copias & las llevaban de vuelta a los "".;;. )as copias pirateadas llevaban un virus. Fue
as, como infectaron mas de PC,CCC computadoras. )os cdi#os del virus 1rain fueron alterados
en los "".;;., por otros pro#ramadores, dando ori#en a muchas versiones de ese virus, cada
una de ellas peor que la precedente. 8asta la fecha nadie estaba tomando en serio el
fenmeno, que comen4aba a ser bastante molesto & peli#roso.
"n <=EK, los sistemas de Correo "lectrnico de la 21., fueron invadidos por un virus que
enviaba mensa%es navide(os, & que se multiplicaba r$pidamente. "llo ocasion que los discos
duros se llenaran de archivos de ori#en viral, & el sistema se fue haciendo lento, hasta lle#ar a
parali4arse por mas de tres das. )a cosa haba lle#ado demasiado le%os & el 1i# 1lue puso de
inmediato a traba%ar en los virus su Centro de 2nvesti#acin Ghomas ?. Datson, de 0or:toQn
8ei#hts, 32.
)as investi#aciones del Centro G. ?. Datson sobre virus, son puestas en el dominio p'blico por
medio de 7eportes de 2nvesti#acin, editados peridicamente, para beneficio de investi#adores
& usuarios.
"l virus ?erusalem, se#'n se dice creado por la -r#ani4acin de )iberacin Palestina, es
detectado en la ;niversidad 8ebrea de ?erusalem a comien4os de <=EE. "l virus estaba
destinado a aparece el <F de .a&o de <=EE, fecha del >C aniversario de la e*istencia de
Palestina como nacin. ;na interesante faceta del terrorismo, que ahora se vuelca hacia la
destruccin de los sistemas de cmputo, por medio de pro#ramas que destru&en a otros
pro#ramas.
"l P de 3oviembre del REE, dos importantes redes de "".;;. se ven afectadas seriamente por
virus introducidos en ellas. .as J,CCC equipos de instalaciones militares de la 36/6,
universidades & centros de investi#acin p'blicos & privados se ven atacados.
Por <=E= la cantidad de virus detectados en diferentes lu#ares sobrepasan los <CC, & la
epidemia comien4a a crear situaciones #raves. "ntre las medidas que se toma, para tratar de
detener el avance de los virus, es llevar a los tribunales a 7obert .ors ?r. acusado de ser el
creador de un virus que infect a computadoras del #obierno & empresas privadas. 6l parecer,
este muchacho conoci el pro#rama Core Dars, creado en la 6GLG, & lo difundi entre sus
ami#os. "llos se encar#aron de diseminarlo por diferentes medios a redes & equipos. 6l %uicio
se le dio #ran publicidad, pero no detuvo a los creadores de virus.
)a cantidad de virus que circula en la actualidad no puede lle#ar a ser precisada pero para
tener una idea los 'ltimos antivirus pueden identificar alrededor de cincuenta mil virus @claro
que en este valor est$n incluidos los clones de un mismo virusA.
"s importante se(alar que la palabra +Virus+ es un vocablo latn & su equivalencia a nuestro
len#ua%e actual es +veneno+
)a Geora & -r#ani4acin de un 6utmata Complicado @<=>=A de ?ohn Von 3eumann, uno de
los primeros miembros de la comunidad inform$tica & padre del modelo actual de
computadoras, present con esta teora el modelo de pro#rama de un virus, e*plicando que los
pro#ramas de los computadores se podan multiplicar, nadie pens en ese momento la
repercusin que tendra esta teora en un futuro no mu& le%ano.
9ie4 a(os m$s tarde, en la atmsfera enrarecida de los laboratorios 6GLG 1ell, tres %venes
pro#ramadores desarrollaron un %ue#o denominado +CoreIDars+. "stos %venes #enios,
9ou#las .c2lro&, Victor V&sotts:& & 7obert .orris, comprendieron ma#nficamente el
funcionamiento interno de los computadores.
+CoreIDars+, consista en una batalla mano a mano entre los cdi#os de dos pro#ramadores,
cada pro#ramador desarrollaba un con%unto de pro#ramas que se reproducan, llamados
-r#anismos. Gras el tiro de salida, cada %u#ador soltaba sus -r#anismos en la memoria del
computador. )os -r#anismos de cada uno trataban de destruir a los del oponente & el %u#ador
que mantuviera ma&or n'mero de supervivientes al finali4ar el %ue#o era declarado #anador.
)os %venes #enios como buenos empleados, al finali4ar borraban los %ue#os & se iban a casa.
"l concepto de %ue#o se difundi por otros centros de alta tecnolo#a, como el 2nstituto de
Gecnolo#a de .assachusetts @.2GA o el Centro de 2nvesti#acin de ,ero* en Palo 6lto,
California.
Cuando se %u#aba al CoreIDars en una sola m$quina, poda pararse & no se corra el ries#o de
que se propa#ara. "sto se reali4 no mucho antes de que el fenmeno que ho& conocemos
como +conectividad+ facilitara las comunicaciones entre computadoras. "l fantasma de un %ue#o
divertido que se volviera per%udicial & se multiplicara entre las m$quinas interconectadas rond
por sus cabe4as.
"l %ue#o CoreIDars fue un secreto #uardado por sus %u#adores hasta <=EF. Hen Ghompson, el
brillante pro#ramador que escribi la versin ori#inal en ;32,, lo develo a la opinin p'blica.
Cuando Ghompson recibi uno de los m$s altos honores de la industria, el premio 6... Gurin#,
su discurso de aceptacin contena una receta para desarrollar virus. Ghompson cont todo
sobre CoreIDars & anim a su audiencia a intentar practicar el concepto.
"l n'mero de .a&o de <=E> de la revista /cientific 6merican @Cientfico 6mericanoA, inclu& un
artculo describiendo CoreIDars & ofreci a los lectores la oportunidad de solicitar un con%unto
de instrucciones para diversin & %ue#os en el ho#ar o la oficina.
"n ese mismo a(o <=E>, Fred Cohen e*puso por primera ve4 por escrito, el concepto de virus
inform$tico, durante el desarrollo de una conferencia sobre se#uridad.
"l primer conta#io masivo de microordenadores se dio en <=EK a travs del .ac.a# Virus
tambin llamado Peace Virus sobre ordenadores .acintosh. )a historia, se describe a
continuacin5
9os pro#ramadores, uno de .ontreal, 7ichard 1randoQ, & el otro de Gucson, 9reQ 9avison,
crearon un virus & lo inclu&eron en un disco de %ue#os que repartieron en una reunin de un
club de usuarios. ;no de los asistentes, .arc Canter, consultor de 6ldus Corporation, se llev
el disco a Chica#o & contamin su ordenador. 6l reali4ar pruebas del paquete 6ldus Freehand,
contamin el disco maestro el cual posteriormente devolvi a la empresa fabricanteS all la
epidemia se e*tendi & el pro#rama se comerciali4 con el virus incluido. "l virus era bastante
beni#no, el P de .ar4o de <=EE @primer aniversario de la aparicin del .acintosh 22A hi4o
p'blico en la pantalla un mensa%e pidiendo la pa4 entre los pueblos, & se destru& a s mismo.
"*iste una versin de este virus detectada en al#una red de correo electrnico de 21. & al que
se denomina 21. Christmas Card o ,mas, el cual felicita al usuario cada PB de 9iciembre.
Pero no todo fue felicitaciones & buenos deseos. "l conocido virus Viernes <F fue detectado por
primera ve4 en la ;niversidad 8ebrea de ?erusaln +casualmente+ el primer Viernes <F @<F de
.a&o de <=EEA, era el cuarenta aniversario de la fundacin del "stado ?udo. "l virus se
difundi por la red de la ;niversidad e infect ordenadores del e%rcito israel, .inisterio de
"ducacin, etc.
6qu ha& un caso m$s reciente. "n <=EK un periodista de los "stados ;nidos perdi la
informacin de J meses de traba%o #uardada en un disco, cuando trat de recuperarla se dio
cuenta que era obra de un sabota%e. "n el disco se encontraba el n'mero telefnico de una
tienda de computacin pa:istan & el si#uiente mensa%e5
1ienvenidos al calabo4o... ll$menos para la vacuna.
)a informacin haba sido presa de un virus mali#no. 2nvesti#ando el caso se encontr que
dicha tienda era 1rain Computer /ervices & que venda copias ile#ales de al#unos pro#ramas
con un costo de cientos de dlares a slo T<.BC cada una @apro*imadamente unos <CCC pesos
chilenosA. 9urante <=EJ & <=EK, al#unos de sus clientes fueron estudiantes estadounidenses
atrados por su ba%o costo. /in embar#o, escondido en el disco haba un virusS cada ve4 que el
pro#rama se e%ecutaba, el virus contaminaba a la computadora & sta a su ve4, infectaba a los
discos de otros usuarios. )os dise(adores son los hermanos 6m%ad & 1asit Farooq 6lvi, due(os
de 1rain Computer /ervices. "n <=EB, se decidieron a hacer softQare, & para su desdicha, ste
fue copiado & usado sin permiso. 6s fue como a 6m%ad se le ocurri hacer un pro#rama que se
autoduplicara, cu&o ob%etivo fuera infectar la computadora de un usuario desautori4ado,
for4$ndolo as a llamarles para reparar los da(os. 6l poco tiempo, tenan un virus que incluan
en sus copias ile#ales. Cuando un pa:istan deseaba una copia de un paquete se le venda
libre de virus, pero a los e*tran%eros se les vendan copias contaminadas.
/e#'n declaraciones de los hermanos 6lvi, en Pa:ist$n, las le&es de derecho de autor no
abarcan el softQare, por lo que vender softQare pirata no es ile#al. "n cambio en ";, como en
la ma&or parte del mundo, es una pr$ctica ilcita. "llos ase#uran que de%aron de vender copias
ile#ales en <=EK, pensando que los piratas &a deban haber tenido una leccin.
.u& difundido tambin fue el caso de 7obert Gappan .orris en 3oviembre de <=EE, el %oven
que contamin @qui4$ sin ser su
intencinA la 7ed del Pent$#ono 67P6net, parali4ando #ran n'mero de computadoras
estatalesS los da(os causados se calculaban en unos EC millones de dlares.
6ctualmente los virus son una de las principales causas de la prdida de informacin en
computadores. /us propietarios deben estar invirtiendo cada ve4 m$s en los antivirus para la
eliminacin & erradicacin de stos, los antivirus no son nada m$s que pro#ramas
especialmente dise(ados para que batallen contra los virus, los identifiquen & posteriormente
los eliminen.
"*iste un incesante ries#o que corren ho& en da todos aquellos que se hacen participe de la
red de redes @23G"73"GA, as sea por el mal uso que le dan al#unos inescrupulosos al popular
correo electrnico mediante el mailIbombin# o sino por el solicitar de aquella red archivos,
pro#ramas, fotos o todo lo que se pueda almacenar en nuestro disco maestro. "l primero
consiste en recibir falsos correos electrnicos saludando o promocionando ciertos productos
desconocidos, del cual el lector se hace participe sin saber que tras esto se oculta una
verdadera amena4a de conta#io para sus computadores. 0 el se#undo es ad%untar a los
archivos de la 23G"73"G, pro#ramas especialmente dise(ados para provocar errores en el
husped, es decir, a(adirle un virus para que ste ha#a de las su&as con el computador que lo
recibe.
!. Qu es un virus informtico?
;n virus inform$tico es un pro#rama de computadora que tiene la capacidad de causar da(o &
su caracterstica m$s relevante es que puede replicarse a s mismo & propa#arse a otras
computadoras. 2nfecta +entidades e%ecutables+5 cualquier archivo o sector de las unidades de
almacenamiento que conten#a cdi#os de instruccin que el procesador valla a e%ecutar. /e
pro#rama en len#ua%e ensamblador & por lo tanto, requiere al#unos conocimientos del
funcionamiento interno de la computadora.
". #mo se $roducen las infecciones
)os virus inform$ticos se difunden cuando las instrucciones Uo cdi#o e%ecutableU que hacen
funcionar los pro#ramas pasan de un ordenador a otro. ;na ve4 que un virus est$ activado,
puede reproducirse copi$ndose en discos fle*ibles, en el disco duro, en pro#ramas inform$ticos
le#timos o a travs de redes inform$ticas. "stas infecciones son mucho m$s frecuentes en PC
que en sistemas profesionales de #randes computadoras, porque los pro#ramas de los PC se
intercambian fundamentalmente a travs de discos fle*ibles o de redes inform$ticas no
re#uladas.
)os virus funcionan, se reproducen & liberan sus car#as activas slo cuando se e%ecutan. Por
eso, si un ordenador est$ simplemente conectado a una red inform$tica infectada o se limita a
car#ar un pro#rama infectado, no se infectar$ necesariamente. 3ormalmente, un usuario no
e%ecuta conscientemente un cdi#o inform$tico potencialmente nocivoS sin embar#o, los virus
en#a(an frecuentemente al sistema operativo de la computadora o al usuario inform$tico para
que e%ecute el pro#rama viral.
6l#unos virus tienen la capacidad de adherirse a pro#ramas le#timos. "sta adhesin puede
producirse cuando se crea, abre o modifica el pro#rama le#timo. Cuando se e%ecuta dicho
pro#rama, lo mismo ocurre con el virus. )os virus tambin pueden residir en las partes del disco
duro o fle*ible que car#an & e%ecutan el sistema operativo cuando se arranca el ordenador, por
lo que dichos virus se e%ecutan autom$ticamente. "n las redes inform$ticas, al#unos virus se
ocultan en el software que permite al usuario conectarse al sistema
%. #mo $roceder ante una infeccin
Cuando el antivirus lo#ra confirmar la presencia de un virus, lo primero que siente el usuario es
p$nico. )ue#o pensar$ qu hacer & se dar$ cuenta que no tiene idea cmo enfrentarse a un
virus inform$tico. "ducar a los usuarios sobre estas cuestiones es tan importante como
mantenerlos actuali4ados de los 'ltimos virus que aparecen.
3o intentaremos describir paso a paso la solucin cuando se tiene un antivirus actuali4ado que
posiblemente ha#a todo por nosotros & solo nos solicita que tomemos una decisin. "n su
lu#ar, nos posicionaremos desde la perspectiva del antivirus para determinar qu debemos
hacer contra un virus una ve4 que reconocemos un accionar virsico en el sistema. "n al#unas
oportunidades no tendremos otra salida m$s que utili4ar una e*traccin manual reali4ada por
nosotros mismos. "s mu& com'n este tipo de cosas con los virus de 'ltima horneada que no
les dan tiempo a los fabricantes de antivirus a actuali4ar sus definiciones de virus. )a p$#ina de
Viru/can presenta informacin sobre los 'ltimos virus aparecidos & la forma de e*traerlos
manualmente.
Cuando uno mismo se va a hacer car#o de la eliminacin de un virus es importante contar con
el disquete de inicio del sistema operativo limpio de virus para poder arrancar la computadora.
2dentificar un virus supone, primero, lo#rar su deteccin & lue#o poder determinar de qu virus
se trata e*actamente. 6 esta tcnica se la conoce con el nombre de scanning o Ven 6r#entinaI
escaneo. "s mu& sencilla de entender. "l pro#rama antivirus posee una base de datos con
ciertas strings propias de cada virus. "stas strin#s no son m$s que las firmas que
mencionamos m$s atr$s en el te*to, o sea cadenas de caracteres que el scanner del antivirus
utili4ar$ como huella di#ital para identificar de qu virus se trata. "l scanner comien4a a revisar
uno por uno el cdi#o de los archivos almacenados intentando encontrar al#uno de estos
fra#mentos representativos de los virus que tiene re#istrados. Con cada una de las
verificaciones no se revisa la base de datos completa &a que resultara bastante traba%oso & en
una prdida de tiempo considerable, aunque de hecho el hacer un escaneo de nuestra unidad
de disco r#ido lleva al#'n tiempo. "ntonces, cada antivirus utili4ar$ diferentes tcnicas
al#ortmicas para a#ili4ar un poco este paso de comparar el cdi#o contra su base de datos.
8o& en da la produccin de virus se ve masificada e 2nternet colabora enormemente en la
dispersin de virus de muchos tipos, inclu&endo los +virus caseros+. .uchos de estos virus son
creados por usuarios ine*pertos con pocos conocimientos de pro#ramacin &, en muchos
casos, por simples usuarios que ba%an de 2nternet pro#ramas que crean virus #enricos. 6nte
tantos +desarrolladores+ al servicio de la produccin de virus la tcnica de scannin# se ve
altamente superada. )as empresas antivirus est$n constantemente traba%ando en la b'squeda
& documentacin de cada nuevo virus que aparece. .uchas de estas empresas actuali4an sus
bases de datos todos los meses, otras lo hacen quincenalmente, & al#unas pocas lle#an a
hacerlo todas las semanas @cosa m$s que importante para empresas que necesitan una alta
proteccin en este campo o para usuarios fan$ticos de obtener lo 'ltimo en se#uridad &
proteccinA.
)a debilidad de la tcnica de scannin# es inherente al modelo. "sto es debido a que un virus
debera alcan4ar una dispersin adecuada para que al#'n usuario lo capture & lo enve a un
#rupo de especialistas en virus que lue#o se encar#ar$n de determinar que parte del cdi#o
ser$ representativa para ese virus & finalmente lo incluir$n en la base de datos del antivirus.
Godo este proceso puede llevar varias semanas, tiempo suficiente para que un virus efica4
ha#a de las su&as. "n la actualidad, 2nternet proporciona el canal de ba%ada de las definiciones
antivirus que nos permitir$n identificar decenas de miles de virus que andan acechando. "stas
decenas de miles de virus, como di%imos, tambin influir$n en el tama(o de la base de datos.
Como e%emplo concreto podemos mencionar que la base de datos de 3orton 6ntivirus de
/&mantec Corp. pesa alrededor de P.1 & es actuali4ada cada quince o veinte das.
)a tcnica de scannin# no resulta ser la solucin definitiva, ni tampoco la m$s eficiente, pero
contin'a siendo la m$s utili4ada debido a que permite identificar con cierta rapide4 los virus
m$s conocidos, que en definitiva son los que lo#raron adquirir ma&or dispersin.
Virus Propios 9e 2nternet
Virus Falsos o 8oa*es
)os virus falsos son simplemente mensa%es que circulan por eImail que advierten sobre al#'n
virus ine*istente. "stos virus falsos no infectan el sistema ni mucho menos, solo son
advertencias, que se multiplican & se mandan por 2nternet con una #ran velocidad. 3o tienen
nin#'n cdi#o oculto ni instrucciones para e%ecutar. Funciona de manera mu& sencilla5 un
usuario recibe un eImail con la advertencia de al#'n virus raro, estos usuarios lo reenvan a
otros usuarios para advertirlos, entonces se #enera un tr$fico de eImail sobre una amena4a
ine*istente.
Virus Falsos conocidos5
2rina. "l virus falso 2rina empe4 como un mtodo de publicidad electrnica creada por una
compa(a que cre un libro interactivo con el mismo nombre. 3o pensaron tener tanta
repercusin, & terminaron pidiendo perdn por este hecho.
Good Gime5 "sta advertencia circul & circula en 2nternet hace muchos a(os. "l mensa%e
creado en <==>, deca que un virus que rondaba por 6-) poda infectar su m$quina & borrar el
disco r#ido con solo leer el mensa%e & que deba ser borrado inmediatamente si este lle#aba a
al#una casilla.
Penpal Greetin#sN. "sta advertencia deca que un virus del tipo #usano se iniciaba a l mismo
con solo leer un mensa%e, borraba el disco r#ido & se reenviaba a todas las personas de
nuestra Cuenta de correo.
&. Qu son los antivirus?
)os 6ntivirus
)os pro#ramas antivirus son una herramienta especfica para combatir el problema virus, pero
es mu& importante saber como funcionan & conocer bien sus limitaciones para obtener
eficiencia en el combate contra los virus.
Cuando se piensa en comprar un antivirus, no debe perderse de vista que, como todo
pro#rama, para funcionar correctamente, debe esta bien confi#urado. 6dem$s, un antivirus es
una solucin para minimi4ar los ries#os & nunca ser$ una solucin definitiva, lo principal es
mantenerlo actuali4ado.
)a 'nica forma de mantener su sistema se#uro es mantener su antivirus actuali4ado & estar
constantemente le&endo sobre los virus & las nuevas tecnolo#as. )a funcin de un pro#rama
antivirus es detectar, de al#una manera, la presencia o el accionar de un virus inform$tico en
una computadora. Wste es el aspecto m$s importante de un antivirus, pero, las empresas
deben buscar identificar tambin las caractersticas administrativas que el antivirus ofrece. )a
instalacin & administracin de un antivirus en una red es una funcin mu& comple%a si el
producto no lo hace autom$ticamente. "s importante tener en claro la diferencia entre
+detectar+ e +identificar+ un virus en una computadora. )a deteccin es la determinacin de la
presencia de un virus, la identificacin es la determinacin de qu virus es. 6unque pare4ca
contradictorio, lo me%or que debe tener un antivirus es su capacidad de deteccin, pues las
capacidades de identificacin est$n e*puestas a muchos errores & slo funcionan con virus
conocidos.
'. (i)liografa
"nciclopedia .icrosof "ncarta PCCC
Panda 6ntivirus