NELIDA PILAR PONCE GUAMAN

TERCER SEMESTRE.
LOS VIRUS
Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento
de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en un computadora,
aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un
software, no se replican a s mismos porque no tienen esa facultad
[cita requerida]
como el
gusano informtico, son muy nocivos y algunos contienen adems una carga daina
(payload) con distintos objetivos, desde una simple broma hasta realizar daos
importantes en los sistemas, o bloquear las redes informticas generando trfico intil.
El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un
programa que est infectado, en la mayora de las ocasiones, por desconocimiento del
usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la
computadora, incluso cuando el programa que lo contena haya terminado de ejecutarse.
El virus toma entonces el control de los servicios bsicos del sistema operativo,
infectando, de manera posterior, archivos ejecutables que sean llamados para su
ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el
disco, con lo cual el proceso de replicado se completa.
Virus informticos y sistemas operativos
Los virus informticos afectan en mayor o menor medida a casi todos l os sistemas ms
conocidos y usados en la actualidad.
Cabe aclarar que un virus informtico mayoritariamente atacar slo el sistema operativo
para el que fue desarrollado, aunque ha habido algunos casos de virus multiplataforma.
MS-Windows
Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras
causas, a:
Su gran popularidad, como sistema operativo, entre los computadores personales,
PC. Se estima que, en 2007, un 90% de ellos usaba Windows.
[cita requerida]
Esta
popularidad basada en la facilidad de uso sin conocimiento previo alguno, motiva a
los creadores de software malicioso a desarrollar nuevos virus; y as, al atacar sus
puntos dbiles, aumentar el impacto que generan.
Falta de seguridad en esta plataforma (situacin a la que Microsoft est dando en
los ltimos aos mayor prioridad e importancia que en el pasado). Al ser un
sistema muy permisivo con la instalacin de programas ajenos a ste, sin requerir
ninguna autentificacin por parte del usuario o pedirle algn permiso especial para
ello en los sistemas ms antiguos (en los Windows basados en NT se ha mejorado,
en parte, este problema). A partir de la inclusin del Control de Cuentas de Usuario
en Windows Vista o Windows 7, y siempre y cuando no se desactive, se ha
solucionado este problema.
Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e
incluidos de forma predeterminada en las ltimas versiones de Windows, son
conocidos por ser vulnerables a los virus ya que stos aprovechan la ventaja de
que dichos programas estn fuertemente integrados en el sistema operativo
dando acceso completo, y prcticamente sin restricciones, a los archivos del
sistema. Un ejemplo famoso de este tipo es el virus ILOVEYOU, creado en el ao
2000 y propagado a travs de Outlook.
La escasa formacin de un nmero importante de usuarios de este sistema, lo que
provoca que no se tomen medidas preventivas por parte de estos, ya que este
sistema est dirigido de manera mayoritaria a los usuarios no expertos en
informtica. Esta situacin es aprovechada constantemente por los programadores
de virus.
Unix y derivados
En otros sistemas operativos como las distribuciones GNU/Linux, BSD, OpenSolaris,
Solaris, Mac OS X y otros basados en Unix las incidencias y ataques son prcticamente
inexistentes. Esto se debe principalmente a:
Tradicionalmente los programadores y usuarios de sistemas basados en Unix han
considerado la seguridad como una prioridad por lo que hay mayores medidas
frente a virus, tales como la necesidad de autenticacin por parte del usuario
como administrador o root para poder instalar cualquier programa adicional al
sistema.
Los directorios o carpetas que contienen los archivos vitales del sistema operativo
cuentan con permisos especiales de acceso, por lo que no cualquier usuario o
programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe
una jerarqua de permisos y accesos para los usuarios.
Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayor a
de los usuarios de sistemas basados en Unix no pueden normalmente iniciar
sesiones como usuarios "administradores' o por el superusuario root, excepto para
instalar o configurar software, dando como resultado que, incluso si un usuario no
administrador ejecuta un virus o algn software malicioso, ste no daara
completamente el sistema operativo ya que Unix limita el entorno de ejecucin a
un espacio o directorio reservado llamado comnmente home. Aunque a partir de
Windows Vista, se pueden configurar las cuentas de usuario de forma similar.
Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas
como servidores que por lo general estn fuertemente protegidos, razn que los
hace menos atractivos para un desarrollo de virus o software malicioso.
En el caso particular de las distribuciones basadas en GNU/Linux y gracias al
modelo colaborativo, las licencias libres y debido a que son ms populares que
otros sistemas Unix, la comunidad aporta constantemente y en un lapso de tiempo
muy corto actualizaciones que resuelven bugs y/o agujeros de seguridad que
pudieran ser aprovechados por algn malware.
Caractersticas
Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: prdida de productividad, cortes en los sistemas de informacin o
daos a nivel de datos.
Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de
replicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no
tienen la seguridad adecuada.
Otros daos que los virus producen a los sistemas informticos son la prdida de
informacin, horas de parada productiva, tiempo de reinstalacin, etc.
Hay que tener en cuenta que cada virus plantea una situacin diferente.
Mtodos de propagacin
Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado,
ejecuta o acepta de forma inadvertida la instalacin del virus. En la segunda, el programa
malicioso acta replicndose a travs de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie
de comportamientos anmalos o imprevistos. Dichos comportamientos pueden dar una
pista del problema y permitir la recuperacin del mismo.
Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las
siguientes:
Mensajes que ejecutan automticamente programas (como el programa de correo
que abre directamente un archivo adjunto).
Ingeniera social, mensajes como ejecute este programa y gane un premio, o, ms
comnmente: Haz 2 clics y gana 2 tonos para mvil gratis..
Entrada de informacin en discos de otros usuarios infectados.
Instalacin de software modificado o de dudosa procedencia.
En el sistema Windows puede darse el caso de que la computadora pueda infectarse sin
ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server 2003) por
virus como Blaster, Sasser y sus variantes por el simple hecho de estar la mquina
conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de
desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo, causar
inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras mquinas
mediante la red local o Internet y hasta reiniciar el sistema, entre otros daos. En las
ltimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en
su mayora.
Mtodos de proteccin y tipos
Los mtodos para disminuir o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.
Activos
Antivirus: son programas que tratan de descubrir las trazas que ha dejado un
software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o
parar la contaminacin. Tratan de tener controlado el sistema mientras funciona
parando las vas conocidas de infeccin y notificando al usuario de posibles
incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamado
Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segundo plano, ve que
es comportamiento sospechoso, salta y avisa al usuario.
Filtros de ficheros: consiste en generar filtros de ficheros dainos si el computador
est conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema
de correos o usando tcnicas de firewall. En general, este sistema proporciona una
seguridad donde no se requiere la intervencin del usuario, puede ser muy eficaz,
y permitir emplear nicamente recursos de forma ms selectiva.
Pasivos
Evitar introducir a tu equipo medios de almacenamiento extrables que consideres
que pudieran estar infectados con algn virus.
No instalar software "pirata", pues puede tener dudosa procedencia.
No abrir mensajes provenientes de una direccin electrnica desconocida.
No aceptar e-mails de desconocidos.
Informarse y utilizar sistemas operativos ms seguros.
No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable
o incorporar macros en su interior.
Tipos de virus e imitaciones
Existen diversos tipos de virus, varan segn su funcin o la manera en que ste se ejecuta
en nuestra computadora alterando la actividad de la misma, entre los ms comunes estn:
Troyano: Consiste en robar informacin o alterar el sistema del hardware o en un
caso extremo permite que un usuario externo pueda controlar el equipo.
Gusano: Tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las
partes automticas de un sistema operativo que generalmente son invisibles al
usuario.
Bombas lgicas o de tiempo: Son programas que se activan al producirse un
acontecimiento determinado. La condicin suele ser una fecha (Bombas de
Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas
Lgicas). Si no se produce la condicin permanece oculto al usuario.
Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son
mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus
contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de
cncer") o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") y, en
cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas
novatos.
Joke: Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una
pgina pornogrfica que se mueve de un lado a otro, y si se le llega a dar a errar es
posible que salga una ventana que diga: OMFG!! No se puede cerrar!
Acciones de los virus
Algunas de las acciones de algunos virus son:
Unirse a un programa instalado en el computador permitiendo su propagacin.
Mostrar en la pantalla mensajes o imgenes humorsticas, generalmente molestas.
Ralentizar o bloquear el computador.
Destruir la informacin almacenada en el disco, en algunos casos vital para el
sistema, que impedir el funcionamiento del equipo.
Reducir el espacio en el disco.
Molestar al usuario cerrando ventanas, moviendo el ratn...
LOS ANTIVIRUS
Que es un antivirus?
Un antivirus es un programa de computadora cuyo propsito es combatir y
erradicar los virus informticos. Para que el antivirus sea productivo y efectivo hay
que configurarlo cuidadosamente de tal forma que aprovechemos todas las
cualidades que ellos poseen. Hay que saber cuales son sus fortalezas y debilidades
y tenerlas en cuenta a la hora de enfrentar a los virus.
Debemos tener claro que segn en la vida humana hay virus que no tienen cura,
esto tambin sucede en el mundo digital y hay que andar con mucha precaucin.
Un antivirus es una solucin para minimizar los riesgos y nunca ser una solucin
definitiva, lo principal es mantenerlo actualizado. Para mantener el sistema estable
y seguro el antivirus debe estar siempre actualizado, tomando siempre medidas
preventivas y correctivas y estar constantemente leyendo sobre los virus y nuevas
tecnologas. Escanear
El antivirus normalmente escanea cada archivo en la computadora y lo compara
con las tablas de virus que guarda en disco. Esto significa que la mayora de los
virus son eliminados del sistema despus que atacan a ste. Por esto el antivirus
siempre debe estar actualizado, es recomendable que se actualice una vez por
semana para que sea capaz de combatir los virus que son creados cada da.
Tambin, los antivirus utilizan la tcnica heurstica que permite detectar virus que
aun no estn en la base de datos del antivirus. Es sumamente til para las
infecciones que todava no han sido actualizadas en las tablas porque trata de
localizar los virus de acuerdo a ciertos comportamientos ya preestablecidos.
El aspecto ms importante de un antivirus es detectar virus en la computadora y
tratar de alguna manera de sacarlo y eliminarlo de nuestro sistema. Los antivirus,
no del todo facilitan las cosas, porque ellos al estar todo el tiempo activos y
tratando de encontrar un virus, al instante esto hace que consuman memori a de la
computadora y tal vez la vuelvan un poco lentas o de menos desempeo.
Un buen antivirus es uno que se ajuste a nuestras necesidades. No debemos
dejarnos seducir por tanta propaganda de los antivirus que dicen que detectan y
eliminan 56,432 virus o algo por el estilo porque la mayora de esos virus o son
familias derivadas o nunca van a llegar al pas donde nosotros estamos. Muchos
virus son solamente de alguna regin o de algn pas en particular.
A la hora de comprar un buen antivirus debemos saber con que frecuencia esa
empresa saca actualizaciones de las tablas de virus ya que estos son creados
diariamente para infectar los sistemas. El antivirus debe constar de un programa
detector de virus que siempre este activo en la memoria y un programa que
verifique la integridad de los sectores crticos del disco duro y sus archivos
ejecutables. Hay antivirus que cubren esos dos procesos, pero si no se puede
obtener uno con esas caractersticas hay que buscar dos programas por separado
que hagan esa funcin teniendo muy en cuenta que no se produzca ningn tipo de
conflictos entre ellos.
Un antivirus adems de protegernos el sistema contra virus, debe permitirle al
usuario hacer alguna copia del archivo infectado por si acaso se corrompe en el
proceso de limpieza, tambin la copia es beneficiosa para intentar una segunda
limpieza con otro antivirus si la primera falla en lograr su objetivo.
En la actualidad no es difcil suponer que cada vez hay ms gente que est
consciente de la necesidad de hacer uso de algn antivirus como medida de
proteccin bsica. No obstante, en principio lo deseable sera poder tener un
panorama de los distintos productos que existen y poder tener una gua inicial
para proceder a evaluarlos.