Beruflich Dokumente
Kultur Dokumente
Un virus es un malware que tiene por objetivo alterar el funcionamiento normal del ordenador, sin el permiso
o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados
con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una
computadora, aunque tambin existen otros ms inofensivos, que solo producen molestias.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, son muy
nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple
broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico
intil.
El funcionamiento de un virus informtico es conceptualmente simple. Se
ejecuta un programa que est infectado, en la mayora de las ocasiones,
por desconocimiento del usuario. El cdigo del virus queda residente
(alojado) en la memoria RAM de la computadora, incluso cuando el
programa que lo contena haya terminado de ejecutar. El virus toma
entonces el control de los servicios bsicos del sistema operativo,
infectando, de manera posterior, archivos ejecutables que sean llamados
para su ejecucin. Finalmente se aade el cdigo del virus al programa
infectado y se graba en el disco, con lo cual el proceso de replicado se
completa.
El primer virus atac a una mquina IBM Serie 360 (y reconocido como
tal). Fue llamado Creeper, (ENMS) creado en 1972. Este programa emita
peridicamente en la pantalla el mensaje: I'm a creeper... catch me if you
can! (Soy una enredadera... agrrame si puedes!). Para eliminar este problema se cre el primer
programa antivirus denominado Reaper (cortadora).
Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde antes. Victor
Vyssotsky, Robert Morris Sr. y Doug McIlroy, investigadores de Bell Labs (se cita errneamente a Dennis
Ritchie o Ken Thompson como cuarto coautor) desarrollaron un juego de ordenador llamado Darwin (del que
derivar Core Wars) que consiste en eliminar al programa adversario ocupando toda la RAM de la zona de
juego (arena).1
Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los sectores de arranque
de disquetes hasta los que se adjuntan en un correo electrnico.
TIPOS DE VIRUS
*Virus de Boot
Uno de los primeros tipos de virus conocido, el virus de boot infecta la particin de inicializacin del
sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se
carga. Es un virus que afecta al sector de arranque de los discos de almacenamiento.
*Time Bomb o Bomba de Tiempo
Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados
momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se
activar y causar algn tipo de dao el da o el instante previamente definido. Es una parte de
cdigo insertada intencionalmente en un programa informtico que permanece oculto hasta
cumplirse una o ms condiciones pre programadas, en ese momento se ejecuta una accin
maliciosa. Ejecutan algn programa en un tiempo predefinido o cuando cierta condicin se
cumple.
*Lombrices, worm o gusanos
Con el inters de hacer un virus pueda esparcirse de la forma ms amplia posible, sus creadores a
veces, dejaron de lado el hecho de daar el sistema de los usuarios infectados y pasaron a programar
sus virus de forma que slo se repliquen, sin el objetivo de causar graves daos al sistema. De esta
forma, sus autores tratan de hacer sus creaciones ms conocidas en internet. Este tipo de virus pas a
ser llamado gusano o worm. Son cada vez ms perfectos, hay una versin que al atacar la
computadora, no slo se replica, sino que tambin se propaga por internet envindose a los e-mail que
estn registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail,
reiniciando el ciclo. Un worm o gusano informtico es similar a un virus por su diseo, y es
considerado una subclase de virus. Los gusanos informticos se propagan de ordenador a
ordenador, pero a diferencia de un virus, tiene la capacidad a propagarse sin la ayuda de una
persona. Un gusano informtico se aprovecha de un archivo o de caractersticas de transporte
de tu sistema, para viajar.
Lo ms peligroso de los worms o gusanos informticos es su capacidad para replicarse en tu
sistema, por lo que tu ordenador podra enviar cientos o miles de copias de s mismo,
creando un efecto devastador enorme.
*Troyanos o caballos de Troya
Ciertos virus traen en su interior un cdigo aparte, que le permite a una persona acceder a la
computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario
se d cuenta de esto. Estos cdigos son denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitan que la computadora infectada pudiera recibir comandos
externos, sin el conocimiento del usuario. De esta forma el invasor podra leer, copiar, borrar y alterar
datos del sistema. Actualmente los caballos de Troya buscan robar datos confidenciales del usuario,
como contraseas bancarias.
Los virus eran en el pasado, los mayores responsables por la instalacin de los caballos de Troya,
como parte de su accin, pues ellos no tienen la capacidad de replicarse. Actualmente, los caballos de
Troya ya no llegan exclusivamente transportados por virus, ahora son instalados cuando el usuario
baja un archivo de Internet y lo ejecuta. Prctica eficaz debido a la enorme cantidad de e-mails
fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contienen una direccin en la web
para que la vctima baje, sin saber, el caballo de Troya, en vez del archivo que el mensaje dice que
es. Esta prctica se denomina phishing, expresin derivada del verbo to fish, "pescar"en ingls.
Actualmente, la mayora de los caballos de Troya simulan webs bancarias, "pescando" la contrasea
tecleada por los usuarios de las computadoras infectadas.
*Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet
Explorer. Cuando eso pasa, el hijacker altera la pgina inicial del navegador e impide al usuario cambiarla,
muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y
pueden impedir el acceso a determinadas webs (como webs de software antivirus, por ejemplo).
6. Virus multipartites: Tipo de virus muy complejo que ataca mediante el uso de diferentes
tcnicas, infectando tanto programas, macros, discos, etc. Sus efectos suelen ser bastante dainos.
Por ejemplo el virus Ywinz.
7. Virus de macro: Se caracterizan por infectar los ficheros que sean creados con aplicaciones que
usen macros (Word, Excel, PowerPoint, Corel Draw, ). Las macros son pequeos programas
asociados a los ficheros cuya funcin es automatizar conjuntos de operaciones complejas. Esto
permite que en un documento de texto al existir un pequeo programe en su interior, dicho
programa y en consecuencia dicho documento pueda ser infectado. Al abrirse, guardarse, realizar
algn tipo de operacin, puede que alguna de las macros se ejecute, en cuyo caso si contiene
virus, se ejecutar. La mayora de las aplicaciones que utilizan macros estn protegidas, pero aun
as existen virus que esquivan dichas protecciones. Estos son algunos ejemplos: Relax, Melissa.A,
Bablas.
8. Virus de enlace o directorio: La caracterstica principal de este tipo de virus reside en modificar
la direccin que indica donde se almacena un fichero. As, cuando queramos ejecutar un fichero,
si a dicho fichero se le ha modificado la direccin se ejecutar el virus producindose la infeccin.
Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco
y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos. Una vez
producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales.
9. Virus de FAT: Tipo de virus muy daino ya que atacan a la FAT (Tabla de Asignacin de
Ficheros), que es la encargada de enlazar la informacin del disco. Al atacar dicha tabla, impiden
el acceso a ciertos ficheros o directorios crticos del sistema, provocando prdidas de la
informacin contenida en dichos ficheros o directorios.
10. Virus de fichero: Infectan programas o ficheros ejecutables, por lo que al ejecutarse dicho
fichero el virus se activar y llevar a cabo las acciones para las cuales ha sido creado. La mayora
de los virus existentes son de este tipo.
11. Virus de compaa: Clase de virus de fichero que como su nombre indica acompaan a otros
ficheros existentes antes de llegar al sistema. Pueden ser residentes o de accin directa. Su modo
de actuar consiste en o bien esperar ocultos en la memoria hasta que se produzca la ejecucin de
algn programa o bien actuar directamente haciendo copias de s mismo. Como ejemplos citamos
el virus Stator, Terrax.1069.
12. De Active Agents y Java Applets: Programas que se ejecutan y se graban en el disco duro
cuando el usuario esta en una pagina web que los usa. Hoy en da cada vez que se necesita
ejecutar o guardar cualquiera de estos programas se le pide la autorizacin al usuario, el cual ser
responsable de los posibles daos que causen.
13. De HTML: Son ms eficaces que los anteriores ya que simplemente con acceder al contenido de
la pgina web el usuario puede ser infectado, ya que el cdigo daino se encuentra en el cdigo
HTML de dicha web. Este tipo de virus son desarrollados en Visual Basic Script.
14. Virus lentos: Como su nombre indica, estos virus infectan de forma lenta. nicamente infectarn
aquellos archivos que el usuario har ejecutar por el Sistema Operativo. Son virus muy difciles
de eliminar ya que cuando se le muestra un aviso al usuario, ste no presta atencin ya que en ese
determinado momento estaba realizando alguna accin de la cual ya esperaba algn aviso. A
pesar de esto con este tipo de virus s son eficaces los demonios de proteccin que vigilarn
cualquier creacin, borrado,
15. Virus voraces: Son altamente destructivos ya que se dedican a destruir completamente todos los
datos a los que pueden acceder.
16. Sigilosos o Stealth: Son virus que poseen mdulos de defensa muy sofisticados. Se encuentran en
el sector de arranque y su modo de funcionamiento consiste en engaar al S.O. a la hora de
verificar el tamao, fecha, nombre,, de los ficheros.
17. Reproductores o conejos: Virus cuya caracterstica principal es reproducirse constantemente
hasta terminar ya sea con la capacidad total del disco duro o con la capacidad de la memoria
principal. Esto lo consiguen simplemente creando clones de s mismos que harn lo mismo que
ellos, reproducirse.
18. Virus encriptados: Ms que un tipo de virus, son una tcnica que usan diversos virus, los cuales
se descifran ellos mismos para poderse ejecutar y acto seguido se vuelven a cifrar. De esta manera
lo que intentan es evitar o dificultar ser detectados por los antivirus.
19. Virus polimrficos: La diferencia esencial con los virus encriptados reside en que stos se
cifran/descifran de forma distinta en cada una de sus infecciones. As consiguen impedir que los
antivirus los localicen a travs de la bsqueda de cadenas o firmas. Por esta caracterstica, este
tipo de virus son los ms difciles de detectarse. Como ejemplos: Elkern, Satan Bug, Tuareg.
20. Gusanos (Worms): Pueden no ser considerados como virus, ya que para replicarse no necesitan
infectar otros ficheros. Los gusanos realizarn una serie de copias de s mismos (sin tener que
infectar ningn otro fichero) a la mxima velocidad posible y envindose a travs de la red.
Debido a esa replicacin a alta velocidad pueden llegar a saturar la red a travs de la que se
propagan. Los canales ms tpicos de infeccin son el Chat, correo electrnico, Algn que otro
ejemplo de gusano podran ser los siguientes: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D,
Mapson.
21. Troyanos o caballos de Troya: Se puede llegar a pensar que los troyanos no son realmente virus,
ya que no poseen su principal caracterstica, la auto reproduccin. A pesar de esto, al igual que los
gusanos, ambos son tratados como virus a la hora de ser detectados por los antivirus. Su nombre
hace referencia a la historia griega, as su objetivo consiste en introducirse en el sistema como un
programa aparentemente inofensivo, siendo verdaderamente un programa que permite el control
remoto de dicho sistema. Al igual que los virus, pueden modificar, eliminar, ciertos ficheros del
sistema y a mayores pueden capturar datos confidenciales (contraseas, nmeros de tarjetas de
crdito, etc), y enviarlos a una direccin externa.
22. Virus falsos: Hoy en da han surgido ciertos mensajes de correo electrnico, o programas, que
pueden ser confundidos con virus. El principal tipo son los hoaxes, emails engaosos que
pretenden alarmar sobre supuestos virus. Tratan de engaar al usuario proponiendo una serie de
acciones a realizar para eliminar dicho virus que en realidad no existe. Lo ms probable es que
dichas acciones sean dainas. 4.7 Bombas lgicas Tampoco se replican, por lo que no son
considerados estrictamente virus. Son segmentos de cdigo, incrustados dentro de otro programa.
Su objetivo principal es destruir todos los datos del ordenador en cuanto se cumplan una serie de
condiciones.
23. Bug-Ware: Quizs no deban de ser considerados como virus, ya que en realidad son programas
con errores en su cdigo. Dichos errores pueden llegar a afectar o al software o al hardware
haciendo pensar al usuario que se trata de un virus.
24.De MIRC: Tampoco son considerados virus. El uso de estos virus est restringido al uso del IRC,
ya que consiste en un script, denominado script.ini, programado de forma maliciosa, que se
enviar a la mquina cliente por DCC. Si la victima acepta dicho envo se sustituir su script.ini
por el malicioso, lo que provocar que el atacante tenga acceso a archivos de claves, etc.
TIPOS DE VIRUS
Virus Residentes
Virus de boot o de
arranque
Retrovirus
DESCRIPCION Y/O
DEFINICION
Este tipo de virus se oculta en la
memoria principal del sistema
(RAM) de tal manera que pueden
controlar todas las operaciones
realizadas en el Sistema
Operativo, pudiendo as infectar
todos los archivos que deseen.
Normalmente sus creadores le
indican una serie de condiciones
(fecha, hora,) bajo las cuales
llevar a cabo la accin para la
cual fue programado.
Estos virus no se ocultan en la
memoria. Su funcionamiento
consiste en que una vez cumplida
una determinada condicin,
actuarn buscando los ficheros a
infectar dentro de su mismo
directorio o en aquellos
directorios que se encuentren
especificados en la lnea PATH del
fichero AUTOEXEC.BAT. Este tipo
de virus se puede desinfectar
totalmente y recuperar los
archivos infectados.
Se escriben dentro del contenido
del fichero infectado, haciendo
que pueda quedar inservible. Se
ocultan por encima del fichero de
tal forma que la nica manera de
desinfectarlo es borrar dicho
archivo, perdiendo as su
contenido.
Son aquellos virus que no infectan
a ficheros directamente, sino que
actan sobre los discos que los
contienen, ms concretamente al
sector de arranque de dichos
discos, de tal manera que si un
ordenador se arranca con un
disquete infectado, el sector de
arranque del disco duro se
infectar. A partir de este
momento, se infectarn todas las
unidades de disco del sistema.
Es un tipo de virus cuyo objetivo
principal es atacar a los antivirus,
ya sea de una forma genrica o un
ataque a un antivirus especfico.
En s mismo no produce ningn
dao al sistema sino que
NOMBRES DE VIRUS
DE CADA TIPO
Ejemplos de este tipo
de virus son: Randex,
CMJ, Meve.
Por ejemplo:
W95.Hibrys.gen(Gusano
Espiral)
METODO O APLICACION
Ad-Aware
Spybot search and
Destroy
Spyware Blaster
Ad-Aware
Norton o McAfee
Algn ejemplo:
Trj.Reboot,
Trivial.88.D.
El spyware HelpDesk
Killers
Flame
Virus multipartes
Virus de Macro
Virus de FAT
Flame
El spyware HelpDesk
fichero
Norton o McAfee
Dialer.FAT
Virus fichero
Virus de compaa
De HTML
Virus lentos
encargada de enlazar la
informacin del disco. Al atacar
dicha tabla, impiden el acceso a
ciertos ficheros o directorios
crticos del sistema, provocando
prdidas de la informacin
contenida en dichos ficheros o
directorios.
Infectan programas o ficheros
ejecutables, por lo que al
ejecutarse dicho fichero el virus se
activar y llevar a cabo las
acciones para las cuales ha sido
creado. La mayora de los virus
existentes son de este tipo.
Clase de virus de fichero que
como su nombre indica
acompaan a otros ficheros
existentes antes de llegar al
sistema. Pueden ser residentes o
de accin directa. Su modo de
actuar consiste en o bien esperar
ocultos en la memoria hasta que
se produzca la ejecucin de algn
programa o bien actuar
directamente haciendo copias de
s mismo.
Programas que se ejecutan y se
graban en el disco duro cuando el
usuario est en una pgina web
que los usa. Hoy en da cada vez
que se necesita ejecutar o guardar
cualquiera de estos programas se
le pide la autorizacin al usuario,
el cual ser responsable de los
posibles daos que causen.
Son ms eficaces que los
anteriores ya que simplemente
con acceder al contenido de la
pgina web el usuario puede ser
infectado, ya que el cdigo daino
se encuentra en el cdigo HTML
de dicha web. Este tipo de virus
son desarrollados en Visual Basic
Script.
Como su nombre indica, estos
virus infectan de forma lenta.
nicamente infectarn aquellos
archivos que el usuario har
ejecutar por el Sistema Operativo.
Son virus muy difciles de eliminar
ya que cuando se le muestra un
aviso al usuario, ste no presta
ejecutables
CryptoLocker
Archivo BAT
Realice backups y
windows scripting Host
Virus Voraces
Sigilosos
Reproductores o conejos
Virus Encriptados
Virus Polimrficos
Gusanos(Worms)
AVG
Brain de MS-DOS
AVG
WINDOWS MEDIA
CENTER
CryptoLocker
Troyanos o Caballos de
Troya
Virus Falsos
AVG y Clam
Bug-Ware
De MIRC