Virus Informatico
Virus Informatico
Virus Informatico
TRABAJO DE INFORMATICA
PRESENTADO POR:
CURSO 11-6
PRESENTADO A
ROCIO PAREDES
TRABAJO DE INFORMATICA
VIRUS INFORMATICOS
1. Introduccin
2. Que son los virus informaticos
3. diferentes definiciones de virus
4. trminos para nombrar los virus
5. caractersticas de los virus
6. clases de virus
7. otros tipos de virus
8. medios de propagacin
9. antivirus mas conocidos
10. conclusiones
11. webgrafia
INTRODUCCIN
1. Gusano o Worm
Son programas que tratan de reproducirse a si mismo, no produciendo efectos
destructivos sino el fin de dicho programa es el de colapsar el sistemao ancho
de banda, replicndose a si mismo.
2. Caballo de Troya o Camaleones
Son programas que permanecen en el sistema, no ocasionando acciones
destructivas sino todo lo contrario suele capturar datos generalmente password
envindolos a otro sitio, o dejar indefenso el ordenador donde se ejecuta,
abriendo agujeros en la seguridad del sistema, con la siguiente profanacin de
nuestros datos.
3. El caballo de troya incluye el cdigo maligno en el programa benigno,
mientras que los camaleones crean uno nuevo programa y se aade el cdigo
maligno.
4. Joke Program
Simplemente tienen un payload (imagen o sucesin de estas) y suelen
destruir datos.
5. Bombas Lgicas o de Tiempo
Programas que se activan al producirse un acontecimiento determinado. la
condicin suele ser una fecha (Bombas de Tiempo), una combinacin de
teclas, o un estilo tcnico Bombas Lgicas), etc... Si no se produce la condicin
permanece oculto al usuario.
6. Retro Virus
Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del
antivirus y normalmente lo destruye
TIPOS DE VIRUS INFORMATICOS
Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot
Record) de los diskettes y el sector de arranque maestro (Master Boot
Record) de los discos duros; tambin pueden infectar las tablas de
particiones de los discos.
ACOMPAANTE.
Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM
y EXE del mismo directorio. El virus crea un archivo COM con el mismo nombre
y en el mismo lugar que el EXE a infectar.
Despus de ejecutar el nuevo archivo COM creado por el virus y cede el
control al archivo EXE.
ARCHIVO.
Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL,
*.SYS e incluso BAT. Este tipo de virus se aade al principio o al final del
archivo. Estos se activan cada vez que el archivo infectado es ejecutado,
ejecutando primero su cdigo vrico y luego devuelve el control al programa
infectado pudiendo permanecer residente en la memoria durante mucho tiempo
despus de que hayan sido activados.
Este tipo de virus de dividen el dos:
Virus de Accin Directa que son aquellos que no se quedan residentes en
memoria y se replican en el momento de ejecutar el fichero infectado y los virus
de Sobrescritura que corrompen el fichero donde se ubican al sobrescribirlo.
BUGE-HARE.
Bug-ware es el termino dado a programas informticos legales diseados
para realizar funciones concretas. Debido a una inadecuada comprobacin de
errores o a una programacin confusa causan daos al hardware o al software
del sistema.
Muchas veces los usuarios finales aducen esos daos a la actividad de virus
informticos. Los programas bug-ware no son en absoluto virus informticos,
simplemente son fragmentos de cdigo mal implementado, que debido a fallos
lgicos, daan el hardware o inutilizan los datos del computador
El trmino "bug" fue asociado a interferencias y malfuncionamiento desde
mucho tiempo antes de que existieran los ordenadores modernos, siendo
Thomas Edison uno de los primeros en acuar este significado. Si bien fue una
mujer, Grace Murray Hopper, quin en 1945 document el primer "bug"
informtico.
"bug", traducido literalmente del ingls como "bicho", adquiere otro significado
cuando hablamos de informtica. Esta otra acepcin se refiere a elementos y
circunstancias en el software o hardware, involuntarios e indeseados, que
provocan un malfuncionamiento. A lo largo de los aos este trmino se ha
popularizado y hoy da se utiliza comnmente para referirse a los errores en los
programas informticos. La relacin con la seguridad informtica es directa, ya
que muchas de las vulnerabilidades que da a da vemos en Hispasec estn
asociadas a "bugs".
Grace Murray Hopper (1906-1992), graduada en matemticas y fsica por el
Vassar College, y doctora en matemticas por la universidad de Yale, ha
pasado a la historia por ser una innovadora programadora durante las primeras
generaciones de ordenadores.
En 1943, durante la segunda guerra mundial, decidi incorporarse a la marina
estadounidense. Fue destinada al laboratorio de clculo Howard Aiken en la
Universidad de Harvard, donde trabaj como programadora en el Mark I.
El 9 de septiembre de 1945 el grupo de trabajo de Aiken y Grace se encontraba
en la sala del Mark II intentando averiguar porqu el ordenador no funcionaba
adecuadamente. Tras un examen concienzudo lograron detectar que la
culpable era una polilla de dos pulgadas que se haba colado entre los
contactos de unos de los rels del Mark II. Ms tarde, Grace registrara el
incidente en el cuaderno de bitcoras, peg la polilla que caus el problema y
anot debajo la frase "First actual case of bug being found".
CARACTERSTICAS DE LOS VIRUS INFORMATICOS
4.- Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarn ellos
mismos a archivos de la computadora y luego atacarn el ordenador, esto
causa que el virus se esparza ms rpidamente.
5.- Los virus pueden traer otros virus: Un virus puede acarrear otro virus
hacindolo mucho mas letal y ayudarse mutuamente a ocultarse o incluso
asistirlo para que infecte una seccin particular de la computadora.
6.- Pueden hacer que el sistema nunca muestre signos de infeccin: Algunos
virus pueden ocultar los cambios que hacen, haciendo mucho ms difcil que el
virus sea detectado.
Aadidura o empalme
El cdigo del virus se agrega al final del archivo a infectar, modificando las
estructuras de arranque del archivo de manera que el control del programa
pase por el virus antes de ejecutar el archivo. Esto permite que el virus ejecute
sus tareas especficas y luego entregue el control al programa. Esto genera un
incremento en el tamao del archivo lo que permite su fcil deteccin.
Insercin
El cdigo del virus se aloja en zonas de cdigo no utilizadas o en segmentos de
datos para que el tamao del archivo no vare. Para esto se requieren tcnicas
muy avanzadas de programacin, por lo que no es muy utilizado este mtodo.
Reorientacin
Es una variante del anterior. Se introduce el cdigo principal del virus en zonas
fsicas del disco rgido que se marcan como defectuosas y en los archivos se
implantan pequeos trozos de cdigo que llaman al cdigo principal al
ejecutarse el archivo. La principal ventaja es que al no importar el tamao del
archivo el cuerpo del virus puede ser bastante importante y poseer mucha
funcionalidad. Su eliminacin es bastante sencilla, ya que basta con reescribir
los sectores marcados como defectuosos.
Polimorfismo
Este es el mtodo mas avanzado de contagio. La tcnica consiste en insertar el
cdigo del virus en un archivo ejecutable, pero para evitar el aumento de
tamao del archivo infectado, el virus compacta parte de su cdigo y del cdigo
del archivo anfitrin, de manera que la suma de ambos sea igual al tamao
original del archivo. Al ejecutarse el programa infectado, acta primero el
cdigo del virus descompactando en memoria las porciones necesarias. Una
variante de esta tcnica permite usar mtodos de encriptacin dinmicos para
evitar ser detectados por los antivirus.
Sustitucin
Es el mtodo mas tosco. Consiste en sustituir el cdigo original del archivo por
el del virus. Al ejecutar el archivo deseado, lo nico que se ejecuta es el virus,
para disimular este proceder reporta algn tipo de error con el archivo de forma
que creamos que el problema es del archivo.
ESPECIES DE VIRUS
Existen seis categoras de virus: parsitos, del sector de arranque inicial,
multipartitos, acompaantes, de vnculo y de fichero de datos. Los virus
parsitos infectan ficheros ejecutables o programas de la computadora. No
modifican el contenido del programa husped, pero se adhieren al husped de
tal forma que el cdigo del virus se ejecuta en primer lugar. Estos virus pueden
ser de accindirecta o residentes. Un virus de accin directa selecciona uno o
ms programas para infectar cada vez que se ejecuta. Un virus residente se
oculta en la memoria del ordenador e infecta un programa determinado cuando
se ejecuta dicho programa. Los virus del sector de arranque inicial residen en la
primera parte del disco duro o flexible, conocida como sector de arranque
inicial, y sustituyen los programas que almacenan informacin sobre el
contenido del disco o los programas que arrancan el ordenador. Estos virus
suelen difundirse mediante el intercambio fsico de discos flexibles. Los virus
multipartitos combinan las capacidades de los virus parsitos y de sector de
arranque inicial, y pueden infectar tanto ficheros como sectores de arranque
inicial.
Los virus acompaantes no modifican los ficheros, sino que crean un nuevo
programa con el mismo nombre que un programa legtimo y engaan al
sistema operativo para que lo ejecute. Los virus de vnculo modifican la forma
en que el sistema operativo encuentra los programas, y lo engaan para que
ejecute primero el virus y luego el programa deseado. Un virus de vnculo
puede infectar todo un directorio (seccin) de una computadora, y cualquier
programa ejecutable al que se acceda en dicho directorio desencadena el virus.
Otros virus infectan programas que contienen lenguajes de macros potentes
(lenguajes de programacin que permiten al usuario crear nuevas
caractersticas y herramientas) que pueden abrir, manipular y cerrar ficheros de
datos. Estos virus, llamados virus de ficheros de datos, estn escritos en
lenguajes de macros y se ejecutan automticamente cuando se abre el
programa legtimo. Son independientes de la mquina y del sistema operativo.
Los virus se pueden clasificar de dos formas: Por su destino de infeccin y pos
sus acciones o modo de activacin.
ANTIVIRUS MAS CONOCIDOS
Este es un software hecho por Network Asciate y que sin duda posee
caractersticas detacables en cuanto a su funcin. Es uno de los ms populares
antivirus y bastante querido por los profesionales de ste mbito.
El programa posee una seguridad muy buena, ya que hace copias de los
archivos ms imporantes del sistema y los almacena de forma segura.
Como todo buen antivirus, posee una herramienta para actualizaciones por
Internet. Pero igualmente el nmero de virus que posee en un base de datos es
relativamente bajo.
Como la mayora de los antivirus, posee una muy buena actualizacin a travs
de Internet.
Tambin es uno de los mejores antivirus del mercado. Posee una base de virus
grande comparndola con Norton y McAfee. Por lo tanto en cuanto a deteccin
de virus directamente es prcticamente el mejor.
Puede detectar los virus en memoria sin arrancar con un disco de emergencia,
lo que sus competidores no poseen.
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
http://www.monografias.com/trabajos15/virus-informatico/virus-informatico.shtml
http://www.alegsa.com.ar/Notas/270.php
http://www.alegsa.com.ar/Notas/70.php
http://www.monografias.com/trabajos12/virudos/virudos.shtml#conclu