virus informaticos 11-7.docx
TRANSCRIPT
Formato Normas ICONTEC.docx
VIRUS INFORMATICOS
ANGIE ESTEFANY TORRES RIASCOSDANIELA ALEJANDRA NARVAEZ MONCAYO
I.E.M MARIA GORETTIINFORMATICASAN JUAN DE PASTO2015VIRUS INFORMATICOSANGIE ESTEFANY TORRES RIASCOSDANIELA ALEJANDRA NARVAEZ MONCAYO
ROCIO PAREDESDocente rea de Informtica
I.E.M MARIA GORETTIINFORMATICASAN JUAN DE PASTO2015
CONTENIDO
Pg.
INTRODUCCIN 5
1. OBJETIVOS 6
1.1 OBJETIVO GENERAL
1.2 OBJETIVOS ESPECFICOS 2. PLANTEAMIENTO DEL PROBLEMA 7
2.1 DEFINICIN
2.2 JUSTIFICACIN
3 MARCO TERICO 83.1 QU ES UN VIRUS INFORMTICO?
3.2 CARACTERISTICAS 9
3.3 METODOS DE PROPGACIN 10
3.4 METODOS DE PROTECCIN 11
3.4.1 ACTIVOS
3.4.2 PASIVOS 12
3.5 TIPOS DE VIRUS 14
4. CONCLUSIONES 18
5. RECOMENDACIONES 19
6. BIBLIOGRAFA 20
LISTA DE FIGURAS
Pg.
Figura 1. Aadidura y empalme11
Figura 2. Interseccin 11 Figura 3. Reorientacin 12
Figura 4. Polimorfismo 12
Figura 5. Sustitucin 13
INTRODUCCIN
Lo que pretendemos con este trabajo es informar sobre qu es el Virus Informtico, que tipos de virus podemos encontrar en la web o en los sistemas operativos que manejemos. Adems reconocer mtodos de propagacin de estos y a su vez mtodos de proteccin para as evitar problemas o inconvenientes con estos malware.
Los virus informticos alteran el normal funcionamiento del ordenador y pueden destruir datos que tengamos guardados o accionar sin consentimiento del usuario de manera errnea y hasta peligrosa algn programa que est en el equipo.
1. OBJETIVOS
1.1. OBJETIVO GENERAL
Determinar qu es un virus informtico y saber como evitarlos.
1.2. OBJETIVOS ESPECFICOS
Conocer y analizar las causas del surgimiento de los virus informticos.
Determinar medidas preventivas para un equipo libre de virus informtico.
2. PLANTEAMIENTO DEL PROBLEMA
A cuntos virus informticos podra estar expuesto nuestro ordenador?
2.1 DEFINICIN DEL PROBLEMA
Con el uso diario de ordenadores, visitando distintas pginas y haciendo uso de diversos programas, exponemos nuestro equipo a que se infecte de estos virus informticos y es tanto pertinente como necesario prevenir de que estos se propaguen.
2.2 JUSTIFICACIN
La realizacin de este trabajo es de mucha utilidad para nosotras, para conocer lo que son los virus informticos, que clases de virus hay y como se propagan para as prevenir y evitar que lleguen a afectar nuestros datos guardados.
3. MARCO TERICO 3.1 QU ES UN VIRUS INFORMTICO?
Los virus informticos son pequeos programas diseados para propagarse de una computadora a otra e interferir con el funcionamiento de las mismas. Un virus podra daar o borrar los datos de su computadora, utilizar su programa de correo electrnico para transmitirse a otros equipos o incluso borrar todo su disco duro.Unvirus informticoes unmalwareque tiene por objeto alterar el normal funcionamiento delordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazanarchivos ejecutablespor otros infectados con elcdigode este. Los virus pueden destruir, de manera intencionada, losdatosalmacenados en unacomputadora, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de unsoftware, son muy nocivos y algunos contienen adems una carga daina con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear lasredes informticasgenerando trfico intil.El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en lamemoria RAMde la computadora, incluso cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos delsistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en eldisco, con lo cual el proceso de replicado se completa.
3.2 CARACTERISTICASDado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos. Una de las caractersticas es la posibilidad que tienen de diseminarse por medio dereplicas y copias. Lasredesen la actualidad ayudan a dicha propagacin cuando stas no tienen la seguridad adecuada. Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc. Hay que tener en cuenta que cada virus plantea una situacin diferente.Aqu enumeramos una lista de algunas propiedades que los virus de computadora pueden presentar y los efectos que producen. No todos los virus presentarn estas caractersticas. Los virus pueden infectar mltiples archivos de la computadora infectada (y la red a la que pertenece): Debido a que algunos virus residen en la memoria, tan pronto como un disquete o programa es cargado en la misma, el virus se suma o adhiere a la memoria misma y luego es capaz de infectar cualquier archivo de la computadora a la que tuvo acceso. Pueden ser Polimrficos: Algunos virus tienen la capacidad de modificar su cdigo, lo que significa que un virus puede tener mltiples variantes similares, hacindolos difciles de detectar. Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un virus es capaz de ser residente, es decir que primero se carga en la memoria y luego infecta la computadora. Tambin puede ser "no residente", cuando el cdigo del virus es ejecutado solamente cada vez que un archivo es abierto. Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarn ellos mismos a archivos de la computadora y luego atacarn el ordenador, esto causa que el virus se esparza ms rpidamente. Los virus pueden traer otros virus: Un virus puede acarrear otro virus hacindolo mucho mas letal y ayudarse mutuamente a ocultarse o incluso asistirlo para que infecte una seccin particular de la computadora. Pueden hacer que el sistema nunca muestre signos de infeccin: Algunos virus pueden ocultar los cambios que hacen, haciendo mucho ms difcil que el virus sea detectado. Pueden permanecer en la computadora an si el disco duro es formateado: Si bien son muy pocos los casos, algunos virus tienen la capacidad de infectar diferentes porciones de la computadora como el CMOS o alojarse en el MBR (sector de buteo).
3.3 METODOS DE PROPAGACINExisten dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalacin del virus. En la segunda, el programa malicioso acta replicndose a travs de las redes. En este caso se habla de gusanos.En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anmalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperacin del mismo.Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes: Mensajes que ejecutan automticamente programas (como el programa de correo que abre directamente un archivo adjunto). Ingeniera social, mensajes comoejecute este programa y gane un premio, o, ms comnmente:Haz 2 clics y gana 2 tonos para mvil gratis.. Entrada de informacin en discos de otros usuarios infectados. Instalacin de software modificado o de dudosa procedencia.Las maneras ms frecuentes de propagacin son a travs de correo electrnico, videos por redes sociales, publicidad engaosa que ofrecen premios en dinero o viajes, entre otras de este tipo, pero cada virus como tal tiene su manera propia de expandirse dentro del computador, estas maneras son: a) Aadidura o Empalme: esto sucede cuando agrega el cdigo vrico al final de los archivos ejecutables, los cuales son modificados para que, cuando se ejecute, el control del programa se pase primero al cdigo vrico aadido. De esta forma permite que el virus ejecute sus tareas especficas y liego entregue el control al programa. (Fig. 1)
b) Insercin: ocurre cuando copia su cdigo directamente dentro de archivos ejecutables, en vez de aadirse al final de los archivos anfitriones. Copian su cdigo de programa dentro de un cdigo no utilizado o en sectores marcados como daados dentro del archivo en el sistema operativo y esto evita que el tamao vare. Necesita tcnicas muy avanzadas de programacin por lo que no es muy utilizado. (Fig. 2)
c) Reorientacin: es una variante del anterior, introduce el cdigo principal del virus en zonas fsicas del disco rgido que se marcan como defectuosas y en los archivos se implantan pequeos trozos de cdigo que llaman al cdigo principal al ejecutarse el archivo. Lo ventajoso es que no modifica el tamao del archivo lo cual lo hace bastante importante y funcional. Se elimina fcilmente reescribiendo los sectores marcados como defectuosos. (Fig. 3)
d) Polimorfismo: es el ms avanzado de contagio. Su tcnica consiste en insertar el cdigo del virus en un archivo ejecutable, y para evitar el aumento de tamao del archivo infectado compacta su cdigo con el del archivo anfitrin a tal punto que quede del mismo tamao del archivo original. Una variante permite encriptar dinmicamente para evitar ser detectados por los antivirus. (Fig. 4)
e) Sustitucin: es el mtodo ms tosco que existe, consiste en sustituir el cdigo original del archivo por el del virus, al ejecutarse el archivo deseado, le da paso al virus y para disimular este procede a dar un tipo de error con el archivo para que el usuario crea que solo es un problema del archivo. (Fig. 5)
3.4 METODOS DE PROTECCIN
Los mtodos para disminuir o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.
3.4.1 ACTIVOS
Antivirus: son programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminacin. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas de infeccin y notificando al usuario de posibles incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamado Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segundo plano, ve que es comportamiento sospechoso, salta y avisa al usuario. Filtros de ficheros: consiste en generar filtros de ficheros dainos si el computador est conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando tcnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervencin del usuario, puede ser muy eficaz, y permitir emplear nicamente recursos de forma ms selectiva.3.4.2 PASIVOS
Evitar introducir al equipo medios de almacenamiento removibles que se sospechen estar infectados. Evitar introducir almacenamiento removible en mquinas que se sospechen infectadas. No instalar software pirata. Evitar programas que incluyan crack, generadores de claves, nmeros serie, etc. Evitar descargar software gratis de Internet de sitios que no demuestren informacin clara de su actividad y de sus productos o servicios. No abrir mensajes provenientes de una direccin electrnica desconocida, o con alguna promocin muy tentadora, o con imgenes o nombres muy sugerentes. No aceptar e-mails de desconocidos. Y si es de contactos conocidos, observar bien el idioma, el lxico utilizado en el mensaje, la hora en que se envi, etc. Mantener el SO y las aplicaciones actualizadas, ya que suelen publicarse parches de seguridad resolviendo problemas de vulnerabilidad ante inminentes ataques. Realizar copias de seguridad y tratar de automatizar la recuperacin del sistema, es la mejor alternativa ya que nunca se est 100% libre de infeccin. Mantener la informacin centralizada ayudar a restaurar los datos en caso de infeccin.
3.5 TIPOS DE VIRUS Existen diversos tipos de virus, varan segn su funcin o la manera en que este se ejecuta en nuestra computadora alterando la actividad de la misma, entre los ms comunes estn: Troyano: Consiste en robar informacin o alterar el sistema delhardwareo en un caso extremo permite que un usuario externo pueda controlar el equipo. Gusano: Tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las partes automticas de un sistema operativo que generalmente son invisibles al usuario. Bombas lgicaso de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto al usuario. Hoax: Loshoaxno son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer") o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos. Joke: Al igual que loshoax, no son virus, pero son molestos, un ejemplo: una pgina pornogrfica que se mueve de un lado a otro, y si se le llega a dar a cerrar es posible que salga una ventana que diga:OMFG!!No se puede cerrar!.Otros tipos por distintas caractersticas son los que se relacionan a continuacin:Virus residentesLa caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados. Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.Virus de accin directaAl contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.Virus de sobre escrituraEstos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.Virus de boot (bot_kill) o de arranqueLos trminos boot o sector de arranque hacen referencia a una seccin muy importante de un disco o unidad de almacenamiento CD, DVD, memorias USB etc. En ella se guarda la informacin esencial sobre las caractersticas del disco y se encuentra un programa que permite arrancar el ordenador. Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actan infectando en primer lugar el sector de arranque de los dispositivos de almacenamiento. Cuando un ordenador se pone en marcha con un dispositivo de almacenamiento, el virus de boot infectar a su vez el disco duro.Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a ste ltimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los dispositivos de almacenamiento contra escritura y no arrancar nunca el ordenador con uno de estos dispositivos desconocido en el ordenador.Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.Virus de enlace o directorioLos ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste habr modificado la direccin donde se encontraba originalmente el programa, colocndose en su lugar.Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales.Virus cifradosMs que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a s mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar.Virus polimrficosSon virus que en cada infeccin que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de s mismos e impiden que los antivirus los localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms costosos de detectar.
Virus multipartitesVirus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.Virus del ficheroInfectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.Virus de FATLa tabla de asignacin de ficheros o FAT (del inglsFile Allocation Table) es la seccin de un disco utilizada para enlazar la informacin contenida en ste. Se trata de un elemento fundamental en el sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirn el acceso a ciertas partes del disco, donde se almacenan los ficheros crticos para el normal funcionamiento del ordenador.
4. CONCLUSIONES
Los virus informticos no tienen caractersticas exactas ni constantes.
Un ordenador contaminado se vuelve ms lento y hasta se bloquea.
Hay que evitar instalar software pirata. Es muy importante conocer de estos virus para as tomar medidas necesarias para prevenir infeccin.
Unvirus informticoes unmalwareque tiene por objeto alterar el normal funcionamiento delordenador.
5. RECOMENDACIONES
Realizar peridicas copias de seguridad de nuestros datos. Evitar descargar archivos de lugares no conocidos. No aceptar software no original o pre-instalado sin el soporte original. Proteger los discos contra escritura, especialmente los de sistema. Analizar todos los nuevos discos que introduzcamos en nuestro sistema con un antivirus, incluso los discos vacos (pues pueden contener virus en su sector de arranque). Analizar peridicamente el disco duro, para evitar que algn virus se cargue en memoria previamente al anlisis. Actualizar los patrones de los programas de antivirus cada uno o dos meses, algunos paquetes lo hacen automticamente. Intentar recibir los programas que necesitemos de Internet de los sitios oficiales. Tener especial cuidado con los archivos que pueden estar incluidos en nuestro correo electrnico, no abrir archivos de usuarios desconocidos.
6. BIBLIOGRAFA
http://www.gcfaprendelibre.org/tecnologia/curso/virus_informaticos_y_antivirus/los_virus_informaticos/1.do
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
http://www.microsoft.com/es-xl/security/pc-security/virus-whatis.aspx
http://www.alegsa.com.ar/Notas/270.php#sthash.XYXvhV4U.dpuf
http://argentows.blogspot.com/2011/04/metodos-de-proteccion-contra-virus.html