Este documento describe la historia y características de los virus informáticos, así como los tipos principales de virus y antivirus. Explica que los virus se originaron en 1959 como programas experimentales y que tienen la capacidad de propagarse a otros archivos y sistemas de forma oculta. También detalla las características clave de los virus, como los módulos de reproducción, ataque y defensa, y los tipos más comunes de virus y software antivirus utilizados para proteger los sistemas.
2. CONTENIDO
Virus informáticos
Que es un virus informático
Características de los virus informáticos
Tipos de virus informáticos
Antivirus
3. HISTORIA DE LOS VIRUS INFORMATICOS
Su origen se remonta a 1959, en los laboratorios de la BELL Competer,
subsidiaria de la AT&T, en New Jersey, donde 3 jóvenes programadores,
inspirados en la "teoría de autómatas complejos" del científico John Von
Neuman expuesta en 1949, desarrollaron un programa al que llamaron
CoreWar, el cual consistía en que cada contendor ejecutaba una orden cada
vez y el primero que consumía la memoria del computador se convertía en el
ganador.
Las rutinas del juego CoreWar, desarrolladas en assembler pnemónico son
consideradas como los programas precursores de los virus contemporáneos.
4. CARACTERISTICAS DE LOS VIRUS
INFORMATICOS
Los virus informáticos tienen, básicamente, la función de propagarse a través
de un software, no se replican a sí mismos porque no tienen esa
facultad como el gusano informático, son muy nocivos y algunos contienen
además una carga dañina (play load) con distintos objetivos, desde una simple
broma hasta realizar daños importantes en los sistemas, o bloquear las redes
informáticas generando tráfico inútil.
5. Módulo de reproducción - Es el encargado de manejar las rutinas de "parasitación" de entidades
ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda
ejecutarse de forma oculta intentando pasar desapercibido ante el usuario. Pudiendo, de esta
forma, tomar control del sistema e infectar otras entidades permitiendo la posibilidad de
traslado de un ordenador a otro a través de algunos de estos archivos.
Módulo de ataque - Este módulo es optativo. En caso de estar presente es el encargado de
manejar las rutinas de daño adicional del virus. Por ejemplo, algunos virus, además de los
procesos dañinos que realizan, poseen un módulo de ataque que por ejemplo se activa un
determinado día. La activación de este módulo, implica la ejecución de una rutina que implica
daños dispares en nuestro ordenador.
Módulo de defensa - Este módulo, como su nombre indica tiene la misión de proteger al virus. Su
presencia en la estructura del virus es optativa, al igual que el módulo de ataque. Sus rutinas
apuntan a evitar todo aquello que provoque la eliminación del virus y retardar, en todo lo
posible, su detección.
6. QUE SON LOS VIRUS INFORMATICOS
Un virus informático es una amenaza programada, es decir, es un pequeño
programa escrito intencionadamente para instalarse en el ordenador de un
usuario sin el conocimiento o el permiso de este. Decimos que es un programa
parásito porque el programa ataca a los archivos o al sector de "arranque" y se
replica a sí mismo para continuar su propagación. Algunos se limitan
solamente a replicarse, mientras que otros pueden producir serios daños que
pueden afectar a los sistemas.
7. TIPOS DE VIRUS INFORMATICOS
Happy99: Programa enviado por mail, abre una ventana con fuegos artificiales. Manipula la
conectividad con Internet.
Melissa: Macro virus de Word. Se envía a sí mismo por mail. Daña todos los archivos .doc
Chernobyl (W95.CIH): Borra el primer Mb del HD, donde se encuentra la FAT. Obliga a formatear
el HD. Además intenta rescribir el BIOS de la PC lo que obliga a cambiar el mother. Se activa el
26 de abril.
Michelangelo: Virus de boot sector. Se activa el 6 de marzo. Sobre escribe la FAT, dejando el
disco inutilizable.
8. WinWord.Concept: Macro virus que infecta la plantilla Normal.dot. Hace aparecer mensajes en
la pantalla y mal funcionamiento del Word.
FormatC: Troyano que infecta el Word, al abrir un archivo infectado formatea el disco rígido.
Back Orifice2000 (BO2K): Funcionalmente es un virus y sirve para el robo de información.
Permite tomar control remoto de la PC o del servidor infectados, con la posibilidad de robar
información y alterar datos.
VBS/Bubble boy: Troyano que se ejecuta sin necesidad de abrir un attachment, y se activa
inmediatamente después de que el usuario abra el mail. No genera problemas serios.
9. POR QUE SE HACE UN VIRUS?
Un virus es un ataque intencionado que puede tener muy diversas
motivaciones. Entre ellas podemos citar las siguientes:
Deseo de ser admirado, aunque sea ocultamente. Este tipo de autor se siente
satisfecho por el hecho de ver su marca personal en la extensión del virus
creado.
Deseo de experimentación. De hecho, los hackers pueden ser considerados
como personas interesadas en conocer, experimentar y explotar todas las
características ofrecidas por los ordenadores.
10. Deseo de producir daño a una entidad o persona específica. Por ejemplo a una empresa de la
que ha sido despedido o a los ordenadores que utilizan una herramienta antivirus en particular.
Motivaciones políticas o terroristas. Se pueden crear ciertos virus con intención de infectar
instalaciones de ciertos países o de activarse en días significativos.
Como medio de propaganda o difusión de sus quejas o ideas radicales.
11. ANTIVIRUS
El antivirus es un programa que ayuda a proteger su computadora contra la
mayoría de los virus, worms, troyanos y otros invasores indeseados que
puedan infectar su ordenador.
12. TIPOS DE ANTIVIRUS
CORTAFUEGOS O FIREWALL: estos programas tienen la función de bloquear el
acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo
su control el tráfico de entrada y salida de una computadora, impidiendo la
ejecución de toda actividad dudosa.
ANTIESPÍAS O ANTISPYWARE: esta clase de antivirus tiene el objetivo de
descubrir y descartar aquellos programas espías que se ubican en la
computadora de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-
ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin
que el usuario lo haya decidido, mientras navega por Internet.
ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son
enviados desde una dirección desconocida por el usuario. Los anti spam tienen
el objetivo de detectar esta clase de mensajes y eliminarlos de forma
automática.