CICLO DE VIDA DE UN VIRUS

El ciclo de vida de un virus empieza cuando se crea y acaba cuando es completamente

erradicado. A continuacin describimos cada una de las fases:

Creacin: Hasta hace poco tiempo, la creacin de un virus requera el conocimiento de
lenguajes de programacin avanzados. Hoy cualquiera con simples conocimientos de
programacin bsica puede crear un virus. Tpicamente son individuos con afn de
protagonismo los que crean los virus, con el fin de extender al azar el efecto nocivo de su
creacin.

Rplica: Los virus no suelen ser activos en el momento de su creacin, sino que poseen un
tiempo de espera (incubacin), lo que les permite extenderse ampliamente antes de ser
detectados.

Activacin: Los virus con rutinas dainas se activan cuando se dan ciertas condiciones, por
ejemplo, en una determinada fecha o cuando el usuario infectado realiza una accin particular.
Los virus sin rutinas dainas no tienen activacin, causando de por si el dao, como la
ocupacin del espacio de almacenaje.

Descubrimiento: Esta fase no siempre sigue a la activacin. Cuando se detecta un virus, este
se asla y se enva al ICSA en Washington, D.C., para ser documentado y distribuido a los
fabricante de software antivirus. El descubrimiento suele realizarse antes de que el virus pueda
convertirse en una amenaza para la comunidad informtica.

Asimilacin: En este punto, los fabricantes de software antivirus modifican este para que
pueda detectar el nuevo virus. Este proceso puede durar de un da a seis meses, dependiendo
del fabricante y el tipo del virus.
Erradicacin: Si multitud de usuarios instalan un software de proteccin actualizado, cualquier
virus puede eliminarse definitivamente. Aunque hasta ahora ningn virus ha desaparecido por
completo, algunos hace tiempo que han dejado de ser una amenaza.
SNTOMAS

Cules son los sntomas ms comunes cuando tenemos un virus?

o Reduccin del espacio libre en la memoria o disco duro. Un virus, cuando entra en un
ordenador, debe situarse obligatoriamente en la memoria RAM , y por ello ocupa una porcin
de ella. Por tanto, el tamao til operativo de la memoria se reduce en la misma cuanta que
tiene el cdigo del virus.
o Aparicin de mensajes de error no comunes.
o Fallos en la ejecucin de programas.
o Frecuentes cadas del sistema
o Tiempos de carga mayores.
o Las operaciones rutinarias se realizan con mas lentitud.
o Aparicin de programas residentes en memoria desconocidos.

Actividad y comportamientos inusuales de la pantalla. Muchos de los virus eligen el sistema de
vdeo para notificar al usuario su presencia en el ordenador. Cualquier desajuste de la pantalla,
o de los caracteres de esta nos puede notificar la presencia de un virus.

El disco duro aparece con sectores en mal estado Algunos virus usan sectores del disco para
camuflarse, lo que hace que aparezcan como daados o inoperativos.

Cambios en las caractersticas de los ficheros ejecutables Casi todos los virus de fichero,
aumentan el tamao de un fichero ejecutable cuando lo infectan. Tambin puede pasar, si el
virus no ha sido programado por un experto, que cambien la fecha del fichero a la fecha de
infeccin.
Aparicin de anomalas en el teclado Existen algunos virus que definen ciertas teclas que al
ser pulsadas, realizan acciones perniciosas en el ordenador. Tambin suele ser comn el cambio
de la configuracin de las teclas, por la del pas donde se programo el virus.

CARACTERSTICAS
Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos
a nivel de datos.

Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de replicas y
copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la
seguridad adecuada.

Otros daos que los virus producen a los sistemas informticos son la prdida de informacin,
horas de parada productiva, tiempo de reinstalacin, etc.

Hay que tener en cuenta que cada virus plantea una situacin diferente.

El virus es un pequeo software (cuanto ms pequeo ms fcil de esparcir y ms difcil de
detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea
ejecutado o el sector de "booteo" sea ledo. De esa forma el programa del virus es activado y se
carga en la memoria de la computadora desde donde puede esperar un evento que dispare su
sistema de destruccin o se replique a s mismo.

Los ms comunes son los residentes en la memoria que pueden replicarse fcilmente en los
programas del sector de "booteo", menos comunes son los no-residentes que no permanecen
en la memoria despus que el programa-huesped es cerrado.
Los virus pueden llegar a "camuflarse" y esconderse para evitar la deteccin y reparacin.
Como lo hacen:

a. El virus re-orienta la lectura del disco para evitar ser detectado;
b. Los datos sobre el tamao del directorio infectado son modificados en la FAT, para evitar que
se descubran bytes extra que aporta el virus;
c. encriptamiento: el virus se encripta en smbolos sin sentido para no ser detectado, pero para
destruir o replicarse DEBE desencriptarse siendo entonces detectable;
d. polimorfismo: mutan cambiando segmentos del cdigo para parecer distintos en cada "nueva
generacin", lo que los hace muy difciles de detectar y destruir;
e. Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada
combinacin de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos).

Los virus informticos
1- Se dice que sus creadores decidieron darle el nombre de virus, debido a su gran
parecido en su forma de actuar con los virus biolgicos o aquellos relacionados con la
salud. Los virus informticos, al igual a los biolgicos, atacan en cualquier momento,
destruyen toda la informacin que este a su alcance y deben ser eliminados antes que
causen daos severos al cuerpo husped donde residen.
Virus informtico
Pequeo programa, invisible para el usuario (no detectable por el sistema operativo) y de
actuar especfico y subrepticio, cuyo cdigo incluye informacin suficiente y necesaria para
que, utilizando los mecanismos de ejecucin que le ofrecen otros programas a travs del
microprocesador, puedan reproducirse formando rplicas de s mismos (completas, en
forma discreta, en un archivo, disco u computadora distinta a la que ocupa), susceptibles
de mutar; resultando de dicho proceso la modificacin, alteracin y/o destruccin de los
programas, informacin y/o hardware afectados (en forma lgica).
Virus biolgico
Fragmentos de ADN o ARN cubiertos de una capa proteica. Se reproducen solo en el
interior de clulas vivas, para lo cual toman el control de sus enzimas y metabolismo. Sin
esto son tan inertes como cualquier otra macromolcula.
Ambos virus inician su actividad en forma oculta y sin conocimiento de su husped, y suelen
hacerse evidentes luego de que el dao ya es demasiado alto como para corregirse.
Ambos virus contienen la informacin necesaria para su replicacin y eventual destruccin. La
diferencia radica en la forma de contener esta informacin: en los VB es un cdigo gentico y en los
VI es cdigo binario.
Ambos tipos de virus son propagados de diversa formas (y raramente en todas ellas). En el caso
de los VB su medio de propagacin es el aire, agua, contacto directo, etc. Los VI pueden propagarse
introduciendo un disquete infectado en una computadora sana (y ejecutando la zona infectada, claro
est!); o viceversa: de RAM infectada a un disquete sano; o directamente aprovechando un flujo de
electrones: modem, red, etc.
En ambos casos sucede que la reproduccin es de tipo replicativo del original y cuya exactitud
depender de la existencia de mutaciones o no.
Ambas entidades cumplen con el patrn de epidemiologa mdica.
2-
Gusano o Worm
Son programas que tratan de reproducirse a si mismo, no produciendo efectos destructivos sino el
fin de dicho programa es el de colapsar el sistema o ancho de banda, replicndose a si mismo.
Caballo de Troya o Camaleones
Son programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo
contrario suele capturar datos generalmente password envindolos a otro sitio, o dejar indefenso
el ordenador donde se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente
profanacin de nuestros datos.
El caballo de troya incluye el cdigo maligno en el programa benigno, mientras que los
camaleones crean uno nuevo programa y se aade el cdigo maligno.
Joke Program
Simplemente tienen un payload (imagen o sucesin de estas) y suelen destruir datos.
Bombas Lgicas o de Tiempo
Programas que se activan al producirse un acontecimiento determinado. la condicin suele ser una
fecha (Bombas de Tiempo), una combinacin de teclas, o un estilo tcnico Bombas Lgicas), etc...
Si no se produce la condicin permanece oculto al usuario.
Retro Virus
Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y normalmente
lo destruye
3-
Ciclo de vida de un Virus
ETAPA 1: CREACIN
Hasta hace pocos aos, crear un virus exiga conocer en profundidad un lenguaje de
programacin. En la actualidad cualquiera que sepa programar un poco puede hacer un
virus.

ETAPA 2: REPRODUCCIN
Los virus se reproducen a s mismos: forma parte de su naturaleza. Un virus bien diseado
est preparado para estar copindose a s mismo en distintos ficheros durante bastante
tiempo, el suficiente para llegar a muchsimos usuarios.

ETAPA 3: ACTIVACIN
En los virus con rutinas de ataque, stas se activan cuando se dan determinadas
condiciones, por ejemplo, una fecha concreta o que elusuario realice una accin "x". Sin
embargo, incluso los virus que estn pensados para causar un dao especfico entorpecen
el sistema al ocupar en l un valioso espacioso de almacenamiento.

ETAPA 4: DESCUBRIMIENTO
Cuando se detecta un nuevo virus, se asla y se enva a la Asociacin Internacional de
Seguridad Informtica, con sede en Washington, D.C., donde se toma nota de sus
caractersticas para posteriormente distribuirlo a los fabricantes de antivirus. En general, el
descubrimiento tiene lugar por lo menos un ao antes de que el virus se convierta en una
amenaza para la comunidad informtica.

ETAPA 5: ASIMILACIN
En este punto, los fabricantes de antivirus modifican su software para que sea capaz de
detectar el nuevo virus. Este proceso puede durar desde un da hasta seis meses,
dependiendo del desarrollador y del tipo de virus.

ETAPA 6: ERRADICACIN
Cualquier virus puede ser erradicado si suficientes usuarios mantienen al da su
proteccin antivirus. Hasta el momento ningn virus ha desaparecido por completo, pero
algunos hace mucho que han dejado de representar una amenaza importante.
4-
Un virus informtico es un pedazo o secuencia de cdigo ejecutable que se caracteriza por
ser capaz de clonarse a s mismo. Al igual que sus homlogos biolgicos, los virus
informticos se propagan a gran velocidad, por lo que a menudo resultan muy difciles de
erradicar. Se "acoplan" prcticamente a cualquier tipo de archivo, quedando ocultos en su
interior y difundindose cuando esos ficheros se copian para enviarse de una persona a
otra. Algunos virus informticos contienen una rutina que hace que se activen y causen
algn tipo de dao. Ese dao puede consistir en meras molestia, como que aparezcan en
la pantalla imgenes o mensajes, hasta llegar incluso al borrado de archivos, el
reformateado del disco duro u otro tipo de daos. Los virus que no contienen rutinas de
ataque causan igualmente problemas al modificar el tamao de los archivos, haciendo que
ocupen ms espacio y ocupando memoria o ralentizando en general el funcionamiento
del ordenador.
5-
Un virus informtico se expande rpidamente y an no tiene antdoto aunque se puede
proteger el sistema de la computadora con un antivirusaunque los virus informticos son
cada vez mas difciles de detectar.