INTRODUCCIN

Un virus computacional es un programa o una serie de instrucciones que van

encaminadas hacia el dao y la destruccin de la informacin ciberntica, es decir estos
virus no hacen ms que borrar informacin, o modificarla, tambin pueden reproducirse y
acaparar toda la memoria disponible de la computadora sea saturarla de
informacin basura.

A lo largo de toda la historia de los virus, se desencadena una evolucin tremenda en
ellos, los hackers comienzan a buscar las nuevas maneras de fabricarlos, hacerlos ms
precisos e incluso hacerlos ms sigilosos ante los usuarios para que no se percaten de ser
presencia; Cada virus acta de diferente manera y pueden ocasionar diversos daos en la
informacin.
Los virus computacionales al igual que los virus biolgicos, requieren
de vacunas para poder eliminarse, estas vacunas son solamente programas o instrucciones
contra restantes a los virus, y los eliminan de la computadora adems si es posible
recuperan la informacin, pero como cada vez existen ms virus, deben existir ms
vacunas.

De lo anterior se desprende el gran negocio del software antivirus, ya que cada virus
necesita ser estudiado de manera separada y crear su vacuna, este negocio no sera
fructuoso sin el avance de los virus ya que los usuarios buscamos la tranquilidad y el
resguardo debido a nuestra informacin, por ello se buscan los mejores antivirales como
son El Norton, McAfee, Panda Software etc.























HISTORIA DE LOS VIRUS COMPUTACIONALES

A continuacin se presenta una breve cronologa de lo que ha sido los orgenes de los
virus:

1949: Se da el primer indicio de definicin de virus. John Von Neumann, Expone su
"Teora y organizacin de un autmata complicado". donde demostraba la posibilidad de
desarrollar pequeos programas que pudiesen tomar el control de otros.

1959: En los laboratorios AT&T Bell, se inventa el juego "Guerra Nuclear" (Corre Ward).
Basado en la idea de Neumann consista en una batalla entre los cdigos de dos
programadores, en la que cada jugador desarrollaba un programa cuya misin era la de
acaparar la mxima memoria posible mediante la reproduccin de s mismo.

1970: El Creeper uno de los primeros virus difundidos por la red ARPANET. El virus
mostraba el mensaje "SOY CREEPER...ATRAPAME SI PUEDES!". Ese mismo ao es
creado su antdoto: el antivirus Reaper cuya misin era buscar y destruir al Creeper.

1980: La red ARPANET es infectada por un "gusano" y queda 72 horas fuera de servicio.
La infeccin fue originada por Robert T. Morris, un joven estudiante de informtica de 23
aos.

1983: Keneth Thomson siendo protagonista de una ceremonia pblica presento y demostr
la forma de desarrollar un virus informtico.

1986: En ese ao se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que
fueron las primeras especies representativas de difusin masiva. Estas 3 especies virales tan
slo infectaban el sector de arranque de los diskettes. Posteriormente aparecieron los virus
que infectaban los archivos con extensin EXE y COM. (Los archivos con estas
extensiones son la base de los programas).

1988: El virus Brain creado por los hermanos Basit y Alvi Amjad de Pakistan aparece en
Estados Unidos.

1995: mediados de 1995 se reportaron en diversas ciudades del mundo la aparicin de
una nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin
ser archivos ejecutables podan auto-copiarse infectando a otros documentos. Los
llamados macro virus tan slo infectaban a los archivos de MS-Word, posteriormente
apareci una especie que atacaba al Ami Pro, ambos procesadores de textos.

1999: A principios de 1999 se empezaron a propagar masivamente en Internet los virus
anexados (adjuntos) a mensajes de correo, como el Melisa o el macro virus Papa. Ese
mismo ao fue difundido a travs de Internet el peligroso CIH y el ExploreZip, entre otros
muchos ms.



VIRUS

Un virus es cualquier programa capaz de desarrollarse y generar daos a un ordenador.
Virus puro

Un virus tiene como caracterstica ms importante la capacidad de copiarse a s mismo
en soportes diferentes al que se encontraba originalmente, y por supuesto hacerlo con el
mayor sigilo posible y de forma transparente al usuario; a este proceso de auto rplica se le
conoce como "infeccin", de ah que en todo este tema se utilice la terminologa propia de
la medicina: "vacuna", "tiempo de incubacin", etc.

Un virus puro tambin debe modificar el cdigo original del programa o soporte objeto
de la infeccin, para poder activarse durante la ejecucin de dicho cdigo; al mismo
tiempo, una vez activado, el virus suele quedar residente en memoria para poder infectar as
de forma transparente al usuario.

Los virus son programas informticos capaces de multiplicarse mediante la infeccin de
otros programas mayores, e intentan permanecer ocultos en el sistema hasta darse a
conocer. Pueden introducirse en los ordenadores de formas muy diversas, produciendo
efectos molestos, nocivos e incluso destructivos e irreparables.

TIPOS DE VIRUS

VIRUS RESIDENTES

La caracterstica principal de estos virus es que se ocultan en la memoria RAM(memoria
de acceso aleatorio) de forma permanente o residente. De este modo, pueden controlar e
interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos
aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados,
copiados, etc.

Estos virus slo atacan cuando se cumplen ciertas condiciones definidas previamente
por su creador (por ejemplo, una fecha y hora determinada). Mientras tanto, permanecen
ocultos en una zona de la memoria principal, ocupando un espacio de la misma, hasta que
son detectados y eliminados.

VIRUS DE ACCIN DIRECTA

Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto,
su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al
cumplirse una determinada condicin, se activan y buscan los ficheros ubicados dentro de
su mismo directorio para contagiarlos. Adems, tambin realizan sus acciones en los
directorios especificados dentro de la lnea PATH (camino o ruta de directorios), dentro del
fichero AUTOEXEC.BAT (fichero que siempre se encuentra en el directorio raz del disco
duro). Los virus de accin directa presentan la ventaja de que los ficheros afectados por
ellos pueden ser desinfectados y restaurados completamente.


VIRUS DE SOBREESCRITURA

Estos virus se caracterizan por destruir la informacin contenida en los ficheros que
infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden
total o parcialmente inservibles.

Tambin se diferencian porque los ficheros infectados no aumentan de tamao, a no ser
que el virus ocupe ms espacio que el propio fichero (esto se debe a que se colocan encima
del fichero infectado, en vez de ocultarse dentro del mismo).

La nica forma de limpiar un fichero infectado por un virus de sobre escritura es
borrarlo, perdindose su contenido.

VIRUS DE MACRO

El objetivo de estos virus es la infeccin de los ficheros creados usando determinadas
aplicaciones que contengan macros: documentos de Word (ficheros con extensin DOC),
hojas de clculo de Excel (ficheros con extensin XLS), bases de datos de Access (ficheros
con extensin MDB), presentaciones de PowerPoint (ficheros con extensin PPS), ficheros
de Corel Draw, etc.

Las macros son micro-programas asociados a un fichero, que sirven para automatizar
complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas.
Cuando se abre un fichero que contenga un virus de este tipo, las macros se cargarn de
forma automtica, producindose la infeccin. La mayora de las aplicaciones que utilizan
macros cuentan con una proteccin antivirus y de seguridad especfica, pero muchos virus
de macro sortean fcilmente dicha proteccin.

Existe un tipo diferente de virus de macro segn la herramienta usada: de Word, de
Excel, de Access, de PowerPoint, multiprograma o de archivos RTF. Sin embargo, no todos
los programas o herramientas con macros pueden ser afectados por estos virus.

VIRUS DE ENLACE O DIRECTORIO

Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad
de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar
con ellos.

Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan
los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o
COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya
que ste habr modificado la direccin donde se encontraba originalmente el programa,
colocndose en su lugar.

Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros
originales.

VIRUS ENCRIPTADOS

Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su
vez pueden pertenecer a otras clasificaciones.

Estos virus se cifran o encriptan a s mismos para no ser detectados por los programas
antivirus. Para realizar sus actividades, el virus se descifra a s mismo y, cuando ha
finalizado, se vuelve a cifrar.

VIRUS POLIMRFICOS

Son virus que en cada infeccin que realizan se cifran o encriptan de una forma distinta
(utilizando diferentes algoritmos y claves de cifrado).
A los virus se les puede dar adjetivos de acuerdo a la forma en que trabajan o como llegan a
la PC.

Por ejemplo:

Gusano: Este adjetivo se le da cuando el virus hace copias de s mismo y empieza a saturar
la memoria de la computadora.

Caballo de Troya: Este nombre tiene como influencia la hazaa de los griegos, se
introducen al sistema como programas o archivos que al ejecutarlos liberan o crean otro el
troyano que es el que causa dao, la mayora de estos virus son para recopilar informacin
para despus ser enviada a los hackers que crearon el virus, el troyano adquiere y grava
todas y cada una de las pulsaciones que el usuario hace a la computadora, es as como el
hackers obtiene datos, claves o passwords.

Bombas de Tiempo: Este adjetivo se da cuando el virus tiene una cierta fecha u hora para
actuar uno de los ms famosos virus que acta de esta forma es el Viernes 13 que
precisamente entro en accin en esa fecha.

EJEMPLOS DE VIRUS

Uno de los virus ms peligrosos de los ltimos tiempos I LOVE YOU el proceso. La
infeccin comienza cuando un usuario recibe un correo electrnico titulado I Love You (Te
quiero), que lleva asociado un fichero llamado LOVE-LETTER-FOR-YOU.TXT.vbs.
(Carta de amor para ti). Este ltimo archivo contiene el cdigo del virus, supuestamente
firmado con el apodo spyder (araa), fechado en Manila (Filipinas) e incluye una
expeditiva frase I hate go to school (Odio ir al colegio).

A diferencia de su predecesor, el virus Melissa, que elega las primeras 50 direcciones
de la agenda del usuario para enviar una copia del virus, I love you toma todas las
direcciones, lo cual aumenta su capacidad de reproduccin.

Aquellas personas cuya direccin de correo electrnico figuren en la agenda del
ordenador infectado recibirn en su buzn electrnico una copia del virus I love you, y si
alguno de estos destinatarios decide abrir el mensaje, el proceso se repetir provocando que
la expansin del virus siga una progresin geomtrica.

I love you se instala en el ordenador y borra ficheros de grficos y de sonido -
extensiones JPG, JPEG, MP3 y MP2-, sustituyndolos por otros con el mismo nombre y la
extensin VBS e introduciendo el cdigo malicioso.

Existen muchos virus, de todos tipos, actualmente existen pginas de internet que
dan estadsticas de los ltimos virus encontrados y/o generados adems de hacer estimacin
de a cuantos computadores ha daado y su grado de peligrosidad: por ejemplo al da
19/09/2004 estas son las estadsticas
Para ver el grfico seleccione la opcin "Descargar" del men superior
Principales medios de contagio.
Correo electrnico.
Algunos virus vienen adjuntos a los correos electrnicos o simplemente contagian al
abrir el correo para la lectura.

DISCOS EXTRABLES:

Los discos extrables son unidades fsicas y externas a nuestro ordenador, que se utilizan
para guardar e intercambiar informacin, como los disquetes, CD-ROMs, DVDs, discos
duros extrables, etc.

Si uno de los programas, ficheros, mensajes de correo, etc. guardados en una unidad de
disco est infectado, al introducirla en otro ordenador podra infectarlo tambin.
Tradicionalmente, esta era la mayor fuente de infecciones. Hoy en da, los discos han
retrocedido en importancia frente a la expansin de Internet, pero todava continan
representando un riesgo considerable.

REDES DE ORDENADORES:

Las redes de ordenadores consisten en un conjunto de ordenadores conectados
fsicamente entre s (a travs de cable, mdem, etc.), para poder compartir informacin
(programas, Intranet, etc.) y recursos entre ellos (acceso a impresoras, escner, etc), sin
necesidad de recurrir a las unidades de disco extrables.

Esto es positivo y facilita el trabajo, pero tambin facilita la transmisin de virus:
la probabilidad de infeccin en una red es mayor que si el ordenador no est conectado en
red.

Si uno de los ordenadores de una red contiene informacin con virus, cuando los dems
accedan a ella sern infectados a su vez, cayendo todos en cadena y paralizando la actividad
de la toda red.

INTERNET

Internet se ha convertido en el mayor medio de transferencia de informacin entre
ordenadores, y en consecuencia, hoy es la mayor y ms rpida va de propagacin de virus.
Sin embargo, Internet posibilita numerosas formas de intercambiar informacin, y cada una
de ellas tiene unas caractersticas y un potencial de riesgo distinto.

De aqu surgen entonces los antivirus. Los principales antivirus son el Norton Antivirus,
McAffe, Panda antivirus; hay muchos antivirus, lo importante es que se estn actualizando
muy seguido puede ser via internet o simplemente adquiriendo los
nuevos productos actualizados. Estos antivirus presentan "vacunas" que no son masque
programas o procedimientos que borran o eliminan al virus de la computadora.


TIPOS DE VIRUS

Todos los virus tienen en comn una caracterstica, y es que crean efectos perniciosos. A
continuacin te presentamos la clasificacin de los virus informticos, basada en el dao
que causan y efectos que provocan.

Caballo de Troya:
Es un programa daino que se oculta en otro programa legtimo, y que produce sus
efectos perniciosos al ejecutarse este ltimo. En este caso, no es capaz de infectar otros
archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las
ocasiones, para causar su efecto destructivo.

Gusano o Worm:
Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se
copia as mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin
maligna.

Virus de macros:
Un macro es una secuencia de rdenes de teclado y mouse asignadas a una sola tecla,
smbolo o comando. Son muy tiles cuando este grupo de instrucciones se necesitan
repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen,
hacindose pasar por una macro y actuaran hasta que el archivo se abra o utilice.
Virus de sobreescritura:

Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido
de los mismos.


Virus de Programa:
Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN,
.DLL, y .SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas.

Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el
sector de arranque maestro (Master Boot Record) de los discos duros; tambin pueden
infectar las tablas de particiones de los discos.

Virus Residentes:
Se colocan automticamente en la memoria de la computadora y desde ella esperan la
ejecucin de algn programa o la utilizacin de algn archivo.

Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los
archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

Virus mutantes o polimrficos:
Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso
de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a
estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando
as su deteccin y eliminacin.

Virus falso o Hoax:
Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes
distribuidas a travs del correo electrnico y las redes. Estos mensajes normalmente
informan acerca de peligros de infeccin de virus, los cuales mayormente son falsos y cuyo
nico objetivo es sobrecargar el flujo de informacin a travs de las redes y el correo
electrnico de todo el mundo.

Virus Mltiples:
Son virus que infectan archivos ejecutables y sectores de booteo simultneamente,
combinando en ellos la accin de los virus de programa y de los virus de sector de
arranque.
ANTIVIRUS
Fue creado para evitar la activacin de virus as como su contagio.


FUNCION
El funcionamiento de un antivirus vara de uno a otro, aunque su comportamiento normal
se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas
firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde
y hacia un ordenador.

CARACTERISTICAS
La caracteristica primordial de cualquier antivirus actual es detectar la mayor cantidad
de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la
misma pueda infectar un equipo, o poder eliminarla tras la infeccin.

TIPOS DE ANTIVIRUS

ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se
caracteriza por anticiparse a la infeccin, previnindola. De esta manera, permanecen en la
memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.

ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de identificar
determinados programas infecciosos que afectan al sistema. Los virus identificadores
tambin rastrean secuencias de bytes de cdigos especficos vinculados con dichos virus.

ANTIVIRUS DESCONTAMINADORES: comparte una serie de caractersticas con los
identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propsito
de esta clase de antivirus es descontaminar un sistema que fue infectado, a travs de la
eliminacin de programas malignos. El objetivo es retornar dicho sistema al estado en que
se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la
deteccin de los programas malignos.

CLASES Y CARACTERSTICAS DE LOS VIRUS Y ANTIVIRUS
INFORMTICOS

VIRUS

Es un Matware que tiene por objeto alterar el normal funcionamiento del computador.

FUNCION

Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un
software, no se replican a s mismos por que no tienen esa facultad como el gusano
informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con
distintos objetivos, desde una simple broma hasta realizar daos importantes en los
sistemas, o bloquear las redes informticas generando trfico intil.

CARACTERISTICAS

Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: prdida de productividad, cortes en los sistemas de informacin o
daos a nivel de datos.

Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de
replicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no
tienen la seguridad adecuada.

Otros daos que los virus producen a los sistemas informticos son la prdida de
informacin, horas de parada productiva, tiempo de reinstalacin, etc.
Hay que tener en cuenta que cada virus plantea una situacin diferente.

TIPOS DE VIRUS
1. CABALLO DE TROYA: recababa la informacin del computador, destruye el software
de la computadora.
2. VIRUS GUSANO: se duplica as mismo destruye la memoria del computador.
3. VIRUS MACROS: infecta documentos ataca Microsoft office.
4. VIRUS BOOT: ataca el disco duro.
5. VIRUS MULTIPLE: infecta archivos.
6. VIRUS RESIENTES: ataca el fichero.


TIPOS DE ANTIVIRUS

1. MCAFEE VIRUS SCAN: Posee herramientas que motorizan el correo electrnico de
forma segura. Posee una seguridad buena ya que hace copia de seguridad.

2. NORTON ANTIVIRUS: posee una buena actualizacin a travs de internet posee una
herramienta para crear discos de rescate y emergencia de virus.

3. PANDA ANTIVIRUS PLATINUM: posee una base de virus grande, comparndola
con Norton y McAfee en deteccin de virus es el mejor.

5. ANTISPAAM: Eliminar el spam ataca correos no deseados.

6. ANTIVIRAL TOOLKITPRO: Puede detectar los virus en memorias sin arrancar el
disco de emergencia.

























CONCLUSIN
A lo largo de este rema hemos comprendido y aprendido del grave problema de los virus
computacionales, sin duda lo mejor sera erradicarlos por completo pero esto es imposible,
si esto no es posible una alternativa para proteger nuestra informacin podra ser respaldar
todos y cada uno de los archivos ms importantes, en un diskette o CD
No hay que olvidar tener instalado un Software antivirus que proteja a nuestro
ordenador, este antivirus se deber estarse actualizando con continuidad ya que los virus
computacionales se generan da con da, Sin duda aquella persona que no utilice un
Antivirus ser presa fcil de los tantos y tantos virus que existen y que se siguen generando.
Tambin sin duda el ambiente de impotencia al terminar de leer y estudiar este texto es
notable, solamente por la decisin de unos pocos otros tenemos que pagar no solo
econmicamente si no tambin laboralmente un precio, ya sea con dinero o con inversin
de tiempo porque para muchos su trabajo se encuentra ah, en un ordenador.
Resultar imposible impedir que se sigan desarrollando virus en todo el mundo, por ser
esencialmente una expresin cultural de "grafiti ciberntico", as como los hackers jams se
detendrn en su intento de "romper" los sistemas de seguridad de las redes e irrumpir en
ellas con diversas intencionalidades. Podemos afirmar que la eterna lucha entre el bien y el
mal ahora se ha extendido al ciber espacio.