UNIVERSIDAD NACIONAL DE SAN LUIS

FACULTAD ED CS. HUMANAS

TECNOLOGIA DE LA COMUNICACION II

VIRUS Y
ANTIVIRUS

RESUMEN

INTRODUCCION

El virus es un programa del

ordenador que se reproduce a si mismo e
interfiere con el hardware de una computadora
o con su sistema operativo. Los virus estn
diseados para reproducirse y evitar se
deteccin. Algunos autores reconocen el
concepto de virus como un Malware o como
una porcin de cdigos de programacin.Los virus actan enmascarados
por debajo del sistema operativo para actuar
sobre los perifricos a travs del uso de sus
propias rutinas.Existen seis categoras de virus
y ellos son los parsitos, arranque inicial,
multipartitos, acompaantes, de vnculos y de
fichero de datos. Sin embargo podemos
identificar veintiuno tipos de virus, que se agrupan
en dos partes, el primero se destaca por su
destino de infeccin y el segundo por su
activacin.Los orgenes de la definicin del
trmino virus se lo acua al matemtico John Von
Neumann, siendo desde entonces el primer
antecedente de la historia, pasando por una gran
proliferacin de virus sucedidos con
posterioridad.Como contrapartida de los virus,
aparecen los antivirus, definiendo a este ltimo
como la metodologa, programa o sistema para
prevenir la activacin de los virus, su propagacin
y contagio dentro de un sistema y su inmediata
eliminacin y la reconstruccin de archivos o de
reas afectadas por los virus informticos. Los antivirus pueden ser
clasificados en cuatro y ellos son detectores o
rastreadores, que a su vez pueden ser de patrn
o heurstico, dependiendo de la forma de anlisis
del archivo; limpiadores o eliminadores;
protectores o inmunizadores y residentes.-

En la actualidad, las
computadoras no slo se utilizan como
herramientas auxiliares de nuestras vidas
sino que tambin es un medio eficaz para
obtener y distribuir informacin de modo
que la informtica se presenta en todos los
campos de la vida moderna, facilitando
tareas que antes se realizaban en forma
manual.Sin embargo, dicho
esparcimiento informtico ha trado tambin
problemas de seguridad en los sistemas de
informacin en varios aspectos
relacionados con la sociedad. Dentro de
ellos se sita el virus informtico, cuyo
propsito es ocasionar daos al usuario y
a veces irreversibles para el usuario.Como contrapartida del
virus se han desarrollado los antivirus,
programa que ayuda a detectarlos y
eliminarlos.Con todo lo expuesto, es
necesario que nos protegemos de los virus
informticos, partiendo de nosotros el
conocerlos, detectarlos y eliminarlos antes
de que sea demasiado tarde.-

ALEM-BONGIOVANNI-ROBLEDO
2

TECNOLOGIA II

DESARROLLO
Caractersticas de los Virus
Concepto y Ubicacin de Virus
Es un programa del
ordenador que se reproduce a si mismo e
interfiere con el hardware de una
computadora o con su sistema operativo
(software bsico que controla la
computadora).Los virus estn diseados
para reproducirse y evitar se deteccin.
Algunos autores reconocen el concepto de
virus como un Malware o como una porcin
de cdigos de programacin.Los
virus
actan
enmascarados por debajo del sistema
operativo para actuar sobre los perifricos
como por ejemplo el disco rgido, CD,
disqueteras, ZIPS a travs del uso de sus
propias rutinas. Una vez que el virus est
alojado en el sistema operativo accede al
control de los perifricos copiando
exactamente las operaciones que realiza el
usuario, cobrando a veces importante grado
de inmunidad. Algunos virus que operan en
el Windows usan funciones operativas
conocidas como APIS Windows, actuando
de manera sigilosa, ocultndose a los ojos
del usuario comn. Su poder destructivo es
grande ya que son programas.-

ALEM-BONGIOVANNI-ROBLEDO

Podemos encontrar ciertas caractersticas

que definen un virus informtico:
!
Son programas de computadoras:
un virus siempre causa dao en el sistema
que ataca, alterando y/o destruyendo
informacin.!
De auto reproduccin: la funcin
principal es la de crear copias as mismo,
capacidad que ningn otro programa posee.!
Es subrepticio: significa que utiliza
varias tcnicas para evitar que el usuario se
de cuenta de su presencia. Se inicia como un
programa muy pequeo, inofensivo, pero que
en realidad contienen instrucciones,
parmetros, contadores de tiempo, nmeros
de copia, mensajes, etc.!
Pocas veces los virus incluyen el
nombre del autor, ni el registro o copyright,
ni fecha de creacin.!
Lenguaje: estn escritos en lenguaje
ensamblador, es decir codificados.-

Categoras de los Virus

Existen seis categoras de
virus reconocidos:
v
Virus Parsitos: esta especie infecta
ficheros ejecutables o programas de
computadoras. No modifica el contenido
del programa husped pero si se adhiere a
l de tal forma que el cdigo del virus se
ejecuta en primer lugar. Puede ser de
accin directa o residente. Es de accin
directa cuando selecciona uno a ms
programas, para infectar cada vez que se
ejecuta. Es residente cuando se oculta en
la memoria del ordenador e infecta un
TECNOLOGIA II
3

programa determinado cuando se ejecuta dicho

programa.v
Virus de Arranque Inicial: suele residir
en la primera parte del disco duro o flexible,
conocida como sector de arranque inicial. Suele
difundirse mediante el intercambio fsico de los
discos flexibles.v
Virus Multipartitos: combina las
capacidades de los virus parsitos y los del
sector de arranque inicial, y pueden infectar
tantos ficheros como sectores de arranque
inicial.v
Virus Acompaantes: esta especie no
modifica los ficheros, sino que crea un nuevo
programa con el mismo nombre que un
programa legtimo y engaa al sistema
operativo que lo ejecuta.v
Virus de Vnculo: esta especie modifica
la forma en que el sistema operativo encuentra
los programas, y lo engaa para que ejecute
primero el virus y luego el programa deseado.
Puede infectar todo directorio (seccin) de una
computadora, y cualquier programa ejecutable
al que acceda en dicho directorio
desencadenando el virus.v
Virus de Fichero de Datos: el virus
infecta programas que contiene lenguajes de
programacin que permite al usuario crear
nuevas caractersticas y herramientas que
pueden abrir, manipular y cerrar ficheros de
datos. Se ejecutan automticamente cuando
se abre el programa legtimo.

Tipos de Virus
Dependiendo del lugar donde
se alojen los virus, podemos clasificar dos
partes.

Por su Destino de Infeccin:

Infectores de Archivos Ejecutables:

estos virus residen el la memoria de la
ALEM-BONGIOVANNI-ROBLEDO
4

computadora e infecta los archivos ejecutables

de extensiones, de modo que prosigue
contagiando a otros ejecutables. Peden
permanecer en la memoria durante mucho
tiempo despus de haber sido activado. Se cree
que estos virus son virus de sobre escritura, ya
que corrompe al fichero donde se ubica.
Infectores Directos: el programa
infectado tiene que estar ejecutndose para que
el virus pueda funcionar, es decir, seguir
infectando y ejecutar sus acciones
destructivas.
Infectores Residentes en Memoria:
el programa infectado no necesita estar
ejecutndose, el virus se aloja en la memoria y
permanece residente infectando cada nuevo
programa ejecutado y ejecutando su rutina
destructiva.
Infectores del Sector de Arranque:
el sector de arranque es que contiene la
informacin especfica relativa al formato del
disco y los datos almacenados en l. ste
sector de arranque contiene un programa
llamado Boot Program, que es el encargado
de ejecutar el disco y buscar y accionar en el
disco los archivos del sistema operativo. Este
programa, en caso de no encontrar los archivos
es porque esta afectado por los virus del sector
de arranque. De este modo, todo disco de
arranque, y en su defecto toda la computadora,
esta infectada; sin embargo, en algunos casos,
es necesario reemplazar el sector infectado por
un sector de arranque original debido a la
infeccin. El virus se activa cuando la
computadora se enciende y se carga el sistema
operativo.
Macro virus: son los virus ms
populares de la actualidad. No se transmiten
en archivos ejecutables, sino a travs de los
documentos de las aplicaciones que poseen
TECNOLOGIA II

algn tipo de lenguaje macros. Son especficos

de cada aplicacin y no pueden infectar otros
archivos ejecutables, como por ejemplo
Microsoft Word, Microsoft Excel, Microsoft
Power Point y Microsoft Access. Cuando
algunos de estos archivos es abierto o cerrado,
el virus toma el control y se copia en la plantilla
base de nuevos documentos para que se
infecte el resto de los archivos que se abren o
creen en el futuro.
De Actives Agents y Java Applets:
son pequeos programas que se graban el
disco rgido del usuario cuando est conectado
a Internet y se ejecutan cuando la pgina Web
sobre la que navega lo requiere, siendo una
forma de ejecutar rutinas sin tener que consumir
el ancho de la banda. Estos virus acceden al
disco rgido a travs de una conexin WWW
de manera que el usuario no las detecta.
Pueden ser programas para borrar, corromper
archivos, controlar la memoria y enviar
informacin a un determinado sirio Web.
De HTML: es un mecanismo de
infeccin ms eficiente que el anterior. Al incluir
un cdigo en archivos HTML y con slo
conectarse a Internet, cualquier archivo que
contenga dicho formato puede contagiarse y
ejecutar el virus. Este tipo de virus se desarrollan
en Visual Basic Script, atacando a los usuarios
de Windows 98, 2000, y las ltimas versiones
de Explorer. Puede borrar o corromper
archivos.
Troyano/Works: son programas que
imitan programas tiles o ejecutan algn tipo
de accin aparente inofensiva, pero que de
forma oculta al usuario ejecuta el cdigo
daino. Estn diseados de forma que el
contenido sea difundido por el propio usuario
y no para su reproduccin. Tambin pueden

ALEM-BONGIOVANNI-ROBLEDO

ser programados para que una vez alcance su

objetivo destruya todo.
Por sus Acciones o Modos de
Activacin:
Bombas: son aquellos virus que ejecutan su
accin daina como si fuera una bomba, es
decir, se activan segundos despus de verse el
sistema infectado o despus de un tiempo
(bombas de tiempo) o al comprobarse cierto
tiempo de condicin lgica del equipo (bombas
lgicas). Retro Virus: son los que atacan directamente
al antivirus que est en la computadora. Su
funcin es buscar las tablas de las definiciones
de virus del antivirus y las destruye. Virus Lentos: infectan solamente los archivos
que el usuario hace ejecutar por el sistema
operativo, por ejemplo slo podr infectar el
sector de arranque de un disquete cuando se
use el comando FORMAT o SYS para escribir
algo en dicho sector. Pretende infectar los
archivos realizando una copia que infecta,
dejando el original intacto. Virus Voraces: alteran el contenido de los
archivos indiscriminadamente. Este tipo de virus
lo que hace es cambiar el archivo ejecutable
por su propio archivo. Se dedican a destruir
completamente los datos que estn a su
alcance. Virus Sigilosos o Stealth: este virus cuenta
con un mdulo de defensa sofisticado. Trabaja
a la par del sistema operativo viendo como
este hace las cosas y tapando y ocultando todo
lo que va editando a su paso. Se ubica en el
sector de arranque y engaa al sistema
operativo hacindole creer que los archivos
infectados que se verifica el tamao de Bytes
no han sufrido aumento en el tamao.-

TECNOLOGIA II
5

 Virus Polimorfos o Mutantes: no pueden

ser detectados fcilmente. El virus que contiene,
cada vez que contagia algo cambia de forma;
muchos de los programas antivricos no los
detecta, por ende hay que crear programas
especficos (vacunas) para erradicar el virus. Virus Camaleones: son una variedad de
virus similares a los caballos de trolla, en donde
los usuarios confan mientras que estn
produciendo algn dao. Cuando estn
correctamente programados, los camaleones
pueden cumplir todas las funciones de los
programas legtimos a los que sustituye. Virus Reproducibles: se los conoce tambin
como conejos- rabbits. Se reproducen en
forma constante una vez que son ejecutados
hasta agotar totalmente el espacio del disco o
memoria del sistema. Su nica funcin es la de
crear clones y lanzarlos a ejecutar para que
hagan lo mismo. Virus Gusanos/Worms: tambin son
conocidos como lombrices. Son programas
que viajan constantemente de un sistema de
informacin interconectado, sin daar el
hardware o el software de los sistemas que
visita. Al viajar, recopila cierta informacin de
programacin, como por ejemplo archivos de
passwords para enviar a un equipo
determinado. No estn diseados para realizar
daos graves, pero pueden copiarse a si mismo
de un equipo otro por correos electrnicos o
algn otro mecanismo. Backdoors: tambin son conocidos como
herramientas de administracin remotas
ocultas. Son programas que permiten controlar
remotamente la computadora infectada.
Cuando el virus es ejecutado se instala dentro
del sistema operativo, la cual monitorea sin
permiso del usuario. Al tomar control de la
computadora infectada puede enviar, borrar,
recibir archivos o modificarlos.ALEM-BONGIOVANNI-ROBLEDO
6

Virus Bug-Ware: son programas que no

fueron diseados para ser virus, sino para
realizar funciones concretas en el sistema, pero
que por errores no corregidos provocan daos
al hardware o software del sistema. No son en
absoluto virus informticos, sino fragmentos de
cdigos mal interpretados debido a fallas
lgicas. Virus de Mirc: no son considerados virus,
sino que son una nueva generacin de
programas que infectan las computadoras,
aprovechando las ventajas proporcionadas por
Internet y los usuarios conectados. Consiste
en un script para el cliente del programa de
chateo. Virus Falsos: tambin se los denomina de
Mail. No pueden considerarse como virus. Se
trata de cadenas de e-mail que generalmente
anuncian la amenaza de algn virus informtico
peligroso, y que por temor, o por prevenir a
otros se enva u reenva incesantemente. Hijackers: son programas o scrips que
secuestran navegadores de Internet,
principalmente Internet Explorer. Cuando
sucede esto el virus altera la pgina e impide al
usuario cambiarla. Muestra publicidad en Pops
Ups, instala barras de herramientas en el
navegador e impide el acceso a determinadas
Webs.-

Historia del Virus

En 1949 se da el primer indicio
de Definicin de Virus. John Von Neumann
expone su Teora y Organizacin de un
autmata complicado. Sin embargo, en 1959
en los laboratorios de AT&T Bell, se inventa el
juego Guerra Nuclear (Core Wars) o guerra
de ncleos de ferrita. Consista en una batalla
entre los cdigos de dos programadores, en la
que cada jugador desarrollaba un programa
TECNOLOGIA II

cuya misin era la de acaparar la mxima

memoria posible mediante la reproduccin de
si mismo. Hacia el ao 1970el Creeper es
difundido por la red Arpanet. Consista en un
virus que mostraba un mensaje SOY
CREEPER...ATRAPAME SI PUEDES. En
este mismo ao es creado su antivirus, el
Reaper cuya misin era buscar y destruir al
Creeper.
Hacia 1974 aparece el virus
Rabbit que haca una copia de si mismo
provocando un bloque al sistema. Hacia 1980
la red Arpanet es infectada por un gusano y
queda varias horas sin servicio; su infeccin
fue originada por Robert Tappan Morris, un
joven estudiante de informtica de 23 aos.
Tres aos ms tarde aparece el trmino de virus
tal como lo conocemos hoy.Hacia 1987 se da el primer
caso de contagio masivo de computadoras a
travs del MacMag Virus tambin llamado
Peace Virus; este virus fue creadopor Richard
Brandow y Drew Davison, incluyndolo en un
disco de juegos al que repartieron en un club
de usuarios. Un ao ms tarde aparece el virus
Brain creado por los hermanos Basit y Alvi
Amjad de Pakistn apareciendo en EE.UU.-

Sntomas de los Virus

Algunos sntomas posibles de tener virus en
una computadora son los siguientes:

Reduccin de espacio libre de la

memoria RAM: un virus al entrar al sistema,
se sita en la memoria RAM, ocupando una
porcin de ella. El tamao til y operativo de
la memoria se reduce en la misma cuanta que
contiene el cdigo del virus; sin embargo es
posible analizar patrones al arrancar una
computadora con la posible infeccin y analizar
ALEM-BONGIOVANNI-ROBLEDO

la memoria arrancando el sistema desde un

disco libre de infeccin.
Las operaciones rutinarias se
realizan con ms lentitud: los virus al ser
programas requieren de recursos del sistema
para funcionar y su ejecucin, ms al ser
repetitiva, llevan a un enlentecimiento global
en las operaciones.
Aparicin de programas residentes
en memoria desconocidos: el cdigo viral,
debe quedar colgado de la memoria para
activarse cuando sea necesario. Esa porcin
de cdigo queda en RAM, se llama residente.
Tiempos de cargas mayores:
corresponde al enlentecimiento global de la
maquina, donde las operaciones se demoran
ms de lo habitual.
Aparicin de mensajes de error no
comunes: todos los virus tienen una tendencia
a colisionar con otras aplicaciones.
Fallos en la ejecucin de los
programas: los programas que normalmente
funcionan bien, comienzan a fallar y generar
errores durante la sesin.-

Concepto de Antivirus
Un antivirus es cualquier
metodologa, programa o sistema para prevenir
la activacin de los virus, su propagacin y
contagio dentro de un sistema y su inmediata
eliminacin y la reconstruccin de archivos o
de reas afectadas por los virus informticos.
Un virus es identificado mediante una cadena
del antivirus que busca, encuentra y elimina los
distintos virus. El software antivirus contrarresta
de varias maneras los efectos de los virus para
detectarlos. La mayora de las soluciones se
basan en tres componentes que son:

TECNOLOGIA II
7


La exploracin de acceso: inicia
automticamente un exploracin de virus,
cuando se accede a un archivo, es decir al
introducir un disco, copiar los archivos, ejecutar
programas, etc.
La exploracin requerida: el usuario
inicia la exploracin del virus. Las
exploraciones se pueden ejecutar
inmediatamente, en un directorio o volumen
determinado.
La suma de comprobacin de
integridad: mtodo por el que un producto
antivirus determina si se ha modificado un
archivo. Como el cdigo vrico se une a otro
archivo, se puede detectar tal modificacin
guardando el archivo antes de la infeccin la
suma de comprobacin es generalmente exacta
y no necesita actualizaciones. Sin embargo este
componente no proporciona ni el nombre ni el
tipo de virus.A pesar de dicha acepcin, se
debe realizar una distincin entre los trminos
detectar e identificar un virus en una
computadora: la primera corresponde a la
determinacin de la presencia del virus, mientras
que la segunda corresponde a la determinacin
de qu virus es.-

Tipos de Antivirus
Podemos encontrar seis tipos de antivirus, y
ellos son:

Antivirus
Detectores
o
Rastreadores: son aquellos antivirus que
utilizan tcnicas de bsqueda y deteccin
explorando o rastreando todo el sistema en
busca de un virus. Estos programas se utilizan
para detectar virus que se pueden encontrar
alojados en la memoria, en el sector de arranque
del disco duro, en la zona de particin del disco
y en algunos programas. Dependiendo de la
ALEM-BONGIOVANNI-ROBLEDO
8

forma de analizar los archivos, lo podemos

clasificar a su vez en:
Antivirus de Patrn: realizan el
anlisis de los archivos por medio de la
bsqueda en el archivo de una cualidad
particular del virus.Antivirus Heurstico: este antivirus
busca situaciones sospechosas en los
programas, simulando la ejecucin y
observando el comportamiento del programa.
Limpiadores o Eliminadores: una
vez desactivada la estructura del virus procede
a eliminar o erradicar el virus de un archivo.
Este antivirus debe tener una base de datos
con informacin de cada virus para saber que
mtodo de desinfeccin debe usar para
eliminar el virus. Dependiendo de los efectos
de la especie viral proceder a reconstruir las
partes afectadas por el virus informtico.
Protectores o Inmunizadores: es un
programa para prevenir la contaminacin de
un virus, no son muy usados porque utilizan
mucha memoria y disminuyen la velocidad de
la ejecucin de algunos programas y hasta el
computador.
Residentes: permanecen en la
memoria para el reconocimiento de un virus
desde que es ejecutado. Cada vez que
cargamos un programa, el antivirus lo analiza
para verificar si el archivo est infectado o no,
con algn virus informtico.-

Medidas de proteccin
La mejor y ms eficaz medida
es adquirir un buen programa antivrico, aunque
existen herramientas que son indispensables
para aquellos que tienen conexiones
prolongadas a Internet que tienden a proteger
al usuario no slo detectando posibles intrusos
TECNOLOGIA II

dentro del sistema, sino tambin chequeando

constantemente el sistema mismo.
Se debe instalar un antivirus y
asegurar su actualizacin cada 15 das.
Chequear los CD-Roms ingresados a la PC.
Chequear disquete que provengan del exterior
y asegurarnos que estn protegidos contra
escrituras. Para bajar pginas de Internet,
archivos, etc, definir siempre en nuestra
computadora una carpeta o directorio para
recibir el material. Nunca ejecutar o abrir antes
del escaneo ningn fichero o programa que est
en esa carpeta. Proceder a chequear todos los
soportes del equipo.-

CONCLUSIN
Con la revolucin tecnolgica
surgieron nuevas tecnologas de la informacin
que han contribuido a la proliferacin de virus
informticos capaces de destruir la informacin
que existe en las computadoras, incluso hasta
daarla. Por lo que se hace necesario que los
usuarios de la red local tengan conocimientos
sobre los virus y que hacer para enfrentarlos.
Siendo una forma de protegernos de ellos, es
instalando programas antivricos capaces de
detectarlos, identificarlos y erradicarlo de raz.

ALEM-BONGIOVANNI-ROBLEDO

BIBLIOGRAFA
%
Enciclopedia Microsoft Encarta, Edicin
2006- Virus y Antivirus.%
Enciclopedia Microsoft Encarta, Edicin
2008- Virus y Antivirus.%
http://es.wikipedia.org/wiki/
virus_informatico
%
http://www.monografias.com/trabajos18/
virus-antivirus/virus-antivirus.shtm
%
http://www.informatica-hoy.com.ar/
virusantivirus.htm
%
http://www.sitiosargentina.com.ar/antivirus
%
http://www.elrincondelbago.com/virus
%
http://www.todo-antivirus.com.ar/v-historiavirus.htm
%
http:/www.todo-antivirus.com.ar/v-tiposvirus.htm

TECNOLOGIA II
9