Escolar Documentos
Profissional Documentos
Cultura Documentos
ORURO 2
ORURO-BOLIVIA
El virus informtico un peligro desconocido
1. Introduccin
Los virus tienen por objetivo el de perjudicar al usuario, puede ocasionar distintos
problemas dependiendo al tipo de virus, el dao a tu computadora puede variar; existen
virus que pueden eliminar archivos de manera intencional o pueden compartir tu
informacin personal a segundas persona, tambin virus que pueden daar al sistema
dificultando el manejo del usuario, muchos de estos virus son infectados mediante el
internet, o el uso de dispositivos extrables.
Muchas personas creen que un error que sucede en un dispositivo electrnico es virus, ya
sea un celular o una computadora, cuando puede ser otro motivo por la que se causa el
error. Por ello casi la mayora de las personas no tienen un conocimiento claro acerca de los
virus y no conocen cmo proteger su computadora, memoria usb, disco duro o celular de
estos.
Por eso el motivo de este trabajo es el dar a conocer el funcionamiento de los virus y como
estos afectan a la informacin de un computador, qu tipos de virus existen actualmente.
Tambin explicar cmo poder prevenir que estos virus entren a tu computadora, las formas
de proteccin que existen actualmente y qu hacer si tienes un virus informtico.
2. Fundamentacin Terica
Qu es la informtica?
Despus de todo esto, el archivo que dio por resultado pasara a un sistema de archivos que
lo almacenara en la memoria de largo plazo o disco duro, este sistema utilizara un proceso
de biblioteca que se encargara de almacenar los datos segn el tipo, nombre o el tamao del
archivo.
Malware
Qu es un malware?
Tambin se puede conseguir el malware a travs de sitios web hackeados, demos de juegos
archivos de msica, barras de herramienta, software, suscripciones gratuitas o descargas de
internet que no est protegido por un software anti-malware.
Si tu equipo esta lento puede ser un signo de que est infectado con malware, como
tambin lo son: las ventanas emergentes, spam y bloqueos frecuentes. Puede utilizar un
identificador de malware para analizar su dispositivo si est infectado.
Virus informtico
La misin principal del virus es la de copiarse al disco duro para luego pasar a estado de
latencia o dormido, en la que ser de nuevo activada en una cierta situacin.
Los medios de transmisin de un virus son un flash infectado, conexin mediante cable
USB con un dispositivo infectado, un disco infectado, conexin con el cable de una red o
un cable telefnico.
Los virus pueden estar escondidos dentro de tarjetas de felicitacin, imgenes divertidas,
archivos de audio o video, por lo cual tienes que tener cuidado al abrir archivos de personas
desconocidas.
Una vez que el virus est dentro de la computadora, el virus aprovechara de los 3 procesos
primordiales del dispositivo, en la cual al iniciarse el programa infectado con el virus, este
mismo se auto copiara a la memoria RAM, en el momento de ejecutar otro programa del
sistema, este ser infectado copiando el cdigo del virus en l, y en el momento de guardar
los cambios en el disco duro el virus tambin se copiara en este.
Aunque estos son algunos de los daos ms comunes que pueden aparecer, con un virus
comn; hay algunos que hacen ms daos que otros, y esto depender siempre de la clase
de virus que sea.
Formas de Infeccin
Debemos saber que Internet es una de las mayores fuentes de contagio, otra importante
fuente de contagio son las BBS Bases de datos remotas de libre acceso.
Los virus funcionan y se reproducen liberando sus cargas activas, slo cuando se ejecutan.
Por eso, si un ordenador est simplemente conectado a una red informtica infectada, o se
limita a cargar un programa infectado, no se infectar necesariamente. Normalmente, un
usuario no ejecuta conscientemente un cdigo informtico, potencialmente nocivo; sin
embargo, los virus engaan frecuentemente al sistema operativo de la computadora o al
usuario para que ejecute el programa infectado.
Algunos virus tienen la capacidad de adherirse a programas legtimos, esta adhesin puede
producirse cuando se crea, abre o modifica el programa legtimo, cuando se ejecuta dicho
programa, lo mismo ocurre con el virus. Los virus tambin pueden residir en las partes
del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca el
ordenador, por lo que dichos virus se ejecutan automticamente. En las redes informticas,
algunos virus se ocultan en el software que permite al usuario conectarse al sistema.
Existen diferentes tipos de infeccin por lo cual mencionaremos a continuacin:
Polimorfismo:
Es el mtodo ms avanzado de infeccin o contagio del virus. Consiste en insertar el virus
en un archivo ejecutable, ya sea un programa, documento, archivos de audio, etc.
Insercin:
Es un mtodo muy poco usado por los programadores de virus o tambin llamados hackers;
porque se requiere una programacin muy compleja y avanzada, el motivo es que este
mtodo consiste en colocar el cdigo del virus en un cdigo no usado dentro del programa.
Cualquier virus es perjudicial para un sistema. Como mnimo produce una reduccin de
la velocidad de proceso al ocupar parte de la memoria principal o realizando algunos
cambios de los archivos como cambindolos a accesos directos. Los efectos mas comunes
que pueden causar sern nombrados a continuacin
Virus no destructivos:
Normalmente estos virus no estn diseados para para modificar la informacin de los
archivo sino que solo se mantienen ocultos y se autocopian cuantas veces puedan, o en otro
caso sirven para espiar las actividades del usuario, causando molestias en el uso del
computador
Este efecto normal mente cambia los datos de almacenamiento y solo te muestra datos
anteriores esto es para que el usuario no se d cuenta que el virus est autocopindose
Es otro efecto de los virus que son capases de robar tu informacin personal sin que te des
cuenta ya que se mantienen ocultos o indetectables.
Llenado de la memoria:
Otra caracterstica de los virus es la de auto copiarse miles de veces llenando rpidamente
tu memoria de datos intiles y otros virus ralentizan la computadora ocupando mayor
espacio en la memoria RAM.
Efectos destructivos:
Algunos tipos de virus son capases de modificar la informacin de los archivos para as
destruirlos; dependiendo que tipo de virus y con qu indicaciones fueron programados por
ejemplo si el virus est diseado para borrar todos los documentos Word tendr que borrar
todos los archivos con la extensin .doc
Desaparicin de archivos:
Ciertos virus borran archivos con extensiones con las que fueron programadas como por
ejemplo: doc, .exe, .com, .tiff, etc, es por esa razn que algunas veces t no puedes
encontrar tus documentos de trabajo o archivos importantes.
Formateo de discos duros:
https://www.xataka.com/basics/cual-es-la-diferencia-malware-virus-gusanos-spyware-
troyanos-ransomware-etcetera
Clases de virus
Las clases de virus pueden ser agrupados de distinta manera, pero nosotros los agruparemos
segn su comportamiento.
Caballos de Troya: Los caballos de Troya no llegan a ser realmente virus porque
no tienen la capacidad de auto copiarse. Escondindose dentro del cdigo de
archivos de los que se ejecutan y de los que no se ejecutan pasando inadvertidos por
los controles de muchos antivirus. El objetivo de este virus es el de robar las
contraseas que el usuario tenga en sus archivos o las contraseas para el acceso
a redes incluyendo a Internet. Luego de que el virus obtenga la contrasea, la
enviar por correo electrnico a la direccin de correo electrnico de la persona que
envi el virus.
En estos das los programadores usan estos virus para el robo de contraseas de
redes wifi en el menor casos; pero en el mayor de los casos seria la infeccin de una
empresa que representa un gran riesgo para la seguridad, ya que facilita
enormemente el acceso a la informacin personal de la empresa como nuevos
productos u otros datos
Muchos caballos de Troya son utilizados para espionaje industrial, estos estn
programados para destruirse automticamente una vez que cumplan el objetivo para
el que fueron programados, as destruyendo toda la evidencia de la persona que lo
envi.
Camaleones: Los virus camaleones son parecidos al virus caballo de Troya puesto
que cumple la misma funcin que es la de robar contraseas o nombres de usuarios.
Pero vara su forma de hacerlo cambiando la manera de no ser detectado
cumpliendo la misma funcin de un programa comercial (juegos, programas de
actualizacin pirata u otros como photoshop.), pues un virus camalen bien
programado es capaz de cumplir con la misma funcin del programa original, pero
con la diferencia que todos los datos personales que se utilicen en la ejecucin del
programa sern almacenados en un archivo oculto para el usuario.
En el momento en el que el usuario se conecta a internet con el programa en
ejecucion todos los documentos, contraseas u otros, son extrados por la persona
que envio el programa.
Virus polimorfos o mutantes: El virus mutante tiene la capacidad de auto
encriptarse para no ser detectado; en su primera fase el antivirus solo deja unas
cuantas rutinas para desencriptar el virus.
El virus al ser desencriptado se copiara a una carpeta de la computadora en el que
cambiara su estructura y se volver a encriptar en esta etapa el virus es capaz de
andar a su antojo por la computadora causando daos a la memoria copindose un
milln de veces sin ser detectado causando que la memoria tenga archivos
inservibles que ocupan espacio innecesario.
Pero para que el antivirus no lo detecte utiliza algunas rutinas especiales para
cambiar su estructura pues si mantiene su estructura, este encriptado ser intil y
cualquier antivirus detectara el patrn de encriptamiento hacindolo detectable.
Para esto el virus tiene incluido un generador de cdigos al que se conoce como
engine o motor de mutacin.
Este motor de mutacin utiliza un generador de nmeros aleatorios, que combinado
con un algoritmo matemtico modifica el cdigo del virus, gracias a este motor de
mutacin el virus podr crear una rutina de desencriptacin, que ser diferente cada
vez que se ejecute.
Los mtodos comunes de deteccin no pueden dar con este tipo de virus muchas
veces; para virus mutantes particulares, existen programas que se dedican
especficamente a localizarlos y eliminarlos.
Pero estos programas no son fabricadas por empresas comerciales
sino grupos de programadores, que quieren protegerse de otros grupos opuestos.
En este ambiente el presentar este tipo de soluciones es muchas veces una forma de
demostrar que grupo es superior o que grupo domina mejor las tcnicas
de programacin.
Virus sigiloso: El virus sigiloso pose un modo de defensa bastante sofisticado, este
intentar permanecer oculto tapando todas las modificaciones que haga y
observando cmo el sistema operativo trabaja con los archivos y con el sector de
arranque.
Es difcil que un antivirus se d cuenta de estas modificaciones, por lo que ser
dominante y haciendo que el virus se encuentre ejecutndose en memoria, en el
momento justo en que el antivirus se ejecute.
Este tipo de virus tambin tiene la capacidad de engaar al sistema operativo. Un
virus se adiciona a un archivo y en consecuencia el tamao de este archivo aumenta.
Est es una clara seal de que un virus lo infect, su tcnica consiste en agarrar la
imagen de los datos de almacenamiento antes de infectarlo y en el momento de
ingresar a los datos de almacenamiento nos mostrara los datos anteriores no los
actuales.
Este tipo de virus es muy fcil de detectar. La mayora de los programas antivirus
estndar los detectan y eliminan.
Keylogger: El KeyLogger es un virus de espionaje, el significado del nombre en ingls sera
capturado de teclas. Luego que son ejecutados, normalmente los keylogger se quedan
escondidos en el sistema, de manera que el usuario no tiene como saber que todo lo que esta
escribiendo o haciendo est siendo monitoreado por el Keylogger. Actualmente los keyloggers
son desarrollados para espionaje para de robo de datos, como por ejemplo robo de contraseas
bancarias. Son utilizados tambin para poder obtener contraseas personales, como de cuentas
de correo electrnicos etc.
Zombi: La computadora pasa a estado zombi cuando esta est siendo manejada por otro
usuario normalmente utilizan estos mtodos para esparcir en la computadora distintos tipos de
virus como keyloggers, u otros tipos de virus normalmente.
Virus voraces: Estos virus cambian el contenido de los archivos de forma igual
para todos los archivos o programas. Generalmente uno de estos virus sustituir el
programa ejecutable por su propio cdigo. Son muy peligrosos porque se dedican a
destruir completamente los datos que puedan encontrar.
Bombas de tiempo: Son virus que son colocados para que en tiempo establecido
deba ser ejecutable y causar el dao para el que fue programado, el tipo de dao que
cause variara segn el propsito para el que fue puesto, ya que puede ser un virus
voraz que se ejecutara el da 15 de diciembre de 2017 y borrar toda la informacin
de un da en especfico, o directamente todo tipo de informacin o puede ser otro
tipo de virus, estos mayormente son colocados por trabajadores en empresas para
vengarse de sus jefes esto ocurre cuando el firewall esta desactualizado.
Retro virus o Virus antivirus: Un retro virus intenta como mtodo de defensa
atacar eliminar directamente al programa antivirus incluido en la computadora para
los programadores esta no es una informacin difcil de obtener ya que pueden
conseguir cualquier copia de antivirus que est a la venta con un poco de tiempo
pueden descubrir cules son los puntos dbiles del programa y buscar una buena
forma para contrarrestarla.
Generalmente los retro virus buscan el archivo de definicin de virus y lo eliminan
impidiendo al antivirus que identifique al virus.
Virus multipartitos: Los virus multipartitos atacan a los sectores de arranque. Se
gan este nombre porque infectan las computadoras de varias formas no solo
infectar un tipo de archivo ni una zona en especfica del disco duro, cuando se
ejecuta una aplicacin infectada con uno de estos virus, ste infecta el sector de
arranque. La prxima vez que arranque la computadora, el virus infectara a
cualquier programa que este en ejecucin.
Normal mente estos tipos de virus en realidad son la combinacin de 2 distintos
virus los cuales 1 de ellos es de arranque y otro destructivo que ataca a todos los
tipos de archivos que localice.
Internet:
Tenga cuidado con los sitios que visita, verifique siempre que sean sitios de confianza, no
haga caso de anuncios engaosos o publicitarios, no descargue programas de sitios no
oficiales y verifique lo que descargue, no abra ningn mensaje extrao en su correo
electrnico, no ingrese informacin privada a menos de que est seguro que el sitio web es
de confianza, una gran parte de los virus vienen del internet, y es muy fcil infectarse o que
nos roben informacin personal, por eso se debe tener mucho cuidado al utilizar este
medio.
Goggle:
Goggle tiene un antivirus ciberntico, ya que es un buscador mundial entre los usuarios de
las computadoras, tiene una extensin anti spyware o malware, la cual te advierte cuando
una pgina es peligrosa o puede contener virus, por lo que debemos revisar siempre las
advertencias que nos da el navegador Google, si el sitio es peligroso debemos cerrarlo
inmediatamente.
Anti-virus:
Tenga siempre instalado un anti-virus en su computadora, como medida general realice
peridicamente anlisis a su computadora, sobre todo cuando inserte un dispositivo
extrable como una memoria usb, analcelo antes de abrirlo. Si detecta algn virus elimine
la amenaza inmediatamente.
Copias de seguridad:
Realice copias de seguridad de sus datos. stas pueden realizarlas en el medio que desee,
memorias usb, discos CD/DVD, discos duros extrables, etc. Mantenga esas copias en un
lugar diferente del ordenador y protegido de campos magnticos, calor, polvo y personas no
autorizada, muchos virus pueden ocultar, modificar y en algunos casos hasta eliminar
informacin.
No instale los programas desde los discos originales. Haga copia de los discos y utilcelos
para realizar las instalaciones. Explicar el Porque
Siempre analice con el antivirus, cualquier dispositivo extrable antes de abrirlo, como
CD/DVD, memorias usb, ya que estos pueden contener virus, evite recibir o copiarse
archivos de origen desconocido, revise los archivos con el antivirus ya que estos pueden
estar infectados de virus, o verifique las extensiones de los archivos, muchos virus vienen
camuflados como documentos, imgenes, videos o msica.
Utilice contraseas:
Ponga una clave de acceso a su computadora que pueda recordar, para que slo usted pueda
acceder a ella y evitar as el ingreso de personas desconocidas, siempre utilice contraseas
en sus cuentas, de un nivel dificultad promedio o alto que pueda recordar o la tenga anotada
en un sitio seguro, combinando letras maysculas, minsculas, nmeros y caracteres
especiales, para que nadie pueda robar su informacin o ingresar sin que usted lo permita,
verifique siempre los sititos donde ingresa sus contraseas y no comparta sus contraseas
con nadie ya que es una informacin privada.
Un anti-virus que no est actualizado puede ser completamente intil. Todos los anti-virus
permanecen residentes en la computadora para controlar todas las operaciones de ejecucin
y transferencia de ficheros, analizando cada fichero para determinar si tiene virus, mientras
el usuario sigue realizando otras tareas, es importante actualizar el antivirus ya que
constantemente se van desarrollando nuevos tipos de virus y si nuestro antivirus no est
actualizado no lo podr detectar.
-Mtodo para proteger USB contra los virus, (usar pasos e imgenes para explicar)
-Mtodo para vacunar un USB con antivirus, con programas como el USB Rescate, o por
medio de comandos (attrib) (usar pasos e usar imgenes para explicar)
-Mtodo para actualizar un antivirus (usar pasos e usar imgenes para explicar)