Christian Gavilanes. C I.S.P.A.D.

E
Analisis de Sistemas Mantenimiento de Equipos

¿Qué son los virus, gusanos y troyanos? Los virus,

gusanos y troyanos son programas malintencionados que pueden
provocar daños en el equipo y en la información del mismo.
También pueden hacer más lento Internet e, incluso, pueden
utilizar su equipo para difundirse a amigos, familiares,
colaboradores y el resto de la Web. La buena noticia es que con
un poco de prevención y algo de sentido común, es menos
probable ser víctima de estas amenazas.
Siga leyendo para obtener información acerca de las características y las diferencias de
virus, gusanos y troyanos.
¿Qué es un virus?
Un virus es código informático que se adjunta a sí mismo a un programa o
archivo para propagarse de un equipo a otro. Infecta a medida que se transmite.
Los virus pueden dañar el software, el hardware y los archivos.
Virus Código escrito con la intención expresa de replicarse. Un virus se adjunta a sí
mismo a un programa host y, a continuación, intenta propagarse de un equipo a otro.
Puede dañar el hardware, el software o la información.
Al igual que los virus humanos tienen una gravedad variable, desde el virus Ébola hasta
la gripe de 24 horas, los virus informáticos van desde molestias moderadas hasta llegar
a ser destructivos. La buena noticia es que un verdadero virus no se difunde sin la
intervención humana. Alguien debe compartir un archivo o enviar un mensaje de correo
electrónico para propagarlo.
¿Qué es un gusano?
Un gusano, al igual que un virus, está diseñado para copiarse de un equipo a
otro, pero lo hace automáticamente. En primer lugar, toma el control de las
características del equipo que permiten transferir archivos o información. Una
vez que un gusano esté en su sistema, puede viajar solo. El gran peligro de los gusanos
es su habilidad para replicarse en grandes números. Por ejemplo, un gusano podría
enviar copias de sí mismo a todos los usuarios de su libreta de direcciones de correo
electrónico, lo que provoca un efecto dominó de intenso tráfico de red que puede hacer
más lentas las redes empresariales e Internet en su totalidad. Cuando se lanzan nuevos
gusanos, se propagan muy rápidamente. Bloquean las redes y posiblemente provocan
esperas largas (a todos los usuarios) para ver las páginas Web en Internet.
Gusano Subclase de virus. Por lo general, los gusanos se propagan sin la intervención
del usuario y distribuye copias completas (posiblemente modificadas) de sí mismo por
las redes. Un gusano puede consumir memoria o ancho de banda de red, lo que puede
provocar que un equipo se bloquee.
Debido a que los gusanos no tienen que viajar mediante un programa o archivo "host",
también pueden crear un túnel en el sistema y permitir que otro usuario tome el control
Christian Gavilanes. C I.S.P.A.D.E
Analisis de Sistemas Mantenimiento de Equipos

del equipo de forma remota. Entre los ejemplos recientes de gusanos se incluyen: Sasser
y Blaster.
¿Qué es un troyano?
Del mismo modo que el caballo de Troya mitológico parecía ser un regalo pero
contenía soldados griegos que dominaron la ciudad de Troya, los troyanos de
hoy en día son programas informáticos que parecen ser software útil pero que
ponen en peligro la seguridad y provocan muchos daños. Un troyano reciente apareció
como un mensaje de correo electrónico que incluye archivos adjuntos que aparentaban
ser actualizaciones de seguridad de Microsoft, pero que resultaron ser virus que
intentaban deshabilitar el software antivirus y de servidor de seguridad.
Troyano Programa informático que parece ser útil pero que realmente provoca daños.
Los troyanos se difunden cuando a los usuarios se les engaña para abrir un programa
porque creen que procede de un origen legítimo. Para proteger mejor a los usuarios,
Microsoft suele enviar boletines de seguridad por correo electrónico, pero nunca
contienen archivos adjuntos. También publicamos todas nuestras alertas de seguridad en
nuestro sitio Web de seguridad antes de enviarlas por correo electrónico a nuestros
clientes.
Los troyanos también se pueden incluir en software que se descarga gratuitamente.
Nunca descargue software de un origen en el que no confíe. Descargue siempre las
actualizaciones y revisiones de Microsoft de los sitios Microsoft Windows Update o
Microsoft Office Update.
¿Cómo se transmiten los gusanos y otros virus?
Prácticamente todos los virus y muchos gusanos no se pueden transmitir a menos que se
abra o se ejecute un programa infectado.
Muchos de los virus más peligrosos se difundían principalmente mediante archivos
adjuntos de correo electrónico, los archivos que se envían junto con un mensaje de
correo electrónico. Normalmente se puede saber que el correo electrónico incluye un
archivo adjunto porque se muestra el icono de un clip que representa el archivo adjunto
e incluye su nombre. Algunos tipos de archivos que se pueden recibir por correo
electrónico habitualmente son fotos, cartas escritas en Microsoft Word e, incluso, hojas
de cálculo de Excel. Un virus se inicia al abrir un archivo adjunto infectado
(normalmente se hace clic en el icono de archivo adjunto para abrirlo).
Sugerencia: nunca abra nada que esté adjunto a un mensaje de correo electrónico
a menos que espere el archivo y conozca el contenido exacto de dicho archivo.
Si recibe un correo electrónico con un archivo adjunto de un desconocido, elimínelo
inmediatamente. Por desgracia, en ocasiones tampoco resulta seguro abrir archivos
adjuntos de personas que conoce. Los virus y los gusanos tienen la capacidad de robar la
Christian Gavilanes. C I.S.P.A.D.E
Analisis de Sistemas Mantenimiento de Equipos

información de los programas de correo electrónico y enviarse a todos los incluidos en

la libreta de direcciones. Por lo tanto, si recibe un correo electrónico de alguien con un
mensaje que no entiende o un archivo que no esperaba, póngase siempre en contacto
con la persona y confirme el contenido del archivo adjunto antes de abrirlo.
Otros virus se pueden propagar mediante programas que se descargan de Internet o de
discos repletos de virus que dejan los amigos o incluso que se compran en una tienda.
Existen formas menos habituales de contraer un virus. La mayoría de las personas se
contagian de virus si abren y ejecutan archivos adjuntos de correo electrónico
desconocidos.
¿Cómo puedo saber si tengo un gusano u otro virus?
Al abrir y ejecutar un programa infectado, es posible que no sepa que ha contraído un
virus. Su equipo puede hacerse más lento o bloquearse y reiniciarse cada pocos minutos.
En ocasiones, un virus ataca los archivos que necesita para iniciar un equipo. En este
caso, puede presionar el botón de encendido y estar mirando una pantalla vacía.
Todos estos síntomas son signos habituales de que el equipo tiene un virus, aunque se
pueden deber a problemas de hardware o software que nada tengan que ver con un
virus.
Preste atención a los mensajes que indiquen que ha enviado correo electrónico con
virus. Puede significar que el virus ha incluido su dirección de correo como el remitente
de un correo electrónico infectado. Esto no significa necesariamente que tenga un virus.
Algunos virus tienen la capacidad de falsificar las direcciones de correo electrónico.
A menos que tenga instalado software antivirus actualizado en el equipo, no existe un
modo seguro de saber si tiene un virus. Si no dispone de software antivirus actual o si
desea instalar otra marca de software antivirus, visite nuestra página de descargas de
software de seguridad.

Características
Dado que una característica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: pérdida de productividad, cortes en los sistemas de información
o daños a nivel de datos.
Christian Gavilanes. C I.S.P.A.D.E
Analisis de Sistemas Mantenimiento de Equipos

Otra de las características es la posibilidad que tienen de ir replicándose. Las redes en la

actualidad ayudan a dicha propagación cuando éstas no tienen la seguridad adecuada.
Otros daños que los virus producen a los sistemas informáticos son la pérdida de
información, horas de parada productiva, tiempo de reinstalación, etc.
Hay que tener en cuenta que cada virus plantea una situación diferente.
Métodos de contagio
Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado,
ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el
programa malicioso actúa replicándose a través de las redes. En este caso se habla de
gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una
serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar
una pista del problema y permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están las
siguientes:
• Mensajes que ejecutan automáticamente programas (como el programa de
correo que abre directamente un archivo adjunto).
• Ingeniería social, mensajes como ejecute este programa y gane un premio.
• Entrada de información en discos de otros usuarios infectados.
• Instalación de software pirata o de baja calidad.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin
ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003)
por virus como Blaster, Sasser y sus variantes, por el simple hecho de estar, la máquina
conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de
desbordamiento de búfer y puertos de red para infiltrarse y contagiar el equipo, causar
inestabilidad en el sistema, mostrar mensajes de error y hasta reinicios involuntarios,
reenviarse a otras máquinas mediante la red local o Internet, entre otros daños. En las
últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en
su mayoría. De manera frecuente, el usuario deberá descargar actualizaciones y parches
de seguridad.

Métodos de protección y tipos

Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.
Christian Gavilanes. C I.S.P.A.D.E
Analisis de Sistemas Mantenimiento de Equipos

Activos
• Antivirus: los llamados programas antivirus tratan de descubrir las trazas que ha
dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos
contener o parar la contaminación. Tratan de tener controlado el sistema
mientras funciona parando las vías conocidas de infección y notificando al
usuario de posibles incidencias de seguridad.
• Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el
ordenador está conectado a una red. Estos filtros pueden usarse, por ejemplo, en
el sistema de correos o usando técnicas de firewall. En general, este sistema
proporciona una seguridad donde no se requiere la intervención del usuario,
puede ser muy eficaz, y permitir emplear únicamente recursos de forma más
selectiva.

Pasivos
-Evitar introducir a tu equipo medios de almacanamiento removibles que consideres que
pudieran estar infectados con algun virus.
-No instalar software "pirata".
-Evitar descargar software de Internet.
-No abrir mensajes provenientes de una dirección electrónica desconocida.
-Generalmente, suelen enviar "fotos" por la web, que dicen llamarse "mifoto.jpg",
tienen un ícono cuadrado blanco, con una línea azul en la parte superior. En realidad, no
estamos en presencia de una foto, sino de una aplicación Windows (*.exe). Su
verdadero nombre es "mifoto.jpg.exe", pero la parte final "*.exe" no la vemos porque
Windows tiene deshabilitada (por defecto) la visualización de las extensiones
registradas, es por eso que solo vemos "mifoto.jpg" y no "mifoto.jpg.exe". Cuando la
intentamos abrir (con doble clik) en realidad estamos ejecutando el código de la misma,
que corre bajo MS-DOS
¿Que son?
Pero sabemos que son, lo primero que haremos será diferenciar algunos términos que
nos pueden conducir a error.
Para ver el gráfico seleccione la opción "Descargar" del menú superior
Así comprenderemos mejor el temario expuesto en este WEB.
Términos
• Gusano o Worm
Son programas que tratan de reproducirse a si mismo, no produciendo efectos
destructivos sino el fin de dicho programa es el de colapsar el sistema o ancho de
banda, replicándose a si mismo.
• Caballo de Troya o Camaleones
Son programas que permanecen en el sistema, no ocasionando acciones
destructivas sino todo lo contrario suele capturar datos generalmente password
Christian Gavilanes. C I.S.P.A.D.E
Analisis de Sistemas Mantenimiento de Equipos

enviándolos a otro sitio, o dejar indefenso el ordenador donde se ejecuta, abriendo

agujeros en la seguridaddel sistema, con la siguiente profanación de nuestros datos.
El caballo de troya incluye el código maligno en el programabenigno, mientras que los
camaleones crean uno nuevo programa y se añade el código maligno.
• Joke Program
Simplemente tienen un payload (imagen o sucesión de estas) y suelen destruir
datos.
• Bombas Lógicas o de Tiempo
Programas que se activan al producirse un acontecimiento determinado. la
condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o un
estilo técnico Bombas Lógicas), etc... Si no se produce la condición permanece
oculto al usuario.
• Retro Virus
Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus
y normalmente lo destruye