VIRUS 1º Bachillerato E. Curso: 2008 – 2009 I.E.S “Alfonso XI”. Alcalá la Real – Jaén ÍNDICE Introducción-----------------------------------------Pág.3 Definición de virus------------------------------------Pág.4 Tipos de virus informáticos-----------------------------Pág.5 o Troyano o Gusano o worm o Virus de sobreescritura o Virus espía o Virus de boot Daños de los virus------------------------------------Pág.7 o Daños triviales o Daños menores o Daños moderados o Daños mayores o Daños severos o Daños ilimitados Antivirus--------------------------------------------Pág.8 Tipos de antivirus-------------------------------------Pág.9 o Cortafuegos o Antiespías o Antipop-ups o Antispam Conclusión------------------------------------------Pág.10 Bibliografía-----------------------------------------Pág.10 -2- INTRODUCCIÓN Este trabajo de la asignatura Ciencias del Mundo Contemporáneo es un resumen acerca de los aspectos más importantes que conciernen a un tema que está teniendo un gran auge e importancia en nuestros días, se trata del tema de los virus informáticos. En un mundo en el que cada día se va computarizando más y más y que hay prácticamente un ordenador en cada hogar, es muy importante conocer ciertos datos acerca de este mal que nos está afectando fuertemente a todos (los virus). En este trabajo se recoge información que nos ayudan a conocer más a fondo acerca de los virus. Entre estas informaciones se encuentra la definición de virus informático (para saber concretamente qué es en realidad un virus de ordenador), el origen y evolución de los virus, su clasificación, y algunos puntos bastante interesantes sobre este tema. -3- DEFINICIÓN DE VIRUS Definiciones hay tantas como preguntas sin respuesta exacta, aunque podemos definir un virus nombrando algunas de las cualidades que cumple: Son programas de computadora. Su principal cualidad es la de poder autoreplicarse. Intentan ocultar su presencia. Producen efectos dañinos en el "huésped". Si exceptuamos el primer punto, los restantes podrían aplicarse también a los virus biológicos. El parecido entre biología y tecnología puede llegar a ser en ocasiones ciertamente abrumador. Como el cuerpo humano, el computador puede ser atacado por agentes infecciosos capaces de alterar su correcto funcionamiento o incluso provocar daños irreparables en ciertas ocasiones. Un virus es un agente peligroso que hay que manejar con mucho cuidado. Desarrollemos un poco los puntos expuestos antes: Un virus informático es un programa de computadora, como podría ser un procesador de textos, un juego... Obviamente ahí termina todo su parecido con estos típicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informático ocupa una cantidad mínima de espacio en disco (el tamaño es vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse, es decir, hace copias de sí mismo e infecta todo lo que hay por delante para poder expandirse lo más rápidamente posible. Como cualquier otro programa informático, un virus debe ser ejecutado para que funcione, es decir, el ordenador debe cargar el virus desde la memoria del ordenador y seguir sus instrucciones. Estas instrucciones se conocen como carga activa del virus. La carga activa puede trastornar o modificar archivos de datos, presentar un determinado mensaje o provocar fallos en el sistema operativo. El virus se replica e intenta pasar lo más desapercibido que puede, intenta evitar que el "huésped" se dé cuenta de su presencia... hasta que llega el momento de la "explosión". Es el momento culminante que marca el final de la infección y suele venir acompañado del formateo del disco duro, borrado de archivos o mensajes de protesta. -4- TIPOS DE VIRUS INFORMÁTICOS Troyano: Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos al ejecutarse este último. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo. Se llama así por el mítico caballo de Troya. Gusano o worm: Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia a sí mismo sucesivamente, hasta que desborda la memoria RAM, siendo ésta su única acción maligna. -5- Virus de sobreescritura: Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos. Virus Espía: El software espía, o spyware, es una aplicación con una función visible (una barra de tareas, un juego) y otra oculta. Recolecta sin consentimiento estadísticas de uso de la aplicación y de sitios visitados, y suele instalar nuevas aplicaciones sin autorización, que podrían ser dañinas para el equipo. Virus de Boot: Son virus que infectan sectores de inicio y de arranque de los discos duros de los diskettes, de los pen drive´s o de cualquier memoria extraíble que sea conectada al ordenador, de modo que no puedan ser leídos. -6- DAÑOS DE LOS VIRUS Definiremos daño como acción una indeseada, y los clasificaremos según la cantidad de tiempo necesaria para reparar dichos daños. Existen seis categorías de daños hechos por los virus, de acuerdo a la gravedad: 1. Daños triviales: Sirva como ejemplo la forma de trabajo del virus FORM (el más común): En el día 18 de cada mes cualquier tecla que presionemos hace sonar un “beep”. Deshacerse del virus implica, generalmente, segundos o minutos. 2. Daños menores: Un buen ejemplo de este tipo de daño es el JERUSALEM. Este virus borra, los viernes 13, todos los programas que uno trate de usar después de que el virus haya infectado la memoria residente. En el peor de los casos, tendremos que reinstalar los programas perdidos. Esto nos llevará alrededor de 30 minutos. 3. Daños moderados: Cuando un virus borra el disco duro, mezcla los componentes de la FAT (Tabla de Ubicación de Archivos), o lo sobreescribe. En este caso, sabremos inmediatamente qué es lo que está sucediendo, y podremos reinstalar el sistema operativo. Esto quizás nos lleve una hora. 4. Daño mayores: Algunos virus, dada su lenta velocidad de infección y su alta capacidad de pasar desapercibidos, pueden lograr que ni aún restaurando el archivo principal del sistema operativo volvamos al último estado de los datos. Un ejemplo de esto es el virus DARK AVENGER, que infecta archivos y acumula la cantidad de infecciones que realizó. Cuando este contador llega a 16, elige un sector del disco al azar y en él escribe la frase: "Eddie lives… somewhere in time" (Eddie vive… en algún lugar del tiempo). 5. Daños severos: Los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos. No sabemos cuándo los datos son correctos o han cambiado, pues no hay pistas obvias como en el caso del DARK AVENGER (es decir, no podemos buscar la frase Eddie lives...). 6. Daños ilimitados: Algunos programas como “CHEEBA”, “VACSINA.44.LOGIN” y “GP1” entre otros, obtienen la clave del administrador del sistema y la pasan a un tercero. Cabe aclarar que estos no son virus sino troyanos. En el caso de CHEEBA, crea un nuevo usuario con los privilegios máximos, fijando el nombre del usuario y la clave. El daño es entonces realizado por la tercera persona, quien ingresará al sistema y haría lo que quisiera. -7- ANTIVIRUS Un antivirus es una aplicación orientada a prevenir, detectar, y eliminar virus. En un principio se limitaban a eliminar los virus sin mayores complicaciones en sus nombres, pero a medida que las técnicas de infección han mejorado, la forma de actuar de un antivirus también ha mejorado, utilizando grandes bases de datos con muchas combinaciones y señales que pueden detectar inmediatamente. Dentro de este avance en las técnicas de infección, los antivirus se han dividido en categorías que apuntan hacia cada amenaza en particular. He aquí algunos de los antivirus más populares usados en la actualidad: Kaspersky Anti-virus Panda Security Norton antivirus McAfee Avast AVG Anti-Virus Bit Defender NOD32 Zone Alarm -8- TIPOS DE ANTIVIRUS Cortafuegos (Firewall): Programa que funciona como muro de defensa, bloqueando el acceso a un sistema en particular. Se utilizan principalmente en computadoras con conexión a una red, fundamentalmente Internet. El programa controla todo el tráfico de entrada y salida, bloqueando cualquier actividad sospechosa e informando adecuadamente de cada suceso. Antiespías (Antispyware): Aplicación que busca, detecta y elimina programas espías (spyware) que se instalan ocultamente en el ordenador.Los antiespías pueden instalarse de manera separada o integrado con paquete de seguridad (que incluye antivirus, cortafuegos, etc). Antipop-ups: Utilidad que se encarga de detectar y evitar que se ejecuten las ventanas pop-ups (ventanas que ofrecen servicios de publicidad indeseada u otros servicios que incitan al consumidor a hacer click) cuando navegas por la web. Muchas veces los pop-ups apuntan a contenidos pornográficos o páginas infectadas. Algunos navegadores web como Mozilla Firefox o Internet Explorer 7 cuentan con un sistema antipop-up integrado. Antispam: Aplicación o herramienta que detecta y elimina el spam y los correos no deseados que circulan vía email. Funcionan mediante filtros de correo que permiten detectar los emails no deseados. Estos filtros son totalmente personalizables. Algunos sistemas de correo electrónico como Gmail, Hotmail y Yahoo implementan sistemas antispam en sus versiones web, brindando una gran herramienta en la lucha contra el correo basura. -9- CONCLUSION Considero que la información contenida en esta práctica es de mucha importancia y muy útil, puesto que, cada día se está desarrollando más la tecnología y son muchísimos los hogares, empresas, compañías y bancos que diariamente hacen uso de un ordenador y que necesitan conocer acerca de los virus de computadoras para así saber cómo prevenirlos y cómo enfrentarse a ellos en el caso de que infecten nuestro ordenador. Creo que la educación de todos los usuarios y su participación en el seguimiento de ciertas normas, es de vital importancia para así tratar de detener la propagación de los virus. Existen más de 1000 virus identificados, y cada día aparecen nuevos virus. Esta cifra debe abrirnos los ojos para así llegar a comprender la magnitud y complejidad de los problemas que se podremos tener en el futuro con los virus. Son muchos los "hackers", o apasionados de la computación que sentados horas y horas frente a sus equipos, están buscando la forma de producir el súper virus, capaz de no ser detectado, reproducirse sin ser notado, y causar toda clase de dolores de cabeza a los usuarios de computadora. Afortunadamente cada vez más se están desarrollando mejores antivirus y esperamos que los virus informáticos puedan ser detenidos por estos programas para que no se sigan propagando. BIBLIOGRAFÍA Estas son los principales sitios desde donde se a obtenido toda la información: http://www.megazona.com/ZONAVirus/ http://www.geocities.com/Athens/Olympus/7428/virus1.html Enciclopedia Microsoft Encarta 2004 - 10 -