ING. ALONSO ROJAS GANOZA

VIRUS INFORMATICOSVIRUS INFORMATICOSEl virus informático es el programa diseñado

para ejecutar acciones no deseadas dentro del computador. Cuando un archivo infectado es ejecutado o el computador arranca desde un disquete infectado, el virus es ejecutado, permaneciendo en memoria e infectando todos los programas que se ejecuten y todos los discos que se accedan de ahí en adelante

Los virus son uno de los varios tipos de software malévolo. Mientras que los virus pueden ser intencionalmente destructivos (por ejemplo, destruyendo datos), muchos otros virus son bastante benignos o simplemente molestos.

HISTORIA DE LOS VIRUSHISTORIA DE LOS VIRUS1949: Se da el primer indicio de definición de

virus. John Von Neumann (considerado el Julio Verne de la informática), expone su "Teoría y organización de un autómata complicado". Nadie podía sospechar de la repercusión de dicho articulo.

1959: En los laboratorios AT&T Bell, se inventa el juego "Guerra Nuclear" (Core Wars) o guerra de núcleos de ferrita. Consistía en una batalla entre los códigos de dos programadores, en la que cada jugador desarrollaba un programa cuya misión era la de acaparar la máxima memoria posible mediante la reproducción de si mismo.

1970: El Creeper es difundido por la red ARPANET. El virus mostraba el mensaje "SOY CREEPER...ATRAPAME SI PUEDES!". Ese mismo año es creado su antídoto: el antivirus Reaper cuya misión era buscar y destruir al Creeper.

1985: Dewdney intenta enmendar su error publicando otro artículo "Juegos de Computadora virus, gusanos y otras plagas de la Guerra Nuclear atentan contra la memoria de los ordenadores".

1987: Se da el primer caso de contagio masivo de computadoras a través del MacMag Virus también llamado Peace Virus sobre computadoras Macintosh. Este virus fue creado por Richard Brandow y Drew Davison y lo incluyeron en un disco de juegos que repartieron en una reunión de un club de usuarios. Uno de los asistentes, Marc Canter, consultor de Aldus Corporation, se llevó el disco a Chicago y contaminó la computadora en el que realizaba pruebas con el nuevo software Aldus Freehand. El virus contaminó el disco maestro que fue enviado a la empresa fabricante que comercializó su producto infectado por el virus.

Se descubre la primera versión del virus "Viernes 13" en los ordenadores de la Universidad Hebrea de Jerusalén.

CLASIFICACIONPor el Lugar donde se alojan: Dependiendo el

lugar donde se alojan dentro del computador los virus los podemos clasificar de la siguiente manera:

VIRUS DE SECTOR DE ARRANQUE  (BOOT) Utilizan el sector de arranque, el cual contiene la información sobre el tipo de disco, es decir, número de pistas, sectores, etc. A todo esto hay que sumarle un pequeño programa de arranque que verifica si el disco puede arrancar el sistema operativo. Los virus de Boot utilizan este sector de arranque para ubicarse, guardando el sector original en otra parte del disco. En el caso de discos duros pueden utilizar también la tabla de particiones como ubicación. Suelen quedar residentes en memoria al hacer cualquier operación en un disco infectado

Por la forma en que infectan a la PC: Los virus los podemos clasificar de la siguiente manera:GUSANOS: Los gusanos utilizan las redes de comunicaciones para expandirse de sistema en sistema. Es decir, una vez que un gusano entra a un sistema examina las tablas de ruta, correo u otra información sobre otros sistemas, a fin de copiarse en todos aquellos sistemas sobre los cuales encontró información. Este método de propagación presenta un crecimiento exponencial con lo que puede infectar en muy corto tiempo a una red completa.

CABALLOS DE TROYA.- Son programas aparentemente útiles, que contienen código oculto programado para ejecutar acciones no esperadas y generalmente indeseables sobre el computador. Un ejemplo simple de un Caballo de Troya es un programa que hace las veces de una útil calculadora, pero, en la medida que es usada, borra o corrompe archivos del disco duro, sin que el usuario se percate.

POLIMORFICOS.- Son virus que emplean una nueva técnica para dificultar su detección por parte de los programas antivirus (generalmente, son los virus que más cuesta detectar). En este caso varían en cada una de las infecciones que llevan a cabo. De esta forma, generan una elevada cantidad de copias de sí mismos. Los virus polimórficos se encriptan o cifran de forma diferente (utilizando diferentes algoritmos y claves de cifrado), en cada una de las infecciones que realizan. Esto hace que no se puedan detectar a través de la búsqueda de cadenas o firmas (ya que éstas serán diferentes en cada cifrado).

ANTIVIRUS INFORMATICOSANTIVIRUS INFORMATICOSUn antivirus es un programa que trata de

identificar virus que infectan un equipo o archivo, para neutralizarlos y reparar los daños causados. La palabra clave es “trata”, ya que no siempre logran todos sus objetivos

La mayoría de los antivirus pueden restaurar el archivo infectado a su estado original, aunque no siempre es posible, dado que los virus pueden haber hecho cambios irreversibles.

Los antivirus pueden también borrar los archivos infectados u hacer el virus inofensivo.

CLASIFICACIONLos antivirus los podemos clasificar de la siguiente manera:

Clasificación A: Por AcciónSólo detecciónDetección y desinfección Detección y aborto de la Acción.Detección y eliminación del archivo/objeto

Clasificación B: Por Instante de ActivaciónInvocado por el usuarioInvocado por actividad del sistema

Clasificación D: Por el Objeto Infectado:Sector arranqueArchivo ejecutableMacro Virus (Excel, Word)Java