Virus y Antivirus: concepto, historia y más…
Concepto
• Un virus informático es un programa de computador, tal
y como podría ser un procesador de textos, una hoja de cálculo o un juego.
• Un virus informático ocupa una cantidad mínima de espacio en disco ( el tamaño es vital para poder pasar desapercibido ), se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible.
• Básicamente, el propósito de un virus es provocar daño
en el equipo infectado.
Historia
• 1949: Se da el primer indicio de definicion de virus. John Von Neumann (considerado el Julio Verne de la informática), expone su “Teoría y organización de un automata complicado”. Nadie podia sospechar de la repercusión de dicho articulo.
• 1959: En los laboratorios AT&T Bell, se inventa el juego “Guerra Nuclear” (Core Wars) o guerra de núcleos de ferrita. Consistía en una batalla entre los códigos de dos programadores, en la que cada jugador desarrollaba un
programa cuya misión era la de acaparar la máxima memoria posible mediante la reproducción de si mismo.
• 1970: El Creeper es difundido por la red ARPANET. El virus mostraba el mensaje “SOY CREEPER…ATRAPAME SI PUEDES!”. Ese mismo año es creado su antídoto: el antivirus Reaper cuya misión era buscar y destruir al Creeper.
• 1974: El virus Rabbit hacía una copia de si mismo y lo situaba dos veces en la cola de ejecución del ASP de IBM lo que causaba un bloqueo del sistema.
• 1980: La red ARPANET es infectada por un “gusano” y queda 72 horas fuera de servicio. La infección fue originada por Robert Tappan Morris, un joven estudiante de informática de 23 años aunque según él fue un accidente.
• 1983: El juego Core Wars, con adeptos en el MIT, salio a la luz pública en un discurso de Ken Thompson. Dewdney explica los términos de este juego. Ese mismo año aparece el termino virus tal como lo entendemos hoy.
Funcionamiento
• El funcionamiento de un virus informático es conceptualmente simple: ejecutando un programa infectado (normalmente por desconocimiento del usuario) el código del virus queda almacenado (residente) en la memoria RAM del computador, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando los
posteriores ficheros ejecutables que sean abiertos o ejecutados, añadiendo su propio código al del programa infectado y grabándolo en disco, con lo cual el proceso de replicado se completa.
Clasificación
(según lo infectado)
• Según algunos autores, fundamentalmente existen dos tipos
de virus: Aquellos que infectan archivos. A su vez, estos se clasifican en:
• Virus de acción directa: En el momento en el que se ejecutan, infectan a otros programas.
• Virus residentes: Al ser ejecutados, se instalan en la memoria del ordenador. Infectan a los demás programas a medida que se accede a ellos. Por ejemplo, al ser ejecutados.
• Los que infectan el sector de arranque: Recordemos que el sector de arranque es el primero leído por el computador cuando es encendido. Estos virus son residentes en memoria.
Clasificación
(según su comportamiento)
• Virus uniformes, que producen una replicación idéntica a sí mismos.
• Virus encriptados, que cifran parte de su código para que sea más complicado su análisis. A su vez pueden emplear:
• Encriptación fija, empleando la misma clave.
• Encriptación variable, haciendo que cada copia de si mismo esté encriptada con una clave distinta. De ésta forma reducen el tamaño del código fijo usado para su detección.
• Virus oligomórficos, que poseen un conjunto reducido de funciones de encriptación y eligen una de ellas aleatoriamente. Requieren distintos patrones para su detección.
• Virus polimórficos, que en su replicación producen una rutina de encriptación completamente variable, tanto en la fórmula como en la forma del algoritmo.
• Virus metamórficos, que reconstruyen todo su cuerpo en cada generación, haciendo que varíe por completo. De esta forma se llevan las técnicas avanzadas de detección al límite. Por fortuna, esta categoría es muy rara y sólo se encuentran en laboratorio.
• Sobreescritura, cuando el virus sobreescribe a los programas infectados con su propio cuerpo.
• Stealth o silencioso, cuando el virus oculta síntomas de la infección.
Medios de contagio
• Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo
adjunto).
• Ingeniería social, mensajes como ejecute este programa y
gane un premio.
• Entrada de información en discos de otros usuarios infectados.
• Instalación de software pirata o de baja calidad.
Métodos de protección
Activos
• Programas antivirus.
• Filtros de archivos: consiste en generar filtros de
archivos dañinos si el ordenador está conectado a una red. Estos filtros pueden usarse por ejemplo en el sistema de correos o usando técnicas de firewall. En general este sistema proporciona una seguridad donde el usuario no requiere de intervención, puede ser más tajante, y permitir emplear únicamente recursos de forma más selectiva.
Pasivos
• Copias de seguridad: mantener una política de
copias de seguridad garantiza la recuperación de los
datos y la respuesta cuando nada de lo anterior ha
funcionado.
Antivirus
• Los antivirus son programas cuya función es detectar y eliminar virus informáticos y otros programas maliciosos (a veces denominado malware).
• Básicamente, un antivirus compara el código de cada archivo con una base de datos de los códigos de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea
detectado. También se les ha agregado funciones avanzadas, como la búsqueda de comportamientos típicos de virus (técnica conocida como heurística) o la verificación contra virus en redes de computadoras. Actualmente existe una nueva tecnología basada en Inteligencia artificial
llamada TruPrevent que cuenta con la capacidad de detección de virus desconocidos e intrusos.
• Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados, en tiempo real. Es muy común que tengan componentes que revisen los adjuntos de los correos electrónicos salientes
y entrantes, así como los scripts y programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript).
• Los antivirus son esenciales en sistemas operativos cuya seguridad es baja, como Microsoft Windows, pero existen situaciones en las que es necesario instalarlos en sistemas más seguros, como Unix y similares.
Firewall
• Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para prevenir algunos tipos de comunicaciones prohibidas por las políticas de red, las cuales se fundamentan en las necesidades del usuario. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.
Virus más conocidos
• Blaster(Worm)
• Sasser(Worm)
• Bagle.IB/Bagle.HZ/Bagle.HX(Worm)
• CreatextRange (Troyano)
• Nodelm.A(Backdoor)
• Gurong.A(Worm)
Articulos relacionados:
Muy interesante sobre todo el orÃÂgen de los virus. Yo supe de los virus a finales de los 80 cuando apareció el virus de la pelotita, en aquella época costaba trabajo entender que se trataba de un programa informático pues incluso aparecÃÂan artÃÂculos donde el reportero sugerÃÂa que era una “enfermedad” de carácter biológico (lo cual es absurdo pero mucha gente cree cualquier cosa que otro escriba).
La parte que resulta interesante es que de su aparición su creación ya parece más una industria que un fenómeno simple pues su contÃÂnua creación es lo que dá de comer a muchas empresas como Symantec, Norton, Kaspersky entre otras decenas de organizaciones.
08/07/2007
Ay no q flojera tube q leer sto x un malditO examnNn! da sueñO
17/07/2007
Excelentes apuntes investigativos.
Gracias por compartirlos.
06/08/2007
Me parece muy interesante el articulo; pero es necesario crear corrientes de opinion a fin de poder desterrar estos programas tan nocivos elaborados por intrusos e irreponsables para dañar los sistemas informaticos
25/08/2007
deberian poner tambien la historia de los antivirus.
12/09/2007
Deberian poner sobre la historia de los antivirus
29/01/2008
Muy interesante saber sobre los virus informáticos, debe haber un programa que elimine total este tipo de programa
28/02/2008
me parecio muy importante el articulo, estoy haciendo un trabajo de investigación para el colegio y con esta información me sirve, lo unico que le falto es la historia de los antivirus
01/03/2008
Muy bueno,pero les falto un poquito mas de profundizacion,
colombia es pasion…
gracias
16/03/2008
bueno pero faltaron los antivirus
18/04/2008
es muy interesante toda esta informacion pero creo que falta por ejemplo,antivirus eficaces que se puedan instalar en el sistema operativo windows y linux y describir caracteristicas.
30/04/2008
IMPRESIONADO DE TANTA INFORMACION INTERESANTE Y UTIL, LOQUE SI ME GUSTARIA SABER ES QCERCA DE CUAL ANTIVIRUS SERIA EL MEJOR PARA WINDOWS,en una NORMAL,POR EJEMPLO ME HAN COMENTADO QUE EL NOD 32 ES MUY BUENO Y MEJOR QUE EL NORTON,,…
08/05/2008
ta bn pero kiero ejemplos de clasificacion psde antivirus
18/05/2008
grax por la informacion, pero me gustaria que pusieran un pokito mas sobre los antivirus!
26/06/2008
amm buscandoo unaa iinformaacion
sobree ibm antiviruus donde..
encuentroo esaa informatiion
shit ? amm buueno
esa information suenaa very goOd ?
28/10/2008
Hola RE POWE LA info :p
30/11/2008
ME GUSTARIA QUE HABLARAN MAS SOBRE LAS APLICACIONES DE LOS ANTIVIRUS Y SUS CLASIFICACION COMO SE USAN Y CUALES SON SUS BENEFICIOS
14/12/2008
[...] de una primera entrega donde les expliqué los tipos de virus que existen, sumado a que varias personas me pidieron hablar sobre los tipos de antivirus, he [...]
23/12/2008
me parecio muy interesante y debes segui haci, los antivirus genial muchas gracias por esta informacion que nos das
03/02/2009
bueno yo la verdad no estoy enterada y siempre cuando mi compu esta con virus me siento desesperada esta bien que publiquen soluciones para poder ayudarnos gracias!!!!!!!
03/02/2009
Hayy qe lala leer todo eso y para una examn :/
17/02/2009
señor cara de culo esto esta bueno
09/03/2009
demaciado bueno
genial la pagina justo ahora tenia que hacer un trabajo sobre esto
me yudo mucho
15/03/2009
gracias por la informacion aqui pùblicada enceri me fue de mucha ayuda…
21/09/2009
fue muy interesante lo que publicaron en la web
23/03/2010
deverita esto es lo k buscaba y al principio parace otra cosa pero mas abajo lo detalla todo eso e una vaina bn
23/03/2010
muy buena la informacion para trabajos de cumputacion gracias y sigan suviendo mas informacion ya que es demaciado buena y concreta gracias xao
14/04/2010
todo esto leer bueno es interesante el quien lo escribio a de ser un tipo que lr gusta mucho escribir
05/05/2010
muy pocas veces hago tareas de la U pero esta vez esta informacion me ayudo muchisimo
18/06/2010
esta supe interesante claro que la información esta supe bien
16/03/2011
Muy buena la info. Gracias por compartirla, me sirve mucho para mi vida cotidiana. Los amo
28/06/2011
esta muyyyyyyy buena la informacion besos bayyyyyyy……..
21/07/2011
(: Bna la info
19/10/2011