Mdulos de un virus informtico Los Virus informticos tienen diferentes finalidades: Algunos slo 'infectan', otros alteran datos,

otros los eliminan, algunos slo muestran mensajes. Pero el fin ltimo de todos ellos es el mismo: PROPAGARSE. Es importante destacar que el potencial de dao de un virus informtico no depende de su complejidad sino del entorno donde acta . La definicin ms simple y completa que hay de los virus corresponde al modelo D. A. S., y se fundamenta en tres caractersticas, que se refuerzan y dependen mutuamente. Segn ella, un virus es un programa que cumple las siguientes pautas: Es daino Es auto reproductor Es subrepticio El hecho de que la definicin imponga que los virus son programas no admite ningn tipo de observacin; est extremadamente claro que son programas, realizados por personas. Adems de ser programas tienen el fin ineludible de causar dao en cualquiera de sus formas. Asimismo, se pueden distinguir tres mdulos principales de un virus informtico: Mdulo de Reproduccin Mdulo de Ataque Mdulo de Defensa El mdulo de reproduccin se encarga de manejar las rutinas de "parasitacin" de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de una computadora a otra a travs de algunos de estos archivos. El mdulo de ataque es optativo. En caso de estar presente es el encargado de manejar las rutinas de dao adicional del virus. Por ejemplo, el conocido virus Michelangelo, adems de producir los daos que se detallarn ms adelante, tiene un mdulo de ataque que se activa cuando el reloj de la computadora indica 6 de Marzo. En estas condiciones la rutina acta sobre la informacin del disco rgido volvindola inutilizable. El mdulo de defensa tiene, obviamente, la misin de proteger al virus y, como el de ataque, puede estar o no presente en la estructura. Sus rutinas apuntan a evitar todo aquello que provoque la remocin del virus y retardar, en todo lo posible, su deteccin.

VIRUS INFORMATICO

Los virus informticos son programas pequeos escritos intencionalmente para instalarse en el ordenador de un usuario sin el conocimiento o el permiso de este. Sus principales cualidades son: 1.Ataca a los archivos, tablas de particin o sector es de "booteo"(Sector de arranque) de los discos duros y disquetes para poder expandirse lo ms rpidamente posible. 2.Se auto replican a s mismo para continuar su esparcimiento. 3.Intentan ocultar su presencia hasta el momento de la explosin; produciendo efectos dainos en el computador. 4.Gracias a los virus, se pueden comparar el ser humano y la tecnologa; puesto que como el cuerpo humano, el computador puede ser atacado por agentes infecciosos capaces de alterar su correcto funcionamiento o incluso provocar daos irreparables en ciertas ocasiones. 5.Ocupa una cantidad mnima de espacio en disco (el tamao es vital para poder pasar desapercibido), 6.Infecta archivos, o sectores de arranque de suele venir acompaado del formateo del disco duro, borrado de archivos o mensajes de protesta. EXISTEN TRES MODULOS DENTRO DE UN VIRUS INFORMATICO. - Mdulo de Reproduccin: Encargada de manejar las rutinas de "parasitacin" de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda ejecutarse ocultamente; logrando de esta manera, tomar el control del sistema e infectar otras entidades, permitiendo que se traslade de una computadora a otra a travs de algunos de estos archivos - Mdulo de Ataque: Es el encargado de manejar las rutinas de dao adicional del virus. En estas condiciones, la rutina acta sobre la informacin del disco rgido volvindola inutilizable. Eso en caso de estar presente. Por ejemplo, el conocido virus Michelangelo, que adems de producir los daos, tiene un mdulo de ataque que se activa cuando el reloj del ordenador indica 6 de Marzo. - Mdulo de Defensa: El mdulo de defensa tiene, naturalmente, la misin de proteger al virus y al igual que el de ataque, puede estar o no presente en la estructura. Sus rutinas apuntan a evitar todo aquello que provoque la eliminacin del virus y retardar, en todo lo posible, su deteccin. TIPOS DE VIRUS Los virus se clasifican por el modo en que actan infectando el ordenador, dentro de su clasificacin se encuentran:

Programa: Infectan archivos ejecutables tales como .com/.exe/.ovl/.drv/.sys/.bin. Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Particin. Mltiples: Infectan programas y sectores de "booteo". Bios: Atacan al Bios para desde all reescribir los discos duros. Hoax: Se distribuyen por e-mail y la nica forma de eliminarlos es el uso del sentido comn (Se tratan de virus que no existen y que se utilizan para aterrar a los novatos especialmente en la Internet; a pesar que los rumores, lo muestran como algo muy serio y a veces la informacin es tomada por la prensa especializada). PROGRAMAS QUE NO SON VIRUS No son virus algunos programas que, sin llegar a ser virus, ocasionan problemas al usuario, como lo son la cada de la red, saturacin de correo electrnico, estos no-virus carecen de por lo menos una de las tres caractersticas de identificacin de un virus (daino, auto reproductor y oculto) algunos de estos no virus son: BUGS (Errores en programas): No son virus; todos usamos programas que tienen graves errores (bugs). Si se trabaja por un tiempo largo con un archivo muy extenso, eventualmente algo puede comenzar a ir mal dentro del programa, y este a negarse a grabar el archivo en el disco. Se pierde entonces todo lo hecho desde la ltima grabacin. Esto, en muchos casos, se debe a ERRORES del programa. Todos los programas lo suficientemente complejos tienen bugs. FALSA ALARMA: Algunas veces tenemos problemas con nuestro hardware o software y luego de una serie de verificaciones, llegamos a la conclusin de que se trata de un virus, pero nos encontramos con una FALSA ALARMA luego de correr nuestro programa antivirus. PROGRAMAS CORRUPTOS: A veces algunos archivos son accidentalmente daados, quizs por problemas en el hardware. Esto quiere decir que no siempre los archivos daados pueden estar infectados. SINTOMAS MAS COMUNES DE UNA INFECCION El sistema operativo o un programa toma mucho tiempo en cargar sin razn aparente. El tamao del programa cambia sin razn aparente. El disco duro se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente as. La luz del disco duro en la CPU continua parpadeando aunque no se este trabajando ni haya protectores de pantalla activados. (Se debe tomar este sntoma con mucho cuidado, porque no siempre es as). No se puede "iniciar" desde el Drive A, ni siquiera con los discos de rescate. Aparecen archivos de la nada o con nombres y extensiones extraas.

Suena "clicks" en el teclado (este sonido es particularmente aterrador para quien no esta advertido). Los caracteres de texto se caen literalmente a la parte inferior de la pantalla (especialmente en DOS). En la pantalla del monitor pueden aparecen mensajes estupidos tales como "Tengo hambre. Introduce un Big Mac en el Drive A". En el monitor aparece una pantalla con un fondo de cielo celeste, unas nubes blancas desvanecidas, una ventana de vidrios repartidos de colores y una leyenda en negro que dice Windows 98 (No puedo evitarlo, es mas fuerte que yo...!!). Cuando verificas a travez del comando NETSTAT -B en DOS, conexiones activas de algunos programas de Internet que no conoces o conocias, puedes saber que archivo ejecutable es devido a que aparecera entre parentesis. he aqui un ejemplo. En el solamente se puede ver que existen conexiones activas de el elemento de descarga emule (emule.exe). pero si aparece algo que nmo conozcas. lo ms probable es que tengas un virus. DAOS DE LOS VIRUS Se determinan de acuerdo al tipo de dao que genera; algunos de estos pueden ser: a. DAOS TRIVIALES: Un ejemplo de lo que pueden hacer es que cualquier tecla que presionemos hace sonar el beep. Deshacerse de estos tipos de virus implica, generalmente, segundos o minutos. b. DAOS MENORES: El virus borra todos los programas que uno trate de usar despus de que el virus haya infectado la memoria. En el peor de los casos, tendremos que reinstalar los programas perdidos. Esto nos llevar alrededor de 30 minutos. c. DAOS MODERADOS: Cuando un virus formatea el disco duro, mezcla los componentes de la FAT (File Allocation Table/ Tabla de Ubicacin de Archivos), o sobrescribe el disco duro. En este caso, sabremos inmediatamente qu es lo que est sucediendo, podremos reinstalar el sistema operativo y utilizar el ltimo backup (copia de seguridad). Esto quizs lleve una hora. d. DAOS MAYORES: Algunos virus, dada su lenta velocidad de infeccin y su alta capacidad de pasar desapercibidos, pueden lograr que ni an restaurando un backup volvamos al ltimo estado de los datos. Un ejemplo de esto es el virus DARK AVENGER, que infecta archivos y acumula la cantidad de infecciones que realiz. Cuando este contador llega a 16, elige un sector del disco al azar y en l escribe la frase: "Eddie lives somewhere in time" (Eddie vive en algn lugar del tiempo); esto puede estar pasando por un largo tiempo sin que lo notemos, pero el da en que se detecta la presencia del virus y se quiera restaurar el ltimo backup se notar que tambin l contiene sectores con la frase, y tambin los backups anteriores a ese. Puede que se llegue a encontrar un backup limpio, pero ser tan viejo que muy probablemente se haya perdido una gran cantidad de archivos que fueron creados con posterioridad a ese ltimo. e. DAOS SEVEROS: Los daos severos son hechos cuando un virus realiza cambios

mnimos, graduales y progresivos. No se sabe cundo los datos son correctos o han cambiado, pues no hay pistas obvias como en el caso del DARK AVENGER (es decir, no podemos buscar la frase Eddie lives ...). f. DAOS ILIMITADOS: Algunos virus como CHEEBA, VACSINA.44.LOGIN y GP1 entre otros, obtienen la clave del administrador del sistema y la pasan a un tercero. Cabe aclarar que estos no son virus sino troyanos. En el caso de CHEEBA, crea un nuevo usuario con los privilegios mximos, fijando el nombre del usuario y la clave. El dao es entonces realizado por la tercera persona, quien ingresar al sistema y hara lo que quisiera. AVAST ANTIVIRUS

Cmo son los Virus por dentro? Los virus son pequeos programas y como tales estn desarrollados en un lenguaje de programacin informtico. Ese lenguaje comnmente es el Ensamblador o Assembler, lenguaje de programacin de bajo nivel, que rene las condiciones idneas para su desarrollo. Es un lenguaje poderoso, utilizado para programar ciertas rutinas de control de hardware en UNIX, como por ejemplo drivers de dispositivos, que ofrece efectuar las acciones de un lenguaje de alto nivel sin serlo, con gran control sobre ellas. El cdigo recopilado en este lenguaje trabaja directamente sobre el Hardware, lo que hace innecesario ningn software intermedio. Por tanto, esto justifica que el virus pueda obtener el control total del ordenador, como si de el Sistema Operativo se tratase, si puede cargarse antes que ste. Tambin podemos encontrar virus programados en lenguajes de Macro, los Macro virus, y otros programados en Visual Basic Scripts, Java Script, y controles Active. El tamao de cdigo ser siempre mnimo, esto es debido a su necesidad de ocultamiento. La definicin ms simple y completa que hay de los virus corresponde al modelo D. A. S., y se fundamenta en tres caractersticas, que se refuerzan y dependen mutuamente. Segn ella, un virus es un programa que cumple las siguientes pautas: a). Es daino b). Es auto reproductor c). Es subrepticio u oculto

El hecho de que la definicin imponga que los virus son programas no admite ningn tipo de observacin; est extremadamente claro que son programas, realizados por personas. Adems de ser programas tienen el fin ineludible de causar dao en cualquiera de sus formas. Asimismo, se pueden distinguir tres mdulos principales de un virus informtico: El mdulo de reproduccin = Se encarga de manejar las rutinas de parasitacin de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda ejecutarse subrepticiamente, pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de un ordenador a otro a travs de algunos de estos archivos. Este mdulo es, pues, el encargado de efectuar una copia del virus y su funcionamiento es igual al de cualquier algoritmo de copia, con la particularidad de que se copia a l mismo. El mdulo de ataque = Este es optativo. En caso de estar presente es el encargado de manejar las rutinas de dao adicional del virus. Por ejemplo, el conocido virus viernes 13, tiene un mdulo de ataque que se activa cuando el calendario del sistema refleje dicha fecha. En estas condiciones la rutina acta y las acciones dainas se producen. El mdulo de defensa = Tiene la misin de proteger al virus y puede estar o no presente en la estructura. Sus rutinas apuntan a evitar todo aquello que provoque la remocin del

virus y retardar, en todo lo posible, su deteccin. ste es el mdulo de ms reciente incorporacin, y tambin el ms desarrollado tcnicamente. Podramos considerar que es el mdulo inteligente del virus, ya que aparte de lograr hacer desaparecer o minimizar en gran medida la presencia del mismo tiene capacidad de efectuar acciones defensivas agresivas para evitar ser eliminado. Podemos sealar ciertas caractersticas comunes de los virus: Estn creados y programados intencionadamente. Pueden introducirse en el ordenador por diferentes vas. Deben ser ejecutados para realizar su funcin ya que dependen de un archivo ejecutable que los cargue en memoria. Adoptan apariencias de o se integran con programas o archivos ejecutables de apariencia normal. Al ejecutarse realizan dos tareas prioritarias: 1) Buscan otros elementos para infectar. Estos elementos pueden ser disquetes, discos duros, archivos o programas. Para realizar dicho cometido una parte del cdigo del virus se encarga de buscar e infectar los archivos o elementos que deban ser contaminados. 2) Se reproducen. Una vez detectado el elemento a infectar, otra parte del cdigo del virus se encarga de realizar una copia de si mismo en dicho elemento, asegurando as su propagacin. Adems de estas caractersticas, los virus tambin pueden realizar algunas o todas estas acciones. Efectuar algn tipo de accin destructiva o daina en el equipo anfitrin, como pueda ser la modificacin o borrado de datos o programas, en algunos casos de vital importancia para el funcionamiento del ordenador como ficheros del sistema, de configuracin, registro, etc..

Efectuar algn tipo de accin modificativa o no destructiva, como mostrar alguna imagen o mensaje o simplemente reproducirse y auto enviarse. Pueden, en algunos casos, modificar su cdigo cada vez que se reproduzcan, con el objetivo de dificultar la accin de los antivirus.

Ciertos virus tienen capacidad de auto encriptarse, para eludir igualmente a los antivirus. Por lo comn, cuando el virus ha logrado acceder al ordenador, se colocar en situacin tal que pueda ser ejecutado por el usuario de manera no intencionada. Hasta ese momento el virus no tiene capacidad de actuacin. Por otro lado, tambin es posible que el virus no actu inmediatamente despus de ser ejecutado, puede quedar latente en espera de que se cumpla alguna condicin (Una fecha concreta, por ejemplo). Cmo se filtran los Virus? Es una cuestin bsica el conocer por dnde puede introducirse un virus en nuestro ordenador y sus tcnicas de infiltracin, precisamente para poder proteger eficazmente esas vas de entrada.

Mediante soporte fsico: Unidades De discos extrables. Elementos fsicos, normalmente discos extrables, que el usuario introduce en su ordenador. Disquetes = Fueron la principal va de introduccin en los ordenadores durante mucho tiempo, y los monarcas indiscutibles de los virus del sector de arranque. Por su capacidad y reducido tamao son portadores perfectos de multitud de archivos ejecutables infectados, pertenecientes a pequeos programas o aplicaciones, que luego son copiados a nuestro disco duro. CD Rom = En un principio la entrada a nuestro ordenador de un virus a travs de un CD supona que la matriz de ese ejemplar comercial estaba infectada, y en consecuencia todas las copias distribuidas, cosa nada sorprendente, por otro lado. Grandes epidemias se han difundido de esta manera. Hoy en da la normalizacin de las grabadoras domsticas supone un importante aumento del trfico de ficheros mediante este formato, con el consiguiente riesgo que ello conlleva. Otros formatos extrables = (Unidades Zip, Jazz etc.) Es aplicable lo dicho para los formatos anteriores, ya que estos sistemas difieren principalmente en su capacidad de almacenamiento. Mediante conexin externa Toda aquella informacin que accede al ordenador a travs de una conexin de datos. Internet = Internet ha supuesto el antes y el despus en materia de difusin de virus informticos. Comparando, es como si antes los virus nos los trajera el cartero y ahora pudiesen llegar va telefnica. Millones de usuarios conectados trasvasando informacin, descargando ficheros, recibiendo y enviando correo hacen de la Red el medio ideal para la difusin masiva de estos dainos programas. Dentro de Internet se diferencian tres principales vas de entrada: Descarga de archivos = Es una de las enormes ventajas de la conexin a la red, la posibilidad de descargar o compartir todo tipo de archivos, sonido, imgenes, utilidades y programas... que en multitud de ocasiones resultan ser un invitado peligroso. Hay que insistir en la necesidad de tener el software antivirus configurado para chequear automticamente las descargas, o hacerlo inexcusablemente nosotros manualmente. Correo electrnico = Archivos adjuntos, anexados a los mensajes, los cuales pueden portar la carga infectiva, enviados entre personas que efectivamente mandan ese archivo adjunto sin tener conocimiento de que est infectado. Mensajes enviados por equipos infectados por virus que se auto envan a toda o parte de la libreta de direcciones sin intervencin del usuario, como es el caso de las ltimas epidemias masivas provocadas por gusanos que utilizan este mtodo de propagacin. Ciertos virus de nueva generacin no necesitan adjuntar archivo, son capaces de infectar simplemente abriendo el mensaje de correo, o ni tan siquiera eso si se tiene activada la vista previa de Outlook Express, ya que aprovechan un bug de Microsoft.

Sitios WEB = Aparte de la obvia posibilidad de descargar algn archivo infectado de cualquier pgina web, las mismas incorporan con frecuencia elementos en su interior, como los controles Active X y aplicaciones de Java, que en definitiva son programas. Si nuestro navegador est configurado para aceptar la ejecucin de dichos elementos, estamos autorizando a una aplicacin ejecutar algo que... suponemos que es benigno. Podemos ajustar las opciones de seguridad de nuestro navegador para evitar que estos componentes se ejecuten sin autorizacin nuestra. Aunque los documentos en html por s solos no tienen capacidad de infeccin, s que es posible quedar infectados con slo visitar una pgina en Internet, como en el caso de los virus tipo Help, VBS/Haptime o de encontrar alguna en la que anide el gusano Little Davinia, virus compuesto de tres mdulos, uno de los cuales es la pgina web, o el ms reciente virus Nimda, el cual puede infectar con slo visualizar una pgina o un mensaje con formato.