ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Virus Informaticos


Enviado por   •  6 de Noviembre de 2012  •  4.418 Palabras (18 Páginas)  •  408 Visitas

Página 1 de 18

Los Virus Imformáticos

Breve História

1984 - Fred Cohen crea el primer virus para PC “Core Wars” y surge un nuevo término : 'computer virus', virus de ordenadores.

1986

En este año se detecta la primera epidemia de un virus totalmente compatible con los IBM PC. Este virus es llamado Brain.

fue desarrollado por el programador pakistani Basit Farrq Alvi y sus

hermanos Shahid y Amjad, era capaz de infectar la zona de arranque, cambiar el nombre del disco

a “(c) Brain” y fue el primero en utilizar tecnicas tipo Stealth (esconder modificaciones realizadas a

los archivos o al sector de arranque) para ocultar su presencia.

1987

Aparece el virus Jerusalem o Viernes 13 (modificaciones de su

antecesor suriV) y capaz de infectar archivos .EXE y .COM. Su primera aparicion fue reportada en la Universidad Hebrea de Jerusalem y llego a ser uno de los mas famosos de la historia.

1989

En Bulgaria nace el virus 512 (The number of the beast), el cual infectaba archivos .COM y tenia

capacidades stealth. Su descubridor fue el Dr. Vesselin Vladimirov Bontchev un importante

investigador de virus del mismo pais.

1990

Haciendo gala de la inventiva bulgara, aparece la primera VX-BBS de intercambio de virus,

permitiendo descargar cualquier virus siempre y cuando se haya dejado alguno previamente. Esto

tambien marca la importancia y la diferencia entre el desarrollo y la propagacion de virus.

La revista inglesa PC Today distribuye, por error, el virus DiskKiller en una de sus publicaciones y

el mismo se trasforma en epidemia. En la segunda mitad del ano aparecen Frodo y Whale, que

usaban un complejo algoritmo para camuflarse en el sistema.

¿Qué son los virus informáticos?

Un virus informático es un programa que puede infectar a otros programas, modificándolos de tal manera que incluyan una copia suya, quizás desarrollada. Hay que tener en cuenta que un programa no tiene porqué causar daño en el acto (borrar o corromper ficheros) para ser considerado como un virus.

Mucha gente usa el término un tanto a la ligera, para referirse a todo programa que intenta esconder su función, probablemente maliciosa, e intenta propagarlo a la mayor cantidad de ordenadores posibles. Hay que ser consciente de que lo que constituye un programa como virus puede incluir más de lo que en principio es obvio. No se debe confiar demasiado en lo que un virus puede o no puede hacer.

Este software constituye una amenaza muy seria; se propaga más rápido de lo que se tarda en solucionarlo, e incluso el menos dañino de los virus podría ser fatal. Por ejemplo, un virus que detenga el ordenador y muestre un mensaje, en el contexto de un sistema de soporte vital de un hospital, podría ser fatal. Incluso aquellos que crean virus no pueden pararlos, aun cuando quisieran. Por lo tanto es necesario que los usuarios se mantengan informados aceca de los virus, huyendo de la ignorancia.

Quién los hace?

En primer lugar debemos decir que los virus informáticos están hechos por personas con conocimientos de programación pero que no son necesariamente genios de las computadoras. Tienen conocimientos de lenguaje ensamblador y de cómo funciona internamente la computadora. De hecho resulta bastante más difícil hacer un programa "en regla" como sería un sistema de facturación en donde hay que tener muchísimas más cosas en cuenta que en un simple virus que aunque esté mal programado sería suficiente para molestar al usuario.

¿Qué es un caballo de Troya?

Un caballo de troya es un programa que hace algo que su creador desea, pero que el usuario no aprobaría si tuviese conocimiento de ello. Según algunos, un virus es un caso particular de Caballo de Troya, que es capaz de propagase a otros programas ,convirtiéndolos a su vez en Troyanos. Finalmente, a pesar de las definiciones, mucha gente usa el término "Troyano" para referirse solamente a un programa malicioso que no se duplica, diferenciando un conjunto de Troyanos y otro de virus.

¿Cuáles son los principales tipos de virus para PC?

En general, hay dos clases de virus. La primera clase incluye los que infectan ficheros, adjuntos a ficheros de programa ordinarios. Estos infectan arbitrariamente archivos *.COM y/o *.EXE, aunque algunos pueden infectar cualquier programa para el que la ejecución sea requerida, como por ejemplo para los ficheros *.SYS, *.OVL, *.PRG y *.MNU.

Los infectores pueden ser de acción directa o residentes. Un virus de acción directa selecciona uno o varios programas para infectar cada vez que que el programa que lo contiene es ejecutado. Uno residente se esconde en alguna parte de la memoria la primera vez que un programa infectado se ejecuta, y después infecta a otros programas cuando son ejecutados o cuando se reúnen ciertas condiciones. La mayoría de los virus son siempre residentes.

La segunda categoría es la de los que infectan ficheros de sistema o sector de arrqnque. Estos virus, que infectan el código ejecutable que se encuentra en ciertas áreas de sistema en un disco, no son ficheros comunes. En los sistemas DOS, hay virus de sector de arranque ordinarios, que solamente infectan al sector de arranque del DOS, y virus de MBR que infectan al sector de arranque principal (Master Boot Record) de discos duros y el sector de arranque de DOS de disquetes.

Finalmente, unos cuantos virus son capaces de infectar a ambos. Habitualmente son denominados virus multipartitos, aunque este nombre ha sido objeto de críticas. Otro nombre aceptado es el de virus de fichero y arranque .

Los virus de fichero de sistema o de grupo (cluster) son aquellos que modifican las entradas a la tabla de ficheros (FAT) para que el virus se cargue y ejecute antes de que lo haga el programa solicitado en ese momento. Hay que tener en cuenta que dicho programa en sí no es alterado físicamente, siéndolo unicamente su entrada en la FAT.

Virus polimorfos o mutantes

Los virus polimorfos poseen la capacidad de encriptar el cuerpo del virus para que no pueda ser detectado fácilmente por un antivirus. Solo deja disponibles unas cuantas rutinas que se encargaran de desencriptar el virus para poder propagarse. Una vez desencriptado el virus intentará alojarse en algún archivo de la computadora.

V irus sigiloso o stealth

El virus sigiloso posee un módulo de defensa bastante

...

Descargar como (para miembros actualizados) txt (28 Kb)
Leer 17 páginas más »
Disponible sólo en Clubensayos.com