VIRUS INFORMATICOS

En 1939, el matemático John Von Neumann (1903-1957), escribió un artículo exponiendo su "teoría y organización de autómatas complejos", donde demostraba la posibilidad de desarrollar programas con la facultad de tomar el control de otros de similar estructura.  En 1949,en los laboratorios AT&T,tres jóvenes programadores; Robert Thomas Morris, Douglas Macllory y Victor vysottsky crearón un juego al que denominaron Core war, inspirados en la teoría John Von Neumann.   El juego consistía en que cada uno de los jugadores escribiera un programa llamado organismo, cuyo hábitat fuera la memoria de la computadora. A partir de una señal cada programa intentaba forzar al otro ganando el primero que lo consiguiera; al termino del juego, se borraba de la memoria todo rastro de la batalla, pues eran actividades severamente sancionadas debido al gran riesgo que implicaba el dejar un organismo suelto que pudiera acabar con las aplicaciones del día siguiente. Así nacieron...

Módulo de propagación: se encarga de manejar las rutinas "parasitarias" de entidades ejecutables de esta manera puede tomar el control del sistema e infectar otras entidades permitiendo se traslade de una computadora a otra, por medio de algunos de estos archivos. Módulo de ataque : es optativo. En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus. Por ejemplo, el conocido virus Michelangelo, tiene un módulo de ataque que se activa cuando el reloj de la computadora indica 6 de marzo. En estas condiciones la rutina actúa sobre la información del disco rígido la cual se vuelve inutilizable. Módulo de defensa : tiene obviamente la misión de proteger al virus, y como el módulo de ataque, puede estar o no presente en la estructura sus rutinas apuntan a evitar todo aquello que provoque la remoción del virus y retardar en todo lo posible, su detección.

La clasificación de los virus informáticos basada en el daño que causan y efectos que provocan. Caballo de troya:  es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo. Gusano o worm: es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia así mismo sucesivamente hasta que desborda la RAM, siendo esta su acción maligna.  Bombas lógicas o de tiempo: son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha (bomba de tiempo) una combinación de teclas, o ciertas condiciones técnicas (bombas lógicas). Si no se produce la condición permanece oculta al usuario. virus falso o hoax: los denominados ...

Algunas características que pueden tener los virus informáticos son: Residentes o no residentes: pueden ser residentes o no residentes en la memoria del ordenador, es decir, quedar o no de forma permanente en el equipo. Los virus que no son residentes se caracterizan porque el código del virus se ejecuta solamente cuando un archivo determinado es abierto. Trabajado integrado: determinados virus pueden atraer a otros, haciendo más letal su actividad. Incluso se ayudarán para esconderse y se asistiran al momento de contaminar una unidad específica del dispositivo. Actividad silenciosa: ciertos virus pueden llegar a ocultar los cambios que realizan dentro del ordenador,es decir que el sistema no mostrará signos de infección del virus. Esta característica puede hacer aún mas difícil su detección.   Resistencia al formateo: en unos pocos casos, pueden permanecer en el sistema aunque el disco duro haya sido formateado. Este tipo de virus tienen la capacidad...

Infección : al ejecutar un archivo infectado (el código del virus se ha implantado en el archivo anteriormente) comienza la fase de infección, duplicándose e implementándose en otros archivos ejecutables, comienza la "invasión" del sistema informático. La víctima, aún no es consciente de la existencia del virus ya que este permanece oculto y sin causar daños apreciables. Expansión: el virus pasara a otros ordenadores, a través de redes informáticas, disquetes y CDs, que contengan archivos adjuntos o mensajes electrónicos. Explosión: si el virus no ha sido detectado y destruido por algún programa antivirus, en un momento determinado o bajo determinadas circunstancias, tomará el control del ordenador infectado, ejecutando la acción para la que fue programado. En este momento, debido a los trágicos efectos que pueden llegar a ocasionar, se hará evidente su existencia, acabando con información vital contenida en el sistema informático. Métodos de propagació...

Si la computadora esta infectada, la siguiente lista muestra algunos síntomas que pueden presentar: Los programas tardan mas de lo normal en iniciarse. Las operaciones rutinarias se realizan con mas lentitud. Los programas acceden a múltiples unidades de disco cuando antes no lo hacían. Los programas dirigen los accesos a los discos en tiempo inusuales o con una frecuencia mayor. Programas que normalmente se comportan bien funcionan de modo anormal o dejan de funcionar. Desaparecen archivos o aparecen nuevos datos o directorios de origen desconocido. Los archivos son sustituidos por otros de origen desconocido o por datos falsos. Nombres, extensiones, fechas, atributos o datos cambian en archivos o directorios que no han sido modificados por el usuario. Aparición de mensajes de error no comunes : en mayor o menor medida, todos los virus, al igual que programas residentes comunes, tienen una tendencia a "colisionar" con otras aplicaciones. Cam...

Algunas medidas de seguridad para evitar los virus informáticos en nuestros ordenadores son: Realizar copias de seguridad de nuestros datos. Evitar descargar archivos de paginas wed, poco conocidas. No aceptar sofware no originales o preinstalados sin el soporte original. Evitar introducir a tu equipo medios de almacenamientos extraíbles que consideres que pudieran estar infectados con algún virus. Analizar periódicamente el disco duro, para evitar que algún virus se cargue en la memoria previamente el análisis. Actualizar los patrones de los programas antivirus cada, uno o dos meses, algunos paquetes lo hacen automaticamente. Intentar recibir los programas que necesitamos de internet de los sitios oficiales. Tener especial cuidado con los archivos que pueden estar incluidos en nuestro correo electrónico, no abrir archivos de usuarios desconocidos. 

Un antivirus es una aplicación o programa que identifica y elimina a los programas malignos en las computadoras; ayudan a eliminar algunas amenazas a la seguridad computacional que no necesariamente clasifican como programas malignos. Pueden realizar varias funciones en dependencia de su configuración, como por ejemplo anti–hacker, anti–spam, defensa proactiva y muchas más. Los programas antivirus surgen de la necesidad de mantener los sistemas operativos en óptimas condiciones como vigilante seguro, además de proteger los ordenadores de los software mal intencionados. Un programa antivirus analiza información de muy diverso tipo y, en caso de que se encuentre infectada por algún código maligno, según las categorías existentes, procede a su desinfección o eliminación según la configuración que permita cada software. El análisis de la información se produce de muy diferentes maneras dependiendo de dónde provenga.

Tipos de antivirus según su finalidad. Antivirus preventores: se caracterizan por anticiparse a la infección para evitar la entrada de un programa malicioso en el ordenador. Por tanto, su nombre hace referencia a su capacidad de prevenir el ataque de los virus a los sistemas informáticos. No obstante, al almacenarse en la memoria de la computadora, no son los más utilizados, ya que pueden ralentizar el funcionamiento del equipo. Antivirus identificadores: su función es, como indica su nombre, identificar amenazas que pueden afectar al rendimiento del sistema operativo. Para ello, exploran el sistema y examinan las secuencias de bytes de los códigos que están relacionados con los programas peligrosos. Antivirus descontaminadores: su objetivo se centra en acabar con la infección que ha dañado el ordenador, eliminación para ello los virus. Así mismo, también trata de devolver al sistema el estado en el que se hallaba antes de ser atacado por el programa malicioso. ...

https://es.wikipedia.org/wiki/Virus_inform%C3%A1tico http://www.enterate.unam.mx/Articulos/2003/septiembre/virus.htm https://www.caracteristicas.co/virus-informaticos/ http://www.webscolar.com/los-virus-informaticos-clasificacion-funcionamiento-y-sus-principales-creadores http://spi1.nisu.org/recop/al01/salva/definic.html https://sites.google.com/site/compusebastian/unidad-iv---virus-informatico/-infeccion-y-propagacion http://www.cavsi.com/preguntasrespuestas/cuales-son-los-sintomas-de-una-computadora-que-tiene-virus/ http://ingenieriaycomputacion.blogspot.com/2009/11/medidas-basicas-para-prevenir-un-ataque.html https://www.ecured.cu/Antivirus_inform%C3%A1tico http://www.valortop.com/blog/tipos-de-antivirus