1.

-MENCIONE TRES ELEMENTOS PORTADORES DE VIRUS

Virus: WORM_SYTRO.A Peligrosidad: 1 - Mnima Gusano no destructivo, desarrollado en lenguaje Delphi y comprimido con UPX, que se propaga a travs de la red de comparticin de ficheros de KaZaA. Virus: WinNT.Ali Peligrosidad: 2 - Baja Se trata de un troyano muy peculiar. Afecta a sistemas basados en Windows NT, y crea un dispositivo que permite a otros programas ganar privilegios de acceso. Virus: W97M.HashiBirth Peligrosidad: 1 - Mnima Virus de macro que infecta documentos Microsoft Word y plantillas y modifica su aspecto. Mostrar mensajes con textos animados dentro de los documentos en fechas concretas. Cuando un documento es abierto, guardado o cerrado, la macro se replica a si misma sobre el documento y la plantilla Normal.dot. Virus: W32/Gemel.worm Peligrosidad: 1 - Mnima Gusano que se propaga a si mismo mediante discos flexibles, red, de ficheros compartidos sobre KaZaA y va ICQ. Peridicamente se escribir a si mismo en el disco A: con el nombre :Atentados Terrorista. Virus: Trojan.Slanret Peligrosidad: 1 - Mnima Fecha: Trojan.Slanret facilita al hacker un acceso total a la mquina infectada. Si otro programa se crea para utilizar este troyano, las acticvidades del segundo quedarn perfectamente ocultas a la vista del usuario gracias a Trojan.Slanret, que ocultar claves de resgistro y procesos en ejecucin. Virus: WORM_LOLOL.C Peligrosidad: 1 - Mnima Es un gusano residente en memoria que se propaga mediante las red de ficheros compartidos mediante la aplicacin Kazaa. Adems, posee capacidades de puerta trasera, ya que se puede conectar mediante IRC con un usuario remoto y facilitarle acceso al sistema infectado. Virus: Backdoor.Beasty.B Peligrosidad: 1 - Mnima Es un troyano de puerta trasera que otorga al atacante acceso total al sistema infectado. Por defecto utiliza el puerto 666 y se comunica con el intruso mediante correo electrnico o ICQ. Pretende finalizar varias herramientas de seguridad y monitorizacin del sistema. Esta escrito con Delphi. Virus: VBS_GAGGLE.C Peligrosidad: 3 - Media Gusano VBS que se propaga va IRC con mIRC y a travs de envos masivos a direcciones capturadas de la libreta de direcciones de Outlook.

2.-QUE COMPONENTE DE LA PC ES EL ELEMENTO INFECTOR VIRUS

Actualmente los virus informticos se han incrementado notablemente; desde la primera aparicin su crecimiento ha sido sorprendente. En la actualidad se crean cinco virus diarios aproximadamente, los virus no solamente copian sus cdigos en forma parcial a otros programas sino que adems lo hacen en reas importantes de un sistema (sector de arranque, tabla de particin, entre otros). Un virus no necesariamente tiene que auto reproducirse, pues basta con que se instale en memoria y desde all ataque a un determinado tipo de archivo o reas del sistema y lo infecte. Con Internet se hace ms fcil tener el total control de los virus informticos, lo que resulta perjudicial a todos los usuarios. El crecimiento veloz de los virus, hace necesario un rpido tratamiento usando las tcnicas de prevencin, deteccin y eliminacin de virus informticos, tenindose que llevar a cabo de forma rpida y eficiente . Como causa de ste crecimiento innumerable de los virus informticos, aparece, paradjicamente la solucin, mediante las actualizaciones de los antivirus. 3.-QUE COMPONENTE DE LA PC ES EL ELEMENTO INFECTADO POR LOS VIRUS 1) Buscan otros elementos para infectar. Estos elementos pueden ser disquetes, discos duros, archivos o programas. Para realizar dicho cometido una parte del cdigo del virus se encarga de buscar e infectar los archivos o elementos que deban ser contaminados. 2) Se reproducen. Una vez detectado el elemento a infectar, otra parte del cdigo del virus se encarga de realizar una copia de si mismo en dicho elemento, asegurando as su propagacin. Adems de estas caractersticas, los virus tambin pueden realizar algunas o todas estas acciones.

Efectuar algn tipo de accin destructiva o daina en el equipo anfitrin, como pueda ser la modificacin o borrado de datos o programas, en algunos casos de vital importancia para el funcionamiento del ordenador como ficheros del sistema, de configuracin, registro, etc.. Efectuar algn tipo de accin modificativa o no destructiva, como mostrar alguna imagen o mensaje o simplemente reproducirse y auto enviarse. Pueden, en algunos casos, modificar su cdigo cada vez que se reproduzcan, con el objetivo de dificultar la accin de los antivirus. Ciertos virus tienen capacidad de auto encriptarse, para eludir igualmente a los antivirus.

4.-CUALES SON LOS MODULOS DE UN VIRUS Mdulo de reproduccin: es el encargado de manejar las rutinas de parasitacin de entidades ejecutables con el fin de que el virus informtico pueda ejecutarse subrepticiamente. De esta manera puede tomar el control del sistema e infectar otras entidades ejecutables. Mdulo de ataque: ste mdulo es optativo, y es el que maneja las rutinas de dao adicional al virus. Esta rutina puede existir o no y generalmente se activa cuando el sistema cumple alguna condicin. Por ejemplo el virus Chernovil se activa cada vez que el reloj del sistema alcanza el 26 de cada mes. Mdulo de defensa: Este mdulo, tambin optativo, tiene la misin de proteger al virus. Sus rutinas tienden a evitar acciones que faciliten o provoquen la deteccin o remocin del virus.

5.-MENCIONE 3 TECNICAS DE INFECCION DE LOS VIRUS Un virus usa el sistema de infeccin por aadidura cuando agrega el cdigo vrico al final de los archivos ejecutables. Los archivos ejecutables anfitriones son modificados para que, cuando se ejecuten, el control del programa se pase primero al cdigo vrico aadido. El cdigo vrico aadido se activa y luego de finalizar "su trabajo" siniestro devuelve el control al archivo anfitrin, los cuales continan ejecutndose como si nada hubiese se ocurrido. Un virus usa el sistema de infeccin por insercin cuando copia su cdigo directamente dentro de archivos ejecutables, en vez de aadirse al final de los archivos anfitriones. Copian su cdigo de programa directamente dentro de un cdigo no utilizado y de segmentos de datos de archivos ejecutables. Otros se copian en sectores marcados como daados dentro del archivo por el sistema operativo. Los archivos anfitriones son infectados de forma similar a la anterior, excepto que el cdigo vrico est dentro de los archivos ejecutables. Los virus de insercin son ms difciles de crear que los de aadidura, pues tienen que ser mantenidos al mnimo. En muchos casos puede ser difcil encontrar cantidades suficientes de espacio de programa no utilizado o no haber espacio disponible en los archivos ejecutables de destino. Existen otras tcnicas de infeccin, unas ms sofisticadas que otras.

6.-CUAL ES EL CICLO DE VIDA DE UN VIRUS

CICLO DE VIDA: Al invadir una clula se comportan igual que otros agentes celulares infecciosos, pero fuera de la clula, los virus son inertes. Existen virus llamados BACTERIFAGOS o Fagos que tienen la forma de un renacuajo con una cabeza seguida de una cola que destruye a las bacterias cuando son infectadas. Los Bacterifagos se componen de una capa o vaina de Protenas y de un cido nucleico rodeado por la vaina. El bacterifago se aproxima a la bacteria y toma contacto con ella por su COLA. El cido Nucleico pasa al interior de la bacteria y la actividad de sta se orienta hacia la formacin de cido Nucleico del virus y de la protena que lo envuelve. La bacteria se llena de virus, los cuales terminan por destruir la membrana bacteriana y se desparraman por centenares para atacar nuevas bacterias por REPLICACIN. Los virus, al carecer de las enzimas, necesarias para su propia replicacin, tienen que obtenerlos de la clula husped que infectan. La replicacin se inicia cuando el virus entra en la clula: las enzimas celulares eliminan la cubierta y el ADN o ARN viral se pone en contacto con los RIBOSOMAS, dirigiendo la sntesis de protenas. El cido nucleico del virus se AUTODUPLICA y una vez que se sintetizan las subunidades proteicas que constituyen la cpside, los componentes se ensamblan dando lugar a nuevos virus. Pueden producirse 2 CICLOS en el VIRUS: CICLO LTICO: Se produce cuando algunos virus se pueden replicar. Ellos entran e inyectan a la clula husped con su ADN, obligndola a fabricar nuevos virus, hasta que la clula husped explota liberando los patgenos al medio. Al lisarse, se daa la membrana de la clula husped y el citoplasma escapa. La clula muere rpidamente, liberando las partculas virales. CICLO LISOGNICO: Es cuando los virus entran e inyectan su ADN en la clula husped pero, en vez de tomar el control y fabricar mas virus, el ADN inyectado puede tornarse inactivo por un cierto tiempo, hasta que un apropiado evento celular dispara el proceso nuevamente. El ciclo lisognico es uno de los varios tipos de ciclos en los que la clula husped no es destruida, pero un sitio en el cromosoma es ocupado por el virus y utilizado para la replicacin de los genes virales.

7.-CUALES SON LOS MEDIOS DE PROPAGACION DE LOS VIRUS

Unidades de disco extrables Redes de ordenadores Internet Correo electrnico Pginas web Transferencia de ficheros (FTP) Descargas

Grupos de noticias 8.-MENCIONA TRES TIPOS DE VIRUS

* Acompaante: estos virus basan su principio en que MS-DOS ejecuta en primer lugar el archivo con extensin COM frente al de extensin EXE, en el caso de existir dos archivos con el mismo nombre pero diferente extensin dentro del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar. Despus ejecuta el nuevo archivo COM, creado por el virus, y cede el control al archivo EXE. * Archivo: los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se aade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su cdigo vrico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo despus de que hayan sido activados. * Troyanos: suelen ser los ms peligrosos, ya que no hay muchas maneras de eliminarlos. Funcionan de modo similar al caballo de Troya; ayudan al atacante a entrar al sistema infectado, hacindose pasar como contenido genuino (salvapantallas, juegos, msica). En ocasiones descargan otros virus para agravar la condicin del equipo.

9.-QUE ES UN PROGRAMA MALICIOSO

Los programas maliciosos pueden parecer un concepto relativamente nuevo. Las epidemias de los aos recientes han servido para que la mayora de los usuarios sepan que existen los virus, gusanos y troyanos: por lo general, sus ordenadores ya han sufrido ataques. La prensa tambin ha jugado su papel, informado frecuentemente sobre las ltimas amenazas cibernticas y los arrestos de los autores de virus. Sin embargo, los programas maliciosos no son nuevos. Aunque los primeros ordenadores no fueron atacados por virus, esto no significa que no fueran potencialmente vulnerables. Simplemente, la tecnologa informtica de entonces estaba en paales y no haba suficientes personas que entendieran los sistemas informticos y quisieran explotarlos.

10.-MENCIONA TRES PROGRAMAS MALICIOSOS Y LA DIFERENCIA ENTRE ELLOS MALWARE.- tambin llamado badware, cdigo maligno, software malicioso o software

malintencionado, es un tipo de software que tiene como objetivo infiltrarse o daar una computadora sin el consentimiento de su propietario. El trmino malware es muy utilizado por profesionales de la informtica para referirse a una variedad de software hostil, intrusivo o 1 molesto. El trmino virus informtico suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos. El software se considera malware en funcin de los efectos que, pensados por el creador, provoque en un computador. El trmino malware incluye virus, gusanos,troyanos, la mayor parte de los rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables Virus Informtico.- Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazanarchivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad , como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear lasredes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
Programa Espa.- El spyware o programa espa es un software que recopila informacin de un

ordenador y despus transmite esta informacin a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. El trmino spyware tambin se utiliza ms ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar informacin privada, redirigir solicitudes de pginas e instalar marcadores de telfono. Un spyware tpico se auto instala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados. Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parsito.

Las consecuencias de una infeccin de spyware moderada o severa (a parte de las cuestiones de privacidad) generalmente incluyen una prdida considerable del rendimiento del sistema (hasta un 50% en casos extremos), y problemas de estabilidad graves (el ordenador se queda "colgado"). Tambin causan dificultad a la hora de conectar a Internet. Algunos ejemplos de programas espa conocidos son Gator, o Bonzi Buddy 11.-QUE ES UN PROGRAMA ANTIVIRUS Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informticos El funcionamiento de un antivirus vara de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlo y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador. El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin. 12.-CUALES SON LOS MODULOS DE UN PROGRAMA ANTIVIRUS 1. Mdulo de control: Posee la tcnica verificacin de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas crticas de un disco rgido. Se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de informacin de un disco rgido que no son modificados a menos que el usuario lo requiera. Otra opcin dentro de este mdulo es la identificacin de virus, que incluye diversas tcnicas para la deteccin de virus informticos. Las formas ms comunes de deteccin son elscanning y los algoritmos, como por ejemplo, los heursticos. Asimismo, la identificacin de cdigo daino es otra de las herramientas de deteccin que, en este caso, busca instrucciones peligrosas incluidas en programas, para la integridad de la informacin del disco rgido. Esto implica descompilar (o desensamblar) en forma automtica los archivos almacenados y ubicar sentencias o grupos de instrucciones peligrosas. Finalmente, el mdulo de control tambin posee una administracin de recursos para efectuar un monitoreo de las rutinas a travs de las cuales se accede al hardware de la computadora (acceso a disco, etc.). De esta manera puede limitarse la accin de un programa restringindole el uso de estos recursos, como por ejemplo impedir el acceso a la escritura de zonas crticas del disco o evitar que se ejecuten funciones de formato del mismo. 2. Mdulo de respuesta: La funcin alarma se encuentra incluida en todos los programas antivirus y consiste en detener la accin del sistema ante la sospecha de la presencia de un virus informtico, e informar la situacin a travs de un aviso en pantalla. Algunos programas antivirus ofrecen, una vez detectado un virus informtico, la posibilidad de erradicarlo. Por consiguiente, la funcin reparar se utiliza como una solucin momentnea para mantener la operatividad del sistema hasta que pueda instrumentarse una solucin adecuada. Por otra parte, existen dos tcnicas para evitar el contagio de entidades ejecutables: evitar que se contagie todo el programa o prevenir que la infeccin se expanda ms all de un mbito fijo. Aunque la primera opcin es la ms adecuada, plantea grandes problemas de implementacin.

13.-CUALES SON LAS TECNICAS PARA DETECTAR LOS VIRUS Bueno lo primero es saber si efectivamente es un virus. Creo entender que tienes un programa antivirus, lo que deberias hacer es iniciar el ordenador en modo seguro, (cuando se esta iniciando pulsa la tecla F8), esto es asi porque solo se ejecutan programas importantes del ordenador, le pasas el antivirus y a ver si los detecta.

Tambien tienes la opcion de despues de haber echo lo anterior, pasar distintos antivirus de forma online, ya que depende de los antivirus el reconocer unos u otros, asi te aseguras, suelen ser gratuitos, aunque te debes registrar. Y si no los detectaran deberias pensar en formatear el equipo ya que o bien se habra desconfigurado o no tendrias manera de eliminarlo.

14.-CUALES SON LOS SINTOMAS DE UNA PC CON VIRUS

La siguiente lista muestra sntomas de que nuestra PC esta infectada: Los programas tardan en iniciar de lo normal y comn. Los programas acceden a mltiples unidades de discos cuando antes no lo hacan. El nmero de sectores daados de disco aumenta constantemente. Programas que normalmente funcionan correctamente, funcionan de modo anormal o dejan de ser utilizables como es comn hacerlo. Aparecen nuevos archivos de datos o directorios de origen desconocido. Los archivos son sustituidos por objetos de origen desconocido o por datos falseados. Aparicin de mensajes de error no comunes al iniciar el Sistema Operativo. 15.-QUE ES EL CRIPTOGRAFIA