MANUAL DE PRÁCTICAS. EO-865G
13 PRÁCTICA Nº 13: ANTIVIRUS
13.1 Objetivos
Descripción de los aspectos fundamentales de los virus, así como de las
características principales de un software antivirus. Ejemplo de instalación de un
software antivirus, para protección de ataques a un sistema Windows XP.
13.2 Equipos y materiales
•
Software antivirus (no suministrado)
13.3 Bases teóricas
Los conceptos fundamentales de los virus existen desde hace mucho más que
los propios virus. A pesar de que los expertos no están de acuerdo acerca de cuándo y
cómo comenzó todo, se acepta de forma general que las primeras ideas parten de los
días en que los ordenadores eran enormes y costosos y a los que sólo podían acceder
programadores cualificados. A pesar de que muchos de los virus actuales tienen
malas intenciones, la destrucción de la información no era una de las premisas
originales.
En 1949, John Von Neuman, escribió el artículo "Theory and Organization of
Complicated Automata" en el que se habla de un programa con capacidades de
reproducción.
Más tarde, en los laboratorios Bell, se diseñó un juego en el que dos
programadores buscaban una estrategia para poder ocupar la máxima memoria en el
ordenador. Este juego denominado "CORE WAR" se popularizó entre los
programadores. Aparecieron versiones en las que para "conquistar" más memoria,
intentaban eliminar los programas contrarios.
Fue en 1984 que, después del relanzamiento de la idea por la revista Scientifc
American, y la documentación del funcionamiento de los programas "CORE WAR" y
diversos artículos que se fueron publicando, Fred Cohen indicó por escrito el concepto
de VIRUS INFORMÁTICO.
Recientemente han aparecido virus como el WORM.W32/BUGBEAR.B@MM,
NETSKY, MYDOOM,... con unas velocidades de propagación sin precedentes y
difíciles de reconocer a simple vista, ya que no muestran mensajes o avisos que
alerten sobre su presencia. Estos virus aprovechan vulnerabilidades del navegador
Internet Explorer, como por ejemplo la ejecución automática de los ficheros anexos
con la simple apertura o visualización previa del mensaje.
Otra causa de su gran propagación es que el formato del correo que transporta
al virus BUGBEAR es normal, pudiendo incluso ser la respuesta a uno de los
mensajes enviados por el usuario infectado. Esto hace muy complicada su
identificación a simple vista.
04/2005
Página 133