1. Un virus informático es un programa, elaborado por una o varias
personas, en un lenguaje de programación cualquiera, cuyo
propósito es causar algún tipo de daño o problema al ordenador
que lo aloja.
Antivirus programas dedicados a detectar y eliminar virus; por
suerte, no existe un virus sin su antivirus correspondiente,
aunque el problema es que es posterior siempre, es decir, los
programas de virus llevarán por desgracia la delantera en todos
los casos.
Si tu eres cuidadoso con los programas que utilizas, la
información que introduces a tu ordenador y con los lugares que
visitas en Internet, es muy posible que nunca tengas problemas
con virus informáticos, lo que sí es indispensable es que tengas
instalado un buen antivirus y además siempre actualizado.
Efectos Evidentemente, nadie se muere porque un virus
informático entre en su ordenador. Pero su peligro no puede
tomarse a broma. Los ordenadores son cada vez más rápidos y las
formas de comunicación más eficaces: rapidez y facilidad de
reproducción, justo las características necesarias para que un
virus sea peligroso.
El conocido Sasser, por ejemplo, ha conseguido desquiciar la
paciencia de miles y miles de personas en el planeta. Este virus,
una vez se cuela en el ordenador, es capaz de provocar su reinicio
cada pocos minutos, con la consiguiente desesperación del
sufrido usuario y las molestias posteriores para conseguir
detectarlo y eliminarlo de forma definitiva.
2. Pérdida de datos, de tiempo, de información, de conocimiento, de
dinero... La suma de estas pérdidas empieza a alcanzar volúmenes
millonarios, colocando la seguridad informática casi en el mismo
nivel de prioridad que los precios del petróleo.
Tipos principales de prevención.
Capacidad de detección y desinfección: Es lógico. Un antivirus
será mejor cuanto más virus sea capaz de detectar y eliminar. Es
más peligroso pensar que no se tiene un virus que tener la duda,
por ello no hay nada peor que sentirse seguro con un antivirus
desfasado o que ofrezca pocas garantías.
Heurística: Es la capacidad de detectar virus desconocidos por
medio de sondeos del sistema en busca de "síntomas" clásicos de
infección como pueden ser fechas extrañas en ficheros,
programas residentes en memoria, configuración extraña del
sistema (como por ejemplo que Windows 95 tenga activado el
modo de compatibilidad MS-DOS), etc. El problema de la
heurística es que puede dar "falsos positivos" es decir, puede dar
por infectado un fichero que en realidad no lo está.
Velocidad: Hoy en día los discos duros son enormes, y si
pensamos en intranets y redes corporativas la cantidad de datos
a escanear puede ser colosal.
Por lo tanto se valorará en un antivirus la capacidad de escanear
rápidamente.
Actualización: Cada día aparecen cientos de virus nuevos, para
que un antivirus sea capaz de eliminar un virus es necesario que
incluya la información del virus y su antídoto en las librerías o
bases de datos víricas.
La posibilidad de actualizar esas librerías (sobre todo a través
de internet) es un factor fundamental.
3. Servicio de atención: Una infección de un virus puede dar lugar
a situaciones de pánico en algunos casos.
El tener un servicio técnico al que poder recurrir es otro punto a
favor.
Recomendación: Hay algo que quizá sea un consejo fundamental.
No se puede confiar plenamente en un antivirus.
Cada uno tiene sus limitaciones y trabas, por lo tanto, la mejor
forma de evitar una infección es la prevención, y en cualquier
caso tener instalados dos antivirus en vez de uno.
Tipos de virus
Virus del sector de arranque: que se instalan en el sector de
arranque de los discos duros del ordenador infestado, con lo que
cada vez que se arranca el equipo el virus se ejecuta y se carga
en memoria.
Virus de sistema: creados para afectar en primer lugar al
fichero COMMAND.COM y a partir de él extenderse a otras
áreas vitales del sistema, como el sector de arranque o el Máster
Boot Record.
Virus parásitos o de fichero: son los más comunes en la
actualidad, e infectan a programas ejecutables, tipo .exe, .bat
o.com.
Virus de macro: aparecieron en 1995, y basan su poder de
infección en la asociación a programas o ficheros que contienen
rutinas de código ejecutable destinadas a hacer más simple su
uso por parte del usuario.
Virus multiparticiones: que son un híbrido entre los virus de
sector de arranque y los de programa.
4. Virus polimórficos o mutacionales: que van cambiando su propio
código a medida que se reproduce, de tal forma que las cadenas
que lo forman no son la misma de una copia a otra. Además,
pueden autoencriptarse en cada modificación, por lo que son los
más difíciles de detectar y eliminar.
Virus anexados: que suelen ir acompañando a mensajes de correo
electrónico, y que aparecieron en 1999.
Como se propaga un virus
Con la introducción y expansión de los CD ROM, estos
sustituyeron a los disquetes flexibles en la labor de medios
portadores de virus, siendo la forma de contaminación análoga
en ambos casos, salvo que en el CD ROM el virus espera la
instalación o ejecución del programa en que se encuentra oculto.
Otra forma de propagación clásica de los virus es el correo
electrónico, generalmente en forma de archivos anexos al
mensaje de correo. El virus infecta un programa, y cuando este
es enviado por correo y el destinatario lo abre, el virus se
empieza a extender por su equipo. Una modalidad más
inteligente de este tipo de contagio es cuando el virus es capaz
de acceder a las libretas de direcciones del programa de correo,
ya que entonces, la mayor parte de las veces sin necesidad de
intervención del usuario, el virus empieza a enviar e-mails a las
direcciones presentes en la libreta, enviando a la vez el
programa infectado, con lo que el proceso de contaminación
continúa.
La infección por medio de ficheros ejecutables no puede
realizarse sólo por medio del correo, si no que es posible coger
un virus abriendo cualquier tipo de programa, generalmente
ficheros del tipo EXE, COM o BAT.
5. Síntomas de los virus
Los síntomas de un virus en estado latente son cuatro:
Aumento de bits en los archivos ocupados por el virus.
Cambio de fecha, sin razón alguna, en archivos.
Aparición de archivos sin motivo aparente.
Desaparición de un archivo borrado por algún virus para
ocupar su lugar.
Los síntomas de algún virus en estado activo son seis:
Se incrementa la ocupación de la memoria.
Se reduce la velocidad de respuesta de los programas.
Un programa en funcionamiento se detiene de pronto y
después vuelve a funcionar en aparente normalidad.
En la pantalla aparecen objetos raros no observados antes,
algunas veces se presentan figuras, desaparecen letras en
los textos, aparecen mensajes ofensivos y sonido burlones.
Programas que antes funcionaban bien dejan de funcionar.
Los archivos se alteran y borran fuera del control del
usuario.
Algunos Antivirus
F- Secure
Es el mejor antivirus existente en el mercado.
Tanto que incluso los desarrolladores de virus lo recomiendan y
comienzan a desarrollar virus dedicados especialmente a atacar
este antivirus, lo cual puede interpretarse como un algo para la
gente de Datafellows.
6. Dr. Solomon's
Un clásico entre los clásicos que sabe mantenerse a la cabeza con
poderosas razones.
A pesar de no ser tan rápido como el F-Secure el antivirus del
Dr. Salomón es capaz de detectar y eliminar gran cantidad de
virus y con gran fiabilidad.
Panda Software:
Panda Antivirus Evolución del antiguo Artemis ha sabido
mantenerse joven durante todo este tiempo y colocarse entre
uno de los mejores.
Symantec: Norton Antivirus
Otro de los clásicos, avalado por Peter Norton, pero en esta
ocasión el producto ha ido degenerando con el paso del tiempo.
La detección de virus desciende en comparación con los
anteriores, y el programa se convierte en un auténtico
"devorador de recursos" cuando se pone en acción.
Anyware: Anyware Antivirus
Pensado tal vez para el usuario doméstico el Anyware parece
creer que a este tipo de usuarios el problema de los virus les
afecta en menor medida.
No hay mucho que comentar en cuanto a este producto.
McAfee: VirusScan
Otro de los grandes clásicos que tampoco ha sabido mantenerse
a la altura de las circunstancias.
El fallo de este producto es también la falta de actualización de
las bases de datos de virus que se centra sobre todo en virus
"regionales".
Thunderbyte Antivirus
No es un mal antivirus, el problema es que su heurística es
demasiado intransigente.
Es quizás uno de los antivirus que más virus ve donde no los hay.
7. Virus más conocidos
TROYANO: Un programa informático que tiene la capacidad de
ocultarse dentro de otro de apariencia inofensiva, de tal forma
que cuando este programa anfitrión es ejecutado, el troyano se
carga en memoria y realiza la labor dañina para la que fué
diseñado. A diferencia de los virus, los troyanos no se duplican a
sí mismos.
GUSANO: Un programa que es capaz de duplicarse a sí mismo a
través de disquetes o de conexiones a la red, pero no es capaz de
infectar a otros programas. Los gusanos de tipo anfitrión utilizan
la red para copiarse a sí mismos, mientras que los de tipo de red
extienden partes de sí mismos por las redes, basándose luego en
conexiones de red para ejecutar sus distintas partes. En caso de
que el ordenador no está conectado a la red, los gusanos pueden
copiarse en distintas partes del disco duro.
DROPPER: Programas diseñados específicamente para evitar su
detección por parte de los antivirus. Su misión principal es la de
transportar e instalar virus. Normalmente se cargan en memoria y
esperan que ocurra un evento determinado, momento en el que se
activan e infectan el sistema con el virus que contienen.
BOMBA: Programas cuya misión es activarse en un momento
prefijado, normalmente utilizando para ello el reloj del sistema,
aunque también pueden responder al número de veces que se
ejecuta un programa dado, por ejemplo.
Un ejemplo simple de este tipo de programas son las Bombas
ANSI , secuencias simples de comandos de tipo texto que al ser
cargadas por el driver ANSI pueden modificar desde la
respuesta del teclado hasta lo presentado en pantalla, pudiendo
ser difundidas a través de Intranets o de Internet. Un ejemplo
de actuación de este tipo de bombas es la ejecución de una serie
de órdenes indeseadas cuando el usuario teclea una secuencia
dada de caracteres en el teclado.
8. MAIL BOMBER: Programas que pueden ser configurados para
enviar grandes cantidades de correo a un mismo destinatario,
saturando con ello su buzón e incluso bloqueándolo. Muchas veces
realizan este envío masivo a través de servidores de correo
anónimos, para evitar que sea detectado su origen.
-
HOAXES (bromas): Mensajes de alarma que se envían por correo,
advirtiendo al personal de la existencia de determinados virus
muy peligrosos, generalmente desconocidos e inexistentes. Su
contenido es totalmente falso, y su única misión es provocar el
pánico entre los internautas, consiguiendo con ello que se
produzca un envío masivo del mismo, produciéndose una reacción
en cadena que puede ocasionar la saturación de los servidores de
correo y la congestión de las líneas de Internet.
JOKES: Una especie de broma (no son virus) de mal gusto, que
tienen por objeto hacer creer al usuario que ha sido contaminado
por un virus, simulando el comportamiento que tendría un virus
real, pero sin dañar en la más mínimo el sistema que lo acoge.
Así por ejemplo, un joke puede mostrar en pantalla un mensaje
de que el disco duro se está formateando, a la vez que aparece
una barra de progreso que va avanzando. Da la sensación de que
esa operación se está efectuando, pero en realidad no es así, y no
tiene consecuencias posteriores. Lo único negativo es que se
instalan en el sistema sin nuestro permiso y el susto que nos
pueden dar.