Este documento describe los virus de computadora, cómo surgieron y cómo se clasifican. Explica que los virus son códigos maliciosos que pueden dañar computadoras borrando archivos o dejándolas inutilizables. Surgen en la década de 1980 y se transmitían a través de diskettes, mientras que hoy se propagan por Internet. Existen varios tipos de virus como troyanos, virus de archivos, sector de arranque y de macro. También describe gusanos, spyware y la función de los antivirus para detectar y eliminar malware.
1. Virus y antivirus
Virus.
Los virus, son una de las armas más letales, que existen hoy en día contra las
computadoras. Estas pequeñas piezas de códigos, pueden llegar a ocasionar
graves daños en la computadora. Como por ejemplo, borrar archivos, dañar el
sector de arranque, y en los casos más extremos incluso dejar nuestra
computadora inutilizable. De hecho, muchas computadoras, pierden toda su
información, al ser atacadas por un virus. Muchas veces se debe reformatear la
computadora, para limpiarla completamente, lo cual conlleva a instalar todas las
aplicaciones nuevamente.
Quienes los hacen
Algunos programadores lo hacen por ocio o para probarse a si mismos. Otros
creadores de estas amenazas buscan ocasionar directamente daños o algún
beneficio comercial. Podemos decir que son desarrollados de manera exprofesa,
para que causen daño, en la mayor cantidad de computadoras posible.
Como iniciaron.
La historia de los virus de computadoras se inicia en la década de los 80`. Ya que
fue en 1981 cuando salió al mercado el primer PC, desarrollado por IBM. Para
1982 se detectó el primer virus, que afectó a los computadores Apple, y que se
esparció a través del uso de los famosos diskettes.
En 1986 surge el primer virus para los PC, llamado Brain. Hasta este entonces,
estas amenazas se transmitían de computador en computador principalmente a
través del intercambio de archivos en discos removibles, como los ya
mencionados floppy disks o diskettes. Con la llegada de la Internet, y el
consecuente e-mail, todo el proceso se masificó hasta llegar a la situación que
tenemos hoy en día; no es como para tener pánico pero si hay que protegerse.
2. Clasificación de los virus.
Troyan Horse:
Los caballos de Troya son impostores, es decir, archivos que pretenden ser benignos pero que, de
hecho, son perjudiciales. Unadiferencia muy importante con respecto a los virus reales es que no
se replican a sí mismos. Los caballos de Troya contienen código dañino que, cuando se activa,
provoca pérdidas o incluso robo de datos. Para que un caballo de Troya se extienda es necesario
dejarlo entrar en el sistema, por ejemplo abriendo un archivo adjunto de correo. Un ejemplo de
caballo de Troya es PWSteal.Trojan
Virus clásicos:
Virus que infectan archivos: Este tipo de virus ataca a los archivos de programa. También pueden
infectar otros archivos cuando se, ejecuta un programa infectado desde un disquete, una unidad
de disco duro o una red. Muchos de estos virus están residentes en memoria. Una vez que la
memoria se infecta, cualquier archivo ejecutable que no esté infectado pasará a estarlo. Algunos
ejemplos conocidos de virus de este tiposon Jerusalem y Cascade.
Virus del sector de arranque: Estos virus infectan el área de sistema de un disco, es decir, el
registro de arranque de los disquetes y los discos duros. Para que se produzca la infección basta
con intentar iniciar el equipo con un disquete infectado. Form, Disk Killer, Michelangelo y Stoned.
Virus del sector de arranque maestro: Estos virus están residentes en memoria e infectan los discos de la
misma forma que los virus del sector de arranque.
Virus múltiples: Estos virus infectan tanto los registros de arranque como los archivos de
programa. Son especialmente difíciles de eliminar
Virus de macro: Estos virus infectan los archivos de datos. Son los más comunes y han costado a empresas
importantes gran cantidad de tiempo y dinero para eliminarlos. Los virus de macro infectan archivos de
Microsoft Office: Word, Excel, PowerPoint y Access.
Gusanos Informáticos
Es un malware que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes
automáticas de un sistema operativo que generalmente son invisibles al usuario.
A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside
en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red
(aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan
o corrompen los archivos de la computadora que atacan.
3. Spyware
Es un tipo de software malicioso que puede ser instalado en computadoras , y que recoge
pequeños fragmentos de información sobre los usuarios sin su conocimiento. La presencia de
spyware se oculta por parte del usuario, y puede ser difícil de detectar. Normalmente, el spyware
se instalan secretamente en el usuario de ordenador personal .
Antivirus
En informática los antivirus son programas cuyo objetivo es detectar y/o eliminar virus
informáticos. Nacieron durante la década de 1980.Con el transcurso del tiempo, la aparición
de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado
hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos,
desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer
otros tipos de malware, como spyware, rootkits, etc.
Métodos de contagio
Mensajes que ejecutan automáticamente programas (como el programa de correo que abre
directamente un archivo adjunto).
Ingeniería social, mensajes como: «Ejecute este programa y gane un premio».
Entrada de información en discos de otros usuarios infectados.
Instalación de software que pueda contener uno o varios programas maliciosos.
Unidades extraíbles de almacenamiento (USB).