En esta presentación pueden observar cuales son los tipos de virus informáticos & cuales son sus curas & esta presentación fue echa por Mayra Lopez & Edith Garcia del Colegio Mijares
1. VIRUS INFORMÁTICO?
Un virus informático es un malware que tiene por objetivo alterar el normal
funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los
virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el
código de este. Los virus pueden destruir, de manera intencionada, los datos
almacenados en una computadora, aunque también existen otros más inofensivos,
que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de
un software, son muy nocivos y algunos contienen además una carga dañina
(payload) con distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticas generando tráfico
inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta
un programa que está infectado, en la mayoría de las ocasiones, por
desconocimiento del usuario. El código del virus queda residente (alojado) en la
memoria RAM de la computadora, incluso cuando el programa que lo contenía
haya terminado de ejecutarse. El virus toma entonces el control de los servicios
básicos del sistema operativo, infectando, de manera posterior, archivos
ejecutables que sean llamados para su ejecución. Finalmente se añade el código
del virus al programa infectado y se graba en el disco, con lo cual el proceso de
replicado se completa.
El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue
llamado Creeper, creado en 1972. Este programa emitía periódicamente en la
pantalla el mensaje: «I'm a creeper... catch me if you can!» (« ¡Soy una
enredadera... agárrame si puedes!»). Para eliminar este problema se creó el
primer programa antivirus denominado Reaper (cortadora).
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían
desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro
programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken
Thompson) desarrollaron un juego llamado Core War, el cual consistía en ocupar
toda la memoria RAM del equipo contrario en el menor tiempo posible.
Después de 1984, los virus han tenido una gran expansión, desde los que atacan
los sectores de arranque de disquetes hasta los que se adjuntan en un correo
electrónico.
2. ORIGEN DE LOS VIRUS INFORMÁTICOS?
Su origen se remonta a 1959, en los laboratorios de la BELL Computer, subsidiaria
de la AT&T, en New Jersey, donde 3 jóvenes programadores, inspirados en la
"teoría de autómatas complejos" del científico John Von Neuman expuesta en
1949, desarrollaron un programa al que llamaron CoreWar, el cual consistía en
que cada contendor ejecutaba una orden cada vez y el primero que consumía la
memoria del computador se convertía en el ganador.
Las rutinas del juego CoreWar, desarrolladas en assembler pnemónico son
consideradas como los programas precursores de los virus contemporáneos.
Muchos años han pasado y la historia nos hace saber de la existencia de
esporádicos virus en las antiguas y enormes computadoras y que no es nuestro
propósito relatar. Sucedió con la aparición de las IBM PC en 1981 que el auge de
la computación conllevó también a la fiebre de la programación en diversos
lenguajes.
Es así que ante su aparición en 1984, los virus de PC's fueron clasificados por el
doctor Fred Cohen, reconocido primer investigador de los virus, en tres categorías:
- Troyan Horse (Caballo de Troya)
- Worms (gusanos)
- Virus (gusanos)
Los primeros virus de PC fueron desarrollados en lenguaje Assembler. Sin
embargo hubieron algunas especies virales desarrolladas en lenguajes de alto
nivel tales Turbo Pascal, Lenguaje C, etc. A partir de 1995 se crearon los virus de
32 bits en Assembler, Visual C++, Visual Basic Scripts, Borland Delphi, etc.,
siendo los más eficientes aunque más tediosos de programar, aquellos
desarrollados en Assembler, con el objeto de tener menor extensión y así poder
pasar desapercibidos.
También en 1995 surgieron los macro virus, desarrollados en los lenguajes macro
de MS-Word o MS-Excel.
3. TIPOS DE VIRUS INFORMÁTICOS?
A aquellos programas que son creados con el fin de dañar computadoras se los
conoce bajo el nombre de virus. Estos pequeños programas actúan sin el
consentimiento ni conocimiento de los usuarios y lo que hacen es modificar el
funcionamiento de las máquinas, borrar información o arruinarla, consumir
memoria, entre otras acciones.
De acuerdo a los daños que causan en las computadoras, existen los siguientes
tipos de virus:
Worm o gusano informático: es un malware que reside en la memoria de la
computadora y se caracteriza por duplicarse en ella, sin la asistencia de un
usuario. Consumen banda ancha o memoria del sistema en gran medida.
Caballo de Troya: este virus se esconde en un programa legítimo que, al
ejecutarlo, comienza a dañar la computadora. Afecta a la seguridad de la PC,
dejándola indefensa y también capta datos que envía a otros sitios, como por
ejemplo contraseñas.
Bombas lógicas o de tiempo: se activan tras un hecho puntual, como por
ejemplo con la combinación de ciertas teclas o bien en una fecha específica. Si
este hecho no se da, el virus permanecerá oculto.
Hoax: carecen de la posibilidad de reproducirse por sí mismos y no son
verdaderos virus. Son mensajes cuyo contenido no es cierto y que incentivan a los
usuarios a que los reenvíen a sus contactos. El objetivo de estos falsos virus es
que se sobrecargue el flujo de información mediante el e-mail y las redes. Aquellos
e-mails que hablan sobre la existencia de nuevos virus o la desaparición de alguna
persona suelen pertenecer a este tipo de mensajes.
De enlace: estos virus cambian las direcciones con las que se accede a los
archivos de la computadora por aquella en la que residen. Lo que ocasionan es la
imposibilidad de ubicar los archivos almacenados.
De sobre escritura: esta clase de virus genera la pérdida del contenido de los
archivos a los que ataca. Esto lo logra sobrescribiendo su interior.
4. DAÑOS Y EFECTOS QUE CAUSAN LOS VIRUS INFORMÁTICOS?
Según el grado del daño que ocasiona encontramos:
Sin daños: En este caso los virus no realizan ninguna acción tras la infección.
Generalmente, suelen ser virus que solamente se dedican a propagarse e infectar
otros elementos y/o equipos.
Daño mínimo: Solamente realizan acciones que son molestas al usuario, sin
afectar a la integridad de la información, ni de otras áreas del equipo.
Daño moderado/escaso: En este caso pueden presentarse modificaciones de
archivos o pérdidas moderadas de información, pero nunca serán totalmente
destructivas (desaparecen algunos archivos, o el contenido de parte de ellos). Las
posibles acciones realizadas por el virus, serían reparables.
Daño grave: Pérdida de grandes cantidades de información y/o archivos. Aun así,
parte de los datos podrían ser recuperables, aunque el proceso sería algo
complicado y tedioso.
Daño muy grave/irreparable: En este caso se podría perder toda la información
contenida en las unidades de disco infectadas (incluidas las unidades de red). Se
podría además perder la estructura de cada una de las unidades de disco (por lo
menos de la principal), mediante el formateo de éstas. Estos daños son muy
difícilmente reparables y algunos de ellos irreparables. Además, se atacarán
también a otros sistemas de memoria como la RAM, la CMOS y la BIOS, así como
los sistemas de arranque y todos los archivos propios del sistema
Según el efecto que producen encontramos:
Lentitud: el ordenador trabaja mucho más despacio de lo normal (abriendo
aplicaciones, programas, etc.).
Desaparición de archivos y carpetas: pueden desaparecer archivos e incluso
carpetas completas porque el virus las ha borrado.
Imposibilidad de acceder al contenido de archivos: Cuando se intenta abrir un
archivo se muestra un mensaje de error o simplemente no se abre. Puede ser que
el virus haya modificado la Tabla de Asignación de Archivos, perdiéndose así las
direcciones en las que éstos comienzan
Mensajes de error inesperados y no habituales: Aparecen cuadros de diálogo
con mensajes absurdos, jocosos, hirientes, agresivos,… etc., que generalmente
no aparecen en situaciones normales.
5. CÓMO PROTEGERSEDE LOS VIRUS INFORMÁTICOS?
Los Virus informáticos se han convertido en una continua pesadilla,
especialmente, para los usuarios del correo electrónico. Es muy probable que
usted o algún conocido suyo haya sido víctima de estos molestos ‘bichos’
informáticos que aparecen donde uno menos lo espera.
Para propagar sus creaciones y lograr sus fines, quienes se dedican a fabricar
Virus frecuentemente apelan a inclinaciones emocionales profundas de sus
posibles víctimas como: el miedo, la curiosidad, el deseo, el sexo, la codicia, la
compasión o incluso la bondad natural, para lograr sus fines.
Muchas veces advierten a su víctima mediante un correo electrónico en el que le
comunican que tiene infectado el computador con un peligroso virus que borrará
toda la información contenida en el disco duro. Muy amablemente ofrecen el
software que solucionará el problema o una dirección de Internet desde la cual
éste se puede descargar. Lo cierto es que cuando la víctima ejecuta esos
programas, se activa el verdadero virus o queda desprotegido el computador para
que ingresen los ‘crackers’ [1] quienes lo puedan utilizar, sin ser descubiertos,
para atacar sistemas de terceros.
En otros casos se aprovechan de la curiosidad e ignorancia de su víctima para
lograr que ésta abra un mensaje de correo electrónico infectado, con argumentos
como que al abrirlo podrá ver fotos de alguna actriz famosa desnuda o las últimas
imágenes de alguna noticia de actualidad. Muchos de estos mensajes provienen
de personas conocidas, que ya tienen infectado su computador; de esta forma se
evita la desconfianza sobre la autenticidad del mensaje.
Por ejemplo, un gusano llamado “Prestige” se propaga mediante un correo
electrónico en cuyo asunto (subject) dice: "fotos INEDITAS del PRESTIGE en el
fondo del Atlántico". Sin embargo, lo que realmente incluye el archivo adjunto no
son fotos, sino un virus informático. El Virus “SirCam” es otro ejemplo que ha
engañado miles de usuarios en todo el mundo. Viene en un archivo adjunto
(attachement) a un mensaje de correo electrónico cuyo asunto (subject) dice:
"Hola, ¿cómo estás?"; además, se puede leer en el cuerpo del mensaje: "Te
mando este archivo para que me des tu punto de vista. Nos vemos pronto".
Cuando el usuario abre el archivo para revisarlo y poder así dar una opinión, el
virus infecta el computador y se reenvía automáticamente a quienes aparecen en
la libreta de direcciones del usuario infectado. Por este motivo, el virus llega
remitido regularmente por una persona conocida.
Para su información, seguidamente listamos una serie de normas básicas que le
ayudarán a protegerse de los virus informáticos:
Instale en su computador un software Antivirus confiable (ver lista de opciones en
la siguiente sección).
6. Actualice con frecuencia su software Antivirus (mínimo dos veces al mes).
Analice con un software Antivirus actualizado, cualquier correo electrónico antes
de abrirlo, así conozca usted al remitente.
Analice siempre con un software Antivirus los archivos en disquete o CD-ROM
antes de abrirlos o copiarlos a su computador.
No descargue, ni mucho menos ejecute, archivos adjuntos (attachement) a un
mensaje de correo electrónico sin antes verificar con la persona que
supuestamente envió el mensaje, si efectivamente lo hizo.