Qu son los virus informticos?

Los Virus Informticos son sencillamente

programas maliciosos (malwares) que infectan
a otros archivos del sistema con la intencin de
modificarlo o daarlo. Dicha infeccin consiste
en incrustar su cdigo malicioso en el interior del
archivo vctima (normalmente un ejecutable)
de forma que a partir de ese momento dicho
ejecutable pasa a ser portador del virus y por
tanto, una nueva fuente de infeccin.
Su nombre lo adoptan de la similitud que tienen con los virus biolgicos que
afectan a los humanos, donde los antibiticos en este caso seran los programas
Antivirus.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de
un software, no se replican a s mismos porque no tienen esa facultad como los
del tipo Gusano informtico (Worm), son muy nocivos y algunos contienen
adems una carga daina (payload) con distintos objetivos, desde una simple
broma hasta realizar daos importantes en los sistemas, o bloquear las redes
informticas generando trfico intil.
Existen diferentes clasificaciones de los virus, de acuerdo con sus
diferentes caractersticas, como son: forma de ataque, modo de operacin,
los medios de utilizacin, etc.; as mismo existen muy diversos criterios
para especificar estas clasificaciones. Entre los virus ms mencionados
estan:
Autorreplicables.- Son programas de virus que realizan las funciones mas
parecidas a los virus biolgicos, ya que se autorreproducen e infectan los
programas ejecutables que se encuentran en el disco. Se activan en una fecha
y hora programables, o simplemente al momento que se les trata de detectar.
Esquema de proteccin.- Aunque no son propiamente virus destructivos, son
dainos, porque se activan cuando se ha copiado o se intenta copiar un
programa que est protegido contra copia. Esto causa bloqueo del mismo,
alterando su estructura original, o daando los archivos de manera que
resulte muy difcil su reparacin.
Infectadores del sistema.- Se introducen en los programas de sistemas, por
ejemplo, el COMMAND.COM y otros que se alojan como programas residentes en
memoria.
Polimrficos. - Virus que intenta eludir la deteccin modificando su
estructura interna o con tcnicas de encriptacin. Estos virus van mutando
en variantes del mismo, pero causando otros problemas. Real izan una
metamorfosis provocando que los antivirus no puedan removerlos. La
propagacin de estos es igual que la de los virus biolgicos comunes.
Virus de Sector de Arranque (BOOT).- Utilizan el sector de arranque, el
cual contiene la informacion sobre el tipo de disco, es decir, numero de
pistas, sectores, caras, tamao de la FAT, sector de comienzo, etc. Atodo
esto hay que sumarle un pequeo programa de arranque que verifica si el
disco puede arrancar el sistema operativo. Los virus de Boot utilizan este
sector de arranque para ubicarse, guardando el sector original en otra parte
del disco. En muchas ocasiones el virus marca los sectores donde guarda el
Boot original como defectuosos; de esta forma impiden que sean borrados. En
el caso de discos duros pueden utilizar tambien la tabla de particiones como
ubicacion. Suelen quedar residentes en memoria al hacer cualquier operacion
en un disco infectado, a la espera de replicarse. Como ejemplo
representativos esta el Brain.
Virus de Archivos.-Infectan archivos y tradicionalmente los tipos
ejecutables COM y EXE han sido los mas afectados, aunque es estos momentos
son los archivos (DOC, XLS, SAM...) los que estan en boga gracias a los
virus de macro (descritos mas adelante). Normalmente insertan el codigo del
virus al principio o al final del archivo, manteniendo intacto el programa
infectado. Cuando se ejecuta, el virus puede hacerse residente en memoria y
luego devuelve el control al programa original para que se continue de modo
normal. El Viernes 13 es un ejemplar representativo de este grupo.
Dentro de la categoria de virus de archivos podemos encontrar mas
subdivisiones, como los siguientes:
Virus de accin directa.- Son auellos que no quedan residentes en memoria y
que se replican en el momento de ejecutarse un archivo infectado.
Virus de sobreescritura.- Corrompen el achivo donde se ubican al
sobreescribirlo.
Virus de compaia.- Aprovechan una caracteristica del DOS, gracias a la cual
si llamamos un archivo para ejecutarlo sin indicar la extension el sistema
operativo buscara en primer lugar el tipo COM. Este tipo de virus no
modifica el programa original, sino que cuando encuentra un archivo tipo EXE
crea otro de igual nombre conteniendo el virus con extension COM. De manera
que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y
posteriormente este pasara el control a la aplicacion original.
Virus de Macro.- Es una familia de virus de reciente aparicion y gran
expansion. Estos estan programas usando el lenguaje de macros WordBasic,
gracias al cual pueden infectar y replicarse a traves de archivos MS-Word
(DOC). En la actualidad esta tecnica se ha extendido a otras aplicaciones
como Excel y a otros lenguajes de macros, como es el caso de los archivos
SAM del procesador de textos de Lotus. Se ha de destacar, de este tipo de
virus, que son multiplataformas en cuanto a sistemas operativos, ya que
dependen unicamente de la aplicacion. Hoy en dia son el tipo de virus que
estan teniendo un mayor auge debido a que son facilies de programar y de
distibuir a traves de Internet. Aun no existe una concienciacion del peligro
que puede representar un simple documento de texto.
Virus Bat .- Este tipo de virus empleando ordenes DOS en archivos de proceso
por lotes consiguen replicarse y efectuar efectos dainos como cualquier
otro tipo virus.
En ocasiones, los archivos de proceso por lotes son utilizados como
lanzaderas para colocar en memoria virus comunes. Para ello se copian a si
mismo como archivos COM y se ejecutan. Aprovechar ordenes como @ECHO
OFF y REM traducidas a codigo maquina son <<comodines>> y no producen
ningun efecto que altere el funcionamiento del virus.
Virus del MIRC. -Vienen a formar parte de la nueva generacion Internet y
demuestra que la Red abre nuevas forma de infeccion. Consiste en un script
para el cliente de IRC Mirc. Cuando alguien accede a un canal de IRC, donde
se encuentre alguna persona infectada, recibe por DCC un archivo llamado
"script.ini".
Formas de Contagio
Los virus informticos se difunden cuando las instrucciones o cdigo
ejecutable que hacen funcionar los programas pasan de un ordenador a otro.
Una vez que un virus est activado, puede reproducirse copindose en discos
flexibles, en el disco duro, en programas informticos legtimos o a travs
de redes informticas. Estas infecciones son mucho ms frecuentes en PC que
en sistemas profesionales de grandes computadoras, porque los programas de
los PC se intercambian fundamentalmente a travs de discos flexibles o de
redes informticas no reguladas.
Los virus funcionan, se reproducen y liberan sus cargas activas slo cuando
se ejecutan. Por eso, si un ordenador est simplemente conectado a una red
informtica infectada o se limita a cargar un programa infectado, no se
infectar necesariamente. Normalmente, un usuario no ejecuta conscientemente
un cdigo informtico potencialmente nocivo; sin embargo, los virus engaan
frecuentemente al sistema operativo de la computadora o al usuario
informtico para que ejecute el programa viral.
Algunos virus tienen la capacidad de adherirse a programas legtimos. Esta
adhesin puede producirse cuando se crea, abre o modifica el programa
legtimo. Cuando se ejecuta dicho programa, lo mismo ocurre con el virus.
Los virus tambin pueden residir en las partes del disco duro o flexible que
cargan y ejecutan el sistema operativo cuando se arranca el ordenador, por
lo que dichos virus se ejecutan automticamente. En las redes informticas,
algunos virus se ocultan en el software que permite al usuario conectarse al
sistema. Tambin, por medio de los programas copiados ilegalmente (los
llamados piratas), promueve irremediablemente la contaminacin de las
computadoras.
Al abrir archivos o ejecutar programas obtenidos por medio de Internet
(e-mail, ftp, servicios en lnea, Internet y BBS) puede ser otra forma de
contagio.
Efectos que producen los virus.
No es extrao pensar que nada ms recibir un virus informtico ste causa un
dao. Los virus informticos actuales, sin embargo, se disean para
extenderse por las computadoras antes de causar el dao suficiente para que
se les d publicidad.
Si un virus se diera a conocer inmediatamente (por ejemplo, mostrando un
extrao mensaje en pantalla), sabra instantneamente que algo est mal.
Adems, si un virus estropea inmediatamente la computad ora, el virus no
podra transferirse a otros discos o computadoras. Por lo tanto, los virus
ms comunes estn diseados para duplicarse sin el conocimiento de los
usuarios. Cuando un virus se muestra, normalmente es mucho despu s de su
infeccin.
Generalmente, un virus busca un acontecimiento desencadenante o una
condicin informtica que hace que se reparta su carga. Estos
acontecimientos desencadenantes son fechas, horas, pulsaciones de teclas,
nmero de a rchivos guardados, nmero de accesos a disco, tamao de archivos
y tipos de archivos, entre otros. Las cargas, tanto si se han diseado
intencionadamente como si no, siempre daan la productividad o los datos.
Algunas cargas reparten mensajes "divertidos" o polticos, como el virus de
macros Nuclear, que peda la prohibicin de las pruebas nucleares francesas.
Otros causan trastornos a los procesos informticos, como AntiCMOS, que
impide al usuario acceder a las unidades. Una carga inadvertida es la
operacin de un virus de arranque camuflado que sobrescribe datosal intentar
escribir la informacin de arranque, ya infectada, a otra parte del disco.
El tipo ms letal de carga es la actividad inadvertida y el dao mnimo de
los datos prolongado durante largos perodos. Se considera letal porque el
usuario puede estar utilizando datos daados o irrecuperables.
Cahw: Un virus informtico es un programa que se copia automticamente y que
tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso
o el conocimiento del usuario. Aunque popularmente se incluye al "malware"
dentro de los virus, en el sentido estricto de esta ciencia los virus son programas
que se replican y ejecutan por s mismos. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden
destruir, de manera intencionada, los datos almacenados en un ordenador,
aunque tambin existen otros ms "benignos", que solo se caracterizan por ser
molestos.

Los virus informticos tienen, bsicamente, la funcin de propagarse,
replicndose, pero algunos contienen adems una carga daina (payload) con
distintos objetivos, desde una simple broma hasta realizar daos importantes en
los sistemas, o bloquear las redes informticas generando trfico intil.

El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta
un programa que est infectado, en la mayora de las ocasiones, por
desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la
memoria RAM de la computadora, aun cuando el programa que lo contena haya
terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos
del sistema operativo, infectando, de manera posterior, archivos ejecutables que
sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al del
programa infectado y se graba en disco, con lo cual el proceso de replicado se
completa.
Segn algunos autores existen, fundamentalmente dos tipos de virus:
Aquellos que infectan archivos. A su vez, stos se clasifican en:
Virus de accin directa. En el momento en el que se ejecutan, infectan a otros
programas.
Virus residentes. Al ser ejecutados, se instalan en la memoria de la computadora.
Infectan a los dems programas a medida que se accede a ellos. Por ejemplo, al
ser ejecutados.
Los que infectan el sector de arranque, (virus de boot). Recordemos que el sector
de arranque es lo primero que lee el ordenador cuando es encendido. Estos virus
residen en la memoria.
Existe una tercera categora llamada multipartite, pero corresponde a los virus que
infectan archivos y al sector de arranque, por lo que se puede decir que es la
suma de las dos categoras anteriores.
Para otros autores, la clasificacin de los virus tambin se divide en dos
categoras, pero el criterio de clasificacin utilizado es distinto:
Virus de archivos, que modifican archivos o entradas de las tablas que indican el
lugar donde se guardan los directorios o los archivos.
Virus de sistema operativo, cuyo objetivo consiste en infectar aquellos archivos
que gobiernan la computadora.
Existe una tercera clasificacin, promovida por CARO, para unificar la forma de
nombrar a los virus. En esta clasificacin se atiende a la plataforma en la que
acta el virus y a algunas de sus caractersticas ms importantes.
Tipos de virus [editar]Existen una variedad de virus en funcin de su forma de
actuar o de su forma de infectar clasificados de la siguiente manera.
Acompaante: Estos virus basan su principio en que MS-DOS ejecuta en primer
lugar el archivo con extensin COM frente al de extensin EXE, en el caso de
existir dos archivos con el mismo nombre pero diferente extensin dentro del
mismo directorio. El virus crea un archivo COM con el mismo nombre y en el
mismo lugar que el EXE a infectar. Despus ejecuta el nuevo archivo COM,
creado por el virus, y cede el control al archivo EXE.
Archivo: Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN,
*.OVL, *.SYS e incluso BAT. Este tipo de virus se aade al principio o al final del
archivo. Estos se activan cada vez que el archivo infectado es ejecutado,
ejecutando primero su cdigo vrico y luego devuelve el control al programa
infectado pudiendo permanecer residente en la memoria durante mucho tiempo
despus de que hayan sido activados.
Este tipo de virus se dividen en dos: Los Virus de Accin Directa que son aquellos
que no se quedan residentes en memoria y se replican en el momento de ejecutar
el fichero infectado y los Virus de Sobrescritura que corrompen el fichero donde se
ubican al sobrescribirlo.
Ejemplos de virus:
Worms o gusanos: Se registran para correr cuando inicia el sistema operativo
ocupando la memoria y volviendo lento al ordenador, pero no se adhieren a otros
archivos ejecutables. Utilizan medios masivos como el correo electrnico para
esparcirse de manera global.
Troyanos: Suelen ser los ms peligrosos, ya que no hay muchas maneras de
eliminarlos. Funcionan de modo similar al caballo de Troya; ayudan al atacante a
entrar al sistema infectado, hacindose pasar como contenido genuino
(salvapantallas, juegos, msica). En ocasiones descargan otros virus para agravar
la condicin del equipo.
Jokes o virus de broma: No son realmente virus, sino programas con distintas
funciones, pero todas con un fin de diversin, nunca de destruccin, aunque
pueden llegar a ser muy molestos.
Hoaxes o falsos virus: Son mensajes con una informacin falsa; normalmente son
difundidos mediante el correo electrnico, a veces con fin de crear confusin entre
la gente que recibe este tipo de mensajes o con un fin an peor en el que quieren
perjudicar a alguien o atacar al ordenador mediante ingeniera social.
Virus de macros: Un macro es una secuencia de ordenes de teclado y mouse
asignadas a una sola tecla, smbolo o comando. Son muy tiles cuando este grupo
de instrucciones se necesitan repetidamente. Los virus de macros afectan a
archivos y plantillas que los contienen, hacindose pasar por una macro y
actuarn hasta que el archivo se abra o utilice.
Segn su comportamiento [editar]Los grupos principales (y ms simples) de virus
informticos son:
Kluggers: Aquellos virus que al entrar en los sistemas de otro ordenador se
reproducen o bien se cifran de manera que tan slo se les puede detectar con
algn tipo de patrones.
Viddbers: Aquellos virus que lo que hacen es modificar los programas del sistema
del ordenador en el cual entran.
Adems hay otros subgrupos de los anteriores grupos:
Virus uniformes, que producen una replicacin idntica a s mismos.
Virus cifrados, que cifran parte de su cdigo para que sea ms complicado su
anlisis. A su vez pueden emplear:
Cifrado fijo, empleando la misma clave.
Cifrado variable, haciendo que cada copia de s mismo est cifrada con una clave
distinta. De esta forma reducen el tamao del cdigo fijo empleable para su
deteccin.
Virus oligomrficos, que poseen un conjunto reducido de funciones de cifrado y
eligen una de ellas aleatoriamente. Requieren distintos patrones para su
deteccin.
Virus polimrficos, que en su replicacin producen una rutina de cifrado
completamente variable, tanto en la frmula como en la forma del algoritmo. Con
polimorfismos fuertes se requiere de emulacin, patrones mltiples y otras
tcnicas antivirus avanzadas.
Virus metamrficos, que reconstruyen todo su cuerpo en cada generacin,
haciendo que vare por completo. De esta forma se llevan las tcnicas avanzadas
de deteccin al lmite. Por fortuna, esta categora es muy rara y slo se
encuentran en laboratorio.
Sobrescritura, cuando el virus sobrescribe a los programas infectados con su
propio cuerpo.
Stealth o silencioso, cuando el virus oculta sntomas de la infeccin.
Existen ms clasificaciones segn su comportamiento, siendo las citadas, parte de
las ms significativas y reconocidas por la mayora de los fabricantes de antivirus.
Los virus ms enviados segn la ICVS (Informatic control virus scanner) son:
Tipo 1998 2000 2003 2005
Troyanos 20% 15% 22% 25%
Gusanos 22% 20% 25% 27%
Boot 5% 1% 4% 2%
Otros 52% 64% 49% 46%
Historia [editar]El primer virus que atac a una mquina IBM Serie 360 (y
reconocido como tal), fue llamado Creeper, creado en 1972 por Robert Thomas
Morris. Este programa emita peridicamente en la pantalla el mensaje: "I'm a
creeper... catch me if you can!" (soy una enredadera, agrrenme si pueden). Para
eliminar este problema se cre el primer programa antivirus denominado Reaper
(segadora).
Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan
desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro
programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken
Thompson) desarrollaron un juego llamado Core Wars, el cual consista en ocupar
toda la memoria RAM del equipo contrario en el menor tiempo posible.
Despus de 1984, los virus han tenido una gran expansin, desde los que atacan
los sectores de arranque de diskettes hasta los que se adjuntan en un correo
electrnico y se ocultan en un formato de imagen comprimida con la extensin
JPG.
Vase Historia de los virus para un contenido ms amplio.
Virus informticos y Sistemas Operativos [editar]Los virus informticos afectan en
mayor o menor medida a casi todos los sistemas ms conocidos y usados en la
actualidad.

Las mayores incidencias se dan en el sistema operativo Windows debido, entre
otras causas, a:
Su gran popularidad, como sistema operativo, entre los ordenadores personales,
PCs. Se estima que, actualmente, (2007) un 90% de ellos usa Windows. Esta
popularidad basada en la facilidad de uso sin conocimiento previo alguno, facilita
la vulnerabilidad del sistema para el desarrollo de los virus, y as atacar sus puntos
dbiles, que por lo general son abundantes.
Falta de seguridad en esta plataforma, situacin a la que Microsoft est dando en
los ltimos aos mayor prioridad e importancia que en el pasado). Al ser un
sistema muy permisivo con la instalacin de programas ajenos a ste, sin requerir
ninguna autentificacin por parte del usuario o pedirle algn permiso especial para
ello (en los Windows basados en NT se ha mejorado, en parte, este problema).
Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e
incluidos en forma predeterminada en las ltimas versiones de Windows, son
conocidos por ser vulnerables a los virus[sin referencias] ya que stos aprovechan
la ventaja de que dichos programas estn fuertemente integrados en el sistema
operativo dando acceso completo, y prcticamente sin restricciones, a los archivos
del sistema.
La escasa formacin de un nmero importante de usuarios de este sistema, lo que
provoca que no se tomen medidas preventivas por parte de estos, ya que este
sistema est dirigido de manera mayoritaria a los usuarios no expertos en
Informtica. Esta situacin es aprovechada constantemente por los
programadores de virus.
En otros sistemas operativos como Mac OS X, Linux y otros basados en Unix las
incidencias y ataques son prcticamente inexistentes. Esto se debe principalmente
a:
No existen virus letales para estos sistemas, debido a su jerarqua de trabajo.[sin
referencias]
Tradicionalmente los programadores y usuarios de sistemas basados en Unix/BSD
han considerado la seguridad como una prioridad por lo que hay mayores medidas
frente a virus tales como la necesidad de autenficacin por parte del usuario como
administrador o root para poder instalar cualquier programa adicional al sistema.
Los directorios o carpetas que contienen los archivos vitales del sistema operativo
cuentan con permisos especiales de acceso, por lo que no cualquier usuario o
programa puede acceder fcilmente a ellos para modificarlos o borrarlos. Existe
una jerarqua de permisos y accesos para los usuarios.
Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayora
de los usuarios de sistemas basados en Unix no pueden normalmente iniciar
sesiones como usuarios Administradores o root, excepto para instalar o configurar
software, dando como resultado que, incluso si un usuario no administrador
ejecuta un virus o algn software malicioso, ste no daara completamente el
sistema operativo ya que Unix limita el entorno de ejecucin a un espacio o
directorio reservado llamado comnmente home.
Estos sistemas, a diferencia de Windows, son usados para tareas ms complejas
como servidores que por lo general estn fuertemente protegidos, razn que los
hace menos atractivos para un desarrollo de virus o software malicioso.

Daos [editar]Dado que una caracterstica de los virus es el consumo de recursos,
los virus ocasionan problemas tales como: prdida de productividad, cortes en los
sistemas de informacin o daos a nivel de datos.
Otra de las caractersticas es la posibilidad que tienen de ir replicndose. Las
redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la
seguridad adecuada.
Otros daos que los virus producen a los sistemas informticos son la prdida de
informacin, horas de parada productiva, tiempo de reinstalacin, etc.
Hay que tener en cuenta que cada virus plantea una situacin diferente.
Mtodos de contagio [editar]Existen dos grandes clases de contagio. En la
primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la
instalacin del virus. En la segunda, el programa malicioso acta replicndose a
travs de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir
una serie de comportamientos anmalos o imprevistos. Dichos comportamientos
pueden dar una pista del problema y permitir la recuperacin del mismo.
Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn
las siguientes:
Mensajes que ejecutan automticamente programas (como el programa de correo
que abre directamente un archivo adjunto).
Ingeniera social, mensajes como ejecute este programa y gane un premio.
Entrada de informacin en discos de otros usuarios infectados.
Instalacin de software pirata o de baja calidad.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse
sin ningn tipo de intervencin del usuario (versiones Windows 2000, XP y Server
2003) por virus como Blaster, Sasser y sus variantes, por el simple hecho de estar,
la mquina conectada a una red o a Internet. Este tipo de virus aprovechan una
vulnerabilidad de desbordamiento de bfer y puertos de red para infiltrarse y
contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error
y hasta reinicios involuntarios, reenviarse a otras mquinas mediante la red local o
Internet, entre otros daos. En las ltimas versiones de Windows 2000, XP y
Server 2003 se ha corregido este problema en su mayora. De manera frecuente,
el usuario deber descargar actualizaciones y parches de seguridad.
Mensaje no solicitado del tipo Ingeniera social (Congratulations you've
won...)Texto en negrita== Mtodos de proteccin== Los mtodos para contener o
reducir los riesgos asociados a los virus pueden ser los denominados activos o
pasivos.
Activos [editar]Antivirus: los llamados programas antivirus tratan de descubrir las
trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en
algunos casos contener o parar la contaminacin. Tratan de tener controlado el
sistema mientras funciona parando las vas conocidas de infeccin y notificando al
usuario de posibles incidencias de seguridad.
Filtros de ficheros: consiste en generar filtros de ficheros dainos si el ordenador
est conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema
de correos o usando tcnicas de firewall. En general, este sistema proporciona
una seguridad donde no se requiere la intervencin del usuario, puede ser muy
eficaz, y permitir emplear nicamente recursos de forma ms selectiva.
Pasivos [editar]Copias de seguridad: Mantener una poltica de copias de seguridad
garantiza la recuperacin de los datos y una solucin cuando nada de lo anterior
ha funcionado.
Estudiar: Aprender cmo es el software de nuestra computadora, buscando y
buscando informacin, en sitios en los que se pueda confiar, sobre software
daino, para as evitarlo.
Desconfiar: Si no conocemos algo o no sabemos lo que hace, ser mejor tenerle
respeto y no tocarlo hasta aclarar nuestra duda, (en el uso de esta regla es
recomendable no abrir archivos de correos de los que se desconoce el remitente,
o se sospecha de que pueda contener cdigo malicioso, o que no pidi usted. Aun
as, si es de entera confianza, analice siempre con un antivirus el archivo antes de
abrirlo). Es aconsejable complementar esta manera de proceder aplicando una
politica de contraseas y de seguridad ms seguras a su red local o a los
parmetros de acceso a Internet. Lo que muchos creadores de virus desean es la
sensacin de vulnerabilidad al provocar las condiciones de contagio idneas que
permitan una infeccin del virus a nivel mundial y causar daos sin dejar rastro de
su presencia. En algunos casos los virus de correo pueden ser predichos debido al
asunto del mensaje, por ejemplo la mayora de estos virus se predicen a partir de
asuntos perfectamente escritos o en otros idiomas.
Hacer reenvos seguros de email: Cuando recibamos un mensaje de correo
electrnico sospechoso de contener virus o que hable de algo que desconocemos
conviene consultar su posible infeccin o veracidad (por ejemplo a partir de
buscadores de la www). Slo si estamos seguros de la ausencia de virus del
mensaje o de que lo que dice es cierto e importante, de ser conocido por nuestros
contactos, lo reenviaremos, teniendo cuidado de poner las direcciones de correo
electrnico de los destinatarios en la casilla CCO. As evitaremos la propagacin
de mensajes con virus, as como la del spam y la de aquellos mensajes con
phishing u hoax.
Informar a nuestros contactos: Conviene que hagamos saber lo mencionado en el
punto anterior a nuestros contactos en cuanto nos reenvan mensajes con virus o
contenido falso o sin utilizar la casilla CCO.
Limpiar y eliminar el virus: En el caso de que nuestra mquina resulte infectada
debemos proceder a su desconexion inmediata de la red, ya sea local o Internet
(esto se hace para evitar contagios a otras mquinas) y, una vez aislada, aplicar
un programa Antivirus actualizado para tomar la accin que se corresponda.
Restauracin completa: En caso de que el virus sea tan virulento que destruya la
lgica de una unidad de almacenamiento, se deber recurrir a la restauracin
completa con formateo completo. Tngase en cuenta que esta operacin dejar la
mquina tal y como estaba el da que se adquiri. Sus configuraciones y dems
quedarn borradas permanentemente