Virus informticos

Qu son los virus informticos?

Los virus informticos son pequeos programas desarrollados intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este. Se dice que es un programa parsito porque ataca a los archivos o sectores de booteo y se replica a s mismo para continuar su esparcimiento. Tienen diferentes finalidades: algunos slo infectan, otros alteran datos, otros los eliminan, algunos slo muestran mensajes, incluso pueden dejar totalmente inservible una computadora. Pero el fin de todos ellos es el mismo: propagarse. NO SE PUEDE ASUMIR QUE UN VIRUS ES INOFENSIVO Y DEJARLO FLOTANDO EN EL SISTEMA. La definicin ms simple y completa que hay de los virus corresponde al modelo D. A. S., y se fundamenta en tres caractersticas, que se refuerzan y dependen mutuamente. De acuerdo al modelo, un virus es un programa que cumple las siguientes pautas: Se pueden distinguir tres mdulos principales de un virus informtico que son: Reproduccin Se encarga de manejar las rutinas de parasitacin de entidades ejecutables ( o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda ejecutarse de forma oculta. De esta manera, tomar control del sistema e infectar otras entidades permitiendo que se traslade de una

computadora a otra a travs de algunos de estos archivos. Ataque En caso de estar presente es el encargado de manejar las rutinas de dao adicional del virus. Por ejemplo, el conocido virus Michelangelo, adems de producir daos en un mdulo de ataque que se activa cuando el reloj de la computadora indica 6 de Marzo. En estas condiciones la rutina acta sobre la informacin del disco rgido volvindola inutilizable. Defensa Tiene la misin de proteger al virus as como el de ataque, puede estr o no presente en la estructura. Sus rutinas apuntan [Escribir texto] Pgina 1

Virus informticos
a evitar todo aquello que provoque la remocin del virus y retardar, en todo lo posible, su deteccin.

Cules son sus caractersticas?

Como se ha expuesto, los virus son un software que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de booteo sea ledo. De esa forma el programa del virus es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destruccin o se replique a s mismo. Para alcanzar su objetivo de filtrarse y contagiar, cumple con las siguientes caractersticas:

Polimorfsmo Mutan segmentos

Encriptamiento

Gatillables relaciona con un

cambiando El virus se encripta en Se del

cgido smbolos sin sentido para evento que puede ser el de fecha, una

para parecer distintos en no ser detectado, pero cambio

cada nueva generacin, para destruir o replicarse determinada combinacin lo que los de hace muy debe y siendo table. desencriptarse de tecleo; un marco o la entonces detec- apertura de un programa asociado (Troyanos). al virus

difciles destrur.

detectar

TIPOS DE VIRUS
Virus de Boot Uno de los primeros tipos de virus conocido, el virus de boot infecta la particin de inicializacin del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga. Bombas de Software y lgicas Bombas de software.

[Escribir texto]

Pgina 2

Virus informticos
Son fciles de programar y reproducir; detonan a los pocos segundos de ser ejecutadas sin avisar al usuario y producen, generalmente, una prdida total de los datos de la computadora. En general no se reproducen. Bombas lgicas. Parecidas a las anteriores, realizan algn tipo de accin destructiva dependiendo del estado de las variables del ambiente del sistema donde acta. Por ejemplo, podra esperar que su creador ingrese peridicamente una contrasea y empezar a actuar cuando la misma no es provista produciendo la destruccin de los datos del sistema. Gusanos Son programas que constantemente viajan a travs de un sistema informtico interconectado sin daar necesariamente el hardware o el software de los sistemas que visitan. La funcin principal es viajar en secreto a travs de equipos anfitriones recopilando cierto tipo de informacin programada para enviarla a un equipo determinado al cual el creador del virus tiene acceso. Hijackers Son programas o scripts que secuestran navegadores de Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la pgina inicial del browser e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs. KeyLogger Su funcin es registrar la secuencia de teclas que un usuario teclea. Normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la vctima no puede saber que est siendo monitoreada. Por lo general son utilizados para actos ilcitos como el robo de contraseas bancarias o robo de informacin personal. Existen tipos de keyloggers que capturan la pantalla de la vctima, de manera que, quien implant el keylogger, puede saber lo que la persona est haciendo en la computadora.

[Escribir texto]

Pgina 3

Virus informticos

Detectores y Antivirus Debido el enorme peligro que supone la presencia de virus para la informacin almacenada en los dispositivos de almacenamiento secundario, se han desarrollado programas para identificar, neutralizar y/o eliminar virus. Existen programas llamados Detectores que revisan la memoria RAM, los archivos del sistema y de datos, para comprobar que no estn infectados, avisando al usuario en caso de estarlo. A pesar de existir diferentes detectores en el mercado, su funcionamiento se basa en algunas de las siguientes tcnicas: 1. Al instalarse el detector, ste crea un archivo especial con algunos datos de los archivos del disco (tamao, fecha, hora de actualizacin, etc.) Posteriormente, cada vez que se le ordene, vuelve a revisar los archivos comparando los resultados obtenidos con los que tena guardados. Si hay alguna discrepancia entonces es que algo (posiblemente un virus) ha modificado los archivos, por lo cual da aviso de peligro. Este tipo de tcnica detecta cualquier tipo de alteracin en el archivo, independientemente de quien lo haya producido. 2. Analiza los archivos y la memoria RAM en busca de secuencias de bytes caractersticas de un determinado virus. Los archivos que la contengan estarn, posiblemente, infectados, por lo cual el detector seala su presencia. Para desarrollar esta tcnica es necesario conocer previamente al virus para determinar una secuencia de bytes que lo caracterice. Sin embargo, la misma especifidad, hace que esta tcnica tenga ciertas limitaciones: basta realizar una pequea modificacin en el cdigo del virus para que no pueda ser detectado. Los detectores nicamente avisan cuando existe alguna alteracin de los archivos, aunque sta no sea afectada por algn virus. Adems, en caso de serlo, no pueden eliminar ni prevenir la contaminacin. De cualquier forma, recuperarse del [Escribir texto] Pgina 4

Virus informticos
ataque de un virus es tanto ms fcil cuanto antes hayamos detectado su presencia. Los programas Limpiadores o Antivirus normalmente forman parte de los detectores y estn diseados para eliminar a los virus. Una vez detectado el tipo de virus, el antivirus procede a intentar eliminarlo. La manera ms comn es tratar de sobrescribir en la parte donde se encuentra el virus: Es importante notar que aun cuando se elimine el virus la informacin que se haya perdido por su accin ya no se recupera. Para poder usar un antivirus es necesario que el detector haya usado la segunda tcnica de deteccin. Algunos de los detectores ms populares en nuestro medio son: el programa llamado Scan para computadoras de tipo PC compatibles, el NetScan para redes. Vacunas. Los detectores son tiles para evitar el contagio, ya que es posible analizar cada programa antes de ejecutarlo, y en caso de estar contaminado, eliminar el virus antes de ejecutar el programa. Adems de los detectores, existen programas llamados vacunas cuyo objetivo es intentar prevenir que un virus se copie. Una vacuna al instalarse queda residente en memoria, de esta manera avisa de diversos sucesos. Por ejemplo, cuando un programa ha solicitado quedarse residente en memoria, que est intentando modificar alguno de los archivos del sistema o algn archivo ejecutable o se pretende hacer alguna operacin de borrado general. Si el programa a ejecutarse en ese momento no tiene porqu ejecutar ninguna de esas tareas, es posible sospechar que hay algn virus intentando entrar al sistema; basta entonces con ordenar al programa vacuna que no permita el acceso solicitado. Dos de las vacunas ms comunes en PCs son: Vshield y Vsafe.

[Escribir texto]

Pgina 5

Virus informticos
Es importante sealar, sin embargo, que ninguna vacuna es infalible, y la mejor manera de proteger las computadoras contra los virus informticos es, obviamente, no utilizar copias de procedencia dudosa de ningn programa. Adems, como medida de seguridad, es muy recomendable hacer peridicamente copias de respaldo de los archivos personales. De este modo, si se detecta que el sistema ha sido infectado por un virus, se podr restaurar la informacin en la computadora usando el disco de respaldo. Los discos que contienen los programas originales deben protegerse contra escritura (siempre y cuando el programa no indique lo contrario). En una red o sistema compartido conviene crear un subdirectorio para cada usuario y proteger el acceso a ellos con una clave de identificacin individual para que los operadores slo puedan trabajar en su correspondiente subdirectorio. Los problemas de virus ms frecuentes son los de PCs, debido a que hay un mayor nmero de ellas y que abunda la gente que sabe programarlos. En los sistemas para PC con base DOS, se puede alojar un virus en un archivo EXE o COM, un programa BASIC, una hoja de clculo, el sector de arranque, memoria del sistema, un manejador de dispositivo, memoria de video, memoria del reloj, memoria CMOS e incluso en porciones no utilizadas del disco.

Seales de infeccin por virus informticos.

Aunque usted sea una persona precavida y cumpla con las medidas de prevencin, deteccin y descontaminacin de virus informticos no est exento de la posibilidad de que su ordenador sufra una infeccin por estos virus. Esto es debido a la cada vez mayor profusin y creacin de este tipo de engendros informticos, unido a la mayor utilizacin de los recursos e informacin disponibles en Internet y del correo electrnico. Por lo tanto, usted debe conocer los sntomas de estas infecciones.

[Escribir texto]

Pgina 6

Virus informticos
Consejos para proteger tu PC.
1.- Utiliza un buen antivirus y actualzalo frecuentemente. 2.- Comprueba que tu antivirus incluye soporte tcnico, resolucin urgente de nuevos virus y servicios de alerta. 3.- Asegrate de que tu antivirus est siempre activo. 4.- Verifica, antes de abrir, cada nuevo mensaje de correo electrnico recibido. 5.- Evita la descarga de programas de lugares no seguros en Internet. 6.- Rechaza archivos que no hayas solicitado cuando ests en chats o grupos de noticias (news). 7.- Actualiza el software que tienes instalado con los parches aconsejados por el fabricante de este programa. 8.- Retira los disquetes de las disqueteras al apagar o reiniciar tu ordenador.

[Escribir texto]

Pgina 7

Virus informticos
9.- Analiza el contenido de los archivos comprimidos. 10.- Mantente alerta ante acciones sospechosas de posibles virus. 11.- Aade las opciones de seguridad de las aplicaciones que usas normalmente a tu poltica de proteccin antivirus. 12.- Realice peridicamente copias de seguridad. 13.- Mantente informado. 14.- Utiliza siempre software legal.

[Escribir texto]

Pgina 8

Virus informticos
Aqu les mencionaremos, agrupadas, algunas seales que pueden ser debidas a una infeccin de este tipo. Si su ordenador presenta alguna de ellas, extreme medidas y descarte la presencia de un virus informtico en su sistema. En directorios y archivos: - La cantidad de espacio disponible es cada vez menor. - Aumento de longitud (bytes) de los archivos - Algunos archivos desaparecen del disco (borrados). - El directorio muestra archivos desconocidos por el usuario. - Los archivos son sustituidos por caracteres ilegibles. - Alteracin en la indicacin de la hora de un archivo. En la ejecucin de aplicaciones: - Los programas tardan ms tiempo en cargarse o no son operativos. - Algunas aplicaciones trabajan ms lentamente que lo normal. - Al abrir un archivo aparecen errores que antes no existan. - Al solicitar la apertura de un archivo aparecen en el men drivers que no estn instalados. Funcionamiento del sistema: - Rendimiento del sistema reducido. - La cantidad de memoria disponible cambia o disminuye continuamente. - Arranque incompleto del sistema o fallo en el arranque. - Escrituras inesperadas en una unidad. - Mensajes de error extraos o no estndar. - Actividad de pantalla no estndar (animaciones, etc.), fluctuaciones de pantalla. - Sectores errneos en disquetes y en discos duros. - Cualquier operacin extraa que su ordenador no realizaba antes y que de un momento a otro comienza a ejecutar. - Errores no justificados en la FAT. Sntomas de macrovirus en Word: - Los documentos de Word solo pueden ser guardados como plantillas. - Los archivos eliminados no son recuperables. - Los archivos muestran un cuadro de dilogo con un nmero 1. - Nuevas macros, llamadas AAAZAQ, AAAZFS y PayLoad, aparecen en la lista de macros de Word. - El archivo Winword.ini contiene la lnea ww6=1 - Alteraciones en el archivo Normal.dot a partir de la comparacin de esta plantilla con una copia anterior, previamente guardada en [Escribir texto] Pgina 9

Virus informticos
una carpeta del disco, utilizando comandos como el FC.EXE o el diff desde el AUTOEXEC.BAT. - Alteraciones en la carpeta de INICIO (STARTUP) de Microsoft Word, que pueden ser debidas a la inclusin de nuevas plantillas o de alteraciones en las plantillas all contenidas.

[Escribir texto]

Pgina 10