Virus informticos

Un virus informtico es un programa que puede infectar a otros programas,

modificndolos de tal manera que causen dao en el acto (borrar o daar
archivos) o afectar su rendimiento o seguridad.
Este software constituye una amenaza muy seria; se propaga ms rpido de lo
que se tarda en solucionarlo. Por lo tanto es necesario que los usuarios se
mantengan informados acerca de los virus, huyendo de la ignorancia que les han
permitido crecer hasta llegar a ser un grave problema.
Los virus son programas informticos que tienen como objetivo alterar
funcionamiento de tu computador, sin que el usuario se de cuenta. Estos, por lo
general, infectan otros archivos del sistema con la intensin de modificarlos para
destruir de manera intencionada archivos o datos almacenados en tu computador.
Aunque no todos son tan dainos, existen unos un poco ms inofensivos,
caracterizados nicamente por ser molestos.
Historia
Un virus es un pequeo programa con instrucciones creadas para provocar daos
o alteraciones en los archivos o reas vitales de un sistema: sector de arranque,
MBR o Master Boot Record, Tabla de Particiones. Se le denominan virus ya que al
igual que las especies biolgicas son pequeos, se auto reproducen e infectan a
un ente receptor desde un ente transmisor (archivos o reas vitales del sistema).

Se les conoce con el nombre de virus de computadoras, virus informticos,
cibernticos o electrnicos y para efectos de esta pgina informativa simplemente
los denominaremos Virus.

Un virus informtico es un programa de computadora, tal y como podra ser un
procesador de textos, una hoja de clculo o un juego. Obviamente ah termina
todo su parecido con estos tpicos programas que casi todo el mundo tiene
instalados en sus computadoras. Un virus informtico ocupa una cantidad mnima
de espacio en disco ( el tamao es vital para poder pasar desapercibido ), se
ejecuta sin conocimiento del usuario y se dedica a auto replicarse, es decir, hace
copias de s mismo e infecta archivos, tablas de particin o sectores de arranque
de los discos duros y disquetes para poder expandirse lo ms rpidamente
posible. Ya se ha dicho antes que los virus informticos guardan cierto parecido
con los biolgicos y es que mientras los segundos infectan clulas para poder
replicarse los primeros usan archivos para la misma funcin. En ciertos aspectos
es una especie de "burla tecnolgica" hacia la Naturaleza. Mientras el virus se
replica intenta pasar lo ms desapercibido que puede, intenta evitar que el
"husped" se d cuenta de su presencia... hasta que llega el momento de la
"explosin". Es el momento culminante que marca el final de la infeccin y cuando
llega suele venir acompaado del formateo del disco duro, borrado de archivos o
mensajes de protesta. No obstante el dao se ha estado ejerciendo durante todo
el proceso de infeccin, ya que el virus ha estado ocupando memoria en el
computadora, ha ralentizado los procesos y ha "engordado" los archivos que ha
infectado.

Su orgen se remonta a 1959, en los laboratorios de la BELL Computer,
subsidiaria de la AT&T, en New Jersey, donde 3 jvenes programadores,
inspirados en la "teora de autmatas complejos" del cientfico John Von Neuman
expuesta en 1949, desarrollaron un programa al que llamaron CoreWar, el cual
consista en que cada contendor ejecutaba una rden cada vez y el primero que
consuma la memoria del computador se converta en el ganador.

Las rutinas del juego CoreWar, desarrolladas en assembler pnemnico son
consideradas como los programas precursores de los virus contemporneos. Por
motivos de investigacin se puede descargar (download) una copia del juego
COREWAR, adaptado a PC, haciendo click en: CoreWar.
Muchos aos han pasado y la historia nos hace saber de la existencia de
espordicos virus en las antiguas y enormes computadoras y que no es nuestro
propsito relatar. Sucedi con la aparicin de las IBM PC en 1981 que el auge de
la computacin conllev tambin a la fiebre de la programacin en diversos
lenguajes.
Es as que ante su aparicin en 1984, los virus de PC's fueron clasificados por el
doctor Fred Cohen, reconocido primer investigador de los virus, en tres categorias:
Trojan Horse (Caballo de Troya)
Worms (gusanos)
Virus (gusanos)
Los primeros virus de PC fueron desarrollados en lenguaje Assembler. Sin
embargo hubieron algunas especies virales desarrolladas en lenguajes de alto
nivel tales Turbo Pascal, Lenguaje C, etc. A partir de 1995 se crearon los virus de
32 bits en Assembler, Visual C++, Borland Delphi, etc., predominando los
desarrollados en Assembler, con el objeto de tener menor extensin y as poder
pasar desapercibidos.
Tambin en 1995 surgieron los macro virus, desarrollados en los lenguajes macro
de MS-Word o MS-Excel.
En 1998 empezaron a aparecer los virus y gusanos desarrollados en Java Scripts,
Visual Basic Scripts, Controles Active X y HTML. La mayora de estos se
distribuyen via correo electrnico en archivos anexados, a travs de Internet.
Por estas razones, hoy en dia, la clasificacin del Dr. Fred Cohen ha quedado
obsoleta y preferimos diferenciar a los virus por sus nuevas tcnicas de
programacin.
La palabra VIRUS es el acrnimo de Vital Information Resources Under Siege que
en espaol significa "Recursos Informticos Vitales Bajo Riesgo", aunque se
adapt este acrnimo debido a que la forma de "funcionamiento" de este tipo de
programas es muy similar a los virus biolgicos, ya que ambos necesitan un lugar
para alojarse y desde ah disparar su efecto.
Un virus informtico es un programa que fue diseado con la finalidad de
destruir la informacin que contiene la computadora y su principal caracterstica es
reproducirse; estos programas generalmente son elaborados por jvenes
adolescentes que buscan practicar sus pocos conocimientos mientras consiguen
novia o entran a alguna universidad y en la mayora de las ocasiones ni siquiera el
programador conoce los efectos que puede tener su virus en las computadoras a
las que infecte.
Actualmente los virus son de muy variadas formas y efectos, y al igual que la
tecnologa informtica, van evolucionando y cada vez son mas sofisticados. A
partir de diversos estudios se ha llegado a realizar una clasificacin de los virus
dependiendo de las partes de la computadora a la que ataquen:
Sectores de arranque de diskettes y discos duros.
Sectores de particin de discos duros.
Archivos ejecutables y de datos con macros.

Los virus atacan nicamente la informacin de la computadora, por lo cual
podemos descartar la posibilidad de que un virus pueda atacar el hardware de los
equipos. Para que el virus pueda propagarse es necesario tener un medio
transmisor como un diskette, una red, un modem, etc. Los virus son tan pequeos
que no pueden ser vistos en el directorio de la computadora como cualquier otro
archivo (nombre y extensin).
Historia de los VIRUS
La computacin es una disciplina relativamente nueva que es considerada como
un parte aguas debido al aporte que representa para la humanidad, la ciencia, la
tecnologa, la comunicacin y por su gran auge en la vida cotidiana; as como la
computacin se ha desarrollado en forma vertiginosa, tambin ha crecido
notablemente el desarrollo de los virus, ya que hoy en da se descubren ms de
300 virus cada mes, aunque al inicio solo eran unos cuantos virus inofensivos. A
continuacin hacemos una resea histrica del desarrollo que han tenido los virus:
En Estados Unidos apareci por primera vez un virus en el ao de 1974, siete
aos antes de que IBM lanzara al mercado la Computadora Personal (PC).
Noticias sobre los primeros virus, en aquel entonces llamados Gusanos (worms)
aparecieron en medios impresos a inicios de 1980.
En los laboratorios de la Compaa Rank Xerox se descubri que la principal
caracterstica de los virus es su capacidad de auto reproduccin.
A pesar de su desarrollo tecnolgico, el primer virus en el Reino Unido fue
descubierto hasta el ao de 1987, ao en el que apareci por primera vez en la
Universidad de Delaware el primer virus en el sector de arranque de un disquete.
Tambin en ese ao naci el poderoso virus "Dark Avenger".
En ese mismo ao surge la primera organizacin de las compaas
desarrolladoras de antivirus:
European Institute of Antivirus Research (EICAR), la cual surge como un
medio para combatir a las organizaciones desarrolladoras de virus, que estaban
surgiendo con gran auge. EICAR se fund en diciembre de 1987 con sede en la
Ciudad de Hamburgo.
Aparecen nuevos productos antivirus:
Norton en diciembre de 1990.
CPAV en abril de 1991.


El desarrollo de nuevos virus tuvo gran auge en los aos 1991, 1992 y 1993.
Se crea el primer boletn (BBS) para el intercambio de virus en Bulgaria.
Surge el virus Miguel ngel en 1992, considerado como "la joya de los virus"
En el ao de 1993 se distribuy por primera vez el cdigo "engines" de tipo
polimrfico. En este ao la compaa XTREE se convirti en la primera compaa
antivirus en retirarse del mercado.
En Holanda, el lder del Grupo Trident, Masouf Khafir escribi el "Trident
Polymorphic Engine" (TPE).
En 1993, Mxico toma conciencia del problema que representan los virus, ya
que ms del 70 % de los equipos en Mxico se vieron infectadas por este virus.
En el ao de 1994 se alcanz la cifra de 6000 en el campo y continuaba
creciendo en forma acelerada. En este ao se present la primera falsa alarma
con el virus "GoodTimes" que se supona estaba siendo enviado por correo
electrnico y result ser una falsa alarma.
En 1995 surgen los macrovirus, con los cuales se poda infectar una
computadora con cualquier plataforma con el simple hecho de intercambiar
archivos de datos.
En agosto de 1995 surge el virus DIRBYWAY, que toma el control del File
System de DOS. En este ao surge tambin el virus WinWord Concept, virus multi
plataformas que ataca a todos los usuarios de Word en el mundo.
En enero de 1996 aparece el primer macro virus que infecta documentos de
AMIPRO conocido como Green Stripe.
En febrero de 1996 se crea el primer macrovirus para la plataforma
Windows95 llamado BOZA.
En julio de 1996 aparece el virus XM.LAROUX, el primer virus para Excel
escrito en Visual Basic for Aplications (VBA). En este mismo mes aparece el virus
muy peligroso que caus grandes daos en empresas de Canad y Estados
Unidos: Hare Krsna.
En 1996 Microsoft distribuy CD's de Solution Provider infectados con el
macrovirus WAZZU. En este mismo ao se desarroll el primer virus en Mxico,
se trata del virus ROTCEH que se desarroll en el Instituto Politcnico Nacional,
este virus nunca se activa debido a un bug de programaci
En noviembre de 1996 aparecen en Mxico los macrovirus WAZZU, NPAD y
MDMA.
A inicios de 1997 surge un virus que impeda el encendido en limpio de
computadoras, el nombre del virus es INTCE y solo pudo ser removido por Dr
Solomon's.
En febrero de 1997, se descubre un nuevo macrovirus llamado ShareFun,
que utiliza Microsoft Mail como medio de dispersin para infectar documentos.
En 1999 se produce la fusin de Dr Solomon's con Network Associates, lo
que produjo la compaa antivirus mas grande del mundo y los productos antivirus
mas seguros, eficientes, robustos y populares del mercado.
En 1999 se produce en Mxico una infeccin masiva con el virus Melissa, el
cual se transmite por correo electrnico tomando la lista de direccin y auto
envindose a cada destinatario.
En Diciembre de 1999 se produjo gran expectacin por el fin de siglo ya que
se esperaba que se produjeran grandes catstrofes por el "Error del Milenio", todo
fue superado sin problemas gracias a las acciones tomadas por las diversas
entidades tanto pblicas como privadas.
De qu se componen?
Los virus se pueden dividir tcnicamente en 4 componentes principales:
Reproduccin
Proteccin
Trigger (disipador)
Payload (efecto)
Reproduccin: Consiste en la capacidad que tiene el programa para reproducirse
a s mismo, es el nico componente indispensable para que un programa pueda
ser considerado VIRUS.
Proteccin: Es la capacidad para defenderse de los programas antivirus, esto lo
realizan empleando tcnicas de ocultamiento, encriptamiento, mutacin o alguna
otra similar.
Trigger (Disipador): Es la condicin necesaria que debe cumplirse para que el
programa se dispare o active en el equipo, esta condicin puede consistir en una
fecha, un contador, una hora, una tecla o una accin especfica.
Payload (Efecto): Es la forma en que se manifiesta un virus una vez que se
dispara; actualmente los efectos que puede tener un virus en el equipo puede de
muy diversas formas, desde un simple mensaje en pantalla una meloda hasta la
prdida de archivos o el formateo del disco duro.
Tipos de Virus
En la actualidad se han clasificado a los virus en 5 tipos, esta clasificacin se
elabor a partir de las partes de la computadora en la que se manifieste el virus:
Virus de Archivo: Este tipo de virus infectan programas ejecutables, es decir,
programas con extensiones .EXE, .COM, .SYS, .DLL, DOC, .DOT, .XLS, entre
muchas ms.
Virus de Particin: Este tipo de virus se manifiestan en los sectores de particin
de la PC (tambin conocido como Master Boot Record), este sector es una
"divisin" del disco duro que contiene la informacin de cuantos cilindros, cabezas
y sectores contiene el disco duro, adems de la localidad en la que se encuentra
cada archivo. Sin este sector el equipo no puede encender debido a que no
encuentra dicha informacin adems de que enva un mensaje como los
siguientes: "disco duro no encontrado" "unidad especificada no vlida".
Virus de Boot: Este tipo de virus se manifiesta en el sector de arranque (boot
sector) de la PC, este sector contiene los datos de encendido del equipo (File
System) y si ste se encuentra daado o alterado, la PC mostrara un mensaje
parecido al siguiente: "sistema operativo no valido".
Virus de Macro (MacroVirus): Se consideran como una nueva generacin de virus
que tienen la caracterstica de infectar archivos de datos creados en Microsoft
Word, Microsoft Excel e incluso pueden infectar archivos de Microsoft PowerPoint.
Este tipo de virus son multiplataformas ya que pueden infectar equipos con
Windows 3.X, Windows 95, Windows NT y Macintosh.
Virus Multipartitas: Son archivos que se pueden manifestar con las
caractersticas de los mencionados anteriormente, es decir, pueden infectar
sectores de particin, sectores de arranque y archivos.
En la actualidad existen otros programas que se manifiestan con efectos malignos
en la PC, dichos programas son:
Gusanos (Worms): Son programas de computadoras que hacen copias de
s mismos sin alterar el programa propietario o fuente.

Troyanos (Trojan Horses): Es un programa de computadora altamente
destructivo que se "esconde" bajo la mascara de ser un programa de
utileras o de juegos, al ser activado por el usuario y al terminar la ejecucin
tiene como efecto la prdida de informacin o el formateado del disco duro.
Joke Programs: Son programas que normalmente se difunden por internet
que tienen la caracterstica que deben ejecutarse para que se activen, son
solo programas de broma que no tienen ningn efecto destructivo. Uno de
los efectos puede tener este tipo de programas es mostrar una animacin o
hacer "temblar" las ventanas que se tengan activas en el monitor.
Hoaxes (Bromas): Son "mensajes de alerta" que llegan por correo
electrnico con carcter de URGENTE; estos mensajes hacen referencia a
"virus nuevos" que son capaces de formatear el disco duro y para los
cuales "no existe vacuna porque son muy poderosos". Se recomienda que
los usuarios aprendan a distinguir este tipo de mensajes para no causar
alarma; este tipo de mensajes deben ignorarse o borrarse.

Los 10 virus ms famosos de la historia.

Muchos han sido los programas que se han hecho con el fin de invadir
nuestros sistemas y estropearlos, o cuando menos, servir como espas y
violar nuestra privacidad. Aqu mostramos el recuento de los 10 ms
sobresalientes:

10. Creepe

Desarrollado en 1971; este fue el primer virus de la historia. Infect a las
computadoras PDP-11 conectadas a ARPANET, precursora de Internet.
Una vez infectado el sistema, desplegaba un mensaje que deca: Soy el
ms escalofriante; atrpame si puedes. Se replicaba y aunque no era fatal,
abri la puerta al resto de los miembros de la lista.

9. Elk Cloner
Hecho por un estudiante preparatoriano en 1982, Elk Cloner atacaba las
computadoras Apple II mediante discos floppy. Cada 50 veces que el
equipo iniciaba, mostraba un poema escrito por el hacker.
8. The Morris Worm
Concebido por Robert Morris en 1988, fue considerado el primer gusano.
Eventualmente llev a su creador a ser condenado por fraude y abuso por computadora.



7. ILOVEYOU

El virus ILOVEYOU original esparcido por correo fue responsable de
prdidas econmicas masivas debido a que infect a millones de equipos
en slo nueve das. Disfrazado de carta de amor de un contacto conocido,
fue el causante de que la CIA y el Pentgono redujeran su nmero de
computadoras.

6. Code Red

Llamado as en referencia a la bebida Mountain Dew, este gusano hizo su
aparicin en julio de 2001, infectando a 360 mil computadoras en un slo
da. Era especialmente difcil combatirlo porque reinfectaba todas las
computadoras justo despus de ser limpiadas.

5. Nimda

Una extraa mezcla de virus, troyano y gusano. Era un virus que atacaba a
Windows a travs de varios mtodos de infeccin, incluyendo correos o
servidores de red, razn por la cual fue el virus de ms rpida propagacin
(menos de una hora de haber sido lanzado).

4. Slammer

Otro gusano de extremadamente rpida propagacin. Slammer atac
Internet por primera vez a las 5:00 horas del 25 de enero de 2003. Diez
minutos despus, 75 mil computadoras estaban infectadas. Se
caracterizaba por ser un programa muy pequeo.

3. Blaster

Aunque no era muy peligroso debido a un error en su programacin, s
recibi mucha atencin por parte de los medios. El gusano creaba un hoyo
en la programacin de Microsoft XP y desplegaba un mensaje que acusaba
a Bill Gates de enriquecerse y no reparar su sistema.






2. Welchia
Uno de los gusanos ms inusuales de la historia ya que su fin fue ayudar,
en vez de perjudicar. Su propsito era infectar equipos, eliminar al gusano
Blaster y autodestruirse en seguida. No todo es malo, despus de todo.

1. Commwarrior-A
Debut en el verano de 2005 para alojarse en un sitio insospechado: los
telfonos celulares. Fue el primer virus en celulares y se esparca a travs
de mensajes de texto. Slo infect a 60 telfonos pero es un dolor de
cabeza para los expertos en seguridad porque lo consideran como el nuevo
protagonista en una posible larga guerra de programas malintencionados
enfocados a la telefona celular.

Los virus informticos ms peligrosos de la historia.
En 1986, apareci el primero llamado Pakistani Brain, que infectaba los
diskettes de 5 1/4, aunque el de mayor impacto fue sin dudas MyDoom
El advenimiento de Internet modific la manera de ataque de estos virus, ya
que de interferir en una computadora va diskette, pas a utilizar para su
cometido el correo electrnico Los sistemas operativos ms infectados
fueron sin duda los de Microsoft, desde el Windows 98 hasta el XP, pero
tampoco quedaron exentos Linux, aunque en menor medida.
Estos son los virus ms peligrosos de la historia:
Pakistani Brain (1986), diseado para dar publicidad a su
compaa de software y considerado como el primer virus de PC
que infectaba diskettes.
Morris Worm (1988), creado por el estudiante Robert Morris Jr. se
convirti en el primer gusano de la Red, al aprovechar un agujero en
los sistemas Unix para distribuirse en alrededor del 5 o 10 por ciento
de los ordenadores que tenan conexin a Internet en la poca.
Happy 99 (1999) El primer gusano de E-Mail.
Melissa (1999), atac a miles de usuarios y empresas el 26 de
Marzo de 1999, despus de haber sido esparcido como un
documento de MS-Word infectado en un grupo de noticias de
Usenet, que conformaban una lista de inters sobre pginas web
porno.
I Love you (2000): Fue detectado el Jueves 4 de mayo de 2000
cuando infecto a miles de ordenadores en todo el mundo. Este
cdigo ha sido considerado como uno de los ms rpidos de todos
los tiempos en propagarse e infectar ordenadores.
BubbleBoy (1999) aunque apenas causo impacto si que marco en
un futuro toda una tendencia al ser el primer cdigo que infectaba
sistemas simplemente con leer el mensaje de correo que se
encuentra en formato HTML.
Sircam (2001): Llegaba oculto dentro del contenido de un mensaje
de correo electrnico, fue considerado muy peligroso por el gran
nmero de infecciones que produjo. Combinaba caractersticas de
troyano y gusano de Internet y tambin fue conocido por la frase que
encabeza el mensaje: Hola como estas?
Klez (2002), el ms persistente. En su momento caus estragos por
su capacidad para aprovecharse de vulnerabilidades de
aplicaciones como los navegadores de Internet o el clientes de
correo electrnico, con el fin de auto ejecutarse simplemente con la
vista previa del mensaje de email en el que llegan. A pesar de su
antigedad an sigue propagndose por internet.
- Blaster (septiembre 2003): atacaba bsicamente el sitio de
Microsoft. Este gusano se propag rpidamente a travs de
computadoras con Windows 2000 y XP.
Sobig (octubre de 2003): es un gusano que se extiende a travs de
email y de unidades compartidas de red.
MyDoom.A (2004): gusano que se propaga a travs del correo
electrnico en un mensaje con caractersticas variables y a travs
del programa de ficheros compartidos (P2P) KaZaA.
Sasser (2004): gusano que para propagarse a otros equipos,
aprovecha la vulnerabilidad en el proceso LSASS (Local Security
Authority Subsystem). Slo afecta a equipos Windows 2000/XP y
Windows Server 2003 sin actualizar.

Cmo detectar la presencia de un Virus?

Principales Sntomas:
Cambio de longitud en archivos.
Modificacin de la fecha original de los archivos.
Aparicin de archivos o directorios extraos.
Dificultad para arrancar el PC o no conseguir inicializarlo.
El PC se "re-bootea" frecuentemente
Bloqueo del teclado.
El PC no reconoce el disco duro.
Ralentizacin en la velocidad de ejecucin de los programas.
Archivos que se ejecutan mal.
El PC no reconoce las disqueteras.
Se borran archivos inexplicablemente.
Aparecen nuevas macros en documentos de Word.
La opcin "ver macros" se desactiva.
Pide passwords no configurados por el usuario.

ANTIVIRUS
Es un programa creado para prevenir o evitar la activacin de los virus, as
como su propagacin y contagio. Cuenta adems con rutinas de detencin,
eliminacin y reconstruccin de los archivos y las reas infectadas del
sistema.

Principales Funciones y Componentes de un Antivirus.

VACUNA: es un programa que instalado residente en la memoria, acta
como "filtro" de los programas que son ejecutados, abiertos para ser ledos
o copiados, en tiempo real.
DETECTOR: que es el programa que examina todos los archivos existentes
en el disco o a los que se les indique en una determinada ruta o PATH.
Tiene instrucciones de control y reconocimiento exacto de los cdigos
virales que permiten capturar sus pares, debidamente registrados y en
forma sumamente rpida desarman su estructura.
ELIMINADOR: es el programa que una vez desactivada la estructura del
virus procede a eliminarlo e inmediatamente despus a reparar o
reconstruir los archivos y reas afectadas.

Es importante aclarar que todo antivirus es un programa y que, como todo
programa, slo funcionar correctamente si es adecuado y est bien
configurado. Adems, un antivirus es una herramienta para el usuario y no
slo no ser eficaz para el 100% de los asos, sino que nunca ser una
proteccin total ni definitiva.

La Funcin De Un Programa Antivirus es detectar, de alguna manera, la
presencia o el accionar de un virus informtico en una computadora. Este
es el aspecto ms importante de un antivirus, independientemente de las
prestaciones adicionales que pueda ofrecer, puesto que el hecho de
detectar la posible presencia de un virus informtico, detener el trabajo y
tomar las medidas necesarias, es suficiente para acotar un buen porcentaje
de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de
erradicar un virus informtico de una entidad infectada.
Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar
y eliminar virus informticos, durante la dcada de 1980. Con el transcurso del
tiempo, la aparicin de sistemas operativos ms avanzados e Internet, los antivirus
han evolucionado hacia programas ms avanzados que no slo buscan detectar
un Virus informticos, sino bloquearlo para prevenir una infeccin por los mismos,
as como actualmente ya son capaces de reconocer otros tipos de malware, como
spyware, rootkits, etc.
FUNCIONAMIENTO DE LOS ANTIVIRUS
El funcionamiento de un antivirus vara de uno a otro, aunque su comportamiento
normal se basa en contar con una lista de virus conocidos y su formas de
reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los
archivos almacenados o transmitidos desde y hacia un ordenador. Adicionalmente,
muchos de los antivirus actuales han incorporado funciones de deteccin
proactiva, que no se basan en una lista de malware conocido, sino que analizan el
comportamiento de los archivos o comunicaciones para detectar cuales son
potencialmente dainas para el ordenador, con tcnicas como Heurstica, HIPS,
etc.
Usualmente, un antivirus tiene un (o varios) componente residente en memoria
que se encarga de analizar y verificar todos los archivos abiertos, creados,
modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el
ordenador est en uso. Asimismo, cuentan con un componente de anlisis bajo
demando (los conocidos scanners, exploradores, etc), y mdulos de proteccin de
correo electrnico, Internet, etc. El objetivo primordial de cualquier antivirus actual
es detectar la mayor cantidad de amenazas informticas que puedan afectar un
ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder
eliminarla tras la infeccin.
HISTORIA
Fue en 1949 cuando Von Neumann estableci la idea de programa almacenado y
expuso La Teora y Organizacin de Autmatas Complejos, donde presentaba por
primera vez la posibilidad de desarrollar pequeos programas replicantes y
capaces de tomar el control de otros programas de similar estructura. Si bien el
concepto tiene miles de aplicaciones en la ciencia, es fcil apreciar una aplicacin
negativa de la teora expuesta por Von Neumann: los virus informticos,
programas que se reproducen a s mismos el mayor nmero de veces posible y
aumentan su poblacin de forma exponencial.
En 1959, en los laboratorios de Bell Computer, tres jvenes programadores:
Robert Thomas Morris, Douglas Mcllroy y Victor Vysottsky crean un juego
denominado CoreWar basado en la teora de Von Neumann y en el que el objetivo
es que programas combatan entre s tratando de ocupar toda la memoria de la
mquina eliminando as a los oponentes. Este juego es considerado el precursor
de los virus informticos.
Fue en 1972 cuando Robert Thomas Morris cre el que es considerado como el
primer virus propiamente dicho: el Creeper era capaz de infectar mquinas IBM
360 de la red ARPANET (la precedente de Internet) y emita un mensaje en
pantalla que deca Soy una enredadera (creeper), atrpame si puedes. Para
eliminarlo, se cre otro virus llamado Reaper (segadora) que estaba programado
para buscarlo y eliminarlo. Este es el origen de los actuales antivirus.
En la dcada de los 80 los PC ganaban popularidad y cada vez ms gente
entenda la informtica y experimentaba con sus propios programas. Esto dio lugar
a los primeros desarrolladores de programas dainos y en 1981, Richard Skrenta
escribe el primer virus de amplia reproduccin: Elk Cloner, que contaba el nmero
de veces que arrancaba el equipo y al llegar a 50 mostraba un poema.
En 1984, Frederick B. Cohen acua por primera vez el trmino virus informtico en
uno de sus estudios definindolo como Programa que puede infectar a otros
programas incluyendo una copia posiblemente evolucionada de s mismo.
En 1987 hace su aparicin el virus Jerusalem o Viernes 13, que era capaz de
infectar archivos .EXE y .COM. Su primera aparicin fue reportada desde la
Universidad Hebrea de Jerusalem y ha llegado a ser uno de los virus ms famosos
de la historia.
En 1999 surge el gusano Happy desarrollado por el francs Spanska que crea una
nueva corriente en cuanto al desarrollo de malware que persiste hasta el da de
hoy: el envo de gusanos por correo electrnico. Este gusano estaba encaminado
y programado para propagarse a travs del correo electrnico.
En el ao 2000 hubo una infeccin que tuvo muchsima repercusin meditica
debido a los daos ocasionados por la infeccin tan masiva que produjo. Fuel el
gusano I Love You o LoveLetter, que, basndose en tcnicas de ingeniera social
infectaba a los usuarios a travs del correo electrnico. Comenzaba aqu la poca
de grandes epidemias masivas que tuvieron su punto lgido en el 2004.
Fue en ese ao cuando aparecieron gusanos como el Mydoom, el Netsky, el
Sasser, o el Bagle, que alarmaron a toda la sociedad y lo que buscaban era tener
la mayor repercusin y reconocimiento posible. Ese fue el ao ms duro de este
tipo epidemias y curiosamente el ltimo. Los creadores de malware se dieron
cuenta de que sus conocimientos serviran para algo ms que para tener
repercusin meditica para ganar dinero.
El Gran Cambio
Fue en 2005 cuando, tras 5 aos de tendencia sostenida en la que los virus tal y
como los conocamos fueron dejando su lugar a gusanos y troyanos encargados
de formar redes de bots para obtener dinero, cuando vieron que el entretenimiento
que poda suponer la creacin de malware se poda convertir en un negocio muy
rentable.
Quiz la mejor prueba de ello sean los denominados Troyanos Bancarios de los
que existen miles de variantes dado que los creadores, para dificultar su deteccin
modificaban permanente el cdigo de los mismos.
Este tipo de malware actualmente se distribuye mediante exploits, spam o a travs
de otro malware que descarga el troyano bancario. Este ltimo tipo de troyano es
el encargado de robar informacin relacionada con las transacciones comerciales
y/o datos bancarios del usuario infectado.
Otra amenaza latente relacionada con la obtencin de beneficios econmicos a
travs del malware es el spyware y adware, donde algunas empresas de software
permiten al usuario utilizar sus aplicaciones a cambio de que los creadores
puedan realizar un monitoreo de las actividades del usuario sin su consentimiento.
En cuanto a las amenazas para mviles, no cabe duda de que la llegada de las
tecnologas, mviles e inalmbricas, y su constante evolucin han revolucionado
en los ltimos aos la forma en la que nos comunicamos y trabajamos. Sin
embargo, la expansin del uso de esta tecnologa ha hecho que tambin se
convierta en un vector de ataque importante para la industria del malware.
Fue durante el ao 2004 cuando se inform de la existencia del primer cdigo
malicioso para plataformas mviles: Cabir.A siendo, junto al ComWar.A, los ms
conocidos, este ltimo no solo por su capacidad de replicarse a travs de
Bluetooth sino tambin a travs de mensajes de texto con imgenes y sonido
(MMS), envindose a las direcciones y nmeros de la agenda de sus vctimas.
Actualmente existe malware para las plataformas ms comunes, como pueden ser
Symbian, PocketPC, Palm, etc., siendo el mtodo de propagacin tan diverso
como las posibilidades que nos ofrecen estos avances tecnolgicos: SMS, MMS,
IrDA, Bluetooth, etc.
A da de hoy la plataforma ms atacada es Windows sobre procesadores de 32
bits. Como hemos mencionado anteriormente, los creadores de malware han visto
en esta actividad un mtodo de enriquecimiento y pensando en trminos
econmicos y estableciendo el target ms amplio posible, los usuarios de
plataforma Windows representan el 90% del mercado. Quizs otro obstculo con
el que chocan los creadores de malware para Linux y Macintosh tiene que ver con
la capacitacin media/alta de los usuarios de este tipo de plataformas, por lo que
la Ingeniera Social, principal mtodo de propagacin en la actualidad, no resulta
tan eficiente con estos usuarios.
Concepto
Los antivirus son herramientas que consisten en detectar y eliminar virus informticos que
comenzaron a salir en la dcada de 1980.
Con la evolucin de los programas informticos y sistemas operativos, los antivirus
tambin han evolucionado de tal manera que de ao en ao hay nuevos, al igual que nuevos
virus.
No hay un antivirus que tenga todas las caractersticas necesarias para proteger nuestro
ordenador 100%, muchos fallan en algunos aspectos, otros tienen problemas o carecen de
ciertas facilidades.
Caractersticas y tipos
Hay muchos tipos de antivirus y todos varan en sus funciones y manejo. Sin embargo no
deberamos confiar en ningn antivirus que no cumpla las siguientes caractersticas:
Capacidad de detencin de virus
Capacidad de eliminacin de infecciones
Capacidad actualizacin de las bases de datos para detectar nuevos virus
Integracin con el correo electrnico
Capacidad de creacin de copias de seguridad o back-ups
Capacidad de detencin de otros tipos de malware y peligros como Spam, spyware,
phishing
Servicio de atencin al cliente y apoyo tcnico
Elegir un buen antivirus es muy importante, pero existe una amplia oferta de marcas con
distintos precios e incluso hay programas gratuitos. Lo mejor es valorar la
capacidad de nuestro equipo y el uso que vayamos a darle y, hecho esto, buscar
comparativas en internet y empezar a informarnos sobre cada uno de ellos.
Lo necesario y esencial que debera contener un antivirus es:
Tener una amplitud bastante grande para detectar los virus y reaccionar
inmediatamente ante ellos.
Debe tener actualizaciones muy habituales que lo pongan al da, puesto
que a cada momento nace un nuevo virus.
Detectar falsos virus.
Que respete el rendimiento del equipo.
Deteccin perfecta con los programas de correo electrnico.
Tener un sistema de alertas de deteccin de entrada de virus por distintas
vas como: internet, correo electrnico, pendriver, discos.
Eliminacin total de los virus.
Chequeo continuado.
Crear discos de emergencia o rescate.
Tener un servicio tcnico eficaz y disponible para responder al cliente en un
tiempo mnimo.
Existe la necesidad de que los antivirus estn certificados internacionalmente y
aseguren su correcto funcionamiento.
Los tipos de antivirus:
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se
caracteriza por anticiparse a la infeccin, previnindola. De esta manera,
permanecen en la memoria de la computadora, monitoreando ciertas acciones y
funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de
identificar determinados programas infecciosos que afectan al sistema. Los virus
identificadores tambin rastrean secuencias de bytes de cdigos especficos
vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de caractersticas con
los identificadores. Sin embargo, su principal diferencia radica en el hecho de que
el propsito de esta clase de antivirus es descontaminar un sistema que fue
infectado, a travs de la eliminacin de programas malignos. El objetivo es
retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es
por ello que debe contar con una exactitud en la deteccin de los programas
malignos.
Otra manera de clasificar a los antivirus es la que se detalla a continuacin:
CORTAFUEGOS O FIREWALL: estos programas tienen la funcin de bloquear el
acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su
control el trfico de entrada y salida de una computadora, impidiendo la ejecucin
de toda actividad dudosa.
ANTIESPAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de
descubrir y descartar aquellos programas espas que se ubican en la computadora
de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-
ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin
que el usuario lo haya decidido, mientras navega por Internet.
ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son
enviados desde una direccin desconocida por el usuario. Los antispam tienen el
objetivo de detectar esta clase de mensajes y eliminarlos de forma automtica.
AVG Free AntiVirus 2014
Bitdefender
Kaspersky
Panda Antivirus
McAfee
Norton antivirus
Avast Free Antivirus 8