Un virus informtico es un programa que puede infectar a otros programas,
modificndolos de tal manera que causen dao en el acto (borrar o daar archivos) o afectar su rendimiento o seguridad. Este software constituye una amenaza muy seria; se propaga ms rpido de lo que se tarda en solucionarlo. Por lo tanto es necesario que los usuarios se mantengan informados acerca de los virus, huyendo de la ignorancia que les han permitido crecer hasta llegar a ser un grave problema. Los virus son programas informticos que tienen como objetivo alterar funcionamiento de tu computador, sin que el usuario se de cuenta. Estos, por lo general, infectan otros archivos del sistema con la intensin de modificarlos para destruir de manera intencionada archivos o datos almacenados en tu computador. Aunque no todos son tan dainos, existen unos un poco ms inofensivos, caracterizados nicamente por ser molestos. Historia Un virus es un pequeo programa con instrucciones creadas para provocar daos o alteraciones en los archivos o reas vitales de un sistema: sector de arranque, MBR o Master Boot Record, Tabla de Particiones. Se le denominan virus ya que al igual que las especies biolgicas son pequeos, se auto reproducen e infectan a un ente receptor desde un ente transmisor (archivos o reas vitales del sistema).
Se les conoce con el nombre de virus de computadoras, virus informticos, cibernticos o electrnicos y para efectos de esta pgina informativa simplemente los denominaremos Virus.
Un virus informtico es un programa de computadora, tal y como podra ser un procesador de textos, una hoja de clculo o un juego. Obviamente ah termina todo su parecido con estos tpicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informtico ocupa una cantidad mnima de espacio en disco ( el tamao es vital para poder pasar desapercibido ), se ejecuta sin conocimiento del usuario y se dedica a auto replicarse, es decir, hace copias de s mismo e infecta archivos, tablas de particin o sectores de arranque de los discos duros y disquetes para poder expandirse lo ms rpidamente posible. Ya se ha dicho antes que los virus informticos guardan cierto parecido con los biolgicos y es que mientras los segundos infectan clulas para poder replicarse los primeros usan archivos para la misma funcin. En ciertos aspectos es una especie de "burla tecnolgica" hacia la Naturaleza. Mientras el virus se replica intenta pasar lo ms desapercibido que puede, intenta evitar que el "husped" se d cuenta de su presencia... hasta que llega el momento de la "explosin". Es el momento culminante que marca el final de la infeccin y cuando llega suele venir acompaado del formateo del disco duro, borrado de archivos o mensajes de protesta. No obstante el dao se ha estado ejerciendo durante todo el proceso de infeccin, ya que el virus ha estado ocupando memoria en el computadora, ha ralentizado los procesos y ha "engordado" los archivos que ha infectado.
Su orgen se remonta a 1959, en los laboratorios de la BELL Computer, subsidiaria de la AT&T, en New Jersey, donde 3 jvenes programadores, inspirados en la "teora de autmatas complejos" del cientfico John Von Neuman expuesta en 1949, desarrollaron un programa al que llamaron CoreWar, el cual consista en que cada contendor ejecutaba una rden cada vez y el primero que consuma la memoria del computador se converta en el ganador.
Las rutinas del juego CoreWar, desarrolladas en assembler pnemnico son consideradas como los programas precursores de los virus contemporneos. Por motivos de investigacin se puede descargar (download) una copia del juego COREWAR, adaptado a PC, haciendo click en: CoreWar. Muchos aos han pasado y la historia nos hace saber de la existencia de espordicos virus en las antiguas y enormes computadoras y que no es nuestro propsito relatar. Sucedi con la aparicin de las IBM PC en 1981 que el auge de la computacin conllev tambin a la fiebre de la programacin en diversos lenguajes. Es as que ante su aparicin en 1984, los virus de PC's fueron clasificados por el doctor Fred Cohen, reconocido primer investigador de los virus, en tres categorias: Trojan Horse (Caballo de Troya) Worms (gusanos) Virus (gusanos) Los primeros virus de PC fueron desarrollados en lenguaje Assembler. Sin embargo hubieron algunas especies virales desarrolladas en lenguajes de alto nivel tales Turbo Pascal, Lenguaje C, etc. A partir de 1995 se crearon los virus de 32 bits en Assembler, Visual C++, Borland Delphi, etc., predominando los desarrollados en Assembler, con el objeto de tener menor extensin y as poder pasar desapercibidos. Tambin en 1995 surgieron los macro virus, desarrollados en los lenguajes macro de MS-Word o MS-Excel. En 1998 empezaron a aparecer los virus y gusanos desarrollados en Java Scripts, Visual Basic Scripts, Controles Active X y HTML. La mayora de estos se distribuyen via correo electrnico en archivos anexados, a travs de Internet. Por estas razones, hoy en dia, la clasificacin del Dr. Fred Cohen ha quedado obsoleta y preferimos diferenciar a los virus por sus nuevas tcnicas de programacin. La palabra VIRUS es el acrnimo de Vital Information Resources Under Siege que en espaol significa "Recursos Informticos Vitales Bajo Riesgo", aunque se adapt este acrnimo debido a que la forma de "funcionamiento" de este tipo de programas es muy similar a los virus biolgicos, ya que ambos necesitan un lugar para alojarse y desde ah disparar su efecto. Un virus informtico es un programa que fue diseado con la finalidad de destruir la informacin que contiene la computadora y su principal caracterstica es reproducirse; estos programas generalmente son elaborados por jvenes adolescentes que buscan practicar sus pocos conocimientos mientras consiguen novia o entran a alguna universidad y en la mayora de las ocasiones ni siquiera el programador conoce los efectos que puede tener su virus en las computadoras a las que infecte. Actualmente los virus son de muy variadas formas y efectos, y al igual que la tecnologa informtica, van evolucionando y cada vez son mas sofisticados. A partir de diversos estudios se ha llegado a realizar una clasificacin de los virus dependiendo de las partes de la computadora a la que ataquen: Sectores de arranque de diskettes y discos duros. Sectores de particin de discos duros. Archivos ejecutables y de datos con macros.
Los virus atacan nicamente la informacin de la computadora, por lo cual podemos descartar la posibilidad de que un virus pueda atacar el hardware de los equipos. Para que el virus pueda propagarse es necesario tener un medio transmisor como un diskette, una red, un modem, etc. Los virus son tan pequeos que no pueden ser vistos en el directorio de la computadora como cualquier otro archivo (nombre y extensin). Historia de los VIRUS La computacin es una disciplina relativamente nueva que es considerada como un parte aguas debido al aporte que representa para la humanidad, la ciencia, la tecnologa, la comunicacin y por su gran auge en la vida cotidiana; as como la computacin se ha desarrollado en forma vertiginosa, tambin ha crecido notablemente el desarrollo de los virus, ya que hoy en da se descubren ms de 300 virus cada mes, aunque al inicio solo eran unos cuantos virus inofensivos. A continuacin hacemos una resea histrica del desarrollo que han tenido los virus: En Estados Unidos apareci por primera vez un virus en el ao de 1974, siete aos antes de que IBM lanzara al mercado la Computadora Personal (PC). Noticias sobre los primeros virus, en aquel entonces llamados Gusanos (worms) aparecieron en medios impresos a inicios de 1980. En los laboratorios de la Compaa Rank Xerox se descubri que la principal caracterstica de los virus es su capacidad de auto reproduccin. A pesar de su desarrollo tecnolgico, el primer virus en el Reino Unido fue descubierto hasta el ao de 1987, ao en el que apareci por primera vez en la Universidad de Delaware el primer virus en el sector de arranque de un disquete. Tambin en ese ao naci el poderoso virus "Dark Avenger". En ese mismo ao surge la primera organizacin de las compaas desarrolladoras de antivirus: European Institute of Antivirus Research (EICAR), la cual surge como un medio para combatir a las organizaciones desarrolladoras de virus, que estaban surgiendo con gran auge. EICAR se fund en diciembre de 1987 con sede en la Ciudad de Hamburgo. Aparecen nuevos productos antivirus: Norton en diciembre de 1990. CPAV en abril de 1991.
El desarrollo de nuevos virus tuvo gran auge en los aos 1991, 1992 y 1993. Se crea el primer boletn (BBS) para el intercambio de virus en Bulgaria. Surge el virus Miguel ngel en 1992, considerado como "la joya de los virus" En el ao de 1993 se distribuy por primera vez el cdigo "engines" de tipo polimrfico. En este ao la compaa XTREE se convirti en la primera compaa antivirus en retirarse del mercado. En Holanda, el lder del Grupo Trident, Masouf Khafir escribi el "Trident Polymorphic Engine" (TPE). En 1993, Mxico toma conciencia del problema que representan los virus, ya que ms del 70 % de los equipos en Mxico se vieron infectadas por este virus. En el ao de 1994 se alcanz la cifra de 6000 en el campo y continuaba creciendo en forma acelerada. En este ao se present la primera falsa alarma con el virus "GoodTimes" que se supona estaba siendo enviado por correo electrnico y result ser una falsa alarma. En 1995 surgen los macrovirus, con los cuales se poda infectar una computadora con cualquier plataforma con el simple hecho de intercambiar archivos de datos. En agosto de 1995 surge el virus DIRBYWAY, que toma el control del File System de DOS. En este ao surge tambin el virus WinWord Concept, virus multi plataformas que ataca a todos los usuarios de Word en el mundo. En enero de 1996 aparece el primer macro virus que infecta documentos de AMIPRO conocido como Green Stripe. En febrero de 1996 se crea el primer macrovirus para la plataforma Windows95 llamado BOZA. En julio de 1996 aparece el virus XM.LAROUX, el primer virus para Excel escrito en Visual Basic for Aplications (VBA). En este mismo mes aparece el virus muy peligroso que caus grandes daos en empresas de Canad y Estados Unidos: Hare Krsna. En 1996 Microsoft distribuy CD's de Solution Provider infectados con el macrovirus WAZZU. En este mismo ao se desarroll el primer virus en Mxico, se trata del virus ROTCEH que se desarroll en el Instituto Politcnico Nacional, este virus nunca se activa debido a un bug de programaci En noviembre de 1996 aparecen en Mxico los macrovirus WAZZU, NPAD y MDMA. A inicios de 1997 surge un virus que impeda el encendido en limpio de computadoras, el nombre del virus es INTCE y solo pudo ser removido por Dr Solomon's. En febrero de 1997, se descubre un nuevo macrovirus llamado ShareFun, que utiliza Microsoft Mail como medio de dispersin para infectar documentos. En 1999 se produce la fusin de Dr Solomon's con Network Associates, lo que produjo la compaa antivirus mas grande del mundo y los productos antivirus mas seguros, eficientes, robustos y populares del mercado. En 1999 se produce en Mxico una infeccin masiva con el virus Melissa, el cual se transmite por correo electrnico tomando la lista de direccin y auto envindose a cada destinatario. En Diciembre de 1999 se produjo gran expectacin por el fin de siglo ya que se esperaba que se produjeran grandes catstrofes por el "Error del Milenio", todo fue superado sin problemas gracias a las acciones tomadas por las diversas entidades tanto pblicas como privadas. De qu se componen? Los virus se pueden dividir tcnicamente en 4 componentes principales: Reproduccin Proteccin Trigger (disipador) Payload (efecto) Reproduccin: Consiste en la capacidad que tiene el programa para reproducirse a s mismo, es el nico componente indispensable para que un programa pueda ser considerado VIRUS. Proteccin: Es la capacidad para defenderse de los programas antivirus, esto lo realizan empleando tcnicas de ocultamiento, encriptamiento, mutacin o alguna otra similar. Trigger (Disipador): Es la condicin necesaria que debe cumplirse para que el programa se dispare o active en el equipo, esta condicin puede consistir en una fecha, un contador, una hora, una tecla o una accin especfica. Payload (Efecto): Es la forma en que se manifiesta un virus una vez que se dispara; actualmente los efectos que puede tener un virus en el equipo puede de muy diversas formas, desde un simple mensaje en pantalla una meloda hasta la prdida de archivos o el formateo del disco duro. Tipos de Virus En la actualidad se han clasificado a los virus en 5 tipos, esta clasificacin se elabor a partir de las partes de la computadora en la que se manifieste el virus: Virus de Archivo: Este tipo de virus infectan programas ejecutables, es decir, programas con extensiones .EXE, .COM, .SYS, .DLL, DOC, .DOT, .XLS, entre muchas ms. Virus de Particin: Este tipo de virus se manifiestan en los sectores de particin de la PC (tambin conocido como Master Boot Record), este sector es una "divisin" del disco duro que contiene la informacin de cuantos cilindros, cabezas y sectores contiene el disco duro, adems de la localidad en la que se encuentra cada archivo. Sin este sector el equipo no puede encender debido a que no encuentra dicha informacin adems de que enva un mensaje como los siguientes: "disco duro no encontrado" "unidad especificada no vlida". Virus de Boot: Este tipo de virus se manifiesta en el sector de arranque (boot sector) de la PC, este sector contiene los datos de encendido del equipo (File System) y si ste se encuentra daado o alterado, la PC mostrara un mensaje parecido al siguiente: "sistema operativo no valido". Virus de Macro (MacroVirus): Se consideran como una nueva generacin de virus que tienen la caracterstica de infectar archivos de datos creados en Microsoft Word, Microsoft Excel e incluso pueden infectar archivos de Microsoft PowerPoint. Este tipo de virus son multiplataformas ya que pueden infectar equipos con Windows 3.X, Windows 95, Windows NT y Macintosh. Virus Multipartitas: Son archivos que se pueden manifestar con las caractersticas de los mencionados anteriormente, es decir, pueden infectar sectores de particin, sectores de arranque y archivos. En la actualidad existen otros programas que se manifiestan con efectos malignos en la PC, dichos programas son: Gusanos (Worms): Son programas de computadoras que hacen copias de s mismos sin alterar el programa propietario o fuente.
Troyanos (Trojan Horses): Es un programa de computadora altamente destructivo que se "esconde" bajo la mascara de ser un programa de utileras o de juegos, al ser activado por el usuario y al terminar la ejecucin tiene como efecto la prdida de informacin o el formateado del disco duro. Joke Programs: Son programas que normalmente se difunden por internet que tienen la caracterstica que deben ejecutarse para que se activen, son solo programas de broma que no tienen ningn efecto destructivo. Uno de los efectos puede tener este tipo de programas es mostrar una animacin o hacer "temblar" las ventanas que se tengan activas en el monitor. Hoaxes (Bromas): Son "mensajes de alerta" que llegan por correo electrnico con carcter de URGENTE; estos mensajes hacen referencia a "virus nuevos" que son capaces de formatear el disco duro y para los cuales "no existe vacuna porque son muy poderosos". Se recomienda que los usuarios aprendan a distinguir este tipo de mensajes para no causar alarma; este tipo de mensajes deben ignorarse o borrarse.
Los 10 virus ms famosos de la historia.
Muchos han sido los programas que se han hecho con el fin de invadir nuestros sistemas y estropearlos, o cuando menos, servir como espas y violar nuestra privacidad. Aqu mostramos el recuento de los 10 ms sobresalientes:
10. Creepe
Desarrollado en 1971; este fue el primer virus de la historia. Infect a las computadoras PDP-11 conectadas a ARPANET, precursora de Internet. Una vez infectado el sistema, desplegaba un mensaje que deca: Soy el ms escalofriante; atrpame si puedes. Se replicaba y aunque no era fatal, abri la puerta al resto de los miembros de la lista.
9. Elk Cloner Hecho por un estudiante preparatoriano en 1982, Elk Cloner atacaba las computadoras Apple II mediante discos floppy. Cada 50 veces que el equipo iniciaba, mostraba un poema escrito por el hacker. 8. The Morris Worm Concebido por Robert Morris en 1988, fue considerado el primer gusano. Eventualmente llev a su creador a ser condenado por fraude y abuso por computadora.
7. ILOVEYOU
El virus ILOVEYOU original esparcido por correo fue responsable de prdidas econmicas masivas debido a que infect a millones de equipos en slo nueve das. Disfrazado de carta de amor de un contacto conocido, fue el causante de que la CIA y el Pentgono redujeran su nmero de computadoras.
6. Code Red
Llamado as en referencia a la bebida Mountain Dew, este gusano hizo su aparicin en julio de 2001, infectando a 360 mil computadoras en un slo da. Era especialmente difcil combatirlo porque reinfectaba todas las computadoras justo despus de ser limpiadas.
5. Nimda
Una extraa mezcla de virus, troyano y gusano. Era un virus que atacaba a Windows a travs de varios mtodos de infeccin, incluyendo correos o servidores de red, razn por la cual fue el virus de ms rpida propagacin (menos de una hora de haber sido lanzado).
4. Slammer
Otro gusano de extremadamente rpida propagacin. Slammer atac Internet por primera vez a las 5:00 horas del 25 de enero de 2003. Diez minutos despus, 75 mil computadoras estaban infectadas. Se caracterizaba por ser un programa muy pequeo.
3. Blaster
Aunque no era muy peligroso debido a un error en su programacin, s recibi mucha atencin por parte de los medios. El gusano creaba un hoyo en la programacin de Microsoft XP y desplegaba un mensaje que acusaba a Bill Gates de enriquecerse y no reparar su sistema.
2. Welchia Uno de los gusanos ms inusuales de la historia ya que su fin fue ayudar, en vez de perjudicar. Su propsito era infectar equipos, eliminar al gusano Blaster y autodestruirse en seguida. No todo es malo, despus de todo.
1. Commwarrior-A Debut en el verano de 2005 para alojarse en un sitio insospechado: los telfonos celulares. Fue el primer virus en celulares y se esparca a travs de mensajes de texto. Slo infect a 60 telfonos pero es un dolor de cabeza para los expertos en seguridad porque lo consideran como el nuevo protagonista en una posible larga guerra de programas malintencionados enfocados a la telefona celular.
Los virus informticos ms peligrosos de la historia. En 1986, apareci el primero llamado Pakistani Brain, que infectaba los diskettes de 5 1/4, aunque el de mayor impacto fue sin dudas MyDoom El advenimiento de Internet modific la manera de ataque de estos virus, ya que de interferir en una computadora va diskette, pas a utilizar para su cometido el correo electrnico Los sistemas operativos ms infectados fueron sin duda los de Microsoft, desde el Windows 98 hasta el XP, pero tampoco quedaron exentos Linux, aunque en menor medida. Estos son los virus ms peligrosos de la historia: Pakistani Brain (1986), diseado para dar publicidad a su compaa de software y considerado como el primer virus de PC que infectaba diskettes. Morris Worm (1988), creado por el estudiante Robert Morris Jr. se convirti en el primer gusano de la Red, al aprovechar un agujero en los sistemas Unix para distribuirse en alrededor del 5 o 10 por ciento de los ordenadores que tenan conexin a Internet en la poca. Happy 99 (1999) El primer gusano de E-Mail. Melissa (1999), atac a miles de usuarios y empresas el 26 de Marzo de 1999, despus de haber sido esparcido como un documento de MS-Word infectado en un grupo de noticias de Usenet, que conformaban una lista de inters sobre pginas web porno. I Love you (2000): Fue detectado el Jueves 4 de mayo de 2000 cuando infecto a miles de ordenadores en todo el mundo. Este cdigo ha sido considerado como uno de los ms rpidos de todos los tiempos en propagarse e infectar ordenadores. BubbleBoy (1999) aunque apenas causo impacto si que marco en un futuro toda una tendencia al ser el primer cdigo que infectaba sistemas simplemente con leer el mensaje de correo que se encuentra en formato HTML. Sircam (2001): Llegaba oculto dentro del contenido de un mensaje de correo electrnico, fue considerado muy peligroso por el gran nmero de infecciones que produjo. Combinaba caractersticas de troyano y gusano de Internet y tambin fue conocido por la frase que encabeza el mensaje: Hola como estas? Klez (2002), el ms persistente. En su momento caus estragos por su capacidad para aprovecharse de vulnerabilidades de aplicaciones como los navegadores de Internet o el clientes de correo electrnico, con el fin de auto ejecutarse simplemente con la vista previa del mensaje de email en el que llegan. A pesar de su antigedad an sigue propagndose por internet. - Blaster (septiembre 2003): atacaba bsicamente el sitio de Microsoft. Este gusano se propag rpidamente a travs de computadoras con Windows 2000 y XP. Sobig (octubre de 2003): es un gusano que se extiende a travs de email y de unidades compartidas de red. MyDoom.A (2004): gusano que se propaga a travs del correo electrnico en un mensaje con caractersticas variables y a travs del programa de ficheros compartidos (P2P) KaZaA. Sasser (2004): gusano que para propagarse a otros equipos, aprovecha la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem). Slo afecta a equipos Windows 2000/XP y Windows Server 2003 sin actualizar.
Cmo detectar la presencia de un Virus?
Principales Sntomas: Cambio de longitud en archivos. Modificacin de la fecha original de los archivos. Aparicin de archivos o directorios extraos. Dificultad para arrancar el PC o no conseguir inicializarlo. El PC se "re-bootea" frecuentemente Bloqueo del teclado. El PC no reconoce el disco duro. Ralentizacin en la velocidad de ejecucin de los programas. Archivos que se ejecutan mal. El PC no reconoce las disqueteras. Se borran archivos inexplicablemente. Aparecen nuevas macros en documentos de Word. La opcin "ver macros" se desactiva. Pide passwords no configurados por el usuario.
ANTIVIRUS Es un programa creado para prevenir o evitar la activacin de los virus, as como su propagacin y contagio. Cuenta adems con rutinas de detencin, eliminacin y reconstruccin de los archivos y las reas infectadas del sistema.
Principales Funciones y Componentes de un Antivirus.
VACUNA: es un programa que instalado residente en la memoria, acta como "filtro" de los programas que son ejecutados, abiertos para ser ledos o copiados, en tiempo real. DETECTOR: que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los cdigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rpida desarman su estructura. ELIMINADOR: es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente despus a reparar o reconstruir los archivos y reas afectadas.
Es importante aclarar que todo antivirus es un programa y que, como todo programa, slo funcionar correctamente si es adecuado y est bien configurado. Adems, un antivirus es una herramienta para el usuario y no slo no ser eficaz para el 100% de los asos, sino que nunca ser una proteccin total ni definitiva.
La Funcin De Un Programa Antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. Este es el aspecto ms importante de un antivirus, independientemente de las prestaciones adicionales que pueda ofrecer, puesto que el hecho de detectar la posible presencia de un virus informtico, detener el trabajo y tomar las medidas necesarias, es suficiente para acotar un buen porcentaje de los daos posibles. Adicionalmente, un antivirus puede dar la opcin de erradicar un virus informtico de una entidad infectada. Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informticos, durante la dcada de 1980. Con el transcurso del tiempo, la aparicin de sistemas operativos ms avanzados e Internet, los antivirus han evolucionado hacia programas ms avanzados que no slo buscan detectar un Virus informticos, sino bloquearlo para prevenir una infeccin por los mismos, as como actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc. FUNCIONAMIENTO DE LOS ANTIVIRUS El funcionamiento de un antivirus vara de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador. Adicionalmente, muchos de los antivirus actuales han incorporado funciones de deteccin proactiva, que no se basan en una lista de malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuales son potencialmente dainas para el ordenador, con tcnicas como Heurstica, HIPS, etc. Usualmente, un antivirus tiene un (o varios) componente residente en memoria que se encarga de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador est en uso. Asimismo, cuentan con un componente de anlisis bajo demando (los conocidos scanners, exploradores, etc), y mdulos de proteccin de correo electrnico, Internet, etc. El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin. HISTORIA Fue en 1949 cuando Von Neumann estableci la idea de programa almacenado y expuso La Teora y Organizacin de Autmatas Complejos, donde presentaba por primera vez la posibilidad de desarrollar pequeos programas replicantes y capaces de tomar el control de otros programas de similar estructura. Si bien el concepto tiene miles de aplicaciones en la ciencia, es fcil apreciar una aplicacin negativa de la teora expuesta por Von Neumann: los virus informticos, programas que se reproducen a s mismos el mayor nmero de veces posible y aumentan su poblacin de forma exponencial. En 1959, en los laboratorios de Bell Computer, tres jvenes programadores: Robert Thomas Morris, Douglas Mcllroy y Victor Vysottsky crean un juego denominado CoreWar basado en la teora de Von Neumann y en el que el objetivo es que programas combatan entre s tratando de ocupar toda la memoria de la mquina eliminando as a los oponentes. Este juego es considerado el precursor de los virus informticos. Fue en 1972 cuando Robert Thomas Morris cre el que es considerado como el primer virus propiamente dicho: el Creeper era capaz de infectar mquinas IBM 360 de la red ARPANET (la precedente de Internet) y emita un mensaje en pantalla que deca Soy una enredadera (creeper), atrpame si puedes. Para eliminarlo, se cre otro virus llamado Reaper (segadora) que estaba programado para buscarlo y eliminarlo. Este es el origen de los actuales antivirus. En la dcada de los 80 los PC ganaban popularidad y cada vez ms gente entenda la informtica y experimentaba con sus propios programas. Esto dio lugar a los primeros desarrolladores de programas dainos y en 1981, Richard Skrenta escribe el primer virus de amplia reproduccin: Elk Cloner, que contaba el nmero de veces que arrancaba el equipo y al llegar a 50 mostraba un poema. En 1984, Frederick B. Cohen acua por primera vez el trmino virus informtico en uno de sus estudios definindolo como Programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de s mismo. En 1987 hace su aparicin el virus Jerusalem o Viernes 13, que era capaz de infectar archivos .EXE y .COM. Su primera aparicin fue reportada desde la Universidad Hebrea de Jerusalem y ha llegado a ser uno de los virus ms famosos de la historia. En 1999 surge el gusano Happy desarrollado por el francs Spanska que crea una nueva corriente en cuanto al desarrollo de malware que persiste hasta el da de hoy: el envo de gusanos por correo electrnico. Este gusano estaba encaminado y programado para propagarse a travs del correo electrnico. En el ao 2000 hubo una infeccin que tuvo muchsima repercusin meditica debido a los daos ocasionados por la infeccin tan masiva que produjo. Fuel el gusano I Love You o LoveLetter, que, basndose en tcnicas de ingeniera social infectaba a los usuarios a travs del correo electrnico. Comenzaba aqu la poca de grandes epidemias masivas que tuvieron su punto lgido en el 2004. Fue en ese ao cuando aparecieron gusanos como el Mydoom, el Netsky, el Sasser, o el Bagle, que alarmaron a toda la sociedad y lo que buscaban era tener la mayor repercusin y reconocimiento posible. Ese fue el ao ms duro de este tipo epidemias y curiosamente el ltimo. Los creadores de malware se dieron cuenta de que sus conocimientos serviran para algo ms que para tener repercusin meditica para ganar dinero. El Gran Cambio Fue en 2005 cuando, tras 5 aos de tendencia sostenida en la que los virus tal y como los conocamos fueron dejando su lugar a gusanos y troyanos encargados de formar redes de bots para obtener dinero, cuando vieron que el entretenimiento que poda suponer la creacin de malware se poda convertir en un negocio muy rentable. Quiz la mejor prueba de ello sean los denominados Troyanos Bancarios de los que existen miles de variantes dado que los creadores, para dificultar su deteccin modificaban permanente el cdigo de los mismos. Este tipo de malware actualmente se distribuye mediante exploits, spam o a travs de otro malware que descarga el troyano bancario. Este ltimo tipo de troyano es el encargado de robar informacin relacionada con las transacciones comerciales y/o datos bancarios del usuario infectado. Otra amenaza latente relacionada con la obtencin de beneficios econmicos a travs del malware es el spyware y adware, donde algunas empresas de software permiten al usuario utilizar sus aplicaciones a cambio de que los creadores puedan realizar un monitoreo de las actividades del usuario sin su consentimiento. En cuanto a las amenazas para mviles, no cabe duda de que la llegada de las tecnologas, mviles e inalmbricas, y su constante evolucin han revolucionado en los ltimos aos la forma en la que nos comunicamos y trabajamos. Sin embargo, la expansin del uso de esta tecnologa ha hecho que tambin se convierta en un vector de ataque importante para la industria del malware. Fue durante el ao 2004 cuando se inform de la existencia del primer cdigo malicioso para plataformas mviles: Cabir.A siendo, junto al ComWar.A, los ms conocidos, este ltimo no solo por su capacidad de replicarse a travs de Bluetooth sino tambin a travs de mensajes de texto con imgenes y sonido (MMS), envindose a las direcciones y nmeros de la agenda de sus vctimas. Actualmente existe malware para las plataformas ms comunes, como pueden ser Symbian, PocketPC, Palm, etc., siendo el mtodo de propagacin tan diverso como las posibilidades que nos ofrecen estos avances tecnolgicos: SMS, MMS, IrDA, Bluetooth, etc. A da de hoy la plataforma ms atacada es Windows sobre procesadores de 32 bits. Como hemos mencionado anteriormente, los creadores de malware han visto en esta actividad un mtodo de enriquecimiento y pensando en trminos econmicos y estableciendo el target ms amplio posible, los usuarios de plataforma Windows representan el 90% del mercado. Quizs otro obstculo con el que chocan los creadores de malware para Linux y Macintosh tiene que ver con la capacitacin media/alta de los usuarios de este tipo de plataformas, por lo que la Ingeniera Social, principal mtodo de propagacin en la actualidad, no resulta tan eficiente con estos usuarios. Concepto Los antivirus son herramientas que consisten en detectar y eliminar virus informticos que comenzaron a salir en la dcada de 1980. Con la evolucin de los programas informticos y sistemas operativos, los antivirus tambin han evolucionado de tal manera que de ao en ao hay nuevos, al igual que nuevos virus. No hay un antivirus que tenga todas las caractersticas necesarias para proteger nuestro ordenador 100%, muchos fallan en algunos aspectos, otros tienen problemas o carecen de ciertas facilidades. Caractersticas y tipos Hay muchos tipos de antivirus y todos varan en sus funciones y manejo. Sin embargo no deberamos confiar en ningn antivirus que no cumpla las siguientes caractersticas: Capacidad de detencin de virus Capacidad de eliminacin de infecciones Capacidad actualizacin de las bases de datos para detectar nuevos virus Integracin con el correo electrnico Capacidad de creacin de copias de seguridad o back-ups Capacidad de detencin de otros tipos de malware y peligros como Spam, spyware, phishing Servicio de atencin al cliente y apoyo tcnico Elegir un buen antivirus es muy importante, pero existe una amplia oferta de marcas con distintos precios e incluso hay programas gratuitos. Lo mejor es valorar la capacidad de nuestro equipo y el uso que vayamos a darle y, hecho esto, buscar comparativas en internet y empezar a informarnos sobre cada uno de ellos. Lo necesario y esencial que debera contener un antivirus es: Tener una amplitud bastante grande para detectar los virus y reaccionar inmediatamente ante ellos. Debe tener actualizaciones muy habituales que lo pongan al da, puesto que a cada momento nace un nuevo virus. Detectar falsos virus. Que respete el rendimiento del equipo. Deteccin perfecta con los programas de correo electrnico. Tener un sistema de alertas de deteccin de entrada de virus por distintas vas como: internet, correo electrnico, pendriver, discos. Eliminacin total de los virus. Chequeo continuado. Crear discos de emergencia o rescate. Tener un servicio tcnico eficaz y disponible para responder al cliente en un tiempo mnimo. Existe la necesidad de que los antivirus estn certificados internacionalmente y aseguren su correcto funcionamiento. Los tipos de antivirus: ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema. ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores tambin rastrean secuencias de bytes de cdigos especficos vinculados con dichos virus. ANTIVIRUS DESCONTAMINADORES: comparte una serie de caractersticas con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propsito de esta clase de antivirus es descontaminar un sistema que fue infectado, a travs de la eliminacin de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la deteccin de los programas malignos. Otra manera de clasificar a los antivirus es la que se detalla a continuacin: CORTAFUEGOS O FIREWALL: estos programas tienen la funcin de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el trfico de entrada y salida de una computadora, impidiendo la ejecucin de toda actividad dudosa. ANTIESPAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de descubrir y descartar aquellos programas espas que se ubican en la computadora de manera oculta. ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop- ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet. ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una direccin desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automtica. AVG Free AntiVirus 2014 Bitdefender Kaspersky Panda Antivirus McAfee Norton antivirus Avast Free Antivirus 8