INTRODUCCIN A LOS VIRUS

Actualmente los virus informticos representan un gran amenaza para los equipos de
cmputo, el problema se agudiza en los equipos conectados en una red local y/o a internet,
debido a la capacidad de propagacin de los virus a travs de los sistemas redes de
computadoras; como es el caso de la mayor parte de los equipos instalados en los centros y
oficinas pblicas y privadas. De aqu la importancia de cuando menos tengamos un
conocimiento bsico acerca de los virus, como parte de este conocimiento presento este
breve artculo dirigido principalmente a usuarios finales que no son expertos en
informtica.
Creo que este es uno de los temas de informtica de mayor compresin para los
usuarios finales, ya que el comportamiento y efectos de los virus informticos tienen una
analoga con los virus biolgicos. Por ejemplo los virus se introducen en el cuerpo (en la
computadora), infectando las clulas (archivos) lugar donde se presentan los sntomas de la
infeccin. Adems de tener la capacidad de reproducirse y propagarse hacia otros partes
del cuerpo (computadora) y hacia otros cuerpos (otras computadoras). Los efectos pueden
ser desde una simple molestia hasta la misma muerte.
Entendemos por virus informtico un cdigo de programa escrito en algn lenguaje de
programacin, generalmente en lenguaje ensamblador, cuyo objetivo es causar dao en el
sistema de archivos de nuestra computadora, desde una breve modificacin hasta la
eliminacin de los mismos, inclusive se puede dar el caso de tener la necesidad de
formatear el disco duro; causando perdida parcial o total de la datos almacenados. Como
vemos cuando se habla de daos por virus, en realidad no estamos hablando de un dao
fsico o que se hecha a perder la computadora; el dao es de carcter lgico.
La caracterstica principal de los virus es que tienden a reproducirse por si mismo y
tratar de eludir su deteccin, como veremos mas adelante existen otros programas
informticos nocivos que no cumplen del todo con la caracterstica principal de un virus,
pero sin embargo para efectos prcticos se consideran como tales, como Caballo de Troya,
Bomba Lgica y los famosos Gusanos. Estos tienen la facilidad de propagarse a travs de la
red principalmente por va internet, abriendo los puertos de nuestra computadora al
exterior inclusive de los servidores principales, quedando expuesto los servidores bajo el
control de un programador o Hacker malicioso.
MEDIOS DE INFECCIN
Generalmente tenemos la necesidad de transferir informacin y datos de una
computadora a otra, por lo que es necesario contar con unidades y/o dispositivos capaces
de realizar esta tarea; como las unidades de disco extrables, redes de computadoras e
internet.

1.- Unidades de Discos Extrables: Las unidades de discos sirven para guardar la
informacin en forma externa y poderla instalar o ejecutar en otras computadoras en
forma temporal o permanente. En este proceso de transferencia de la informacin puede
darse el caso de que una de las unidades de discos extrables como los discos de 3.5",
CDROM, Jazz y ZIP se encuentren infectadas por algn virus y al instalar o ejecutar un
archivo o programa se contamine la computadora destino.
2.- Redes de Computadoras : Una red de computadora conecta entre si varias
computadoras fsicamente y sirve principalmente para poder compartir archivos que
generalmente se encuentran en una computadora principal llamada servidor o bien
compartirse entre ellas (clientes);En el proceso de transmisin de archivos pudiera darse el
caso que la computadora origen estuviera infectada por algn virus, lo que infectara la
computadora destino y si alguien mas accede a esta ultima se infectara y as
sucesivamente; por lo que en una red la propagacin de un virus puede llegar a ser mayor
sino se detecta y elimina a tiempo el virus.
3.- Internet: Se dice que el internet es la red de redes, ya que las redes locales en
una oficina estn conectadas a otra red mayor y esta su vez a otra mas mayor, hasta llegar
a formar una Sper red. Con lo anterior podemos imaginar la magnitud de la posible
propagacin de un solo virus a travs del internet, en este caso se podra hablar en una
escala internacional o mundial. De hecho ltimamente se considera el internet el medio de
infeccin ms susceptible. Pueden existir varios factores como el punto mencionado
anteriormente la "conexin mundial de computadoras", la gran cantidad de usuarios y la
facilidad con la que se tiene acceso a los diversos servicios que ofrece internet, muchos de
ellos de libre acceso.
Casi todos los servicios que ofrece internet como WWW (pginas web), Correo
Electrnico, Chat, FTP, New, Telnet son medios de infeccin de virus, principalmente el
servicio de correo electrnico. En este ltimo los virus se envan principalmente por medio
de archivos adjuntos o anexos (atachments).
Otro de los servicios de mayor susceptibilidad es FTP (protocolo de transferencia de
ficheros) o descargas de archivos (Download), esto es debido que la mayor parte de
usuarios pasan un buen tiempo bajando o descargando archivos de msica, videos, etc.
ESPACIOS DE RESIDENCIA
En virtud que los virus son programas
1.- Memoria Principal

En este caso el virus se coloca automticamente en la memoria principal (RAM) en

forma permanente, esperando que se ejecute un programa con extensin EXE o COM para
infectarlo.
2.-Documento con Macros.
Un macro se puede considerar un pequeo programa o subrutina que otro programa
puede llevar acabo como las herramientas de office (Word, Excel, power point, etc.), en
estas subrutinas se pueden acomodar rutinas de algn virus, que al momento de ser
ejecutado el macro en algn tipo de documento de Office, el programa se contamine.
3.- Sectores de Arranques
Los discos duros y discos flexibles tienen dentro de sus sectores un sector llamado de
arranque, donde se encuentran informacin acerca de las caractersticas del disco y el
contenido del mismo. En este sector se puede acomodar un virus, que al intentar encender
la computadora, el virus se ejecute dentro del mismo sector contaminado el programa.
4.- Archivos Adjunto (Attachaments)
Como se mencion anteriormente los archivos adjuntos de correos electrnicos son
medios "eficaces" para la propagacin de virus; ya que el cdigo del virus se puede enviar
como un archivo anexo con cualquier nombre y extensin que del momento no cause
sospecha.
5.- Pginas Webs
Quizs en la escala de susceptible ocupe lo ltimos lugares, porque son archivos de
hipertextos, el problema sera con aquellas pginas de carcter interactiva como las que
contienen formularios, ya que estas y otras partes de la paginas contienen programas
llamados Applets de Java y controles Activex.
Ahora bien existen diferentes y un gran cantidad de virus, lo que conviene hacer una
clasificacin de los mismos. A continuacin presentar una de las clasificaciones ms
generalizadas, esto quiere que existan otras con una mayor sofisticacin:
TIPOS DE VIRUS
1.- Virus de Macro
Quizs sean los que causen menos repercusin , ya que son programas que afectan a
los documentos de Word, Excel, Power Point, Access y su propagacin se debe

generalmente al copiar un archivo contaminado de un disco flexible a nuestro disco duro, o

en el caso de estar Red al compartir archivos. Existe un virus diferente para cada
herramienta o programa de aplicacin:
Dentro de los virus de mayor propagacin estn el Melissa, Elecciones2000, Lewnsky,
Laorux, Sugar, Cybernet, YK2 entre otros. Microsoft implement en sus herramientas una
ventana con un mensaje de advertencia, para una mayor seguridad.
2.- Virus de Sector de Arranque
Los discos duros disco y flexibles contienen un sector de arranque, lugar donde existe
informacin acerca del formato de disco y datos almacenados, adems de un pequeo
programa llamado BOOT, sin este sera imposible la ejecucin de nuestro programa. Los
virus de sector arranque afectan los archivos mencionados anteriormente. La Infeccin se
realiza al momento de tratar de arrancar la computadora con algn disco contaminado en su
sector de arranque (boot o MasterBoot). Los virus mas conocidos son Form, Disk Killer,
Michelangelo y el Stoped.
3.- Virus de programas (Parsitos)
Este tipo de virus infecta a los archivos de programas o herramientas que estn
instalados en la computadora diferente a los del sistema operativo y a los de documentos
mencionados anteriormente. Generalmente infecta a los archivos ejecutables como los EXE
y COM; adems lo de extensin DLL, SYS, DRV, OVL, BIN incluso BAT.
La Infeccin se realiza en forma directa o residente. En forma directa, solo cuando se
ejecuta el mismo (virus), infecta uno o mas programas y a la vez tiende a reproducirse. En
forma residente, es cuando el virus se oculta en la memoria de la computadora, por lo que
cada vez que intentemos correr un programa se infectar dicho programa. Los virus ms
comunes son Jerusaln, Cascade, Viernes 13 y Chernoby.
4.- Caballo de Troya
Derivan su nombre del legendario caballo de troya donde astutamente se escondieron
soldados dentro del mismo aparentemente en forma inofensiva para tomar la Ciudad. De la
misma manera son especies de programas que aparentan ser inofensivos, se presentan en
forma llamativa para los usuarios como los juegos o anuncios, pero que la final modifican o
causan daos a los sistema de archivos, inclusive con la posibilidad de abrir huecos del
sistema seguridad al exterior como nombre usuarios, contraseas, direcciones e-mail, etc.
Lo anterior representa un grave riesgo para la seguridad en nuestros
servidores.Backdoor.Litmus, Win32/hllp, Netbus.

5.- Gusanos
Como se mencion anteriormente en el sentido estricto no es por definicin un virus al
igual que los caballos de troya y las bombas lgicas, sin embargo son los ms amenazantes
para los sistemas de cmputo en red con servicio de internet y correo electrnico. El medio
ms comn de infeccin es al abrir e archivos adjuntos (attachments) de correos
electrnicos y en algunos casos con solo pasar el mouse por el mismo.
Los gusanos tienden a propagarse en la red creando un replica del si mismo de un
sistema a otro de la forma mas rpida posible sin necesidad de un archivo anfitrin, como
es el caso comn de los virus; de ah el nombre de gusano.
Los gusanos realizan modificaciones en los registros del sistema Windows, y a la vez
pueden contener una serie de subprogramas.
6.- Bombas Lgicas
Estos es uno de los virus que pueden causar mas dao a los sistemas de archivos;
para ello se deben de cumplir determinadas condiciones como por ejemplo la fecha y la hora
o bien cuando se teclean cierta combinacin de caracteres. Adems que los usuarios deben
de realizar las acciones copiarlos y ejecutarlos, obviamente que el usuario generalmente
desconoce la presencia del virus.
Ahora bien existen virus que pueden ubicarse en dos o tres tipos a la vez dado su
comportamiento y habr otro que tenga una clasificacin especial.
MEDIDAS PREVENTIVAS Y CORRECTIVAS
De hecho podemos evitar a tiempo la posible infeccin de un virus, las medidas bsicas
que siempre deberamos de tomar, no solo por el hecho de la posible presencia de virus, son:
1. La primer medida bsica sera instalar en nuestra computadora algn programa
antivirus capaz de detectar y eliminar cualquier tipo de virus, como Norton, Mcafee, Panda
entre otros. Manteniendo actualizado dicho programa va internet o en su caso bajar los
archivos o programas especficos para determinado virus, en las pginas de Symantec,
Mcafee, panda y otras.
2. Probar o escanear con algn programa antivirus cualquier disco de unidad extrable
(disco 3.5", CDROM,..) antes de ser ejecutado en nuestra computadora.
3. Tratar de compartir con otros usuarios cuando se trabaja en red solo aquellos
archivos necesarios (de preferencia con la opcin de solo lectura) y si es necesario
compartirlos en forma completa proteger la computadora con alguna contrasea.

4.
http://www.symantec.com/region/mx/avcenter/
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
http://www.pandasoftware.es/

5. Buscar la asesora de expertos en informtica referente a los virus y en general a

la seguridad en la informtica.
SINTOMAS Y DAOS.
Los sntomas o efectos que se describen a continuacin no necesariamente son
causados por la presencia de algn virus, pueden ser provocados por causas ajenas
completamente a los virus.
Lentitud: Se puede apreciar que la computadora trabaja mas lenta que de lo habitual,
desde el propio inicio del sistema operativo y al momento de ejecutar programas y
aplicaciones. Notamos que algunas tareas que realizaba en menor tiempo ahora tardan ms.
Bloqueo de programas y /o archivos: Cuando tratamos de ejecutar o abrir
determinado programa o archivo, no es posible su ejecucin o apertura, generalmente
aparece un cuadro de dialogo del sistema Windows.
Borrado de archivos y/o carpetas: Algunos archivos, carpetas e inclusive directorios
no aparecen (generalmente los del sistema operativo y de ciertas aplicaciones, esto es por
que el virus a logrado borrarlos.