Los virus son programas informticos que tienen como objetivo alterar el funcionamiento de tu computador, capaces de copiarse a s mismos e infectar otros programas o archivos que se encuentran en su computadora sin que el usuario se d cuenta, con la intensin de modificarlos para destruir de manera intencionada archivos o datos almacenados en tu computador. Por lo tanto han sido creados por personas con conocimientos de lenguajes de programacin como: C++, Visual Basic, Assembler, etc. Aunque no todos son tan dainos, existen unos un poco ms inofensivos, caracterizados nicamente por ser molestos. Los virus informticos son, desde hace varios aos, la mayor amenaza para los sistemas informticos y es una de las principales causas de prdidas econmicas en las empresas y usuarios. Los virus informticos se difunden cuando las instrucciones que los hacen funcionar pasan de una computadora a otra. Una vez que un virus est activado, puede reproducirse copindose en discos flexibles, un pendrive, en el disco duro, en programas informticos o a travs de redes informticas. Los virus funcionan, se reproducen y liberan sus cargas activas slo cuando se ejecutan. Es por esto, que si una computadora simplemente est conectada a una red informtica infectada, no se infectar necesariamente. El Internet y el correo electrnico son vas de acceso y difusin rpida y verstil. Ejemplos: Transferencia de archivos, descarga o ejecucin de archivos adjuntos a correos. Tambin usted puede encontrarse con un virus simplemente visitando ciertos tipos de pginas web que utilizan un componente llamado ActiveX o Java Applet. Adems, usted puede ser infectado por un virus simplemente leyendo un e-mail dentro de ciertos tipos de programas de e-mail como Outlook u Outlook Express. Mensajes dejados en redes sociales como Twitter o Facebook. Sitios web sospechosos, descarga de aplicaciones o programas de internet, anuncios publicitarios falsos, etc.
CARACTERSTICAS DE LOS VIRUS.
El virus es un pequeo software (cuanto ms pequeo ms fcil
de esparcir y ms difcil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de "booteo" sea ledo. De esa forma el programa del virus es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destruccin o se replique a s mismo.
Los ms comunes son los residentes en la memoria que pueden
replicarse fcilmente en los programas del sector de "booteo", menos comunes son los no-residentes que no permanecen en la memoria despus que el programa-huesped es cerrado.
Los virus pueden llegar a "camuflarse" y esconderse para evitar
la deteccin y reparacin. Como lo hacen:
a. El virus re-orienta la lectura del disco para evitar ser
detectado; b. Los datos sobre el tamao del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el virus; c. encriptamiento: el virus se encripta en smbolos sin sentido para no ser detectado, pero para destruir o replicarse DEBE desencriptarse siendo entonces detectable; d. polimorfismo: mutan cambiando segmentos del cdigo para parecer distintos en cada "nueva generacin", lo que los hace muy difciles de detectar y destruir; e. Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinacin de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos).
Los virus se transportan a travs de programas tomados de
BBS (Bulletin Boards) o copias de software no original, infectadas a propsito o accidentalmente. Tambin cualquier archivo que contenga "ejecutables" o "macros" puede ser portador de un virus: downloads de programas de lugares inseguros; e-mail con "attachments", archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS-Power Point. Los archivos de datos, texto o Html NO PUEDEN contener virus, aunque pueden ser daados por estos.
Los virus de sectores de "booteo" se instalan en esos
sectores y desde all van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden daar el sector o sobreescribirlo. Lamentablemente obligan al formateo del disco del drive infectado. Incluyendo discos de 3.5" y todos los tipos de Zip de Iomega, Sony y 3M. (No crean vamos a caer en el chiste fcil de decir que el ms extendido de los virus de este tipo se llama MS
Windows 98).
En cambio los virus de programa, se manifiestan cuando la
aplicacin infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuacin. Puede solaparse infecciones de diversos virus que pueden ser destructivos o permanecer inactivos por largos periodos de tiempo.
ORIGEN.- En 1949, el matemtico estadounidense de origen
hngaro JOHN VON NEUMANN, en el Instituto de Estudios Avanzados de PRINCETON (Nueva Jersey), plante la posibilidad terica de que un programa informtico se reprodujera. Esta teora se comprob experimentalmente en la dcada de 1950 en los Laboratorios Bell, donde se desarroll un juego llamado Core Wars en el que los jugadores creaban minsculos programas informticos que atacaban y borraban el sistema del oponente e intentaban propagarse a travs de l. En 1983, el ingeniero elctrico estadounidense Fred Cohen, que entonces era estudiante universitario, acu el trmino de "virus" para describir un programa informtico que se reproduce a s mismo. En 1985 aparecieron los primeros caballos de Troya, disfrazados como un programa de mejora de grficos llamado EGABTR y un juego llamado NUKE-LA. Pronto les sigui un sinnmero de virus cada vez ms complejos. El virus llamado Brain apareci en 1986, y en 1987 se haba extendido por todo el mundo. En 1988 aparecieron dos nuevos virus: Stone, el primer virus de sector de arranque inicial, y el gusano de Internet, que cruz Estados Unidos de un da para otro a travs de una red informtica. El virus Dark Avenger, el primer infector rpido, apareci en 1989, seguido por el primer virus polimrfico en 1990. En 1995 se cre el primer virus de lenguaje de macros, WinWord Concept. En el ao 1983, el Dr. Ken Thomson, uno de los programadores de AT&T, que trabaj en la creacin de "Core Wars", rompe el silencio acordado, y da a conocer la existencia del programa, con detalles de su estructura. El primer virus destructor y daino plenamente identificado que infecta muchas PCs aparece en 1986. Fue creado en la ciudad de Lahore, Paquistn, y se le conoce con el nombre de BRAIN. Sus autores vendan copias pirateadas de programas comerciales como Lotus, Supercalc o Wordstar, por sumas bajsimas. Los turistas que visitaban Paquistn, compraban esas copias y las llevaban de vuelta a los EE.UU. Las copias pirateadas llevaban un virus. Fue as, como infectaron ms de 20,000 computadoras. Los cdigos del virus Brain fueron alterados en los EE.UU., por otros programadores, dando origen a muchas versiones de ese virus, cada una de ellas peor que la precedente. Hasta la fecha nadie estaba tomando en serio el fenmeno, que comenzaba a ser bastante molesto y peligroso. En 1987, los sistemas de Correo Electrnico de la IBM, fueron invadidos por un virus que enviaba mensajes navideos, y que se multiplicaba rpidamente. Ello ocasion que los discos duros se llenaran de archivos de origen viral, y el sistema se fue haciendo lento, hasta llegar a paralizarse por ms de tres das. La cosa haba llegado demasiado lejos y el Big Blue puso de inmediato a trabajar en los virus su Centro de Investigacin Thomas J. Watson, de Yorktown Heights, NI. Por 1989 la cantidad de virus detectados en diferentes lugares sobrepasan los 100, y la epidemia comienza a crear situaciones graves. Entre las medidas que se toma, para tratar de detener el avance de los virus, es llevar a los tribunales a Robert Mors Jr. acusado de ser el creador de un virus que infect a computadoras del gobierno y empresas privadas. Al parecer, este muchacho conoci el programa Core Wars, creado en la AT&T, y lo difundi entre sus amigos. Ellos se encargaron de diseminarlo por diferentes medios a redes y equipos. Al juicio se le dio gran publicidad, pero no detuvo a los creadores de virus. La cantidad de virus que circula en la actualidad no puede llegar a ser precisada pero para tener una idea los ltimos antivirus pueden identificar alrededor de cincuenta mil virus (claro que en este valor estn incluidos los clones de un mismo virus). Actualmente los virus son una de las principales causas de la prdida de informacin en computadores. Sus propietarios deben estar invirtiendo cada vez ms en los antivirus para la eliminacin y erradicacin de stos, los antivirus no son nada ms que programas especialmente diseados para que batallen contra los virus, los identifiquen y posteriormente los eliminen.
Clasificacin de los virus
virus del sector de arranque: que se instalan en el sector de arranque de los discos duros del ordenador infestado con lo que cada vez que se arranca el equipo el virus se ejecuta y se carga en memoria. virus de sistema: creados para afectar en primer lugar al fichero y a partir de l extenderse a otras reas vitales del sistema como el sector de arranque o el Master Boot Record.
virus parsitos o de fichero: son los ms comunes en
la actualidad e infectan a programas ejecutables, tipo .exe, .bat o .com. Cuando el programa infectado es ejecutado por el usuario, a la vez que se carga este se carga tambin el virus, quedando residente en memoria y desde ese momento puede rastrear la actividad en el equipo buscando otros programas en ejecucin a los que contaminar.
virus de macro: basan su poder de infeccin en la
asociacin a programas o ficheros que contienen rutinas de cdigo ejecutable destinadas a hacer ms simple su uso por parte del usuario.
virus multiparticiones: que son un hbrido entre los
virus de sector de arranque y los de programa.
virus polimrficos o mutacionales: que van cambiando
su propio cdigo a medida que se reproduce de tal forma que las cadenas que lo forman no son la misma de una copia a otra.
virus anexados: que suelen ir acompaando a
mensajes de correo electrnico, al principio haba que abrir este fichero anexado al mensaje de e-mail pero ya se han dado casos de virus que infectan slo por el hecho de leer e-mails en formato HTML. Qu daos causan?
Lentitud del ordenador, desaparicin de archivos y carpetas,
imposibilidad de acceder a algunos archivos, mensajes de error inesperados, disminucin de espacio en la memoria y el disco duro, alteracin en las propiedades de los archivos, errores del sistema operativo, archivos duplicados.
Quines se perjudican por el ingreso de virus?
Son la mayor amenaza para los sistemas informticos y es una de
las principales causas de prdidas econmicas en las empresas y usuarios.
Qu elementos infectan los virus?
El objetivo primordial de los virus son los ficheros que se
encuentran en un medio de almacenamiento como los discos duros o disquetes. Ms concretamente, sern infectados todos aquellos archivos, ficheros o documentos (los tres trminos indican el mismo concepto, en general) que tengan la caracterstica de ser programas. Un programa no es ms que un fichero cuya extensin es EXE o COM, que se puede ejecutar para que realice determinadas operaciones, es decir, que contiene instrucciones que el ordenador debe realizar. Tambin existen virus que se encargan de infectar ficheros que no son programas. No obstante, estos ficheros contendrn elementos, denominados macros, incluidos en ellos. Estas macros son programas que el usuario puede incluir dentro de un determinado tipo de archivos (son un conjunto de instrucciones que se incorporan al documento). Otro de los objetivos fijados por los virus para sus ataques suelen ser los propios medios de almacenamiento. De esta forma, atacando a los lugares en los que se guardan ficheros, el dao provocado afectar a toda la informacin contenida en ellos. Qu tipos de virus son los ms dainos?
Troyano: Consiste en robar informacin o alterar el sistema
del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Worm o gusano informtico: Tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las partes automticas de un sistema operativo, Consumiendo banda ancha o memoria del sistema en gran medida. Bombas lgicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto al usuario. Hoax: No son verdaderos virus ni tienen capacidad de reproducirse por s solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. el objetivo de estos falsos virus es que se sobrecargue el flujo de informacin mediante el e-mail y las redes. De enlace: Estos virus cambian las direcciones con las que se accede a los archivos de la computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados. Cmo puedo evitar ser infectado por un virus?
La mejor herramienta para combatir virus es saber cmo actan,
infectan y se propagan. No obstante, le recomendamos lo siguiente:
1. El correo electrnico es el medio de transmisin preferido por
los virus, por lo que hay que tener especial cuidado en su utilizacin. Cualquier correo recibido puede contener virus aunque no le acompae el smbolo de datos adjuntos (el habitual "clip"). Adems, no es necesario ejecutar el archivo adjunto de un mensaje de correo para ser infectado. Por ejemplo, en versiones antiguas y no actualizadas del MS Internet Explorer basta nicamente con abrir el mensaje, o visualizarlo mediante la 'vista previa'. Para prevenir esto, lo mejor es verificar los mensajes no esperados a ver si son reales antes de abrirlos. Un indicativo de posible virus es la existencia en el asunto del mensaje de palabras en un idioma diferente (generalmente ingls). 2. Muchas pginas de Internet permiten la descarga de programas y archivos a los ordenadores de los usuarios. Cabe la posibilidad de que estos archivos estn infectados con virus. 3. Como no existen indicadores claros que garanticen su fiabilidad, debemos evitar la descarga de programas gratis. Por lo general, son sitios seguros aquellos que muestran una informacin clara acerca de su actividad y los productos o servicios que ofrecen; tambin los avalados por organizaciones tales como editoriales, organismos oficiales, etc. 4. Gracias a Internet es posible intercambiar informacin y conversar en tiempo real sobre temas muy diversos mediante los chats. Un amplio nmero de virus utiliza precisamente estos chats para propagarse. Lo hacen enviando ficheros adjuntos (generalmente con nombres muy sugerentes). En general, si desconocemos el usuario que nos enva el archivo, debemos de rechazarlo. 5. Una muy buena forma de minimizar el impacto de un virus, tanto a nivel corporativo como particular, es respaldar correctamente con copias de seguridad de nuestra informacin. 6. Realizar copias peridicas y frecuentes de nuestra informacin ms importante es una magnfica poltica de seguridad. De esta manera, una prdida de datos, causada por ejemplo por un virus, puede ser superada mediante la restauracin de la ltima copia.
CAPITULO IV LOS ANTIVIRUS
Qu es un programa antivirus? Es un programa creado para prevenir o evitar la activacin de virus, as como su propagacin y contagio, cuenta con rutinas de detencin, eliminacin y reconstruccin de archivos y reas infectadas. Objetivo El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin. Un antivirus tiene tres principales funciones y componentes
VACUNA: Es un programa que instalado residente en
la memoria, acta como "filtro" de los programas que son ejecutados, abiertos para ser ledos o copiados, en tiempo real.
DETECTOR: Es el programa que examina todos
los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los cdigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rpida desarman su estructura.
ELIMINADOR: Es el programa que una vez
desactivada la estructura del virus procede a eliminarlo e inmediatamente despus a reparar o reconstruir los archivos y reas afectadas.
Caractersticas
1. Gran capacidad de deteccin y de reaccin ante un nuevo virus.
2. Actualizacin sistemtica. 3. Deteccin mnima de falsos positivos o falsos virus. 4. Respeto por el rendimiento o desempeo normal de los equipos. 5. Integracin perfecta con el programa de correo electrnico. 6. Alerta sobre una posible infeccin por las distintas vas de entrada (Internet, correo electrnico, red odiscos flexibles). 7. Gran capacidad de desinfeccin. 8. Presencia de distintos mtodos de deteccin y anlisis. 9. Chequeo del arranque y posibles cambios en el registro de las aplicaciones. 10. Creacin de discos de emergencia o de rescate. 11. Disposicin de un equipo de soporte tcnico capaz de responder en un tiempo mnimo (ejemplo 48 horas) para orientar al usuario en caso de infeccin. Existen sistemas antivirus que tienen adems, la caracterstica de trabajar directamente en redes LAN y WAN, as como en servidores proxy.
Antivirus populares
KasperskyKaspersky PURO excede lejos la proteccin
regular de la PC. Hace su PC altamente inmune a las amenazas del cyber de la clase. Usted puede confiar en Kaspersky PURO para darle paz interior completa
Norton antivirus 2010: Elimine las
amenazas peligrosas de los archivos que descarga Bloquee los programas sospechosos Permita que se conecten a Internet slo los programas autorizados.
ActiveScan 2.0: Mayor capacidad de deteccin que los
antivirus online tradicionales gracias a su tecnologa de ltima generacin.Deteccin online gratis todo tipo de malware, vulnerabilidades y amenazas desconocidasFcil de usar desde tu navegador y siempre actualizado ante las ltimas amenazas.Informe gratis de amenazas detectadas y el estado de las protecciones de seguridad instaladas en tu equipo.Compatible con Windows 7 con cualquier antivirus ya instalado, con los principales navegadores y las versiones ms actuales de Windows.
Eset nod32 antivirus 4: La tecnologa
ms rpida y efectiva, disponible para protegerle de todo tipo de malware sin ralentizar su equipo cuando trabaja o juega. El motor heurstico ThreatSense de ESET NOD32 Antivirus 4 es an ms rpido e inteligente, y adems incorpora el bloqueo de medios de almacenamiento extraibles, nuevas herramientas de diagnstico y recuperacin y ms tcnicas de deteccin proactiva.
Antivirus antivirTheAntiVir Personal Edition: es un
antivirus gratuito. Detecta y remueve ms de 50.000 virus y tiene la opcin de actualizar la lista de virus en Internet. Tambin tiene un Virus Guard que monitorea todos los archivos que bajas de Internet.
Avast!avast! Free Antivirus es perfecto
para usuarios que envan mensajes de correo electrnico y exploran sitios web populares. Sin embargo, si almacena datos confidenciales en su equipo o realiza compras o transacciones bancarias en lnea, le recomendamos la proteccin completa de avast! Internet Security.
Antiviral Toolkit Pro
Puede detectar los virus en memoria sin arrancar con un disco de emergencia, lo que sus competidores no poseen. Detecta todo tipo de virus, incluso en archivos comprimidos. A la hora de manejarlo, es muy sencillo y uno se adapta fcilmente a l. Posee una herramienta de actualizacin muy buena a travs de internet. Tambin puede introducirse como plugins en los programas de correo electrnico. Su aplicacin de monitorizacin en segundo plano es muy til y no relentiza el sistema cuando trabajamos con archivos pequeos. Panda Antivirus Platinum Tambin es uno de los mejores antivirus del mercado. Posee una base de virus grande comparndola con Norton y McAfee. Por lo tanto en cuanto a deteccin de virus directamente es prcticamente el mejor. El monitoreo de programas en segundo plano usa los recursos de nuestro sistema y puede volverlo algo lento. Tiene la posibilidad de elegir entre dos tipos de interfaces: simple y avanzada. Para tener un mejor control de los virus, preferimos la avanzada.
Cortafuegos (Firewall)
Programa que funciona como
muro de defensa, bloqueando el acceso a un sistema en particular.
Se utilizan principalmente en computadoras con conexin a
una red, fundamentalmente Internet. El programa controla todo el trfico de entrada y salida, bloqueando cualquier actividad sospechosa e informando adecuadamente de cada suceso.
Antiespas (Antispyware)
Aplicacin que busca, detecta y
elimina programas espas (spyware) que se instalan ocultamente en el ordenador.
Los antiespas pueden instalarse de manera separada o
integrado con paquete de seguridad (que incluye antivirus, cortafuegos, etc). Antipop-ups
Utilidad que se encarga de detectar y
evitar que se ejecuten las ventanas pop- ups cuando navegas por la web. Muchas veces los pop-ups apuntan a contenidos pornogrficos o pginas infectadas.
Algunos navegadores web como Mozilla
Firefox o Internet Explorer 7 cuentan con un sistema antipop-up integrado.
Antispam
Aplicacin o herramienta que detecta y
elimina el spam y los correos no deseados que circulan va email.
Funcionan mediante filtros de correo que
permiten detectar los emails no deseados. Estos filtros son totalmente personalizables.
Adems utilizan listas de correos amigos y enemigos, para
bloquear de forma definitiva alguna casilla en particular.
Algunos sistemas de correo electrnico como Gmail,
Hotmail y Yahoo implementan sistemas antispam en sus versiones web, brindando una gran herramienta en la lucha contra el correo basura.