QUÉ ES UN VIRUS y Pequeño programa informático creado por alguien cuya finalidad es difundirse y provocar daños en archivos y sistemas

a la mayor cantidad de usuarios posibles Tiene capacidad de auto-replicación contagiando archivos y PC's. Suele permanecer oculto en una 1ª fase. Trata de esconderse mientras se reproduce para no ser descubierto. Se manifiesta en una 2ª fase.

y y y y

Un virus de pc, es un programa informático con capacidad de replicación con el objeto de difundirse rápida y masivamente para infectar a una gran cantidad de usuarios. Esta difusión se realiza a través de diferentes vias y su finalidad es provocar daños de distinta índole en archivos, sistemas y usuarios. Un detalle importante a tener en cuenta es que el Virus informático se ³adhiere´ al archivo original o sea que lo modifica. Un archivo infectado consta de dos elementos: el programa o software original y el código del virus. A diferencia de los virus, los gusanos informáticos no infectan archivos existentes ni los modifican. El gusano informático es un archivo (o programa) independiente. También existen los Virus Troyanos (o Caballos de Troya), los Keyloggers, etc. Esta distinción, importante para los técnicos, no lo es normalmente para la mayoría de los usuarios y, por lo tanto, en esta guía utilizaremos el término popular de ³Virus Informático´ o ³Virus´ para diversos códigos maliciosos, sin detenernos en clasificaciones muy técnicas. Aquí podrá encontrar amplia información sobre Virus Informáticos o Virus de pc . Un caso aparte y de mucha importancia para la seguridad informática, es el Spyware que debe combatirse con los software Anti-Spyware pues, en general y a pesar de algunas creencias que circulan en el mercado, los Software Antivirus no detecta n ni eliminan Spyware. Este tema se analiza en la Guía Anti -Spyware. Tipos de Virus Informáticos Todos los virus tienen en común una característica, y es que crean efectos perjudiciales. A continuación se encuentra la clasificación de los virus informáticos, basada en el daño que causan y efectos que provocan. Cuando hicieron su aparición, una primera clasificación útil de los virus era según su emplazamiento: y y y y de BOOT y PARTICIÓN, infecta boot y partición de discos duros y disquetes. de ARCHIVO, infectan archivos ejecutables y, la nueva generación, también infecta archivos de datos. COMPANION, infectan archivos .EXE creando un .COM del mismo nombre. MULTIPARTITOS, infectan tanto archivos, como sectores boot, partición, dispositivos drivers,...

En la actualidad, esta diferenciación ya no es significativa, y podemos distinguir: y VIRUS DE MACRO: Los primeros virus capaces de extenderse a gran velocidad, ya que infectan las plantillas de los archivos de datos y éstos se intercambian mucho más a menudo que los ejecutables. Infectan archivos de datos MS Office-Word, Excel, PowerPoint y Access y son fáciles de crear. VIRUS EN INTERNET/EXTRANET: La difusión de Internet propicia entornos de trabajo abiertos para las empresas haciendo sus datos más vulnerables a

y

identifican nuevas víctimas automáticamente. el problema se traduce en bloqueo de los principales servicios o en consumo total de recursos limitados de servidores web. y que produce sus efectos perniciosos al ejecutarse este último. Éstos pueden llegar a través de archivos adjuntos o bien bajando archivos infectados de páginas web (entre ellos. Cardblock. en la mayoría de las ocasiones. CRIPTOVIRUS o RAMSOMWARE: Son virus "extorsionadores". En la actualidad ya existen muchos virus que atacan este sistema: Skulls . y y y Caballo de Troya: Es un programa dañino que se oculta en otro programa legítimo. En Internet. Linux. se copia así mismo sucesivamente. como bases de datos. VIRUS DE ÚLTIMA GENERACIÓN y DoS (Denial of Service): Lanzan ataques de Denegación de Servicio. haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice. Utilizan técnicas de Ingeniería Social. es uno de ellos. símbolo o comando. Codifican diversos archivos. aunque es suficiente. Virus de sobre escritura: . siendo ésta su única acción maligna. Los virus de macros afectan a archivos y plantillas que los contienen. y y WAP: Los terminales móviles dotados del protocolo WAP (Wireless Application Protocol) pueden ser objetivo de numerosos virus. atacan vulnerabilidades sin participación del usuario. no es capaz de infectar otros archivos o soportes. Virus de macros: Un macro es una secuencia de órdenes de teclado y mouse asignadas a una sola tecla. OCX). Word y luego solicitan el pago de un rescate a cambio de la contraseña para decodificar o "liberar" la información. VIRUS EN E-MAILS: Se difunden también a gran velocidad al transmitir por correo electrónico archivos infectados. y sólo se ejecuta una vez. hasta que desborda la RAM.y y las amenazas de virus.O. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Excel. Las herramientas DoS permiten lanzar ataques a los sistemas para cortar los servicios ofrecidos por éstos. En este caso. Super Gusanos (Gusanos de 3ª Generación): Muy sofisticados. para causar su efecto destructivo. SYMBIAN: La mayoría de los teléfonos móviles ya incluyen este sistema operativo. incorporan troyanos y utilizan múltiples vectores de ataque. Pbstealer FINANCIEROS: Existen en la actualidad virus especializados en el robo de información financiera como el Troyano Bancos LINUX: Ya han aparecido también virus para el S. Gusano o Worm: Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema. El Santy. El primero que apareció fue el PGP-Coder.

Debido a estas mutaciones. QUÉ HACER ANTE LA PRESENCIA DE UN VIRUS y y y y Informar a los responsables de seguridad informática.COM. Estos mensajes normalmente informan acerca de peligros de infección de virus. acceder a cada uno de los archivos existentes. sino cadenas de mensajes distribuidas a través del correo electrónico y las redes. . Virus falso o Hoax: Los denominados virus falsos en realidad no son virus.DRV.. Aislar el PC y EVITAR el intercambio de disquetes y CD's con otros PC's. Virus Múltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente. dificultando así su detección y eliminación. No enviar mensajes ni archivos a través de la red o de Internet. . y . los dos primeros son atacados más frecuentemente por que se utilizan mas. y como consecuencia no es posible localizarlos y trabajar con ellos. Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros.BIN. . los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo. Virus de enlace o directorio: Modifican las direcciones que permiten. Si se trata de una red. cada generación de virus es diferente a la versión anterior.OVL.SYS. . Virus Residentes: Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo. comprobar primero el servidor y después las estaciones de trabajo. . también pueden infectar las tablas de particiones de los discos. haciendo que se pierda el contenido de los mismos.EXE. a nivel interno. Virus mutantes o polimórficos: Son virus que mutan. .DLL. es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utiliz an los antivirus. combinando en ellos la acción de los virus de programa y de los virus de sector de arranque. Virus de Programa: Comúnmente infectan archivos con extensiones .Sobre escriben en el interior de los archivos atacados.

. en realidad el software anti virus. aunque el PC ya esté infectado. navegadores. ‡Amenazan la privacidad ‡"Secuestran" equipos (zombies) ‡Organizan redes clandestinas de miles y miles de equipos comprometidos ‡Lanzan ataques de Denegación de Servicio (DoS) ‡Velocidad propagación infinitamente superior ‡Utilizan técnicas de spoofing ‡Introducen backdoors (puertas traseras) ‡Anonimato = Impunidad ‡Warspamming Funciones: EQUIPOS ZOMBIS (COMPROMETIDOS) o o o o o o o Enviar correos masivos (spam) Actuar como proxy para ocultar el ruteo de los mensajes Robar la identidad del dueño para traspasar "listas negras" Lanzar ataques DoS para tirar sitios web Atacar a sitios web anti-spam Hosting temporal de sitios web de spam Conseguir listas de e-mails para uso de spam Software Antivírus Los antivirus. etc.y y y Comprobar que existen backups actualizados y. Alcance y capacidad para incorporar con rapidez todos los nuevos virus a nivel mundial. Comprobar que está instalada (o instalar) la versión más actualizada que exista del software anti-virus adecuado. si no es así.. « Y.. Gestión centralizada y versiones específicas para todas las plataformas. firewalls. lo más importante. El desarrollo y la venta del software antivirus empezó a principio de los noventas y. hacerlos inmediatamente. Actualizaciones permanentes vía Internet y otros soportes. En la actualidad son recomendables las soluciones de "Filtrado Gestionado" Respaldo de un equipo de profesionales con experiencia que proporcione solución inmediata a los nuevos virus. programas de correo. Como es lógico su aparición se remonta a la misma época en que comenzaron a detectarse y difundirse los primeros virus informáticos . a lo largo de estos años se han ido consolidando y constituyendo en el producto básico de la Seguridad Informática. VIRUS DE ESTE SIGLO o o o o o o o o o o o o Busca envíos masivos Motores propios de difusión ‡Aprovechan vulnerabilidades del S. CÓMO ELEGIR EL MEJOR ANTI-VIRUS Debe ofrecer: y y y y y y Máximo índice de detección y eliminación de virus avalado por las principales certificaciones internacionales. solicitar el asesoramiento de los Expertos. Según . son la herramienta ³Reina´ de la Seguridad Informática.O. también llamados "Virus de PC".

Detectar: Revisa todos los archivos que tenemos grabados en el disco duro. Un programa antivirus debe estar bien configurado para que trabaje correctamente.diversas estadísticas publicadas en este año (2006) casi el 100% de las organizaciones basan su defensa contra los virus informáticos. finalmente repara los archivos dañados. Un antivirus es un programa diseñado para prevenir y evitar la activación de virus en nuestra computadora. sólo se ofrecen versiones demos o versiones trial para testear las bondades de cada producto. en esta herramienta. Eliminar: Es la parte del antivirus que desarma la estructura del virus y las elimina. Los antivirus realiza tres principales funciones que son: Vacunar: La vacuna de los antivirus se queda residente en memoria y filtra los programas que son ejecutados. Las empresas antivirus están constantemente trabajando en la búsqueda y documentación de cada nuevo virus que aparece. tiene rutinas de detección. los virus troyanos. Mediante el grupo de codigos virales el antivirus escanea la información para reconocerlos y borrarlos. En otros casos. pero hay otras medidas de seguridad complementarias para estar mejor protejidos. El antivirus no es una solución definitiva. los virus de PC.Online . eliminación y reconstrucción de la información afectada. otras lo hacen quincenalmente.AVG Antivirus Antivirus Panda . Visita Prevenir y eliminar virus para conocer otras medidas de seguridad. Aquí ofrecemos varios links donde se pueden conseguir estos antivirus gratis: Productos Gratis Antivirus Kaspersky Grisoft . Tener instalado un antivirus en nuestra computadora es la mejor medida de seguridad en cuanto a virus se refiere y jamas debe faltar. y algunas todas las semanas. Antivirus Gratis Muchos Fabricantes de Antivirus suministran versiones gratuitas "light" destinadas a usuarios finales. Muchas de estas empresas actualizan sus bases de datos todos los meses. nos ayuda a minimizar el riesgo. y algo muy importante debe estar actualizado.

firewalls. Por otro lado es aconsejable no dejarse influenciar mucho por los "premios" o "distinciones" comerciales que otorgan las publicaciones del sector ya que estas generalmente no cuentan con los laboratorios y técnicos necesarios para analizar en profundidad los productos antivirus y. es importante verificar las certificaciones que ha conseguido el producto .NOD 32 Antivirus Antivirus CLAM para Unix Antivirus Gratis para iPod Entidades Certificadoras de Antivirus A la hora de seleccionar un producto antivirus. Desde hace más de una década editan la prestigiosa publicación de Virus Informáticos. y antivirus en particular son las siguientes: ICSA LABS: Entidad Estadounidense que certifica productos de Seguridad Informática como Antivirus. Como se comentó más arriba los productos antivirus tradicionales se basan todos en tecnología reactivas y más o menos similares. se deberían tener en cuenta los siguientes factores: . Más información Antivirus!!!" sobre este tema en: "Cuidado con las Comparativas de Las principales entidades que certifican productos de seguridad informática en general. Firewalls. y otorgan dos certificaciones. Virus Bulletín. Nos referimos a entidades especializadas y más o menos "imparciales" y que actúan de acuerdo a criterios profesionales. cercana a la empresa fabricante de antivirus Sophos. Ver: Certificaciones de Antivirus .ICSA Labs VIRUS BULLETIN: Empresa Británica. Dentro de las limitaciones orgánicas que reseñamos. Anti-Spyware. Check Mark Level 1 y Check Mark Level 2 Ver: Certificación de antivirus . además. en otros casos prevalecen sus intereses comerciales a los puramente profesionales. etc. etc. Ver: Certificaciones de antivirus .Check Mark Level 2 Principales Fabricantes de Antivirus Existen. productos antivirus.Certificaciones otorgadas . una decena de empresas de seguridad informática especializadas en el desarrollo y comercialización de productos antivirus que funcionan en diversas plataformas y sistemas operativos. aproximadamente. a la hora de elegir un producto antivirus.Virus Bulletín SECURE COMPUTING : Editan el magazine del mismo nombre con información sobre seguridad informática.

Islandia Efectividad del Antivirus Vs. No importa la marca del software antivirus o el fabricante. el daño ya está he cho!!!.USA Symantec .Rumanía Grisoft . etc.USA Trend Micro . Anti -Spyware.Gran Bretaña Panda ..España F Secure . Velocidad de Propagación En la siguiente tabla se ve como han ido perdiendo "utilidad" o "eficacia" los antivirus tradicionales.Recursos necesarios para su funcionamiento ..Finlandia Norman .Malta Frisk .Taiwán Kaspersky . bastan unos pocos minutos para causar una gran epidemia de virus en todo el planeta!!! Conclusiones Los Antivirus actuales no son muy eficaces para combatir los Zero Day Virus o Virus de Hora Cero. Es verdad que la mayoría de los softwares antivirus han mejorado muchísimo sus tiempos de respuesta y actualización y los departamentos de marketing de los fabricantes de antivirus insisten mucho en que en "sólo" 4 o 5 horas suministran una actualización o vacuna.República Checa GFI .cuando esta llega.Herramientas de Gestión y Control . debido al gran aumento en la velocidad de propagación de los virus informáticos .Soporte local del producto .Noruega/Holanda Bit Defender ..Funciones adicionales como Firewall personal. Todos utilizan la misma tecnología reactiva que se comentó al .Rusia Sophos .Sistema de Actualizaciones . A continuación listamos a los principales fabricantes de Antivirus : Mac Afee . Desde hace un par de años. pero la verdad es que .

Con ellos podemos revisar disquetes. Para Qué sirven los Antivirus Tradicionales Sin embargo. memorias USB. pero en la mayoría fracasan pues los hackers o autores de virus hacen varias pruebas hasta que consiguen traspasarlas.comienzo de esta ³Guía de Antivirus´. y a pesar de las falencias reseñadas en cuanto a la ineficacia para detectar nuevos virus. o sea que ya están incorporados a nuestra base de datos. Sirven para desinfectar archivos o dispositivos infectados con algún virus conocido y. y y . una vez al día. los Antivirus cumplen varias funciones en nuestra estrategia defensiva frente a los virus informáticos: y Nos sirven para protegernos de los Virus Conocidos. Las técnicas de detección preventivas como el escanéo heurístico sólo sirven en algunos casos. Como mínimo. de esta manera. poder utilizarlos sin peligro Obviamente será de una vital importancia actualizar nuestro antivirus muy frecuentemente. CDs. discos portátiles y archivos que llegan por correo electrónico.

Sign up to vote on this title
UsefulNot useful