¿Qué
es un virus informático?
Los virus son programas informáticos que
tienen como objetivo alterar el funcionamiento de tu computador, sin que el
usuario se dé cuenta. Estos, por lo general, infectan otros archivos del
sistema con la intensión de modificarlos para destruir de manera intencionada
archivos o datos almacenados en tu computador. Aunque no todos son tan dañinos,
existen unos un poco más inofensivos, caracterizados únicamente por ser
molestos.
Métodos
de infección
Hay muchas formas con las que un computador
puedes exponerse o infectarse con virus. Veamos algunas de ellas:
i Archivos adjuntos en
los mensajes de correo electrónico.
i Sitios web
sospechosos.
i Insertar USBs, DVDs
o CDs con virus.
i Descarga de
aplicaciones o programas de internet.
i Anuncios
publicitarios falsos.
¿Cuál
es el funcionamiento básico de un virus?
ÿ
Se
ejecuta un programa que está infectado, en la mayoría de las ocasiones, por
desconocimiento del usuario.
ÿ
El
código del virus queda residente (alojado) en la memoria RAM de la computadora,
aun cuando el programa que lo contenía haya terminado de ejecutarse.
ÿ
El
virus toma entonces el control de los servicios básicos del sistema operativo,
infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc)
que sean llamados para su ejecución.
ÿ
Finalmente
se añade el código del virus al programa infectado y se graba en el disco, con
lo cual el proceso de replicado se completa.
¿Cómo
se si mi ordenador esta con virus?
Muchos virus se anuncian con ciertos
sonidos, mensajes, etc, otros se ocultan del usuario para facilitar su
reproducción e infección en la red. Entre los principales síntomas tenemos:
1. Retardos
(más de lo común) al cargar un programa.
2. Operaciones
más lentas del sistema operativo en general.
3. Sectores
defectuosos en discos duros y/o removibles.
4. Mensajes
de error inusuales.
5. Actividad
extraña en la pantalla.
6. Sonidos
extraños.
7. Cambios
en las características de los programas o archivos.
Cabe mencionar que algunos software no
maliciosos pueden ocasionar involuntariamente algunas de estas características
a causa de estar mal programadas.
¿Qué
daños pueden causar?
Los daños caudados por los virus son
variados, van desde una molesta publicidad hasta malograr el bios y por lo
tanto la Placa Madre (Mainboard). Se he clasificado de la siguiente manera:
1. Software
v
Modificación,
eliminación de programas y archivos.
v
Hacer
que el sistema funcione más lentamente.
v
Robo
de información confidencial (passwords, tarjetas, etc).
v
Saturación
de la red.
v
Acabar
con el espacio libre del disco duro.
v
Daño
del disco duro.
v
Borrado
o daño total del BIOS (deja casi inservible la placa).
v
Quemado
del microprocesador.
v
Entre
otros.
¿Cómo
protegernos de los virus informáticos?
La prevención consiste en un punto vital a
la hora de proteger nuestros equipos ante la posible infección de algún tipo de
virus y para esto hay cinco puntos vitales que son:
Es recomendable tener: 1 antivirus, 1
antispyware (algunos antivirus vienen con antispyware), 1 cortafuegos
(opcional), tener actualizado el sistema
operativo con los parches de Microsoft y un “poco” de sentido común.
El antivirus eliminará los virus, el
antispywares los spywares, el cortafuegos evitara el ingreso de aplicaciones malintencionadas
y la salida de información personal, los parches de Microsoft reparará los
errores de Windows.
Ejemplos de virus y
sus acciones
Ø
Happy99:
Programa enviado por mail, abre una ventana con fuegos artificiales. Manipula
la conectividad con Internet.
Ø
Melissa:
Macrovirus de Word. Se envía a sí mismo por mail. Daña todos los archivos .doc
Ø
Chernobyl
(W95.CIH): Borra el primer Mb del HD, donde se encuentra la FAT. Obliga a
formatear el HD. Además intenta rescribir el BIOS de la PC lo que obliga a cambiar
el mother. Se activa el 26 de abril.
Ø
Michelangelo:
Virus de boot sector. Se activa el 6 de marzo. Sobre escribe la FAT, dejando el
disco inutilizable.
Ø
WinWord.Concept:
Macrovirus que infecta la plantilla Normal.dot. Hace aparecer mensajes en la
pantalla y mal funcionamiento del Word.
Ø
FormatC:
Troyano que infecta el Word, al abrir un archivo infectado formatea el disco
rígido.
Ø
Back
Orifice2000 (BO2K): Funcionalmente es un virus y sirve para el robo de
información. Permite tomar control remoto de la PC o del servidor infectado,
con la posibilidad de robar información y alterar datos.
Ø
VBS/Bubbleboy:
Troyano que se ejecuta sin necesidad de abrir un attachment, y se activa
inmediatamente después de que el usuario abra el mail. No genera problemas
serios.
ANTIVIRUS
En informática los antivirus son programas
cuyo objetivo es detectar o eliminar virus informáticos. Nacieron durante la
década de 1980. Con el transcurso del tiempo, la aparición de sistemas
operativos más avanzados e internet, ha hecho que los antivirus hayan
evolucionado hacia programas más avanzados que no sólo buscan detectar virus
informáticos, sino bloquearlos, desinfectar archivos y prevenir una infección
de los mismos. Actualmente son capaces de reconocer otros tipos de malware,
como spyware, gusanos, troyanos, rootkits, etc.
Es conveniente disponer de una licencia
activa de antivirus. Dicha licencia se empleará para la generación de discos de
recuperación y emergencia.
Los filtros de correos con detectores de
virus son imprescindibles, ya que de esta forma se asegurará una reducción
importante de elecciones de usuarios no entrenados que pueden poner en riesgo
la red.
Firewalls:
Cortafuegos (informática)
Filtrar contenidos y puntos de acceso.
Eliminar programas que no estén relacionados con la actividad. Tener
monitorizado los accesos de los usuarios a la red, permite asimismo reducir la
instalación de software que no es necesario o que puede generar riesgo para la
continuidad del negocio. Su significado es barrera de fuego y no permite que
otra persona no autorizada tenga acceso desde otro equipo al tuyo.
Software
Antivírus
Un antivirus es un programa diseñado para
prevenir y evitar la activación de virus en nuestra computadora, tiene rutinas
de detección, eliminación y reconstrucción de la información afectada.
Tener instalado un antivirus en nuestra
computadora es la mejor medida de seguridad en cuanto a virus se refiere y
jamás debe faltar. Los antivirus realizan tres principales funciones que son:
1. Vacunar: La vacuna de los antivirus se queda
residente en memoria y filtra los programas que son ejecutados.
2.
Detectar: Revisa
todos los archivos que tenemos grabados en el disco duro. Mediante el grupo de
códigos virales el antivirus escanea la información para reconocerlos y borrarlos.
3. Eliminar: Es la parte del antivirus que
desarma la estructura del virus y las elimina, finalmente repara los archivos
dañados.
Un programa antivirus debe estar bien
configurado para que trabaje correctamente, y algo muy importante debe estar actualizado.
El antivirus no es una solución definitiva, nos ayuda a minimizar el riesgo,
pero hay otras medidas de seguridad complementarias para estar mejor protegidos.
Las empresas antivirus están constantemente
trabajando en la búsqueda y documentación de cada nuevo virus que aparece.
Muchas de estas empresas actualizan sus bases de datos todos los meses, otras
lo hacen quincenalmente, y algunas todas las semanas.
¿Cómo
funcionan los antivirus?
Un virus debe alcanzar una dispersión
adecuada para que algún usuario lo capture y lo envíe a un grupo de
especialistas en virus que luego se encargarán de determinar que parte del
código será representativa para ese virus y finalmente lo incluirán en la base
de datos del antivirus. Este proceso no es rápido, actualmente, Internet
proporciona el canal de bajada de las definiciones antivirus que nos permitirán
identificar con cierta rapidez los virus más conocidos, que en definitiva son
los que lograron adquirir mayor dispersión.
Web-grafía
http://www.gcfaprendelibre.org/tecnologia/curso/virus_informaticos_y_antivirus/los_virus_informaticos/1.do
http://spi1.nisu.org/recop/al01/salva/definic.html
http://www.seguridadpc.net/introd_antiv.htm
http://es.wikipedia.org/wiki/Antivirus
