Los virus

• Que es un virus informático

• Un virus informático es un programa que puede infectar a otros programas, modificándolos de tal

manera que causen daño en el acto (borrar o dañar archivos) o afectar su rendimiento o seguridad.

Este software constituye una amenaza muy seria; se propaga más rápido de lo que se tarda en

solucionarlo. Por lo tanto es necesario que los usuarios se mantengan informados acerca de los

virus, huyendo de la ignorancia que les han permitido crecer hasta llegar a ser un grave problema.

• Tipos de virus

• La primera clase incluye los que infectan archivos, adjuntos a programas ordinarios, aunque algunos

pueden infectar cualquier archivo. Un virus de acción directa selecciona uno o varios programas

para infectar cada vez que el programa es ejecutado. Uno residente se esconde en alguna

parte de la memoria la primera vez que un programa infectado se ejecuta, y después infecta a

otros programas cuando son ejecutados.

• Como se transmiten

• La forma más común en que se transmiten los virus es por transferencia de archivos, descarga o

ejecución de archivos adjuntos a correos. También usted puede encontrarse con un virus simplemente visitando ciertos tipos de páginas web que utilizan

un componente llamado ActiveX o Java Applet. Además, usted puede ser infectado por un virus

simplemente leyendo un e-mail dentro de ciertos tipos de programas de e-mail como Outlook o

Outlook Express.

• Que daño causa un virus Al nivel del software: Modificación de programas para que no funcionen – Modificación de programas para que funcionen incorrectamente– Eliminación de programas, datos, archivos, entre otros– Consumir espacio del disco duro progresivamente– Hacer que el sistema funcione con más lentitud– Robo de información personal y confidencial– Imposibilita el acceso a funciones del sistema Hace que el sistema no arranque

correctamente– Al nivel de hardware:

• Borrado de la información contenida en el BIOS • Quemado del procesador por información errónea del sensor de

temperatura, la cual obviamente ha sido establecida intencionalmente por el mismo virus

• Estropeo del disco duro por hacer que lea datos repetidamente en el mismo sector

• Algunos virus

• Tipos de Virus Informáticos Todos los virus tiene en común una característica, y es que crean efectos

perniciosos. A continuación te presentamos la clasificación de los virus informáticos, basada en el daño que causan y efectos que provocan.

• Caballo de Troya: Es un programa dañino que se oculta en otro programa legítimo, y que

produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

• Gusano o Worm: Es un programa cuya única finalidad es la de ir consumiendo la memoria

del sistema, se copia así mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.

• Virus de macros: Un macro es una secuencia de ordenes de teclado y mouse asignadas a

una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

• Virus de sobre escritura: Sobrescriben en el interior de los archivos atacados, haciendo que se

pierda el contenido de los mismos.

• Virus de Programa: Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV,

BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.

• Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los

diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

• Virus Residentes: Se colocan automáticamente en la memoria de la computadora y desde

ella esperan la ejecución de algún programa o la utilización de algún archivo.

• Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a

cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

• Virus mutantes o polimórficos: Son virus que mutan, es decir cambian ciertas partes de su código

fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

• Virus falso o Hoax: Los denominados virus falsos en realidad no son virus, sino cadenas

de mensajes distribuidas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.

• Características de los virus

• El virus es un pequeño software (cuanto más pequeño más fácil de esparcir y más difícil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de "booteo" sea leído. De esa forma el programa del virus es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destrucción o se replique a sí mismo.

• Los más comunes son los residentes en la memoria que pueden replicarse fácilmente en los programas del sector de "booteo", menos comunes son los no-residentes que no permanecen en la memoria después que el programa huesped es cerrado.

• Los virus pueden llegar a "camuflarse" y esconderse para evitar la detección y reparación. Como lo hacen:

• El virus re-orienta la lectura del disco para evitar ser detectado;

• Los datos sobre el tamaño del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el virus;

• encriptamiento: el virus se encripta en símbolos sin sentido para no ser detectado, pero para destruir o replicarse DEBE desencriptarse siendo entonces detectable;

• polimorfismo: mutan cambiando segmentos del código para parecer distintos en cada "nueva generación", lo que los hace muy difíciles de detectar y destruir;

• Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinación de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos).

• Síntomas de que se tiene un virus en el ordenador

• El sistema operativo o un programa toma mucho tiempo en cargar sin razón aparente.

• El tamaño del programa cambia sin razón aparente.• El disco duro se queda sin espacio o reporta falta de espacio

sin que esto sea necesariamente así.• Si se corre el CHKDSK no muestra "655360 bytes available".• En Windows aparece "32 bit error".• La luz del disco duro en la CPUcontinua parpadeando aunque

no se este trabajando ni haya protectores de pantalla activados. (Se debe tomar este síntoma con mucho cuidado, porque no siempre es así).

• No se puede "bootear" desde el Drive A, ni siquiera con los discos de rescate.

• Aparecen archivos de la nada o con nombres y extensiones extrañas. • Suena "clics" en el teclado (este sonido es particularmente aterrador para

quien no esta advertido).• Los caracteres de texto se caen literalmente a la parte inferior de la

pantalla (especialmente en DOS).• En la pantalla del monitor pueden aparecen mensajes absurdos tales como

"Tengo hambre. Introduce un Big Mac en el Drive A". • En el monitor aparece una pantalla con un fondo de cielo celeste, unas

nubes blancas difuminadas, una ventana de vidrios repartidos de colores y una leyenda en negro que dice Windows ’98 (No puedo evitarlo, es mas fuerte que yo...!!).

• Una infección se soluciona con las llamadas "vacunas" (que impiden la infección) o con los remedios que desactivan y eliminan, (o tratan de hacerlo) a los virus de los archivos infectados. Hay cierto tipo de virus que no son desactivables ni removibles, por lo que se debe destruir el archivo infectado.