¿Qué es un virus?
Es un pequeño programa escrito intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa parásito porque el programa ataca a los archivos o sector es de "booteo" y se replica a sí mismo para continuar su esparcimiento.
Provocan desde la pérdida de datos o archivos en los medios de almacenamiento de información (diskettes, disco rígidos), hasta daños al sistema y, algunas veces, incluyen instrucciones que pueden ocasionar daños al equipo.
Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. Se ha llegado a un punto tal, que un nuevo virus llamado W95/CIH-10xx o también como Chernobyl (puede aparecer el 26 de cada mes, especialmente 26 de Junio y 26 de Abril) ataca al BIOS de la PC huésped y cambiar su configuración de tal forma que se requiere cambiarlo. Nunca se puede asumir que un virus es inofensivo y dejarlo "flotando" en el sistema. Motivos para crear un virus.
Los virus de computadora no ocurren en forma natural, cada uno debe ser programado. No existen virus benéficos. Algunas veces son escritos como una broma, quizá para irritar a la gente desplegando un mensaje humorístico. En estos casos, el virus no es mas que una molestia. Pero cuando un virus es malicioso y causa daño real, ¿quién sabe realmente la causa? ¿Aburrimiento? ¿Coraje? ¿Reto intelectual? Cualquiera que sea el motivo, los efectos pueden ser devastadores. Clasificación
Virus de Macros/Código Fuente: Se adjuntan a los documetos de los usuarios y, a las macros utilizadas por procesadores de texto (Word, Works, WordPerfect), planillas de cálculo
(Excell, Quattro, Lotus).
Virus Mutantes: Son los que al infectar realizan modificaciones a su código, para evitar ser detectados o eliminados (NATAS o SATáN, Miguel Angel, por mencionar algunos).
Worms (Gusanos): Son programas que se reproducen a sí mismos y no requieren de un anfitrión, pues se "arrastran" por todo el sistema sin necesidad de un programa que los transporte. Los worms se cargan en la memoria y se posicionan en una determinada dirección, luego se copian en otro lugar y se borran del que ocupaban, y así sucesivamente. Esto hace que queden borrados los programas o la información que encuentran a su paso por la memoria, lo que causa problemas de operación o pérdida de datos.
Troyanos: Son aquellos que se introducen al sistema bajo una apariencia totalmente diferente a la de su objetivo final; esto es, que se presentan como información perdida o "basura", sin ningún sentido. Pero al cabo de algún tiempo, y esperando la indicación programada, "despiertan" y comienzan a ejecutarse y a mostrar sus verdaderas intenciones.También son pequeños programas enviados por personas "malvadas" que vienen camuflados y permiten el acceso a la pc de quien ejecute el archivo.
Bombas de Tiempo: Son los programas ocultos en la memoria del sistema o en los discos, o en los archivos de programas ejecutables con tipo COM o EXE. En espera de una fecha o una hora determinadas para "explotar". Algunos de estos virus no son destructivos y solo muestran mensajes en las pantallas al llegar el momento de la "explosión". Llegado el momento, se activan cuando se ejecuta el programa que las contiene.
Autorreplicables: Son los virus más parecidas a los biológicos, ya que se
autoreproducen e infectan los programas ejecutables que se encuentran en el disco. Se activan en una fecha u hora programadas o cada determinado tiempo, contado a partir de su última ejecución, o simplemente al "sentir" que se les trata de detectar. Un ejemplo de estos es el virus del Viernes 13, que se ejecuta en esa fecha y se borra (junto con los programas infectados), evitando así ser detectado.
Infectores del área de carga inicial: Infectan los diskettes o el disco rígido, alojándose inmediatamente en el área de carga. Toman el control cuando se enciende la computadora y lo conservan todo el tiempo.
Infectores del sistema: Se introducen en los programas del sistema, por ejemplo COMMAND.COM y otros que se alojan como residentes en memoria. Los comandos del Sistema Operativo, como COPY, DIR o DEL, son programas que se introducen en la memoria al cargar el Sistema Operativo y es así como el virus adquiere el control para infectar todo disco que sea introducido a la unidad con la finalidad de copiarlo o simplemente para ver sus carpetas.
Infectores de programas ejecutables: Estos son los virus mas peligrosos, porque se diseminan fácilmente hacia cualquier programa (como hojas de cálculo, juegos, procesadores de palabras). La infección se realiza al ejecutar el programa que contiene al virus, que en ese momento se posiciona en la memoria de la computadora y a partir de entonces infectará todos los programas cuyo tipo sea EXE o COM, en el instante de ejecutarlos, para invadirlos autocopiándose en ellos. Consejos útiles
Mantener constantemente actualizado el antivirus que tengan instalado, para que sea capaz de detectar los últimos virus.
No abrir ni ejecutar archivos ejecutables que no hayan sido solicitados por ud. y sean recibidos por correo electrónico, aunque sea desde una fuente confiable.
Si es necesario ejecutarlo, antes scaneelo con un antivirus confiable y actualizado.
Es indispensable tener un diskette booteable libre de virus para poder iniciar la PC con él en caso de infección. Si utiliza diskettes, protejalos contra escritura antes de utilizarlo en otras PC's. Realice un resguardo o backup periódico de aquella información que ud. considere indispensable, y no desee perderla.
Suscríbase a un servicio de alertas de virus para estar al tanto de los últimos detectados.
No reenvíe cualquier alerta de virus que reciba por email que no venga de una fuente calificada, dado que muchas de ellas son falsas alarmas. VIRUS EN LA RED - NAVEGAR AHORA NO ES SEGURO
Quienes tengan al menos 6 meses de experiencia en Internet y correo electrónico seguramente habrán recibido alguna vez esos famosos mails en cadena alertando sobre la existencia de algún que otro virus. Algunas de esas alertas hablan de ciertos virus que contagian la PC y continúa su propagación por mail con sólo leer el mail que lo traía. Lo cierto es que esas alarmas eran bastante inexactas. Para que un virus contagie una PC y siga propagandose era necesario que, además de leer el mail que lo contiene, el usuario ejecute (incauto) el archivo que éste trae adjunto. Éste archivo era peligroso sólo en caso de que se tratara de un EXE, COM, VBS o cualquier documento de una aplicación que admita macros, como las de OFFICE (DOC, PPS, XLS, etc). En otras palabras, no había peligro si el mail no traía archivos adjuntos, o si estos eran HTML, JPG, MPG, MP3, etc.
Hoy en día la situación ha cambiado bastante. La mayor parte de la gente usa el nuevo Internet Explorer 5, y lo cierto es que éste navegador tiene serios errores de programación que pueden poner en peligro TODA la información de nuestras
PC's.
Cualquiera que conozca técnicas avanzadas para hacer páginas web puede aprovechar estos errores logrando que Internet Explorer baje archivos sin permiso y, cómo si esto fuera poco, que los ejecute.
Esto facilita enormemente la creación de virus que se ejecuten con sólo leer un mail, y lo peor es que ya nada es seguro mientras usemos Internet Explorer 5. Entrar a una simple página web es peligroso, recibir un inocente mail, también, y más allá de una simple infección, el peligro afecta la integridad de todos nuestros archivos.
Las alternativas son simples:
- arriesgar nuestros archivos (después de todo no todos tenemos archivos importantes que cuidar)
- NO USAR INTERNET EXPLORER
- no navegar por Internet hasta que Microsoft publique el parche o una nueva versión de Internet Explorer Más datos sobre los bugs:
Descarga en directorio de temporales sin permiso:
http://www.hispasec.com/unaaldia.asp?id=610
Objetos en Office 2000 que permiten ejecutar cosas:
http://www.hispasec.com/unaaldia.asp?id=609 TODO SOBRE LOS ANTIVIRUS
Los antivirus están diseñados para detectar y eliminar virus en las computadoras, evitando la destrucción de la información que contienen los archivos infectados y ahorrandole a las "víctimas" la pérdida de tiempo y dinero. Aunque la mayoría de los antivirus son capaces de detectar y elimiar los virus de una computadora, es muy común dejarlos sin actualizar, haciendo posible la infección y propagación de cualquier virus.
Las herramientas para la lucha contra los virus fallan en muchas ocasiones, no porque no detecten los virus sino porque son muy difíciles de usar y actualizar para cualquier usuario inexperto. ¿Cómo funciona un antivirus?
Cada virus tiene un código de "firma" (como huellas digitales) que lo identifica, por el cual es detectado por el antivirus. Algunos antivirus tienen la capacidad de detectar virus que no están en su base de datos. Esto se realiza por medio de sondeos del sistema en busca de "síntomas" clásicos de infección, como por ejemplo fechas extrañas en archivos, programas residentes en la memoria, una configuración extraña del sistema ( como por ejemplo que Windows 95 tenga activado el modo de compatibilidad MS-DOS ), etc. El problema de esto es que puede dar "falsos positivos" es decir, puede dar por infectado un fichero que en realidad no lo está.
Hay dos métodos básicos que usan los antivirus para la detección, uno es un escaneo total de los discos rígidos y el otro es verificar cada archivo en tiempo real, o sea, cada vez que es visto o modificado. Es muy importante que los antivirus incluyan estos dos métodos de detección, especialmente la detección en tiempo real (usualmente llamado "monitoreado"). Performance
Recordar usar un antivirus es escencial para la prevención, y el mismo debe ser rápido y estable, especialmente los Monitores (refiriendose a la detección en tiempo real, que "monitorea" todos los archivos al ser usados). Un antivirus que consume muchos recursos vuelve lenta una computadora, haciedo que el usuario lo desactive o cierre.
Un antivirus que queda residente en la memoria no es aceptable ya que quita mucha memoria convencional, necesaria para el uso de otras aplicaciones. Un "Virtual Device Driver" no usa memoria y es la tecnología ideal para los antivirus, tanto para Windows 3.1, 95 ó 98. Mantenimiento
Mantener actualizado un antivirus es muy importante, más que otro tipo de programas. Nuevos virus son creados cada día, la mayoría se propaga por la red a gran velocidad y podría terminar en tu computadora si no tenés cuidado. Si tu antivirus no está al día en cuanto a la actualización, no va a ser capaz de detectar estos últimos virus y a su vez no va a poder protegerte.
Afortunadamente la mayoría de las compañías que desarrollan este tipo de software proveen actualizaciones frecuentemente (en algunos casos hasta gratuita). Estas actualizaciones "ponen al tanto" de las nuevas apariciones a tu antivirus, permitiendole proteger a tu computadora de los virus más recientes. Las actualizaciones están disponibles en toda la Web, especialmente en las páginas oficiales de cada compañía desarrolladora de antivirus.
También podés encontrar las últimas actualizaciones para los antivirus más populares en la sección "Alertavirus" de
Datafull.com. Otras características
Dependiendo de tus necesidades, se deben considerar diferentes características:
- Si bajás archivos y programas de Internet, asegurate de que tu antivirus tenga protección en tiempo real (un "monitor"), que escanee cada archivo que es escrito en tu disco rígido. También es importante que escanee dentro de archivos comprimidos, como los ZIP, ARJ, RAR, etc.
- La opción de escanear dentro de los e-mails es importante, ya que el 80% de los virus se propagan a través de ellos (como el LoveLetter, el Ptretty Park). El antivirus que uses debe escanear los archivos adjuntos que acompañen a tus
mails.
- Una interface al estilo Windows, que sea fácil de usar es importante. No es necesario dedicar mucho tiempo en el uso de tu antivirus, pero eso no quiere decir que deba ser difícil de usar. A la hora de hacer una detección completa de tu disco rígido, el software debe ser simple de usar, con un par de clicks sería suficiente.
- Ayuda online y una enciclopedia de virus son también herramientas útiles.
