VIRUS INFORMATICO

Historia

El primer virus que atac a una mquina IBM Serie 360 (y reconocido como tal), fue llamado Creeper, creado en 1972 por Robert Thomas Morris. Este programa emita peridicamente en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agrrenme si pueden). Para eliminar este problema se cre el primer programa antivirus denominado Reaper (segadora).

Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Tres programadores desarrollaron un juego llamado Core Wars, el cual consista en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible. Despus de 1984, los virus han tenido una gran expansin, desde los que atacan los sectores de arranque de diskettes hasta los que se adjuntan en un correo electrnico y se ocultan en un formato de imagen comprimida con la extensin JPG.

Qu es un virus informtico?

Un virus informtico es un programa que se copia automticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus son programas que se replican y ejecutan por s mismos. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms "benignos", que solo se caracterizan por ser molestos.

Los virus informticos tienen, bsicamente, la funcin de propagarse, replicndose, pero algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.

Tipos de virus

Worms o gusanos: Se registran para correr cuando inicia el sistema operativo ocupando la memoria y volviendo lento al ordenador, pero no se adhieren a otros archivos ejecutables. Utilizan medios masivos como el correo electrnico para esparcirse de manera global.

Troyanos: Suelen ser los ms peligrosos, ya que no hay muchas maneras de eliminarlos. Funcionan de modo similar al caballo de Troya; ayudan al atacante a entrar al sistema infectado, hacindose pasar como contenido genuino (salva pantallas, juegos, msica). En ocasiones descargan otros virus para agravar la condicin del equipo.
Jokes o virus de broma: No son realmente virus, sino programas con distintas funciones, pero todas con un fin de diversin, nunca de destruccin, aunque pueden llegar a ser muy molestos.

Hoaxes o falsos virus: Son mensajes con una informacin falsa; normalmente son difundidos mediante el correo electrnico, a veces con fin de crear confusin entre la gente que recibe este tipo de mensajes o con un fin an peor en el que quieren perjudicar a alguien o atacar al ordenador mediante ingeniera social. Virus de macros: Un macro es una secuencia de rdenes de teclado y Mouse asignadas a una sola tecla, smbolo o comando. Son muy tiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, hacindose pasar por una macro y actuarn hasta que el archivo se abra o utilice.

Cmo puedo evitar ser infectado por un virus?

El correo electrnico es el medio de transmisin preferido por los virus, por lo que hay que tener especial cuidado en su utilizacin. Cualquier correo recibido puede contener virus aunque no le acompae el smbolo de datos adjuntos (el habitual "clip"). Adems, no es necesario ejecutar el archivo adjunto de un mensaje de correo para ser infectado. Por ejemplo, en versiones antiguas y no actualizadas del MS Internet Explorer basta nicamente con abrir el mensaje, o visualizarlo mediante la 'vista previa'. Para prevenir esto, lo mejor es verificar los mensajes no esperados a ver si son reales antes de abrirlos. Un indicativo de posible virus es la existencia en el asunto del mensaje de palabras en un idioma diferente (generalmente ingls).

Cmo saber si una computadora est infectada con virus?

Muchos virus se anuncian ellos mismos produciendo un sonido o mostrando un mensaje, pero tambin es comn que un virus no muestre seales de su presencia en absoluto. Los virus se comportan de diferentes formas y no existe un signo indicador absoluto que le avise de su presencia, un antivirus actualizado es el nico que puede indicarnos si tenemos una infeccin. Despus de abrir y ejecutar un programa o un archivo adjunto infectado en la computadora, quiz no se d cuenta de que ha introducido un virus hasta que note que algo no funciona como debiera.

A continuacin se enumeran algunos sntomas que podran indicar que su sistema est infectado: Funciona ms lentamente que de costumbre Deja de responder o se bloquea con frecuencia La computadora se bloquea y el sistema se reinicia cada pocos minutos Se reinicia por s solo y despus no funciona normalmente Las aplicaciones no funcionan correctamente Los discos o las unidades de disco no estn accesibles No se imprime correctamente Aparecen mensajes de error poco habituales Se ven mens y cuadros de dilogo distorsionados

stos son sntomas comunes de infeccin, pero tambin podran ser indicativos de problemas de hardware o software que no tienen nada que ver con un virus. La cuestin es que, a menos que instale un software antivirus estndar en la computadora y lo vaya actualizando debidamente, no hay ningn medio de determinar con total seguridad si la computadora est infectada con virus o no.

Cmo se transmiten los virus?

La forma ms comn en que se transmiten los virus es por transferencia de archivos, descarga o ejecucin de archivos adjuntos a correos. Tambin usted puede encontrarse con un virus simplemente visitando ciertos tipos de pginas Web que utilizan un componente llamado ActiveX o Java Applet. Adems, usted puede ser infectado por un virus simplemente leyendo un e-mail dentro de ciertos tipos de programas de e-mail como Outlook o Outlook Express.

Muchas pginas de Internet permiten la descarga de programas y archivos a los ordenadores de los usuarios. Cabe la posibilidad de que estos archivos estn infectados con virus. Como no existen indicadores claros que garanticen su fiabilidad, debemos evitar la descarga de programas gratis. Por lo general, son sitios seguros aquellos que muestran una informacin clara acerca de su actividad y los productos o servicios que ofrecen; tambin los avalados por organizaciones tales como editoriales, organismos oficiales, etc.

Gracias a Internet es posible intercambiar informacin y conversar en tiempo real sobre temas muy diversos mediante los chats. Un amplio nmero de virus utiliza precisamente estos chats para propagarse. Lo hacen enviando ficheros adjuntos (generalmente con nombres muy sugerentes). En general, si desconocemos el usuario que nos enva el archivo, debemos de rechazarlo. Una muy buena forma de minimizar el impacto de un virus, tanto a nivel corporativo como particular, es respaldar correctamente con copias de seguridad de nuestra informacin. Realizar copias peridicas y frecuentes de nuestra informacin ms importante es una magnfica poltica de seguridad. De esta manera, una prdida de datos, causada por ejemplo por un virus, puede ser superada mediante la restauracin de la ltima copia.

Por qu la gente crea virus?

Algunos virus se crean por el desafo que implica crear una amenaza que sea nica, no detectable, o simplemente devastadora para su vctima. El creador espera que el virus se propague de tal manera que le haga famoso. La notoriedad aumenta cuando el virus es considerado tal amenaza que los fabricantes de antivirus tienen que disear una solucin.

Qu hacer si he sido infectado?

Su accin principal debera ser contener el virus para que no se propague por cualquier sitio y as poder erradicarlo. Si trabaja en un entorno de red y tiene un administrador de sistema, dgale lo que ha sucedido. Es posible que la mquina haya infectado a ms de una mquina de su grupo de trabajo u organizacin. Si usted trabaja en una red local, desconecte el cable de la red inmediatamente.

Una vez que usted ha contenido el virus, necesitar desinfectar su sistema, y despus trabajar cuidadosamente buscar cualquier propagacin del mismo en su red local o a sus contactos. De esta forma puede asegurarse de que no volver a infectar su ordenador accidentalmente. Finalmente pregntese quien ha usado el ordenador durante las ltimas semanas. Si hay otros que lo hayan podido utilizar, pueden haber transportado, sin darse cuenta, la infeccin a su ordenador y necesitarn ayuda. Pregntese si ha enviado algn fichero, como e-mails con ficheros adjuntos, o si ha copiado algn fichero de su mquina a un servidor, pgina web o sitio FTP recientemente. Si ha sido as, revselos para ver si han sido infectados, y si lo han sido, informe a otras personas que puedan tener actualmente una copia del fichero infectado en su mquina.

Cmo funciona un antivirus?

La clave de los antivirus reside en unos ficheros de configuracin donde se almacenan una serie de patrones que sirven para identificar los virus. El antivirus analiza cada uno de los correos entrantes en el sistema, ficheros, disquetes, etc y busca dentro ellos esos patrones. Si el fichero o correo bajo anlisis tiene alguno de los patrones, entonces se ha detectado el virus. Dependiendo de la configuracin del antivirus, ste informar al usuario o simplemente lo borrar. Por esta razn es muy importante que los ficheros de datos del antivirus estn permanentemente actualizados. En general, los antivirus modernos se actualizan automticamente (conectndose al proveedor) cada vez que se inicia una conexin con Internet.

CMO ELEGIR EL MEJOR ANTIVIRUS

Mximo ndice de deteccin y eliminacin de virus avalado por las principales certificaciones internacionales. Actualizaciones permanentes va Internet y otros soportes. Gestin centralizada y versiones especficas para todas las plataformas. Alcance y capacidad para incorporar con rapidez todos los nuevos virus a nivel mundial. En la actualidad son recomendables las soluciones de "Filtrado Gestionado" Respaldo de un equipo de profesionales con experiencia que proporcione solucin inmediata a los nuevos virus.

Los Virus de Zero Day / Virus de Hora Cero

As se denomina a los Virus Informticos durante sus primeras horas de existencia, hasta que comienzan a aparecer las vacunas. Este perodo suele ser de 4 a 8 horas. Veamos, como es el proceso en los primeros momentos desde que el el virus nace hasta que se incorpora a las bases de datos de los Antivirus.

Hora cero : Aparece un nuevo Virus informtico o cdigo maligno en Internet A los pocos segundos, el virus ya ha provocado miles y miles de damnificados La solucin antivirus, nunca podr estar lista en unos segundos o minutos (A) Pasa un tiempo hasta que los usuarios se van enterando que existe el nuevo Antivirus (B) Se necesita otro tiempo para la descarga y la instalacin de las actualizaciones (banda ancha? modem?) (C)

Conclusiones

Los Antivirus actuales no son eficaces para combatir los Zero Day Virus o Virus de Hora Cero. No importa la marca o el fabricante. Todos utilizan la misma tecnologa reactiva que se coment al comienzo de esta Gua de Antivirus. Las tcnicas de deteccin preventivas como el escano heurstico slo sirven en algunos casos, pero en la mayora fracasan pues los hackers o autores de virus hacen varias pruebas hasta que consiguen traspasarlas.

Principales fabricantes de Antivirus

MacAfee - USA Symantec - USA Trend Micro - Taiwn Kaspersky - Rusia Sophos - Gran Bretaa Panda - Espaa F Secure - Finlandia Norman - Noruega/Holanda Bit Defender - Rumana Grisoft - Repblica Checa

El spyware

Es un software que recopila informacin de un ordenador y despus transmite esta informacin a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. El trmino spyware tambin se utiliza ms ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar informacin privada, redirigir solicitudes de pginas e instalar marcadores de telfono.

Un spyware tpico se auto instala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados. Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parsito.