Virus
Informático
Un virus informático es un malware que tiene por objeto
alterar el normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente, reemplazan archivos
ejecutables por otros infectados con el código de este. Los
virus pueden destruir, de manera intencionada, los datos almacenados
en un computadora, aunque también existen otros más inofensivos, que solo
se caracterizan por ser molestos.
Los virus informáticos tienen,
básicamente, la función de propagarse a través de un software, no se
replican a sí mismos porque no tienen esa facultadcomo el gusano
informático, son muy nocivos y algunos contienen además una carga dañina
(payload) con distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticas generando
tráfico inútil.
El funcionamiento de un virus
informático es conceptualmente simple. Se ejecuta un programa que está
infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El
código del virus queda residente (alojado) en la memoria RAM de la
computadora, incluso cuando el programa que lo contenía haya terminado de
ejecutarse. El virus toma entonces el control de los servicios básicos
del sistema operativo, infectando, de manera posterior, archivos
ejecutables que sean llamados para su ejecución. Finalmente se añade el código
del virus al programa infectado y se graba en el disco, con lo cual el
proceso de replicado se completa.
Historia
El primer virus atacó a una máquina IBM Serie 360 (y
reconocido como tal). Fue llamado Creeper, creado en 1972. Este programa emitía
periódicamente en la pantalla el mensaje: «I'm a creeper... catch me if you
can!» (¡Soy una enredadera... agárrame si puedes!). Para eliminar este problema
se creó el primer programa antivirus denominado Reaper (cortadora).
Sin embargo, el término virus no se adoptaría hasta 1984,
pero éstos ya existían desde antes. Sus inicios fueron en los laboratorios
de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert
Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego
llamado Core War, el cual consistía en ocupar toda la memoria
RAM del equipo contrario en el menor tiempo posible.
Después de 1984, los virus han tenido una gran expansión,
desde los que atacan los sectores de arranque de disquetes hasta los
que se adjuntan en un correo electrónico.
Virus
informáticos y sistemas operativos
Los virus informáticos afectan en mayor o menor medida a casi
todos los sistemas más conocidos y usados en la actualidad.
Cabe aclarar que un virus informático mayoritariamente atacará
sólo el sistema operativo para el que fue desarrollado, aunque ha
habido algunos casos de virus multiplataforma.
v MS-Windows
Las mayores incidencias se dan en el sistema operativo
Windows debido, entre otras causas, a:
Su gran popularidad, como sistema operativo, entre los
computadores personales, PC. Se estima que, en 2007, un 90% de ellos usaba
Windows.[cita requerida] Esta popularidad basada en la facilidad de
uso sin conocimiento previo alguno, motiva a los creadores de software
malicioso a desarrollar nuevos virus; y así, al atacar sus puntos débiles,
aumentar el impacto que generan.
Falta de seguridad en esta plataforma (situación a la
que Microsoft está dando en los últimos años mayor prioridad e importancia
que en el pasado). Al ser un sistema muy permisivo con la instalación
de programas ajenos a éste, sin requerir ninguna autentificación por
parte del usuario o pedirle algún permiso especial para ello en los sistemas
más antiguos (en los Windows basados en NT se ha mejorado, en parte, este
problema). A partir de la inclusión del Control de Cuentas de
Usuario en Windows Vista o Windows 7, y siempre y cuando no se desactive,
se ha solucionado este problema.
Software como Internet Explorer y Outlook Express,
desarrollados por Microsoft e incluidos de forma predeterminada en las últimas
versiones de Windows, son conocidos por ser vulnerables a los virus ya que
éstos aprovechan la ventaja de que dichos programas están fuertemente
integrados en el sistema operativo dando acceso completo, y prácticamente sin
restricciones, a los archivos del sistema. Un ejemplo famoso de este tipo es el
virus ILOVEYOU, creado en el año 2000 y propagado a través de Outlook.
La escasa formación de un número importante de usuarios de
este sistema, lo que provoca que no se tomen medidas preventivas por parte de
estos, ya que este sistema está dirigido de manera mayoritaria a los usuarios
no expertos en informática. Esta situación es aprovechada constantemente
por los programadores de virus.
v Unix y
derivados
En otros sistemas operativos como
las distribuciones GNU/Linux, BSD, OpenSolaris, Solaris, Mac
OS X y otros basados en Unix las incidencias y ataques son
prácticamente inexistentes. Esto se debe principalmente a:
Tradicionalmente los programadores y usuarios de sistemas
basados en Unix han considerado la seguridad como una prioridad por lo que hay
mayores medidas frente a virus, tales como la necesidad de autenticación por
parte del usuario como administrador o root para poder instalar
cualquier programa adicional al sistema.
Los directorios o carpetas que contienen los
archivos vitales del sistema operativo cuentan con permisos especiales de
acceso, por lo que no cualquier usuario o programa puede acceder fácilmente a
ellos para modificarlos o borrarlos. Existe una jerarquía de permisos y accesos
para los usuarios.
Relacionado al punto anterior, a diferencia de los usuarios de
Windows, la mayoría de los usuarios de sistemas basados en Unix no pueden
normalmente iniciar sesiones como usuarios "administradores' o por el
superusuario root, excepto para instalar o configurar software, dando como
resultado que, incluso si un usuario no administrador ejecuta un virus o algún
software malicioso, éste no dañaría completamente el sistema operativo ya que
Unix limita el entorno de ejecución a un espacio o directorio reservado llamado
comúnmente home. Aunque a partir de Windows Vista, se pueden configurar
las cuentas de usuario de forma similar.
Estos sistemas, a diferencia de Windows, son usados para
tareas más complejas como servidores que por lo general están
fuertemente protegidos, razón que los hace menos atractivos para un desarrollo
de virus o software malicioso.
En el caso particular de las distribuciones basadas en
GNU/Linux y gracias al modelo colaborativo, las licencias libres y debido
a que son más populares que otros sistemas Unix, la comunidad aporta
constantemente y en un lapso de tiempo muy corto actualizaciones que resuelven
bugs y/o agujeros de seguridad que pudieran ser aprovechados por
algún malware.
Tipos de virus e imitaciones
Existen diversos tipos de virus, varían según su función o la
manera en que éste se ejecuta en nuestra computadora alterando la actividad de
la misma, entre los más comunes están:
v Troyano:
Consiste en robar información o alterar el sistema del hardware o en
un caso extremo permite que un usuario externo pueda controlar el equipo.
v Gusano:
Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes
automáticas de un sistema operativo que generalmente son invisibles al usuario.
v Bombas
lógicas o de tiempo: Son programas que se activan al producirse un
acontecimiento determinado. La condición suele ser una fecha (Bombas de
Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas
Lógicas). Si no se produce la condición permanece oculto al usuario.
v Hoax: Los
hoax no son virus ni tienen capacidad de reproducirse por si solos. Son
mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a
sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un niño
enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo
virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la
falta de experiencia de los internautas novatos.
v Joke: Al
igual que los hoax, no son virus, pero son molestos, un ejemplo: una página
pornográfica que se mueve de un lado a otro, y si se le llega a dar a errar es
posible que salga una ventana que diga: OMFG!! No se puede cerrar!
Caracteristicas
Dado que una característica de los virus es el consumo de
recursos, los virus ocasionan problemas tales como: pérdida de productividad,
cortes en los sistemas de información o daños a nivel de datos.
Una de las características es la posibilidad que tienen de
diseminarse por medio de replicas y copias. Las redes en la
actualidad ayudan a dicha propagación cuando éstas no tienen la seguridad
adecuada.
Otros daños que los virus producen a los sistemas informáticos
son la pérdida de información, horas de parada productiva, tiempo de
reinstalación, etc.
Hay que tener en cuenta que cada virus plantea una situación
diferente.
Métodos
de propagación
Existen dos grandes clases de contagio. En la primera, el
usuario, en un momento dado, ejecuta o acepta de forma inadvertida la
instalación del virus. En la segunda, el programa malicioso actúa replicándose
a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado
comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos
comportamientos pueden dar una pista del problema y permitir la recuperación
del mismo.
Dentro de las contaminaciones más frecuentes por interacción
del usuario están las siguientes:
v Mensajes
que ejecutan automáticamente programas (como el programa de correo que abre
directamente un archivo adjunto).
v Ingeniería
social, mensajes como ejecute este programa y gane un premio, o, más
comúnmente: Haz 2 clics y gana 2 tonos para móvil gratis..
v Entrada
de información en discos de otros usuarios infectados.
v Instalación
de software modificado o de dudosa procedencia.
v En el
sistema Windows puede darse el caso de que la computadora pueda infectarse sin
ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server
2003) por virus comoBlaster, Sasser y sus variantes por el simple
hecho de estar la máquina conectada a una red o a Internet. Este tipo de
virus aprovechan una vulnerabilidad de desbordamiento de buffer y
puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en
el sistema, mostrar mensajes de error, reenviarse a otras máquinas mediante
la red local o Internet y hasta reiniciar el sistema, entre
otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha
corregido este problema en su mayoría.
Métodos
de protección y tipos
Los métodos para disminuir o reducir los riesgos asociados a
los virus pueden ser los denominados activos o pasivos.
Activos
v Antivirus:
son programas que tratan de descubrir las trazas que ha dejado un software
malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la
contaminación. Tratan de tener controlado el sistema mientras funciona parando
las vías conocidas de infección y notificando al usuario de posibles
incidencias de seguridad. Por ejemplo, al verse que se crea un archivo
llamado Win32.EXE.vbs en la
carpeta C:\Windows\%System32%\ en segundo plano, ve que es
comportamiento sospechoso, salta y avisa al usuario.
v Filtros
de ficheros: consiste en generar filtros de ficheros dañinos si el computador
está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el
sistema de correos o usando técnicas de firewall. En general,
este sistema proporciona una seguridad donde no se requiere la intervención del
usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de forma
más selectiva.
Pasivos
Evitar introducir a tu equipo medios de almacenamiento
extraíbles que consideres que pudieran estar infectados con algún virus.
v No
instalar software "pirata", pues puede tener dudosa procedencia.
v No abrir
mensajes provenientes de una dirección electrónica desconocida.
v No
aceptar e-mails de desconocidos.
v Informarse
y utilizar sistemas operativos más seguros.
v No abrir
documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o
incorporar macros en su interior.
Tipos de virus e imitaciones
Existen diversos tipos de virus, varían según su función o la
manera en que éste se ejecuta en nuestra computadora alterando la actividad de
la misma, entre los más comunes están:
v Troyano:
Consiste en robar información o alterar el sistema del hardware o en
un caso extremo permite que un usuario externo pueda controlar el equipo.
v Gusano:
Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes
automáticas de un sistema operativo que generalmente son invisibles al usuario.
v Bombas
lógicas o de tiempo: Son programas que se activan al producirse un
acontecimiento determinado. La condición suele ser una fecha (Bombas de
Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas).
Si no se produce la condición permanece oculto al usuario.
v Hoax: Los
hoax no son virus ni tienen capacidad de reproducirse por si solos. Son
mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a
sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un niño
enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo
virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la
falta de experiencia de los internautas novatos.
v Joke: Al
igual que los hoax, no son virus, pero son molestos, un ejemplo: una página
pornográfica que se mueve de un lado a otro, y si se le llega a dar a errar es
posible que salga una ventana que diga: OMFG!! No se puede cerrar!
Acciones de los virus
Algunas de las acciones de algunos virus son:
v Unirse a
un programa instalado en el computador permitiendo su propagación.
v Mostrar
en la pantalla mensajes o imágenes humorísticas, generalmente molestas.
v Ralentizar
o bloquear el computador.
v Destruir
la información almacenada en el disco, en algunos casos vital para el sistema,
que impedirá el funcionamiento del equipo.
v Reducir
el espacio en el disco.
v Molestar
al usuario cerrando ventanas, moviendo el ratón...
Antivirus
En informática los antivirus son programas cuyo
objetivo es detectar y/o eliminar virus informáticos. Nacieron durante la
década de 1980.
Con el transcurso del tiempo, la aparición de sistemas
operativos más avanzados e Internet, ha hecho que los antivirus hayan
evolucionado hacia programas más avanzados que no sólo buscan
detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir
una infección de los mismos, y actualmente ya son capaces de reconocer otros
tipos de malware, como spyware, rootkits, etc.
Un antivirus es un programa informático que tiene el propósito
de detectar y eliminar virus y otros programas perjudiciales antes o después de
que ingresen al sistema.
Los virus, gusanos, troyanos, spyware son tipos de
programas informáticos que suelen ejecutarse sin el consentimiento (e incluso,
conocimiento) del usuario o propietario de un ordenador y que cumplen diversas
funciones dañinas para el sistema. Entre ellas, robo y pérdida de información,
alteración del funcionamiento, disrupción del sistema y propagación hacia
otras computadoras.
Los antivirus son aplicaciones de software que han sido
diseñados como medida de protección y seguridad para resguardar los datos y el
funcionamiento de sistemas informáticos caseros y empresariales de aquellas
otras aplicaciones conocidas comúnmente como virus o malware que tienen el fin
de alterar, perturbar o destruir el correcto desempeño de las computadoras.
Un programa de protección de virus tiene un funcionamiento
común que a menudo compara el código de cada archivo que revisa con
una base de datos de códigos de virus ya conocidos y, de esta manera,
puede determinar si se trata de un elemento perjudicial para el sistema.
También puede reconocer un comportamiento o patrón de conducta típico
de un virus. Los antivirus pueden registrar tanto los archivos que se encuentran
adentro del sistema como aquellos que procuran ingresar o interactuar con el
mismo.
Como nuevos virus se crean en forma casi constante, siempre es
preciso mantener actualizado el programa antivirus, de forma de que pueda
reconocer a las nuevas versiones maliciosas. Así, el antivirus puede permanecer
en ejecución durante todo el tiempo que el sistema informático permanezca
encendido, o bien, registrar un archivo o serie de archivos cada vez que el
usuario lo requiera. Normalmente, los antivirus también pueden revisar correos
electrónicos entrantes y salientes y sitios web visitados.
Un antivirus puede complementarse con otras aplicaciones de
seguridad como firewalls o anti-spyware que cumplen funciones
accesorias para evitar el ingreso de virus.
Tipos
de Antivirus
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de
antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta
manera, permanecen en la memoria de la computadora, monitoreando ciertas
acciones y funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la
función de identificar determinados programas infecciosos que afectan al
sistema. Los virus identificadores también rastrean secuencias de bytes de
códigos específicos vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de
características con los identificadores. Sin embargo, su principal diferencia
radica en el hecho de que el propósito de esta clase de antivirus es
descontaminar un sistema que fue infectado, a través de la eliminación de
programas malignos. El objetivo es retornar dicho sistema al estado en que se
encontraba antes de ser atacado. Es por ello que debe contar con una
exactitud en la detección de los programas malignos.
Otra manera de clasificar a los antivirus es la que se detalla
a continuación:
CORTAFUEGOS O FIREWALL: estos programas tienen la función de
bloquear el acceso a un determinado sistema, actuando como muro defensivo.
Tienen bajo su control el tráfico de entrada y salida de una computadora,
impidiendo la ejecución de toda actividad dudosa.
ANTIESPÍAS O ANTISPYWARE: esta clase de antivrus tiene el
objetivo de descubrir y descartar aquellos programas espías que se ubican en la
computadora de manera oculta.
ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las
ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen
repentinamente sin que el usuario lo haya decidido, mientras navega por
Internet.
ANTISPAM: se denomina spam a los mensajes basura, no deseados
o que son enviados desde una dirección desconocida por el usuario. Los antispam
tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma
automática.
Ejemplos de Antivirus
Existen diversos dispositivos encargados de la detección de
virus entre estos podemos mencionar:
ü Escáner: Detecta
virus conocidos y se utiliza para chequear disquetes y CD`s.
ü Escáner
heurístico: detecta virus desconocidos utilizando métodos de inteligencia
artificial.
ü Driver
Virtual (VXD): La nueva concepción del escáner, constituye hoy en día el
principal elemento de todo buen anti-virus.
· Tipos de
Antivirus más Comunes:
Los tipos más comunes utilizados son:
o
McAffe Virus Scan.
o
IBM Antivirus.
o
Dr. Solomon`s.
o
Symantec
Antivirus for the Macintosh.
o
Virex.
o
Desinfectant.
· Actualización
de los Antivirus Explicación de Formas para Realizarlo:
Los programas y aplicaciones antivirus se utilizan
constantemente con el fin de ser capaces de proteger los sistemas de las
últimas amenazas víricas identificadas.
· Lo
usual, es activar la opción de actualización automática, de modo de
despreocuparse si se tiene o no la información del ultimo antivirus reconocido.
· Comprobar
que el último fichero de actualización haya cargado.
· Actualizar
automáticamente las aplicaciones antivirus, como mínimo diaria, especialmente
cuando se esta trabajando en Internet.
AVAST
Antivirus es un programa de antivirus desarrollado
por la compañía ALWIL Software con sede en Praga, República Checa.
Fue lanzado por primera vez en 1988, y actualmente está disponible para 30 idiomas.
En su línea de antivirus, posee Avast! Home, uno de los antivirus gratuitos más populares de la actualidad para Windows, con más de 35 millones de usuarios registrados a agosto de 2007.
Características de Avast
* Protección en tiempo real.
* Protección para la mensajería instantánea.
* Protección para redes P2P.
* Protección para tráfico de e-mail.
* Protección web.
* Bloqueador de scripts malignos (versión Pro).
* Protección de redes.
* Escaneo en tiempo de buteo.
* Actualizaciones automáticas.
Fue lanzado por primera vez en 1988, y actualmente está disponible para 30 idiomas.
En su línea de antivirus, posee Avast! Home, uno de los antivirus gratuitos más populares de la actualidad para Windows, con más de 35 millones de usuarios registrados a agosto de 2007.
Características de Avast
* Protección en tiempo real.
* Protección para la mensajería instantánea.
* Protección para redes P2P.
* Protección para tráfico de e-mail.
* Protección web.
* Bloqueador de scripts malignos (versión Pro).
* Protección de redes.
* Escaneo en tiempo de buteo.
* Actualizaciones automáticas.
AVG ANTI-WALVARE
Es uno de los programas mas eficientes en la lucha
contra gusanos y troyanos.
Es una aplicación que junto con un antivirus te ayudará a
tener tu pc totalmente limpio, ayudando al otro programa con todo el malware que
pueda llegar a tu ordenador
AVIRA
es una compañía de seguridad informática alemana.
Sus aplicaciones antivirus están basadas en el motor AntiVir, lanzado en 1988.
Se fundó bajo el nombre de "H+BEDV Datentechnik GmbH". Una de sus
aplicaciones antivirus, AntiVir PersonalEdition Classic, multiplataforma (mac,
windows, linux y es gratuita para uso personal. Según PC Bild, "se trata
de una herramienta muy eficaz como sustituto de otros tipos de antivirus caros
o para uso temporal".
BitDefender
Es un paquete antivirus desarrollado por la
compañia SOFTWIN, que fue lanzado en noviembre de 2001, como reemplazo a
AVX (AntiVirus eXpress) de la misma empresa.
BitDefender provee ediciones para usuarios hogareños, empresas y corporaciones, paraplataformas como Windows,Windows Mobile, Symbian OS, Linux, etc.
BitDefender provee ediciones para usuarios hogareños, empresas y corporaciones, paraplataformas como Windows,Windows Mobile, Symbian OS, Linux, etc.
Permite protección contra programas malignos como virus y espías,
pero también tiene herramientas firewall y antispam.
NORTON
SECURITY SCAN
Es un programa de seguridad de Symantec que detecta y
elimina virus, gusanos y caballos de Troya de tu ordenador. Las actualizaciones
son gratuitas y puedes programarlo para que analice tu ordenador cada cierto
tiempo de forma automática.
No hay comentarios:
Publicar un comentario