1. Qué son losvirus informáticos?
Un virusinformáticoesunmalware que tiene porobjetoalterarel normal funcionamientode la
computadora,sinel permisooel conocimientodelusuario.Losvirus,habitualmente,remplazan
archivosejecutablesporotros infectadosconel códigode este.Losviruspuedendestruir,de
maneraintencionada,losdatosalmacenadosenunacomputadora,aunque tambiénexistenotros
más inofensivos,que solose caracterizanporsermolestos.
Los virusinformáticostienen,básicamente,lafunciónde propagarse atravésde un software,no
se replicana sí mismosporque notienenesafacultadcomoel gusanoinformático,sonmuy
nocivosyalgunoscontienenademásunacargadañinacon distintosobjetivos,desdeunasimple
broma hastarealizardañosimportantesenlossistemas,obloquearlasredesinformáticas
generandotráficoinútil.
El funcionamientode unvirusinformáticoesconceptualmente simple.Se ejecutaunprograma
que estáinfectado,enlamayoría de las ocasiones,pordesconocimientodelusuario.El códigodel
virusquedaresidente(alojado) enlamemoriaRAMde lacomputadora,aun cuandoel programa
que locontenía hayaterminadode ejecutarse.El virustomaentoncesel control de losservicios
básicosdel sistemaoperativo, infectando,de maneraposterior,archivosejecutablesque sean
llamadosparasu ejecución.Finalmente se añade el códigodel virusal programainfectadoyse
graba enel disco,con lo cual el procesode replicadose completa.
Tipos de Virus
Existenunavariedadde virusenfunciónde suformade actuar o de su formade infectar
clasificadosde lasiguiente manera
Caballo de Troya:
Es un programa dañinoque se ocultaenotro programa legítimo,yque produce susefectos
perniciososal ejecutarseeste ultimo.Eneste caso,noescapaz de infectarotrosarchivoso
soportes,ysólose ejecutaunavez,aunque essuficiente,enlamayoríade las ocasiones,para
causar su efectodestructivo.
Gusanoo Worm:
2. Es un programa cuya únicafinalidadeslade irconsumiendolamemoriadel sistema,se copiaasi
mismosucesivamente,hastaque desbordalaRAM,siendoéstasuúnicaacción maligna.
Virus de Acompañante
Estos virusbasansu principioenque MS-DOS,ejecutael primerarchivoCOMy EXE del mismo
directorio.El viruscreaun archivoCOM con el mismonombre yenel mismolugarque el EXE a
infectar.Despuésde ejecutarel nuevoarchivoCOMcreadopor el virusy cede el control al archivo
EXE.
Virus de Archivo
Los virusque infectanarchivosdel tipo*.EXE,*.DRV, *.DLL, *.BIN,*.OVL,*.SYS e inclusoBAT.Este
tipode virusse añade al principiooal final del archivo.Estosse activancada vezque el archivo
infectadoesejecutado,ejecutandoprimerosucódigovíricoy luegodevuelveel control al
programa infectadopudiendopermanecerresidenteenlamemoriadurante muchotiempo
despuésde que hayansidoactivados.
Este tipode virusde dividenel dos:
Virusde AcciónDirectaque son aquellosque nose quedanresidentesenmemoriayse replicanen
el momentode ejecutarel ficheroinfectadoylosvirusde Sobrescrituraque corrompenel fichero
donde se ubicanal sobrescribirlo.
Virus de Bug-ware
Bug-ware esel términodadoa programasinformáticoslegalesdiseñadospararealizarfunciones
concretas.Debidoauna inadecuadacomprobaciónde erroresoa una programaciónconfusa
causan dañosal hardware o al software del sistema.
Virus de Macro
A diferenciade otrostiposde virus,losvirusmacrono son exclusivosde ningúnsistemaoperativo
y se diseminanfácilmente atravésde archivosadjuntosde e-mail,disquetes,bajadasde Internet,
transferenciade archivosyaplicacionescompartidas.
Los virusmacro son,sinembargo,aplicacionesespecíficas.Infectanlasutilidadesmacroque
acompañanciertasaplicacionescomo el MicrosoftWordy Excel,loque significaque unWord
virusmacro puede infectarundocumentoExcel yviceversa.
3. En cambio,losvirusmacro viajanentre archivosenlasaplicacionesypueden,eventualmente,
infectarmilesde archivos.
Los virusmacro sonescritosenVisual Basicy sonmuy fácilesde crear.Puedeninfectardiferentes
puntosde un archivoenuso, porejemplo,cuandoéste se abre,se graba,se cierrao se borra. Lo
primeroque hacenesmodificarlaplantillamaestra(normal.dot) paraejecutarvariasmacros
insertadasporel virus,así cada documentoque abramoso creemos,se incluiránlasmacros
"víricas".Con la posibilidadde contenerunvirusconvencional,cambiarunejecutable oDLLe
insertarloenel sistema.
Virus de MailBomb
Esta clase de virustodavía no estacatalogadocomo tal pero,os voya ponerunejemplode loque
hacen,y haberque opinaríasdel este tipode programassi sono no.
Por logeneral todossoniguales,escribesuntextoque quierasunadirecciónde e-mail(victima)
introducesel numerode copiasyya esta.
El programa crea tantosmensajescomoel númerode copiasindicadoantes,seguidamente
empezaraa enviarmensajeshastasaturarel correo de la victima.
Virus del Mirc
Son lanuevageneraciónde infección,aprovechanlasventajasproporcionadasporlaRedy de los
millonesde usuariosconectadosacualquierIRCatravésdel Mirc. Consiste enunscriptpara el
cliente de IRCMirc. Cuandose accede a uncanal de IRC, recibe porDCC un archivollamado
"script.ini".Pordefecto,el subdirectoriodonde se descarganlosarchivosesel mismodonde esta
instaladoel programa,estocausaque el "script.ini"original se sobrescritoporel "script.ini"
maligno.
Virus de Multi-Partes
Los virusmulti-parte puedeninfectartantoel sectorde arranque como losarchivosejecutables,
suelenserunacombinaciónde todoslostiposexistentesde virus,supoderde destrucciónesmuy
superioralos demásyde altoriesgopara nuestrosdatos,sutamañoes mas grande a cambiode
tenermuchasmas opcionesde propagarse e infecciónde cualquiersistema.
Virus de Sector de Arranque
4. Este tipode virusinfectael sectorde arranque de un disquete yse esparce enel discodurodel
usuario,el cual tambiénpuede infectarel sectorde arranque del discoduro(MBR).Una vez que el
MBR o sectorde arranque esté infectado,el virusintentainfectarcadadisqueteque se inserte en
el sistema,yaseauna CD-R,una unidadZIPo cualquiersistemade almacenamientode datos.
Los virusde arranque trabajan de la siguientemanera:se ocultanenel primersectorde undiscoy
se cargan enla memoriaantesde que losarchivosdel sistemase carguen.Estolespermite tomar
total control de lasinterrupcionesdel DOSyasí, puedendiseminarseycausardaño.
Estos virus,generalmenteremplazanloscontenidosdel MBRosector de arranque con su propio
contenidoymuevenel sectoraotra área enel disco.La erradicaciónde unvirusde arranque
puede hacerse inicializandolamáquinadesdeundisquete sininfectar, oencontrandoel sectorde
arranque original yremplazándoloenel lugarcorrectodel disco.
Virus de VBS
Debidoal auge de Internetloscreadoresde virushanencontradounaforma de propagación
masivay espectacularde suscreacionesatravésmensajesde correoelectrónico,que contienen
archivosVisual BasicScripts,anexados,loscualestienenlaextensión.VBS
Un Visual BasicScriptes unconjuntode instruccioneslógicas,ordenadassecuencialmentepara
realizarunadeterminadaacciónal iniciarunsistemaoperativo,al hacerunLoginenun Servidor
de Red,o al ejecutarunaaplicación,almacenadasbajounnombre de archivoyextensión
adecuada.Los Scriptspuedenserinterpretadosyejecutadosporel SistemaOperativoWindows,
Novell,etc.oporuna aplicaciónmIRC,pIRC,AutoCad,etc.
Los gusanos (VBS/Worms)
Todoslos gusanosdel Chat,siguenel mismoprincipiode infección.Usandoel comandoSENDfile,
envíanautomáticamente unacopiadel SCRIPT.INIatodaslaspersonasconectadasal canal chat,
ademásde otras instruccionesdentrode unVisual BasicScript.Este scriptque contiene el código
viral sobre-escribe al original,enel sistemaremotodel usuario,lograndoinfectarlo,asícomo a
todoslosusuariosconectadosa lavez,enese mismocanal.
Virus de Web(active x y java)
Los appletsde JAVA yloscontrolesActive X,sonunoslenguajesnuevosorientadosaInternet,
perolas nuevastecnologíasabrenunmundonuevoaexplotarporloscreadoresde virus.
5. De momentonosonmuyutilizadosperoa partir del 2000, superaranennúmeroa losvirusde
macro.
Virus Residentes:
Se colocan automáticamente enlamemoriade lacomputadoraydesde ellaesperanlaejecución
de algúnprograma o la utilizaciónde algúnarchivo.
Virus de enlace o directorio:
Modificanlasdireccionesque permiten,anivel interno,accederacada unode losarchivos
existentes,ycomoconsecuencianoesposible localizarlosytrabajarcon ellos.
Virus mutanteso polimórficos:
Son virusque mutan,esdecircambianciertaspartes de su códigofuente haciendousode
procesosde encriptaciónyde la mismatecnologíaque utilizanlosantivirus.Debidoaestas
mutaciones,cadageneraciónde virusesdiferenteala versiónanterior,dificultandoasísu
detecciónyeliminación.
Los Antivirus
¿Qué es el software antivirus?
El software antivirusesunprogramade computaciónque detecta,previeneytomamedidaspara
desarmaro eliminarprogramasde software malintencionados,comovirusygusanos.Puede
ayudar a protegersucomputadorade virususandosoftware antivirus,comoporejemplo
MicrosoftSecurityEssentials.
Los virusinformáticossonprogramasde software diseñadosintencionalmente parainterferircon
el funcionamientode lacomputadora;registrar,corromper,oeliminardatos; opropagarse a otras
computadorasy por todaInternet.
Para ayudar a evitarlosvirusmásrecientes,debe actualizarel software antivirusconregularidad.
Puede configurarlamayoríade losprogramasde software antivirusparaque se actualicen
automáticamente.
6. Para obtenerprotecciónapedido,el escánerde seguridadde WindowsLive le permitevisitarun
sitiowebyanalizarsu computadoraenbusca de virusy software malintencionadode manera
gratuita.