estamosONLINE
Buscar en el blog
| L | M | X | J | V | S | D |
|---|---|---|---|---|---|---|
| << Ant | Sig >> | |||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
Archivos
Categorías
Enlaces
Sindicación
ArticulosAdministración
Publicitarse en EOL
Los Virus, esos grandes desconocidos
Quien más, quien menos ha oído hablar a alguien que ha sido infectado por un virus, o lo ha sufrido en sus propias carnes. Nos hemos acostumbrado a padecerlo, muchas veces sin saber exactamente a que nos enfrentamos, pero ¿qué pasa que los virus hay que sufrirlos como las hemorroides, en silencio?. Vamos a intentar que no sea así.
¿Qué es un virus informático?
Los virus son programas que se introducen en los ordenadores de formas muy diversas: a través del correo electrónico, Internet, CD’s, etc. Tienen características diferenciales:
- Se reproducen infectando otros ficheros o programas.
- Al ejecutarse, realizan acciones molestas y/o dañinas para el usuario.
El término virus informático se debe a su enorme parecido con los virus biológicos, al igual que ellos, los virus informáticos se propagan a gran velocidad, por lo que a menudo resultan muy difíciles de erradicar. Se "acoplan" prácticamente a cualquier tipo de archivo, quedando ocultos en su interior y difundiéndose cuando esos ficheros se copian para enviarse de una persona a otra.
Cada vez que un virus entra en nuestro PC diremos que se ha producido una infección.
El “virus ideal” (desde el punto de vista de los autores de virus) sería aquel que se propaga de forma sigilosa, sin que nadie lo advierta, e inicia su actividad destructiva una vez que los ordenadores se encuentran ya infectados
El Origen de los virus
La paternidad de la idea de un programa capaz de reproducirse se le atribuye a John von Neumann por su artículo "Theory and Organization of Complicated Automata" del año 1949. Von Neumann estaba interesado en la creación de vidas artificiales electrónicamente, a las que daba el nombre de autómatas que, según él, podían reproducirse sin excesiva dificultad.
También por aquel entonces, cuando empezaban a desarrollarse los primeros ordenadores, se vio la necesidad de llevar a la computadora a un estado inicial conocido, eliminando rastros de otros programas previamente cargados. Una solución muy ingeniosa consistía en implementar una instrucción que simplemente se copiaba a la siguiente posición de memoria y saltaba a ella para seguir ejecutándose. De esta forma todo el mapa de memoria se llenaba con un único valor conocido: el código correspondiente a la instrucción.
Este fue otro ejemplo claro de código capaz de reproducirse. Seguramente basado en él, más adelante, en los años 60, cobró gran popularidad el juego "Core Wars", diseñado en los laboratorios Bell de AT&T: dos jugadores lanzaban simultáneamente sus programas que se reproducían en memoria hasta que ésta se agotaba. Ganaba aquel que fuera capaz de "conquistar" más memoria, para lo cual era perfectamente legal "matar" a las copias del adversario y "robarle" esa memoria.
Clases de virus
Los virus y demás código malicioso se dividen en varios tipos según los formatos en los que se ocultan y las rutinas que utilizan para infectar, ya que van evolucionando constantemente, estos son algunos de los tipos:
Código ActiveX Malicioso
Un control ActiveX es un objeto anidado que forma parte de una página web y que se ejecuta automáticamente cuando se visita la página. En muchos casos puede configurarse el navegador para que estos controles ActiveX no se ejecuten marcando la casilla "alta" en las opciones de seguridad. De todas formas, piratas informáticos, escritores de virus y en general, quienes desean hacer de las suyas o cosas peores en una red pueden valerse del código ActiveX malicioso para atacar el sistema.
Virus de sector de Arranque
Los virus de sector de arranque infectan el sector de arranque o tabla de partición de un disco. Es muy probable infectarse por este tipo de virus si se arranca el ordenador con un disquete infectado en la unidad A. El disco duro puede infectarse incluso ni no se consigue arrancar. Una vez el sistema se ha infectado, el virus de sector de arranque tratará de infectar todos los discos a los que se entre desde ese ordenador. Generalmente, este tipo de virus se elimina con facilidad.
Virus de fichero de Acción Directa
Los virus de fichero de acción directa infectan programas ejecutables (generalmente, archivos con extensiones .com o .exe). La mayoría de ellos intentan sencillamente replicarse y propagarse infectando otros programas huésped, pero algunos desbaratan sin querer los programas que contaminan al sobrescribir parte de su código original. Algunos de estos virus son muy destructivos: tratan de formatear el disco duro en una fecha fijada de antemano o perpetrar alguna otra acción perjudicial. A menudo es posible eliminar los virus de fichero de acción directa de los archivos infectados. Sin embargo, si el virus ha sobrescrito parte del código del programa, el archivo quedará ya modificado para siempre.
Código Java Malicioso
Los applets de Java son programitas o miniaplicaciones portátiles en Java que se encuentran anidadas en páginas HTML. Se ejecutan automáticamente al visualizar las páginas. Su lado negativo es que piratas informáticos, escritores de virus y en general, quienes desean hacer de las suyas o cosas peores en una red pueden servirse de código Java malicioso para atacar el sistema.
Virus de Macro
Los virus de macro son virus que se distribuyen a sí mismos a través de un lenguaje de programación que utiliza macros para crear aplicaciones. Al contrario que otros virus, los virus de macro no infectan programas ni el sector de arranque, aunque algunos de ellos sí que pueden inhabilitar programas situados en el disco duro del usuario.
Virus de Script
Los virus de script están escritos en este tipo de lenguajes de programación, como VBScript y JavaScript.
Los virus de VBScript (Visual Basic Script) y JavaScript a menudo se activan e infectan otros ficheros mediante el Windows Scripting Host de Microsoft. Se activan simplemente haciendo doble clic sobre ficheros con extensión *.vbs o *.js desde el explorador de Windows.
Gusano
Los gusanos son programas muy similares a los virus, ya que también se autoreplican y tienen efectos dañinos para los ordenadores, pero se diferencian en que no necesitan infectar otros ficheros para reproducirse.
Básicamente, los gusanos se limitan a realizar copias de si mismos, sin tocar ni dañar otro fichero, pero se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran, normalmente se propagan a través de las conexiones de una red o de ficheros adjuntos en mensajes de correo.
Troyano
Un troyano o caballo de Troya es un programa que se diferencia de los virus en que no se reproduce infectando otros ficheros. Tampoco se propaga haciendo copias de si mismo, como hacen los gusanos.
Su nombre deriva del parecido en su forma de actuar con los astutos troyanos de la mitología: llegan al ordenar como un programa aparentemente inofensivo, sin embargo, al ejecutarlo se instalará en nuestro ordenador un segundo programa, el troyano.
Los efectos de los troyanos pueden ser muy peligrosos, al igual que los virus, tienen la capacidad de eliminar ficheros o destruir la información del disco duro, pero además pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.
Ciclo de vida de un Virus
El ciclo vital de los virus informáticos comienza con su creación y termina con su completa erradicación.
Etapa 1: Creación
Hasta hace pocos años, crear un virus exigía conocer en profundidad un lenguaje de programación. En la actualidad cualquiera que sepa programar un poco puede hacer un virus.
Etapa 2: Reproducción
Los virus se reproducen a sí mismos: forma parte de su naturaleza. Un virus bien diseñado está preparado para estar copiándose a sí mismo en distintos ficheros durante bastante tiempo, el suficiente para llegar a muchísimos usuarios.
Etapa 3: Activación
En los virus con rutinas de ataque, éstas se activan cuando se dan determinadas condiciones, por ejemplo, una fecha concreta o que el usuario realice una acción "x". Sin embargo, incluso los virus que están pensados para causar un daño específico entorpecen el sistema al ocupar en él un valioso espacioso de almacenamiento.
Etapa 4: Descubrimiento
Cuando se detecta un nuevo virus, se aísla y se envía a la Asociación Internacional de Seguridad Informática, con sede en Washington, D.C., donde se toma nota de sus características para posteriormente distribuirlo a los fabricantes de antivirus. En general, el descubrimiento tiene lugar por lo menos un año antes de que el virus se convierta en una amenaza para la comunidad informática.
Etapa 5: Asimilación
En este punto, los fabricantes de antivirus modifican su software para que sea capaz de detectar el nuevo virus. Este proceso puede durar desde un día hasta seis meses, dependiendo del desarrollador y del tipo de virus.
Etapa 6: Erradicación
Cualquier virus puede ser erradicado si suficientes usuarios mantienen al día su protección antivirus. Hasta el momento ningún virus ha desaparecido por completo, pero algunos hace mucho que han dejado de representar una amenaza importante.
Consejos para llevar una vida más tranquila
1 - Utiliza un buen antivirus y actualízalo frecuentemente. Hoy en día, la mejor solución para prevenir las infecciones de virus es la utilización de un programa antivirus completo
2 - Asegúrate de que tu antivirus esté siempre activo. Para reducir la preocupación por los virus y centrar nuestra atención en otras tareas es recomendable mantener siempre activada la protección permanente del antivirus instalado.
3 - Verifica, antes de abrir, cada nuevo mensaje de correo electrónico recibido. El usuario debe concienciarse de esta realidad y que puede llegarle un virus en forma de mensaje en cualquier momento. Hasta ahora, mientras que no se ejecutaba un archivo incluido en un mensaje no había riesgo de infección, pero actualmente los creadores de virus han encontrado nuevas formas de infectar al usuario.
4 - Evita la descarga de programas de lugares no seguros en Internet. Hoy en día, cualquiera puede tener una página web personal, con contenidos y temáticas de todo tipo, con lo que los creadores de virus tienen de nuevo una herramienta muy útil para extender sus creaciones por todo el mundo. Los usuarios de Internet pueden acceder a los programas y archivos de estas páginas web y descargarlos a su disco duro, con la posibilidad de que pueden contener virus e infectar nuestro ordenador.
5 - Rechaza archivos que no hayas solicitado cuando estés en chats o messenger. A través del messenger los usuarios se conectan a servidores con múltiples canales donde se mantienen conversaciones de texto en tiempo real sobre los temas más diversos. El problema surge cuando en la comunicación con otras personas hay intercambio de archivos y por lo tanto riesgo de contagiarse por un virus.
6 - Analiza siempre con un buen antivirus los ficheros que vayas a usar en tu ordenador.
7 - Mantente informado. Una buena manera de protegerse contra los nuevos virus es estar siempre bien informado. Para ello, nada mejor que hacer caso a compañías especializadas en ofrecer información sobre seguridad. También son punto de referencia otras organizaciones, como empresas de seguridad informática de otros ámbitos, o grupos de usuarios de informática, universidades, laboratorios, organismos gubernamentales, organismos que informan de alerta tempranas, etc.
8 - Realiza periódicamente copias de seguridad. Las copias de seguridad de nuestra información es el mejor antivirus que tendremos. En primer lugar, no todos los virus son desinfectables, ya que existen virus que al infectar programas, eliminan parte de su código original y se "pegan" encima, con lo que la desinfección no va a ayudar a restaurar el archivo inicial completamente. En segundo lugar, se producen fallos en los soportes hardware y la información contenida en el disco duro de los ordenadores se pierde.
Lo más importante es tomar conciencia de que tenemos que aprender a convivir con ellos.
Un saludo y gracias por tu tiempo
22/01/2009Carlos Álvarez RivasComentarios (0)
Comparte este artículo:
DEJA TU COMENTARIO
