Un virus computacional es un programa o una serie de instrucciones que van
encaminadas hacia el dao y la destruccin de la informacin ciberntica, es decir estos virus no hacen ms que borrar informacin, o modificarla, tambin pueden reproducirse y acaparar toda la memoria disponible de la computadora sea saturarla de informacin basura.
A lo largo de toda la historia de los virus, se desencadena una evolucin tremenda en ellos, los hackers comienzan a buscar las nuevas maneras de fabricarlos, hacerlos ms precisos e incluso hacerlos ms sigilosos ante los usuarios para que no se percaten de ser presencia; Cada virus acta de diferente manera y pueden ocasionar diversos daos en la informacin. Los virus computacionales al igual que los virus biolgicos, requieren de vacunas para poder eliminarse, estas vacunas son solamente programas o instrucciones contra restantes a los virus, y los eliminan de la computadora adems si es posible recuperan la informacin, pero como cada vez existen ms virus, deben existir ms vacunas.
De lo anterior se desprende el gran negocio del software antivirus, ya que cada virus necesita ser estudiado de manera separada y crear su vacuna, este negocio no sera fructuoso sin el avance de los virus ya que los usuarios buscamos la tranquilidad y el resguardo debido a nuestra informacin, por ello se buscan los mejores antivirales como son El Norton, McAfee, Panda Software etc.
HISTORIA DE LOS VIRUS COMPUTACIONALES
A continuacin se presenta una breve cronologa de lo que ha sido los orgenes de los virus:
1949: Se da el primer indicio de definicin de virus. John Von Neumann, Expone su "Teora y organizacin de un autmata complicado". donde demostraba la posibilidad de desarrollar pequeos programas que pudiesen tomar el control de otros.
1959: En los laboratorios AT&T Bell, se inventa el juego "Guerra Nuclear" (Corre Ward). Basado en la idea de Neumann consista en una batalla entre los cdigos de dos programadores, en la que cada jugador desarrollaba un programa cuya misin era la de acaparar la mxima memoria posible mediante la reproduccin de s mismo.
1970: El Creeper uno de los primeros virus difundidos por la red ARPANET. El virus mostraba el mensaje "SOY CREEPER...ATRAPAME SI PUEDES!". Ese mismo ao es creado su antdoto: el antivirus Reaper cuya misin era buscar y destruir al Creeper.
1980: La red ARPANET es infectada por un "gusano" y queda 72 horas fuera de servicio. La infeccin fue originada por Robert T. Morris, un joven estudiante de informtica de 23 aos.
1983: Keneth Thomson siendo protagonista de una ceremonia pblica presento y demostr la forma de desarrollar un virus informtico.
1986: En ese ao se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que fueron las primeras especies representativas de difusin masiva. Estas 3 especies virales tan slo infectaban el sector de arranque de los diskettes. Posteriormente aparecieron los virus que infectaban los archivos con extensin EXE y COM. (Los archivos con estas extensiones son la base de los programas).
1988: El virus Brain creado por los hermanos Basit y Alvi Amjad de Pakistan aparece en Estados Unidos.
1995: mediados de 1995 se reportaron en diversas ciudades del mundo la aparicin de una nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser archivos ejecutables podan auto-copiarse infectando a otros documentos. Los llamados macro virus tan slo infectaban a los archivos de MS-Word, posteriormente apareci una especie que atacaba al Ami Pro, ambos procesadores de textos.
1999: A principios de 1999 se empezaron a propagar masivamente en Internet los virus anexados (adjuntos) a mensajes de correo, como el Melisa o el macro virus Papa. Ese mismo ao fue difundido a travs de Internet el peligroso CIH y el ExploreZip, entre otros muchos ms.
VIRUS
Un virus es cualquier programa capaz de desarrollarse y generar daos a un ordenador. Virus puro
Un virus tiene como caracterstica ms importante la capacidad de copiarse a s mismo en soportes diferentes al que se encontraba originalmente, y por supuesto hacerlo con el mayor sigilo posible y de forma transparente al usuario; a este proceso de auto rplica se le conoce como "infeccin", de ah que en todo este tema se utilice la terminologa propia de la medicina: "vacuna", "tiempo de incubacin", etc.
Un virus puro tambin debe modificar el cdigo original del programa o soporte objeto de la infeccin, para poder activarse durante la ejecucin de dicho cdigo; al mismo tiempo, una vez activado, el virus suele quedar residente en memoria para poder infectar as de forma transparente al usuario.
Los virus son programas informticos capaces de multiplicarse mediante la infeccin de otros programas mayores, e intentan permanecer ocultos en el sistema hasta darse a conocer. Pueden introducirse en los ordenadores de formas muy diversas, produciendo efectos molestos, nocivos e incluso destructivos e irreparables.
TIPOS DE VIRUS
VIRUS RESIDENTES
La caracterstica principal de estos virus es que se ocultan en la memoria RAM(memoria de acceso aleatorio) de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, etc.
Estos virus slo atacan cuando se cumplen ciertas condiciones definidas previamente por su creador (por ejemplo, una fecha y hora determinada). Mientras tanto, permanecen ocultos en una zona de la memoria principal, ocupando un espacio de la misma, hasta que son detectados y eliminados.
VIRUS DE ACCIN DIRECTA
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos. Adems, tambin realizan sus acciones en los directorios especificados dentro de la lnea PATH (camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se encuentra en el directorio raz del disco duro). Los virus de accin directa presentan la ventaja de que los ficheros afectados por ellos pueden ser desinfectados y restaurados completamente.
VIRUS DE SOBREESCRITURA
Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.
Tambin se diferencian porque los ficheros infectados no aumentan de tamao, a no ser que el virus ocupe ms espacio que el propio fichero (esto se debe a que se colocan encima del fichero infectado, en vez de ocultarse dentro del mismo).
La nica forma de limpiar un fichero infectado por un virus de sobre escritura es borrarlo, perdindose su contenido.
VIRUS DE MACRO
El objetivo de estos virus es la infeccin de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word (ficheros con extensin DOC), hojas de clculo de Excel (ficheros con extensin XLS), bases de datos de Access (ficheros con extensin MDB), presentaciones de PowerPoint (ficheros con extensin PPS), ficheros de Corel Draw, etc.
Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas. Cuando se abre un fichero que contenga un virus de este tipo, las macros se cargarn de forma automtica, producindose la infeccin. La mayora de las aplicaciones que utilizan macros cuentan con una proteccin antivirus y de seguridad especfica, pero muchos virus de macro sortean fcilmente dicha proteccin.
Existe un tipo diferente de virus de macro segn la herramienta usada: de Word, de Excel, de Access, de PowerPoint, multiprograma o de archivos RTF. Sin embargo, no todos los programas o herramientas con macros pueden ser afectados por estos virus.
VIRUS DE ENLACE O DIRECTORIO
Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste habr modificado la direccin donde se encontraba originalmente el programa, colocndose en su lugar.
Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales.
VIRUS ENCRIPTADOS
Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones.
Estos virus se cifran o encriptan a s mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar.
VIRUS POLIMRFICOS
Son virus que en cada infeccin que realizan se cifran o encriptan de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). A los virus se les puede dar adjetivos de acuerdo a la forma en que trabajan o como llegan a la PC.
Por ejemplo:
Gusano: Este adjetivo se le da cuando el virus hace copias de s mismo y empieza a saturar la memoria de la computadora.
Caballo de Troya: Este nombre tiene como influencia la hazaa de los griegos, se introducen al sistema como programas o archivos que al ejecutarlos liberan o crean otro el troyano que es el que causa dao, la mayora de estos virus son para recopilar informacin para despus ser enviada a los hackers que crearon el virus, el troyano adquiere y grava todas y cada una de las pulsaciones que el usuario hace a la computadora, es as como el hackers obtiene datos, claves o passwords.
Bombas de Tiempo: Este adjetivo se da cuando el virus tiene una cierta fecha u hora para actuar uno de los ms famosos virus que acta de esta forma es el Viernes 13 que precisamente entro en accin en esa fecha.
EJEMPLOS DE VIRUS
Uno de los virus ms peligrosos de los ltimos tiempos I LOVE YOU el proceso. La infeccin comienza cuando un usuario recibe un correo electrnico titulado I Love You (Te quiero), que lleva asociado un fichero llamado LOVE-LETTER-FOR-YOU.TXT.vbs. (Carta de amor para ti). Este ltimo archivo contiene el cdigo del virus, supuestamente firmado con el apodo spyder (araa), fechado en Manila (Filipinas) e incluye una expeditiva frase I hate go to school (Odio ir al colegio).
A diferencia de su predecesor, el virus Melissa, que elega las primeras 50 direcciones de la agenda del usuario para enviar una copia del virus, I love you toma todas las direcciones, lo cual aumenta su capacidad de reproduccin.
Aquellas personas cuya direccin de correo electrnico figuren en la agenda del ordenador infectado recibirn en su buzn electrnico una copia del virus I love you, y si alguno de estos destinatarios decide abrir el mensaje, el proceso se repetir provocando que la expansin del virus siga una progresin geomtrica.
I love you se instala en el ordenador y borra ficheros de grficos y de sonido - extensiones JPG, JPEG, MP3 y MP2-, sustituyndolos por otros con el mismo nombre y la extensin VBS e introduciendo el cdigo malicioso.
Existen muchos virus, de todos tipos, actualmente existen pginas de internet que dan estadsticas de los ltimos virus encontrados y/o generados adems de hacer estimacin de a cuantos computadores ha daado y su grado de peligrosidad: por ejemplo al da 19/09/2004 estas son las estadsticas Para ver el grfico seleccione la opcin "Descargar" del men superior Principales medios de contagio. Correo electrnico. Algunos virus vienen adjuntos a los correos electrnicos o simplemente contagian al abrir el correo para la lectura.
DISCOS EXTRABLES:
Los discos extrables son unidades fsicas y externas a nuestro ordenador, que se utilizan para guardar e intercambiar informacin, como los disquetes, CD-ROMs, DVDs, discos duros extrables, etc.
Si uno de los programas, ficheros, mensajes de correo, etc. guardados en una unidad de disco est infectado, al introducirla en otro ordenador podra infectarlo tambin. Tradicionalmente, esta era la mayor fuente de infecciones. Hoy en da, los discos han retrocedido en importancia frente a la expansin de Internet, pero todava continan representando un riesgo considerable.
REDES DE ORDENADORES:
Las redes de ordenadores consisten en un conjunto de ordenadores conectados fsicamente entre s (a travs de cable, mdem, etc.), para poder compartir informacin (programas, Intranet, etc.) y recursos entre ellos (acceso a impresoras, escner, etc), sin necesidad de recurrir a las unidades de disco extrables.
Esto es positivo y facilita el trabajo, pero tambin facilita la transmisin de virus: la probabilidad de infeccin en una red es mayor que si el ordenador no est conectado en red.
Si uno de los ordenadores de una red contiene informacin con virus, cuando los dems accedan a ella sern infectados a su vez, cayendo todos en cadena y paralizando la actividad de la toda red.
INTERNET
Internet se ha convertido en el mayor medio de transferencia de informacin entre ordenadores, y en consecuencia, hoy es la mayor y ms rpida va de propagacin de virus. Sin embargo, Internet posibilita numerosas formas de intercambiar informacin, y cada una de ellas tiene unas caractersticas y un potencial de riesgo distinto.
De aqu surgen entonces los antivirus. Los principales antivirus son el Norton Antivirus, McAffe, Panda antivirus; hay muchos antivirus, lo importante es que se estn actualizando muy seguido puede ser via internet o simplemente adquiriendo los nuevos productos actualizados. Estos antivirus presentan "vacunas" que no son masque programas o procedimientos que borran o eliminan al virus de la computadora.
TIPOS DE VIRUS
Todos los virus tienen en comn una caracterstica, y es que crean efectos perniciosos. A continuacin te presentamos la clasificacin de los virus informticos, basada en el dao que causan y efectos que provocan.
Caballo de Troya: Es un programa daino que se oculta en otro programa legtimo, y que produce sus efectos perniciosos al ejecutarse este ltimo. En este caso, no es capaz de infectar otros archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones, para causar su efecto destructivo.
Gusano o Worm: Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se copia as mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin maligna.
Virus de macros: Un macro es una secuencia de rdenes de teclado y mouse asignadas a una sola tecla, smbolo o comando. Son muy tiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, hacindose pasar por una macro y actuaran hasta que el archivo se abra o utilice. Virus de sobreescritura:
Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.
Virus de Programa: Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas.
Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; tambin pueden infectar las tablas de particiones de los discos.
Virus Residentes: Se colocan automticamente en la memoria de la computadora y desde ella esperan la ejecucin de algn programa o la utilizacin de algn archivo.
Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.
Virus mutantes o polimrficos: Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su deteccin y eliminacin.
Virus falso o Hoax: Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a travs del correo electrnico y las redes. Estos mensajes normalmente informan acerca de peligros de infeccin de virus, los cuales mayormente son falsos y cuyo nico objetivo es sobrecargar el flujo de informacin a travs de las redes y el correo electrnico de todo el mundo.
Virus Mltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultneamente, combinando en ellos la accin de los virus de programa y de los virus de sector de arranque. ANTIVIRUS Fue creado para evitar la activacin de virus as como su contagio.
FUNCION El funcionamiento de un antivirus vara de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.
CARACTERISTICAS La caracteristica primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infeccin.
TIPOS DE ANTIVIRUS
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores tambin rastrean secuencias de bytes de cdigos especficos vinculados con dichos virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de caractersticas con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propsito de esta clase de antivirus es descontaminar un sistema que fue infectado, a travs de la eliminacin de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la deteccin de los programas malignos.
CLASES Y CARACTERSTICAS DE LOS VIRUS Y ANTIVIRUS INFORMTICOS
VIRUS
Es un Matware que tiene por objeto alterar el normal funcionamiento del computador.
FUNCION
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos por que no tienen esa facultad como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil.
CARACTERISTICAS
Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas tales como: prdida de productividad, cortes en los sistemas de informacin o daos a nivel de datos.
Una de las caractersticas es la posibilidad que tienen de diseminarse por medio de replicas y copias. Las redes en la actualidad ayudan a dicha propagacin cuando stas no tienen la seguridad adecuada.
Otros daos que los virus producen a los sistemas informticos son la prdida de informacin, horas de parada productiva, tiempo de reinstalacin, etc. Hay que tener en cuenta que cada virus plantea una situacin diferente.
TIPOS DE VIRUS 1. CABALLO DE TROYA: recababa la informacin del computador, destruye el software de la computadora. 2. VIRUS GUSANO: se duplica as mismo destruye la memoria del computador. 3. VIRUS MACROS: infecta documentos ataca Microsoft office. 4. VIRUS BOOT: ataca el disco duro. 5. VIRUS MULTIPLE: infecta archivos. 6. VIRUS RESIENTES: ataca el fichero.
TIPOS DE ANTIVIRUS
1. MCAFEE VIRUS SCAN: Posee herramientas que motorizan el correo electrnico de forma segura. Posee una seguridad buena ya que hace copia de seguridad.
2. NORTON ANTIVIRUS: posee una buena actualizacin a travs de internet posee una herramienta para crear discos de rescate y emergencia de virus.
3. PANDA ANTIVIRUS PLATINUM: posee una base de virus grande, comparndola con Norton y McAfee en deteccin de virus es el mejor.
5. ANTISPAAM: Eliminar el spam ataca correos no deseados.
6. ANTIVIRAL TOOLKITPRO: Puede detectar los virus en memorias sin arrancar el disco de emergencia.
CONCLUSIN A lo largo de este rema hemos comprendido y aprendido del grave problema de los virus computacionales, sin duda lo mejor sera erradicarlos por completo pero esto es imposible, si esto no es posible una alternativa para proteger nuestra informacin podra ser respaldar todos y cada uno de los archivos ms importantes, en un diskette o CD No hay que olvidar tener instalado un Software antivirus que proteja a nuestro ordenador, este antivirus se deber estarse actualizando con continuidad ya que los virus computacionales se generan da con da, Sin duda aquella persona que no utilice un Antivirus ser presa fcil de los tantos y tantos virus que existen y que se siguen generando. Tambin sin duda el ambiente de impotencia al terminar de leer y estudiar este texto es notable, solamente por la decisin de unos pocos otros tenemos que pagar no solo econmicamente si no tambin laboralmente un precio, ya sea con dinero o con inversin de tiempo porque para muchos su trabajo se encuentra ah, en un ordenador. Resultar imposible impedir que se sigan desarrollando virus en todo el mundo, por ser esencialmente una expresin cultural de "grafiti ciberntico", as como los hackers jams se detendrn en su intento de "romper" los sistemas de seguridad de las redes e irrumpir en ellas con diversas intencionalidades. Podemos afirmar que la eterna lucha entre el bien y el mal ahora se ha extendido al ciber espacio.