Escolar Documentos
Profissional Documentos
Cultura Documentos
net
GUA TECNOLGICA
Qu hacer ante
los virus informticos
GUA TECNOLGICA
Qu hacer ante
los virus informticos
Prologo
Desde aqu queremos darle la bienvenida a las Guas
Tecnolgicas Enpresa Digitala. Estas Guas no pretenden ser
un manual tcnico sobre un programa o aplicacin informtica
especifica, por ello no encontrar en ellas el detalle de los
pasos a seguir para realizar tal o cual accin, tan slo pretenden
difundir y concienciar sobre conceptos genricos y aspectos
a considerar.
El documento que tiene en sus manos forma parte de una
coleccin pensada especficamente para cumplir una doble
funcin:
Difundir entre las pequeas y medianas empresas, as
como entre autnomos y particulares, algunos de los
conceptos que por su importancia y complejidad son foco
de preocupacin para quien desee asumir un sistema de
informacin en su empresa o negocio.
Concienciar al lector de la necesidad de observar ciertas
conductas que le permitan minimizar los riesgos y en su
caso aprovechar las oportunidades que el uso correcto y
sistemtico de las herramientas informticas puede aportar.
ndice
Virus informticos: un problema real____________ 7
1.
2.
3.
4.
Introduccin ________________________________ 8
Qu son los Virus Informticos? _______________ 9
Quin puede infectarse? ____________________ 10
Cules son los daos que pueden causar
a mi ordenador?____________________________ 11
Conclusin _________________________________ 26
Preguntas frecuentes _________________________ 27
Glosario____________________________________ 29
Anexo: Tipos de Virus ________________________ 36
Bibliografa _________________________________ 39
Direcciones de inters ________________________ 40
CAPTULO 1
Virus
Informticos
un problema real
1
Qu hacer ante los virus informticos
Introduccin
Los virus informticos suponen una fuente constante de
riesgos para las empresas. La amenaza de estos agentes se
cierne sobre los sistemas informticos de forma continua y
las consecuencias econmicas de una infeccin26 suelen ser
muy graves (prdida de informacin, obtencin de datos
reservados, prdida de imagen de la empresa), adems del
trastorno que provoca su aparicin debido a las molestias
que causan.
Sin embargo, no hay que caer en el pesimismo; lo importante
es tener en cuenta que el riesgo de ser infectado es un riesgo
real, y que, en consecuencia, hay que tomar las medidas
oportunas de prevencin y proteccin.
En esta gua vamos a hacer un recorrido descriptivo sobre el
mundo de los virus informticos: qu son, cmo se propagan,
qu efectos provocan, y lo ms importante: cmo pueden
combatirse.
2
Qu son los virus informticos?
Los virus son programas35 que se pueden introducir en los
ordenadores y sistemas informticos, produciendo efectos
molestos, perjudiciales e incluso destructivos e irreparables.
El nombre de virus se debe a su parecido con los virus
biolgicos, pues se introducen en el ordenador (cuerpo
humano), infectan los programas35 y ficheros (las clulas) y
se reproducen, propagando la infeccin26 por el propio
sistema, y contagiando a otros sistemas que tengan contacto
con el original.
Es posible que los virus no causen daos de manera inmediata,
ya que son capaces de permanecer latentes en el sistema, y
comenzar a mostrar sus efectos tiempo despus de que se
produzca la infeccin26.
3
Qu hacer ante los virus informticos
10
4
Cules son los daos que pueden causar
a mi ordenador?
Pueden variar: desde el que causan los virus prcticamente
inofensivos, que slo buscan molestar un rato al usuario,
hasta los ms nocivos, que pueden impedir el funcionamiento
del ordenador, borrar toda la informacin almacenada sin
nuestro consentimiento, incluso sin nuestro conocimiento.
El hardware22, es decir, el CD-ROM, disquetera, grabadora,
monitor, etc. no puede ser daado por el Software 44
(archivos 3 , programas 3 5 , aplicaciones 2 y sistemas
operativos43 que nos permiten trabajar con el ordenador o
sistema informtico) y los virus son Software. Abundan los
rumores acerca de la explosin de monitores, pero de momento
no se ha desarrollado ningn virus capaz de daar el
hardware22.
Algunos de los efectos que pueden causar son:
Mensajes: Visualizan mensajes molestos por pantalla.
Travesuras: Por ejemplo, el virus yankee reproduce la
cancin Yankee Doodle Dandy a las 5pm.
Denegacin de acceso: algunos virus protegen con
contrasea algunos documentos. El usuario, al desconocer
dicha contrasea, no puede abrir el documento en
cuestin.
Robo de datos: Algunos virus mandan por correo
electrnico informacin de los datos del usuario, incluso
archivos 3 guardados en el disco duro 14 infectado.
Corrupcin de datos: Pueden alterar el contenido de
los datos de algunos archivos3.
Borrado de datos.
11
12
CAPTULO 2
Qu hacer
para protegerse
5
Qu hacer ante los virus informticos
14
15
Software Antivirus
Consiste en un programa35 que usted debe instalar27 en
su ordenador.
A diferencia del antivirus en lnea, este tipo de antivirus
protege su sistema permanentemente, si algn virus
intenta introducirse en su ordenador el antivirus lo detecta,
por lo que la proteccin es mayor.
Evidentemente tiene la desventaja respecto al antivirus
en lnea del precio, ya que el Software44 antivirus es de
pago. Hay algunos programas35 antivirus que se pueden
usar de forma gratuita durante un periodo de tiempo,
pasado este dejar de ser operativo hasta que se compre,
y por lo tanto volveremos a estar expuestos a los virus.
2. Verifica los Correos electrnicos recibidos
Veamos algunos consejos para que los virus no aparezcan a
travs del correo electrnico:
No abrir mensajes de desconocidos, ni mucho menos
activar ejecutables5 (Archivos con extensin16 .exe) o
abrir archivos adjuntos4, sobre todo si en la lnea del
asunto figura algo que le suena a correo basura (spam45).
Desactive la opcin de previsualizacin de mensajes,
porque permite que los mensajes sospechosos se abran
automticamente.
Slo los archivos3 (con extensin16 .txt), de slo texto
pueden ser abiertos sin peligro alguno cuando van
adjuntos a un mensaje. Pero cuidado, porque los sistemas
operativos43 ocultan en ocasiones algunas extensiones16
de los programas35 ms usados. Active por tanto la
posibilidad de visualizar las extensiones16 verdaderas.
Por ejemplo en Windows al abrir el Explorador de Windows
(o cualquier carpeta), en el Men, pinchamos sobre
Herramientas y aqu en Opciones de carpeta.
16
17
18
6
Cmo puedo saber si mi ordenador
est infectado?
La forma ms segura es utilizar un Antivirus, pero hay algunos
sntomas que nos sugieren que un virus se ha introducido en
nuestro sistema (aunque a veces esos sntomas tengan otras
causas), como por ejemplo, stas:
El ordenador trabaja con una lentitud exasperante.
La lentitud no habitual con la que repentinamente funciona
un ordenador, sin ninguna causa aparente, puede deberse
a varios motivos: muchos programas35 trabajando al
mismo tiempo o problemas de Red38 (si es que tenemos
los ordenadores conectados entre s) pero tambin a una
infeccin26 vrica.
Nos advierte de que no tenemos memoria suficiente
para ejecutar15 programas35. El espacio disponible en
disco o la capacidad de la memoria se ven reducidas de
repente, pudiendo incluso llegar a ocupar todo el espacio
libre.
Algunos programas35 no se ejecutan15. Una de las
razones de la imposibilidad de abrir ciertos ficheros o de
trabajar con determinados programas es que un virus los
haya eliminado, o que haya suprimido los ficheros que
ste necesita para funcionar.
Desaparecen archivos 3 , carpetas 9 o directorios 9
completos, o bien no podemos acceder a determinados
archivos, o no nos deja guardarlos.
Aparecen mensajes de error no habituales y de forma
continua.
Carpetas y documentos pueden aparecer con los
nombres cambiados o sus propiedades alteradas (fecha
de creacin o modificacin, tamao...).
19
20
7
Qu debo hacer en caso de
infeccin de virus?
En primer lugar, no pierda la calma. Las acciones ms inmediatas
sern la contencin del virus para que no se extienda y, a
continuacin, su erradicacin.
1. Comunicarlo al administrador del sistema1
Si su ordenador forma parte de una red38 de ordenadores
conectados entre s, en la que se comparten recursos e
informacin con otros usuarios, comunquelo al administrador
del sistema1, si lo hay. Es posible que el virus haya infectado
a ms de una mquina del grupo de trabajo u organizacin.
2. Desinfectar el sistema
Una vez contenido el virus, deber desinfectar el sistema y,
a continuacin, examinar el resto de elementos externos
relacionados con el sistema para resolver los posibles problemas
(por ejemplo, examine metdica y meticulosamente las copias
de seguridad8 del sistema y los soportes extrables que utilice).
Si se halla en una Red38, tambin deber comprobar los
equipos y servidores42 conectados a la misma.
Si cuenta con un buen programa35 antivirus, podr erradicar
el virus y el equipo volver a ser seguro. Los virus estn
pensados para que se extiendan, de modo que no se detenga
cuando haya encontrado el primero, siga buscando hasta
estar seguro de que ha comprobado todas las fuentes posibles.
Es muy posible que encuentre varios centenares de copias del
virus en el sistema y los soportes.
21
22
8
Por dnde entran los virus?
Los virus siempre se instalarn en nuestros sistemas informticos
provenientes del exterior. En concreto pueden entrar a travs de:
1. Internet28
Internet se ha convertido en el mayor medio de transferencia
de informacin entre ordenadores, y en consecuencia, hoy
es la mayor va de entrada de virus y amenazas informticas.
Podemos recibir virus a travs de:
Correos electrnicos: los virus se camuflan en el correo
recibido aunque tambin puede estar en los archivos3
adjuntos que podamos recibir junto a los mensajes, como
puede ser un documento. Los archivos3 generados con
herramientas de ofimtica23 (Word de Office, Writer
de Openoffice, etc.) pueden suponer un riesgo, ya que
disponen de macros 3 0 , que son un conjunto de
instrucciones que se crean para que un programa35 las
realice de forma automtica y secuencial. Dentro de dichas
instrucciones se puede insertar cdigo vrico (cdigo
malicioso). Tambin pueden encontrarse virus en los
archivos ejecutables5 (archivos3 con extensin16 .exe)
que estn incluidos en estos documentos.
Las pginas Web34. Existen pginas que pueden ser dainas,
ya que contienen virus que se instalan en nuestro ordenador.
FTP19 (Protocolo37 de Transferencia de Ficheros) es un
sistema que sirve para colocar documentos en otros
ordenadores que estn en cualquier parte del mundo o
para descargar13 ficheros de dichos ordenadores. La
direccin FTP19 se introduce en el navegador33 de Internet28
(Internet Explorer, Mozilla, Netscape...) como si se tratara
de una pgina Web 34 . Al acceder a una direccin
determinada y descargar13 un fichero, ste se copia
23
Conclusin
26
Preguntas Frecuentes
1. Podra infectarme por un virus estando mi
ordenador apagado?
No, ya que al estar apagado no hay una entrada para el
virus. Lo que puede ocurrir es que este ya se encuentre
dentro esperando a que ocurra un suceso (arranque6 del
disco, fecha determinada) para infectar.
2. Estoy infectado si soy consciente de que un virus
ha llegado a mi ordenador?
Se puede dar la posibilidad de que un virus se encuentre
dentro del ordenador pero que no se active, por ejemplo
cuando entra a travs de un correo electrnico. Si borramos
el archivo3 en el que se esconde el virus antes de abrirlo
evitaremos la infeccin26.
3. Cmo puedo saber si un programa espa36 se ha
instalado en mi ordenador?
La mejor manera es disponer de un Software44 que se
encargue de detectar este tipo de programas 35 .
Existen en Internet28 una serie de listados en los cuales
se muestran aquellas aplicaciones en las que es conocida
la existencia de programas espa36. Con un vistazo se
puede comprobar si alguno de sus programas35 esta en
esa lista.
4. Qu hago si se ha instalado un programa espa36
en mi ordenador?
La mejor solucin es borrarlo y utilizar otra aplicacin que
no incluya este tipo de programas espa36.
27
28
Glosario
1. Administrador del sistema
Persona encargada de realizar el control, gestionar,
conceder permisos de toda una Red38 de ordenadores o
un sistema informtico.
2. Aplicacin
Es un programa35 de software44 desarrollado para una
funcin concreta que una vez ejecutado15, permite trabajar
con el ordenador, como puede ser una hoja de clculo.
Puede ser sinnimo de programa35 o software44.
3. Archivo/Fichero
Es un grupo de datos bajo un nombre que nos sirve para
guardar informacin. Un archivo puede contener datos,
programas35 o ambas cosas. Su aspecto se define por un
nombre que designa el usuario y una extensin16 que se refiere
a su formato, ya sea de texto, grfico, ejecutable5, etc.
4. Archivo adjunto
Archivo3 que se incluye en un correo electrnico, como
puede ser un documento o una foto.
5. Archivo o fichero ejecutable
Es el que contiene las instrucciones necesarias, programa35,
para que el ordenador realice una determinada tarea.
6. Arranque
Cuando se enciende la computadora se dan una serie de
instrucciones que hacen que se cargue el sistema operativo43
y podamos empezar a trabajar con el ordenador. El sistema
operativo necesita unos ficheros para poder cargarse que
estarn en el disco duro14, disquetera etc.
7. Atributos
Son determinadas caractersticas que se asocian y
determinan el tipo de fichero y directorio. (fecha de
creacin, tamao, etc).
29
30
15. Ejecutar
Introducir un mandato en el ordenador con el fin de que
ste realice una operacin determinada. Consiste en poner
en funcionamiento un programa35.
16. Extensin
Los ficheros se representan asignndoles un nombre y
una extensin, separados entre s por un punto:
Nombre.Extensin. Dicha extensin es la que indica el
formato o tipo de fichero. Por ejemplo, los documentos
de Word tienen extensin .doc; los de Excel .xls, etc.
17. Firma / Identificador
Es una cadena de caracteres (nmeros, letras, etc.) que
representa e identifica de forma inequvoca a un virus.
18. Formatear
Dar formato a un disco u otro dispositivo con el fin de
prepararlo para que puedan grabarse datos en l. Al
formatear un disco se borran todos los datos existentes
en ese momento, si los hubiera.
19. FTP
File Transfer Protocol. Se trata de un protocolo37 de
transferencia de ficheros. Uno de los ms comunes para
intercambiar ficheros entre ordenadores.
20. Grupo de noticias
Es un servicio proporcionado por Internet28 en el cual
una serie de personas se conectan para dejar sus mensajes
y leer los mensajes dejados por otros usuarios alrededor
de un tema concreto.
21. Hacker
Experto en redes38 y seguridad que accede a sistemas a
los que no tiene autorizacin sin nimo de causar dao,
generalmente para aprender ms y superarse a s mismo.
22. Hardware
Elementos fsicos de un sistema informtico (teclado,
ratn, pantalla, disco duro14, microprocesador, tarjeta de
sonido).
31
32
30. Macro
Secuencia de instrucciones que se crean para que un
programa35 las realice de forma automtica y secuencial.
31. Memoria RAM
En ingls siglas de Random Access Memory, es decir,
Memoria de Acceso Aleatorio, es la memoria principal
del ordenador que mantiene los datos hasta que se
desconecta. En esta memoria se colocan todos los ficheros3
cuando se utilizan y todos los programas35 cuando se
ejecutan15. Cuando se apaga el ordenador se borra el
contenido de esta memoria.
32. Modem
Perifrico que puede estar situado tanto en el interior
como en el exterior del ordenador. Se utiliza para convertir
las seales elctricas (analgicas y digitales). Su objetivo
es facilitar la comunicacin entre ordenadores y otros
tipos de equipos. Su utilidad en la actualidad es conectar
los ordenadores a una lnea de telecomunicacin (por
ejemplo a la lnea telefnica) para el acceso a Internet28.
33. Navegador
Un navegador es el programa35 que permite visualizar
los contenidos de las pginas Web34 en Internet28.
Tambin se conoce con el nombre de browser. Algunos
ejemplos de navegadores Web o browsers son: Internet
Explorer, Netscape Navigator, Opera, etc.
34. Pgina Web
Es un documento creado en lenguaje HTML 2 5 y
almacenado en un lugar Web, como puede ser un
servidor42, listo para ser visto por un navegador. Una serie
de pginas Web componen lo que se denomina un sitio
Web. Una pgina Web puede contener diversos contenidos
multimedia como imgenes, sonidos o vdeo, as como
enlaces o links a otras pginas Web.
33
35. Programa
Conjunto de instrucciones que controlan las acciones que
tiene que llevar a cabo el ordenador y sus perifricos.
36. Programa espa
Programa 35 que se instala automticamente en un
ordenador (generalmente sin permiso de su propietario
y sin que ste sea consciente de ello) para recoger
informacin personal (datos de acceso a Internet28, pginas
visitadas, programas instalados en el ordenador, etc.).
Dicha informacin puede ser publicada, con la consiguiente
amenaza para la privacidad del usuario afectado.
37. Protocolo
Conjunto de reglas y convenciones empleadas por los
ordenadores de una Red38, para controlar el envo y
recepcin de informacin entre ellos.
38. Red
Conjunto de ordenadores conectados directamente por
cable, remotamente va modem32 o por otro procedimiento
de comunicacin. Su finalidad es posibilitar la comunicacin,
el intercambio de informacin y la comparticin de
recursos entre ellos.
39. Red de rea Local
Tambin denominada LAN. Es la Red38 cuyo mbito est
restringido a un edificio o a unidades fsicas similares.
40. Red de rea Extendida
Red38 cuyo mbito cubre un rea ms grande que en un
slo edificio. A diferencia de una LAN, se conecta a largas
distancias (p. ej. redes de la empresa en que varias sucursales
distribuidas geogrficamente estn integradas, Internet)
41. Sector de arranque
El disco duro14 del ordenador tiene un sector de arranque
que el PC lee cuando se enciende. Este sector contiene
todos los cdigos necesarios para cargar los archivos3
que hacen funcionar el sistema operativo43.
34
42. Servidor
Sistema informtico (ordenador) que presta servicios y
recursos (de comunicacin, aplicaciones, ficheros, etc.) a
otros ordenadores los cuales estn conectados en red38
a l.
43. Sistema Operativo
Software44 que controla el ordenador. Existen diversos
sistemas operativos como Unix, Linux, MacOS o el ms
conocido como es Windows. El ordenador necesita un
Sistema Operativo para empezar a funcionar y poder
utilizar adecuadamente los diversos dispositivos que lo
componen.
44. Software
Son los ficheros, programas35, aplicaciones y sistemas
operativos43 que nos permiten trabajar con el ordenador
o sistema informtico, es decir los elementos que hacen
funcionar al hardware22.
45. Spam
Accin de enviar masivamente mensajes de Correo
electrnico no solicitado a usuarios, generalmente a travs
de Internet28, y casi siempre con propsitos publicitarios.
Causando graves molestias por la saturacin del correo.
46. Vulnerabilidades
Fallos o huecos de seguridad que han sido detectados en
algn programa35 o sistema informtico, que es utilizado
por los virus para propagarse e infectar, as como por los
Hacker21 para acceder sin autorizacin a un ordenador
ajeno.
47. ZIP
Pequea unidad porttil de almacenamiento mediante
discos (parecidos a los disquetes, pero de mayor capacidad).
35
36
37
4. Bombas lgicas
Permanecen dormidos en el ordenador hasta que se activan
bien al llegar la fecha fijada para que comiencen su labor
destructiva o bien porque el usuario ha ejecutado15 una
accin programada como punto de arranque6 para su entrada
en funcionamiento.
5. Hoax24
No son virus propiamente dichos, puesto que no causan daos
reales en los sistemas. Son bulos y bromas ms o menos
pesadas que circulan por Internet28.
Un virus hoax suele aparecer en forma de mensaje de correo
electrnico que describe un virus concreto que no existe.
Estos mensajes estn pensados para sembrar el pnico entre
los usuarios. El creador o creadores envan la advertencia por
correo electrnico e incluyen una peticin para que el
destinatario reenve el mensaje a otros usuarios. De este modo,
se crea una carta que se propaga en cadena por Internet28
a medida que los usuarios la reciben y la reenvan.
El perjuicio que causan es el tiempo y dinero invertido en
ellos: detectarlos, analizar su veracidad y borrarlos.
38
Bibliografa
Acceso Rpido Antivirus
Wolfram Gieseke, Ed. Marcombo
Gua de Campo de los Virus Informticos
Jess Marcelo Rodao, Ed. RA-MA
Virus en Internet
Mikel Urizarbarrena (Panda Software),
Ediciones Anaya Multimedia
Virus Informtico
Luis M. del Pino Gonzlez, Javier del Pino Gonzlez,
Juan Jos Nombela. Editorial Paraninfo, 1991
Virus Informticos: Como Entenderlos, Combatirlos
y Protegerse Contra Ellos
David harle, Robert Slade y Urs E. Gattiker, Ed. MCGRAWHILL / Interamericana de Espaa S.A
Virus de Sistemas Informticos e Internet
Jesus de Marcelo Rodao, Ed. RA- MA
39
Direcciones de inters
http://www.alerta-antivirus.es
Pertenece a la Entidad Pblica Empresarial Red.es, adscrita al
Ministerio de Industria, Turismo y Comercio a travs de la
Secretara de Estado de Telecomunicaciones y para la Sociedad
de la Informacin, tiene legalmente encomendadas una serie
de funciones con el objeto de contribuir al desarrollo de las
telecomunicaciones y la sociedad de la informacin en Espaa.
http://www.fundaciondike.org
Entidad sin fines de lucro, creada a partir de la necesidad de
desarrollar bases tcnicas que contribuyan a la creacin de
una nueva legislacin que sustente, proteja y regule todas las
actividades relacionadas con la informtica en Espaa, el
MERCOSUR, el Nafta y la Unin Europea; al igual que lograr
la estandarizacin y sugerir la implementacin de dichos
proyectos o legislaciones.
http://www.hispasec.com
Informacin sobre virus y seguridad informtica.
http://www.vsantivirus.com
Informacin sobre virus. Enlaces a herramientas.
http://www.criptonomicon.com
Informacin sobre seguridad informtica.
http://www.virusprot.com
Incluye informacin sobre virus, copias de evaluacin de
software, bibliografa, etc.
http://www.rediris.es/cert/
Centro de Alerta en Espaa.
40