video de virus
http://www.dailymotion.com/video/x6ow81_antivirus-video-gracioso_fun
ELABORACIÓN DE UNA GUÍA MULTIMEDIA PARA LA MEJOR COMPRENCIÓN DE VIRUS Y ANTIVIRUS INFORMÁTICOS
“ELABORACIÓN DE UNA GUÍA MULTIMEDIA PARA LA MEJOR COMPRENCIÓN DE VIRUS Y ANTIVIRUS INFORMÁTICOS”
PROBLEMATIZACIÓN
Los virus informáticos constituyen uno de los mayores problemas para los usuarios de computadoras. Radican en pequeños programas creados, para alterar el normal funcionamiento del mismo, ya sea borrando datos, apresando información causando algún daño en mayor o menor medida a casi todos los sistemas más conocidos y usados en la actualidad.
Los usuarios de los sistemas operativos Windows son las víctimas casi exclusivas de los virus informáticos, ya que los sistemas de Microsoft son muy utilizados en el mundo entero. Existen virus para sistemas operativos Mac y Linux, pero estos son extremadamente raros y suelen ser bastante limitados. Esos “programas maliciosos” recibieron el nombre virus porque poseen la característica de multiplicarse fácilmente, así como ocurre con los virus reales, o sea los virus biológicos. Se dispersan o actúan por medio de fallas o limitaciones de determinados programas, esparciéndose como en una infección.
Aunque los medios de comunicación contribuyen a la fama de las creaciones y de sus creadores cuando son lo suficientemente incautos e inexpertos para dejarse atrapar, o bien cuando por diversos motivos buscan la fama, no debemos olvidar que los escritores de virus son en muchos casos expertos en programación. A veces los otros “expertos” que emiten su opinión en los medios tienen un resentimiento particular, sobre todo si trabajan en una empresa de software antivirus o sencillamente poseen una ignorancia académica.
Que nadie piense que se pueden entender o crear virus o gusanos sin esfuerzo, sin estudio, sin pasar horas leyendo tutoriales de programación o de técnicas de infección o de ocultación
El problema de los virus informáticos en relación con la seguridad y la integridad no debe ser exagerado, pero tampoco menospreciado. Hay muchas personas que llevadas por la ignorancia o una mala experiencia opinan que todos los virus son ingenios malignos, terribles y nada más. También hay quien dice que los virus no hacen daño, que es muy fácil combatirlos. Ni una cosa ni la otra son ciertas. Otra intención es refutar los tópicos sobre los escritores, creadores, coderz, Vxers… que son falsos (en la mayoría de los casos). La mayoría son artistas y técnicos.
Este trabajo es un esfuerzo preparado para explicar el mundo de los virus a los usuarios de que necesitan reforzar conocimientos, con un lenguaje sencillo y claro.
Hay muchos artículos y libros especializados que resultan inalcanzables, más técnicos y que profundizan más, exponiendo código vírico y comentándolo para aquellos que ya saben ensamblador.
Con esto la propuesta de nuestro grupo de investigación es realizar una guía multimedia que nos ayude a reconocer los principales virus y los mejores antivirus que podríamos utilizar para contrarrestarlos ya que sería de mucha ayuda para no contaminar nuestros equipos.
Si todos aprendiéramos a respetar la excelencia y el esfuerzo en los demás, a darles las gracias con un simple correo electrónico, tendríamos más textos y herramientas a disposición de la comunidad. Al menos los primeros peldaños de la escalera. La verdad es que la ignorancia hace osados a los hombres.
OBJETIVOS
• GENERAL
Elaborar una guía multimedia que ayude a difundir los problemas causados por los virus informáticos, con un lenguaje sencillo y claro y las soluciones más adecuadas para resolver el problema causado por los mismos.
• ESPECÍFICOS
Recopilar información que nos conlleve a prevenir, los virus informáticos.
Enlistar los principales virus y antivirus más comunes y el daño que causa en el computador.
Realizar una guía multimedia para la mejor comprensión acerca de los virus.
Dar alternativas de solución, frente a los principales daños causados por los virus.
Justificación
El presente trabajo se lo ha realizado con el afán de ofrecer una ayuda multimedia a las personas que tienen poco conocimiento de este tema, ya que como la mayoría utiliza la tecnología de la computación, es útil realizar un tutorial interactivo ya que es una mejor manera de aprender a contrarrestar este problema que existe indudablemente en la mayoría de los ordenadores.
Marco Teórico
1. Virus.
1.1 Historia.
1.2 Definición.
1.3 Tipos.
1.4 Características.
1.5 Métodos de propagación
1.6 Daños.
1.7 Síntomas típicos de una infección.
1.8 ¿Qué no es un virus?
1.9 Mitos.
2. Antivirus
2.1 Definición.
2.2 Funcionamiento de los antivirus.
2.3 ¿Por qué y para qué crearon los antivirus?
2.4 Tipos de Antivirus.
2.5 Características de los Antivirus.
3. Precauciones
3.1 Métodos de Protección
3.2 Concejos Vitales para protegerse de los virus
VIRUS
Historia.
Es muy difícil saber con exactitud quién habló por vez primera sobre algo parecido a un código con las características de un virus.
Quizás el primero que adelantó una definición de lo que entonces no existía todavía fue el matemático John von Neumann al publicar en 1949 un artículo titulado “Teoría and Organization of Complicated Automata” hablando de “una porción de código capaz de reproducirse a sí mismo”. No digo que fuera “el padre de los virus”…
Se inician las “Core Wars” (guerras del núcleo) a finales de los 50, desarrolladas por H. Douglas Mcllroy, Victor Vysottsky y Robert Morris Sr. (sí, el padre del otro, el del Gusano), investigadores de inteligencia artificial de los laboratorios Bell. Dos programas hostiles, escritos en un lenguaje pseudo-ensamblador llamado RedCode, podían crecer en memoria y luchar entre sí. Consiguieron su “guerrero” más perfecto al que llamaron “Gemini”. La película “Tron” de 1982 no es ajena a esto.
En 1970 Bob Thomas creó un programa al que llamó “Creeper” (reptador) que viajaba por las redes y era usado por los controladores aéreos para ceder el control de un avión de un terminal a otro.
A principios de los 80, John Shock y Jon Hupp, del centro de investigación Xerox de Palo Alto, California, diseñaron un programa-gusano para intercambio de mensajes y tareas automáticas durante la noche, pero se puso a trabajar de forma incontrolada y tuvieron que eliminarlo.
En 1983 Ken Thompson recibía el premio Alan Turing y sorprendía a todo el mundo con un discurso basado en las “Core Wars”, en el que estimulaba a todos los usuarios y programadores a experimentar con esas “criaturas lógicas”. Por cierto, este “vándalo” fue el creador de UNIX en 1969.
En 1984 y en años sucesivos, apareció en la prestigiosa revista norteamericana “Scientific American” una serie de artículos de A. K. Dewney en los que revelaba al gran público la existencia y las características de las “Core Wars”.
En 1985 un estudiante de la Universidad de California del Sur llamado Fred Cohen completaba su tesis sobre programas autoduplicadores (iniciada en 1983). Fue en realidad el director de su tesis el que le sugirió el nombre de “virus informático”. Había publicado un artículo en “IFIPsec 84” titulado “Computer Viruses. Theory and experiments”, en el que establecía una definición académica del virus informático como: “un programa que puede infectar a otros programas incluyendo una copia posiblemente evolucionada de sí mismo”.
Se puede decir que es en el año 1986 cuando aparecen los primeros virus en el sentido que le damos hoy al término. Los virus para Apple II, especialmente Elk Cloner, y los ensayos académicos de Cohen tienen otra consideración.
En enero de 1986 aparece en escena el virus “Brain”, procedente de Paquistán. Fue el primer virus para PC, capaz de infectar el sector de arranque y de ocultarse (técnica stealth). En ese mismo año, Ralf Burger creó el virus “Virdem”, el primero que podía infectar ficheros ejecutables, en este caso sólo los COM (más simples y sencillos de infectar). Lo distribuyó en la reunión del Chaos Computer Club en Alemania en diciembre de ese año. Estaban definidos los dos tipos básicos de virus según el soporte infectado, aunque la constante es que se pretendía infectar código ejecutable estuviera en el sector de arranque de un disquete o en un programa ejecutable. A la espera de un tercer tipo: los interpretados (macro y scripts), en los que el código vírico actúa cuando se “ejecuta” el archivo de texto en el que va escondido.
En 1987 tenemos al virus “Stoned” (origen de uno de los más famosos de todos los tiempos: el “Michelangelo”). La película “Hackers”, odiada y amada a partes iguales, hace referencia a cierto gusano parecido al de Morris y a un virus en el que no es difícil ver un recuerdo de Michelangelo (lo llaman Leonardo da Vinci). También se tiene noticia del “Lehigh” (relacionado con pruebas de Cohen y Ken van Wyk, al parecer) y del famosísimo “Vienna” (cuya inclusión del código desamblado en un libro por Ralf Burger provocó un gran escándalo).
Y llegó 1988, año de la mayoría de edad de los virus y gusanos. Nadie volvería a decir que eran producto de la imaginación, leyendas urbanas, “leyendas comparables a la de los gnomos”. No voy a traer a estas páginas (o pantallas) ejemplos de aquellos años para no sonrojar a decenas de expertos que se cubrieron de gloria acerca de la inexistencia e imposibilidad de los virus informáticos.
El viernes 13 de mayo de 1988 el virus “Jerusalem” o “Friday the 13th”, conocido como “Viernes 13″ comenzó a propagar el miedo entre los usuarios de todo el mundo. Este es el primer pánico asociado a un virus.
El 2 de noviembre de ese año fue liberado el gusano de Morris o “gusano de Internet” que colapsó un 10% de ARPANET. Creado por un estudiante norteamericano llamado Robert Tappan Morris. El caos generado por el pánico superó a los efectos técnicos reales.
En 1989 se inicia lo que se conocerá más tarde como la “factoría búlgara”, dada la cantidad y calidad de virus creados en ese país. Destacan los virus “Eddie”, “Nomenklatura” (que afectó al gobierno británico con especial intensidad), “Dark Avenger”, “el Número de la Bestia”, etc. El libro “Los piratas del chip” de Clouhg y Mungo (Approaching Zero) relata de forma muy amena e interesante estos sucesos, especialmente la “evolución” del virus “Yankee Doodle” y la extraña relación del creador de virus “Dark Avenger” con el periodista de asuntos informáticos Vesselin Bontchev.
Uno de los factores decisivos para generar el caldo de cultivo para esa explosión vírica en Bulgaria fue la llegada de noticias sobre los efectos del gusano de Morris.
Los primeros años 90 vieron la aparición del polimorfismo, de los primeros grupos de escritores y de los ezines, forma principal de comunicación entre los investigadores de la vida artificial, junto a los foros que se formaban en torno a BBS (ordenadores que mantenían un programa para recibir conexiones de otros ordenadores a través de la línea telefónica).
Esta era la época del MS DOS, que reinaba sin discusión en el mundo de los PCs.
Con la aparición del Windows 95 (¡en 1995!) se revoluciona el mundo vírico. Tras un período de desconcierto, se producen las primeras creaciones para el nuevo sistema aperitivo… operativo.
No cabe duda que Microsoft y sus productos Windows han contribuido a la difusión y masificación de la informática y del uso de Internet, pero tiene tantas cosas en la lista negativa que no sé si habría que preguntarse si todo habría sido mejor sin Microsoft. 
Fueron “Boza” (de forma imperfecta) y “Win32.Jacky”, de Jacky Querty (ya perfeccionada) los que encontraron el camino de la infección y abrieron la vía para los demás.
En este año se realiza el primer virus de macro para Word: “Concept” (ya existían en Mac).
Junto a la “factoría búlgara”, sería legítimo hablar de la “factoría española” de virus al referirnos al BBS “Dark Node” y al grupo 29A, en 1995 y 1996. Y no debemos olvidar que algunos de los mejores “Vxers” actuales son españoles.
A finales de los 90, la creciente generalización de Internet hace que los virus y gusanos aprovechen este medio para propagarse velozmente por todo el mundo (correo, lenguajes de script … ).
En 1998, el virus “CIH”, más conocido como “Chernobyl”, produce daños en la BIOS y obliga a quitar la placa base en determinados PCs. La noticia de“un virus que daña el hardware” inunda los medios.
En 1999, David L. Smith revoluciona ciertos aspectos de la seguridad con su gusano de macro “Melissa”. Fue un auténtico fenómeno periodístico (mediático que dirían hoy) a nivel mundial. Ninguno se había extendido con tal velocidad hasta entonces. Aprovecha la libreta de direcciones del ordenador infectado para propagarse.
El año 2000 es el año del gusano “ILOVEYOU”. El uso de la ingeniería social puso en evidencia el eslabón más débil de la seguridad en muchos sitios: el factor humano.
La explosión de los gusanos de Internet (I-Worm) tuvo lugar en el 2001. “SirCam” (gusano mexicano), “CodeRed” (aprovecha un fallo o bug del IIS), “Nimda” (inspirado en los anteriores), “BadTrans”, …
El prestigioso coderz brasileño Vecna liberó “Hybris”, auténtica delicia para los estudiosos y pesadilla para los demás mortales.
Los años 2002 y 2003 han generado noticias especialmente impactantes, pero el número de virus, gusanos y demás malware se ha disparado hasta niveles… ¿preocupantes? , por lo que los medios de comunicación no pueden darle el relieve que tuvieron aquellos míticos de 1988, 1999 o 2000.
“Klez”, “Bugbear”, “Goner”, “Slammer”, “Bugbear.B”, “Mapson”, “Sobig” …
¿Qué ocurrirá en los próximos años? ¿Será alguien capaz de diseñar un virus para Echelon? ¿Cuál será el primer virus que incorpore I.A.? Ya el “Esperanto” de Mr. Sandman apuntó algunos aspectos con módulos de decisión.
Mark Ludwig es uno de los personajes más sobresalientes relacionados con los virus informáticos. Escritor interesado por los aspectos técnicos y por la filosofía que encierra su existencia: partidario de la difusión de la información sobre código y técnicas víricas. La “seguridad a través de la oscuridad” o desinformación es practicada por gigantes como Microsoft, con un resultado más que discutible
En 1990 publicó un libro en el que enseñaba cómo programarlos, con el espectacular título de “The Little Black Book of Computer Viruses” (El Pequeño Libro Negro de los Virus Informáticos). La versión electrónica disponible en Internet data de 1996.
Provocó tal escándalo al incluir virus en código fuente, que aún hoy se encuentran algunos dardos envenenados en los escritos de expertos de seguridad y de empresas antivirus al referirse al señor Ludwig como un irresponsable.
“Computer Viruses, Artificial Life and Evolution” (Virus Informáticos, vida artificial y evolución) es otro libro destacable sobre la dimensión más profunda de este arte que también es ciencia. Quizás en unas décadas podamos apreciar la altura del pensamiento reflejado en este libro.
Después vino “The Giant Black Book of Computer Viruses” (El Gran Libro Negro de los Virus Informáticos) en 1995. Muy completo y con más de 600 páginas. Cuenta con una segunda edición más depurada aún.
Cabe destacar también la publicación de un cdrom repleto de textos, virus vivos, códigos fuente y herramientas. Dada la dificultad de encontrar editor, Mark Allen Ludwig los edita en “American Eagle Publications”, notable sello editorial en un mundo cada vez más oligopólico.
Especial interés tiene la entrevista que le hace Fernando Bonsembiante titulada “El amigo de los virus: Entrevista a Mark Ludwig”, que puede inspirar a muchas personas interesadas en el estudio y en la creación responsable de virus informáticos. Entre otras cosas, muestra su preferencia por el libro de Peter Norton para aprender lenguaje ensamblador (assembler) y el programa Tasm de Borland para editarlos y compilarlos.
Definición
Los virus informáticos son programas diseñados expresamente para interferir en el funcionamiento de una computadora, registrar, dañar o eliminar datos, o bien para propagarse a otras computadoras y por Internet, a menudo con el propósito de hacer más lentas las operaciones y provocar otros problemas en los procesos.
Al igual que hay virus humanos con niveles de gravedad muy distintos (desde un resfriado leve hasta el virus Ébola), los efectos de los virus informáticos pueden ser desde ligeramente molestos hasta auténticamente devastadores. Además, cada día se presentan nuevas variantes. Por suerte, con precaución y algunos conocimientos, es menos probable convertirse en víctima de los virus y se puede reducir su impacto.
Tipos
Dentro de lo que hemos denominado específicamente virus también hay establecida una tipología según distintas variables: la forma en que actúan, los daños que producen, dónde se ocultan para transmitirse, etc. Sin embargo, sí resulta interesante conocer algunos términos.
Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este último. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.
Gusano o Worm: 
Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia así mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.
Virus de macros: Un macro es una secuencia de órdenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.
Virus de sobreescritura: Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.
Virus de Programa: Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.
Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.
Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.
Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.
Virus mutantes o polimórficos: Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.
Virus falso o Hoax: Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.
Virus Múltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.
Características
El virus es un pequeño software (cuanto más pequeño más fácil de esparcir y más difícil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de “booteo” sea leído. De esa forma el programa del virus es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destrucción o se replique a sí mismo.
Los más comunes son los residentes en la memoria que pueden replicarse fácilmente en los programas del sector de “booteo”, menos comunes son los no-residentes que no permanecen en la memoria después que el programa-huésped es cerrado.
Los virus pueden llegar a “camuflarse” y esconderse para evitar la detección y reparación. Como lo hacen:
a) El virus re-orienta la lectura del disco para evitar ser detectado.
b) Los datos sobre el tamaño del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el virus.
c) Encriptamiento: el virus se encripta en símbolos sin sentido para no ser detectado, pero para destruir o replicarse debe desencriptarse siendo entonces detectable.
d) Polimorfismo: mutan cambiando segmentos del código para parecer distintos en cada “nueva generación”, lo que los hace muy difíciles de detectar y destruir.
e) Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinación de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos).
Los virus se transportan a través de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propósito o accidentalmente. También cualquier archivo que contenga “ejecutables” o “macros” puede ser portador de un virus: downloads de programas de lugares inseguros; e-mail con “attachments”, archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS-Power Point. Los archivos de datos, texto o Html no pueden contener virus, aunque pueden ser dañados por estos.
Los virus de sectores de “booteo” se instalan en esos sectores y desde allí van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden dañar el sector o sobreescribirlo. Lamentablemente obligan al formateo del disco del drive infectado. Incluyendo discos de 3.5″ y todos los tipos de Zip de Iomega, Sony y 3M. (No crean vamos a caer en el chiste fácil de decir que el más extendido de los virus de este tipo se llama MS Windows 98).
En cambio los virus de programa, se manifiestan cuando la aplicación infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuación. Puede solaparse infecciones de diversos virus que pueden ser destructivos o permanecer inactivos por largos periodos de tiempo.
Métodos de Propagación
Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.
Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:
• Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
• Ingeniería social, mensajes como ejecute este programa y gane un premio.
• Entrada de información en discos de otros usuarios infectados.
• Instalación de software pirata o de baja calidad.
En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de búfer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras máquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría.
Daños
Definiremos daño como una acción indeseada, y los clasificaremos según la cantidad de tiempo necesaria para reparar dichos daños. Existen seis categorías de daños hechos por los virus, de acuerdo a la gravedad.
Daños triviales: Sirva como ejemplo la forma de trabajo del virus FORM (el más común): En el día 18 de cada mes cualquier tecla que presionemos hace sonar el beep. Deshacerse del virus implica, generalmente, segundos o minutos.
Daños menores: Un buen ejemplo de este tipo de daño es el JERUSALEM. Este virus borra, los viernes 13, todos los programas que uno trate de usar después de que el virus haya infectado la memoria residente. En el peor de los casos, tendremos que reinstalar los programas perdidos. Esto nos llevará alrededor de 30 minutos.
Daños moderados: Cuando un virus formatea el disco rígido, mezcla los componentes de la FAT (File Allocation Table, Tabla de Ubicación de Archivos), o sobreescribe el disco rígido. En este caso, sabremos inmediatamente qué es lo que está sucediendo, y podremos reinstalar el sistema operativo y utilizar el último backup. Esto quizás nos lleve una hora.
Daños mayores: Algunos virus, dada su lenta velocidad de infección y su alta capacidad de pasar desapercibidos, pueden lograr que ni aún restaurando un backup volvamos al último estado de los datos. Un ejemplo de esto es el virus DARK AVENGER, que infecta archivos y acumula la cantidad de infecciones que realizó. Cuando este contador llega a 16, elige un sector del disco al azar y en él escribe la frase: “Eddie lives… somewhere in time” (Eddie vive… en algún lugar del tiempo).
Esto puede haber estado pasando por un largo tiempo sin que lo notemos, pero el día en que detectemos la presencia del virus y queramos restaurar el último backup notaremos que también él contiene sectores con la frase, y también los backups anteriores a ese.
Puede que lleguemos a encontrar un backup limpio, pero será tan viejo que muy probablemente hayamos perdido una gran cantidad de archivos que fueron creados con posterioridad a ese backup.
Daños severos: Los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos. No sabemos cuándo los datos son correctos o han cambiado, pues no hay pistas obvias como en el caso del DARK AVENGER (es decir, no podemos buscar la frase Eddie lives…).
Daños ilimitados: Algunos programas como CHEEBA, VACSINA.44.LOGIN y GP1 entre otros, obtienen la clave del administrador del sistema y la pasan a un tercero. Cabe aclarar que estos no son virus sino troyanos. En el caso de CHEEBA, crea un nuevo usuario con los privilegios máximos, fijando el nombre del usuario y la clave. El daño es entonces realizado por la tercera persona, quien ingresará al sistema y haría lo que quisiera.
Síntomas Típicos de una Infección
• El sistema operativo o un programa toma mucho tiempo en cargar sin razón aparente.
• El tamaño del programa cambia sin razón aparente.
• El disco duro se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente así.
• Si se corre el CHKDSK no muestra “655360 bytes available”.
• En Windows aparece “32 bit error”.
• La luz del disco duro en la CPU continua parpadeando aunque no se este trabajando ni haya protectores de pantalla activados. (Se debe tomar este síntoma con mucho cuidado, porque no siempre es así).
• No se puede “bootear” desde el Drive A, ni siquiera con los discos de rescate.
• Aparecen archivos de la nada o con nombres y extensiones extrañas.
• Suena “clicks” en el teclado (este sonido es particularmente aterrador para quien no está advertido).
• Los caracteres de texto se caen literalmente a la parte inferior de la pantalla (especialmente en DOS).
• En la pantalla del monitor pueden aparecen mensajes absurdos tales como “Tengo hambre. Introduce un Big Mac en el Drive A”.
• En el monitor aparece una pantalla con un fondo de cielo celeste, unas nubes blancas difuminadas, una ventana de vidrios repartidos de colores y una leyenda en negro que dice Windows ’98 (No puedo evitarlo, es más fuerte que yo…!!).
• Una infección se soluciona con las llamadas “vacunas” (que impiden la infección) o con los remedios que desactivan y eliminan, (o tratan de hacerlo) a los virus de los archivos infectados. Hay cierto tipo de virus que no son desactivables ni removibles, por lo que se debe destruir el archivo infectado.
¿Qué no es un virus?
Existen algunos programas que, sin llegar a ser virus, ocasionan problemas al usuario. Estos no-virus carecen de por lo menos una de las tres características identificatorias de un virus (dañino, autorreproductor y subrepticio). Veamos un ejemplo de estos no – virus: “Hace algunos años, la red de I. B. M., encargada de conectar más de 130 países, fue virtualmente paralizada por haberse saturado con un correo electrónico que contenía un mensaje de saludación navideña que, una vez leído por el destinatario, se enviaba a sí mismo a cada integrante de las listas de distribución de correo del usuario. Al cabo de un tiempo, fueron tantos los mensajes que esperaban ser leídos por sus destinatarios que el tráfico se volvió demasiado alto, lo que ocasionó la caída de la red”.
Asimismo, es necesario aclarar que no todo lo que altere el normal funcionamiento de una computadora es necesariamente un virus.
Por ello, se dará algunas de las pautas principales para diferenciar entre qué debe preocuparnos y qué no:
BUGS (Errores en programas).
Los bugs no son virus, y los virus no son bugs. Todos usamos programas que tienen graves errores (bugs). Si se trabaja por un tiempo largo con un archivo muy extenso, eventualmente algo puede comenzar a ir mal dentro del programa, y este a negarse a grabar el archivo en el disco. Se pierde entonces todo lo hecho desde la última grabación. Esto, en muchos casos, se debe a ERRORES del programa. Todos los programas lo suficientemente complejos tienen bugs.
Falsa Alarma
Algunas veces tenemos problemas con nuestro hardware o software y, luego de una serie de verificaciones, llegamos a la conclusión de que se trata de un virus, pero nos encontramos con una Falsa Alarma luego de correr nuestro programa antivirus.
Desafortunadamente no hay una regla estricta por la cual guiarse, pero contestarse las siguientes preguntas puede ser de ayuda:
¿Es sólo un archivo el que reporta la falsa alarma (o quizás varios, pero copias del mismo)?
¿Solamente un producto antivirus reporta la alarma? (Otros productos dicen que el sistema está limpio).
¿Se indica una falsa alarma después de correr múltiples productos, pero no después de bootear, sin ejecutar ningún programa?
Si al menos una de nuestras respuestas fue afirmativa, es muy factible que efectivamente se trate de una falsa alarma.
Programas Corruptos
A veces algunos archivos son accidentalmente dañados, quizás por problemas de hardware. Esto quiere decir que no siempre que encontremos daños en archivos deberemos estar seguros de estar infectados.
Mitos
Es importante desmentir algunos mitos: los eventos que no ejecutan el programa que contiene el virus “pegado” no lo van a accionar. Así, si un programa contaminado que este grabado en un disco rígido o disquete , no va a ejecutarse el ataque del virus. Por eso, si el evento que activa el virus no fuere accionado nunca por el usuario, el virus se quedará “dormido” hasta el día en que el programa fuera ejecutado.
Otra cosa que debe ser desmentida es la creencia de que los virus pueden dañar el hardware del ordenador. Los virus son programas y por lo tanto no hay forma que ellos quemen o rompan dispositivos de la computadora. Lo que sí, existen virus que borran la BIOS de la placa-madre, dejándola sin capacidad para ser usada, dando la impresión de que fue rota. Sin embargo, con equipamiento especial utilizado en laboratorios o con un software especial, es posible recuperar la BIOS y ahí se constatará que la placa-madre funciona con sus componentes de hardware como estaban antes del ataque. Las BIOS actuales están mejor protegidos de este peligro y son más fácilmente recuperables en casos de problemas.
ANTIVIRUS
Son programas que tratan de detectar, si un objeto informático ejecutable es infectado por un programa Virus.
La mayoría de los antivirus pueden restaurar el archivo infectado a su estado original, aunque no siempre es posible, dado que los virus pueden haber hecho cambios no reversibles.
Los antivirus pueden también borrar los archivos infectados u hacer el virus inofensivo.
Funcionamiento de los antivirus
Muchas veces las personas se preguntan cómo funciona un antivirus debido a que tiene que verificar cada archivo de una computadora si está infectada, puede haber una teoría de que un antivirus es creado con una lista de códigos maliciosos en lo que lleva al antivirus a examinar en la base de datos de un archivo, si en la lista de códigos maliciosos hay un código en el que está en un archivo, este será reconocido como un virus informático.
Pero se loros porque si el antivirus tiene esa lista de códigos, y se trata de examinar el mismo antivirus, debería reconocerse que es un virus informático
Pero podría haber otros datos en el antivirus y poder reconocerlo como una prueba de códigos para el mismo funcionamiento del antivirus… en pocas palabras: que el antivirus no se detecte como un virus debido a la lista de códigos maliciosos que tiene para detectar los virus en los datos, habrían otros datos de funcionamiento en el antivirus que impedirían el acceso a examinar la lista de códigos (no impedir examinar, sino darle una excepción al mismo antivirus para hacer el trabajo del mismo).
Otra teoría de un antivirus es como desinfectar un archivo con virus,
debido a que si los archivos están infectados, se borra el código malicioso de la base de datos del archivo y listo, pero podría ser ilógico, debería tener también otra explicación.
Procedimiento: Identificación de Virus—>Identificar cada Archivo—>Identificar Numero de posibilidades de solucionarlo—>Revisando y concluyendo cada una de las Soluciones—>Solucionar Problema—>Generar los próximos Anticuerpos para prevenir una vez más este virus.
¿Por qué y para qué crearon los antivirus?
Porque:
Porque los virus en muchos casos causan daño a los datos y archivos. En caso contrario todavía queda la reducción del rendimiento de la computadora, causado por el aumento de tamaño de los archivos, y la actividad computacional adicional para su reproducción.
Para que:
Para detectar la infección, y para eventualmente restaurar los archivos infectados.
También se aplican preventivamente: Antes de introducir un archivo al sistema por copia de un disquete o guardar un archivo añadido a un Email, o antes de ejecutar, abrir o copiar un archivo dentro del sistema se revisa si presenta infección, y se aborta la acción intentada, o retrasada hasta que el archivo u objeto informático esté desinfectado.
Tipos de Antivirus.
Entre los 10 mejores antivirus tenemos:
Norton Antivirus 2008
Aplicación que desarrolla la empresa Symantec. Es un potente antivirus, muy popular y con múltiples versiones que se adaptan a las necesidades de cada mercado.
Suele ser muy criticado por el alto uso de recursos del sistema, la baja detección de virus comparándolo con sus competidores, etc.
McAfee VirusScan 7
Es una compañía de seguridad informática con sede en Santa Clara, California (EE.UU.). Su principal producto es el McAfee VirusScan.
Datos de McAfee
Año de fundación: 1987.
Empleados: 3.290 (año 2005).
Sede central: Santa Clara, California (EE.UU.)
Ingresos: US$1,06 mil millones (año 2006).
Sitio web: www.mcafee.com
Breve historia de McAfee
La compañía fue fundada en 1987 como McAfee Associates, llamada así por su fundador John McAfee.
Network Associates fue formada en 1997 por la fusión de McAfee Associates y Network General. Luego la compañía volvería a llamarse McAfee en 2004.
F-Secure Antivirus
Es una compañía de seguridad informática que desarrolla un antivirus de igual nombre. Tiene sede en Helsinki, Finlandia y fue fundada en 1988.
El antivirus F-Secure pone énfasis en la protección en Windows, pero tiene su versión para las plataformas Linux, Windows CE y Symbian
Trend PC-Cillin
Antivirus que pertenece a la empresa Trend Micro, actualmente llamado Trend Micro Internet Security. También se lo conoce como Trend Micro Antivirus para hacer referencia a todos los productos antivirus de la empresa.
Trend Micro Internet Security es un completo antivirus que ofrece protección contra todo tipo de programas malignos como virus, gusanos, troyanos, dialers, adware, spyware, rootkits, etc.
Panda Antivirus Titanium
Titanium incorpora un nuevo motor hasta un 30 por ciento más rápido que sus antecesores, con un alto nivel de protección y un sistema heurístico avanzado para detectar posibles nuevos virus todavía desconocidos. Trae la tecnología SmartClean, que se encarga de reparar los daños que en el sistema provocan algunos virus. Se actualiza automáticamente.
Panda Antivirus Platinum
Otra de las versiones del popular antivirus de la empresa española Panda. Detecta cualquier virus que se quiera entrometer en la computadora desde Internet y lo hace antes de que llegue a la PC. También impide que entren virus por archivos adjuntos o mensajería instantánea. Incluye un Firewall que detecta el movimiento de cualquier hacker que quiera ingresar. Se actualiza todos los días a través de Internet.
Kaspersky Anti-virus
Antiguamente conocido como AntiViral Toolkit Pro, Kaspersky Anti-Virus es un popular antivirus para computadoras de escritorio y móviles.
Kaspersky Anti-Virus es desarrollado por Kaspersky Lab desde 1997, y es considerado uno de los mejores antivirus en la actualidad.
Kaspersky Anti-Virus sirve para proteger a la computadora de virus, troyanos, gusanos, espías, adwares y otros programas malignos.
Tiene capacidad para monitorear el tráfico entrante y saliente de internet, defensa proactiva frente a nuevos programas maliciosos, actualización constante de su base de datos de virus, etc.
ETrust EZ Antivirus
Es una alternativa interesante frente a las populares herramientas antivirus. ETrust EZ detecta numerosos tipos de virus (incluyendo troyanos y gusanos) y una de sus principales ventajas es el poco tamaño que ocupa en la memoria del disco (menos de 4 MB). Puede ser configurado para que actualice periódicamente la lista de virus y para que revise la PC con la frecuencia que sea conveniente para el usuario.
Una función interesante es el “Incremental Scaning”, un mecanismo con el cual un archivo no se vuelve a escanear si no fue modificado desde la última vez que se revisó. Esto elimina la engorrosa tarea de analizar todos los archivos cada vez que se pasa el antivirus.
Avast! Home Edition
Es un programa de antivirus desarrollado por la compañía ALWIL Software con sede en Praga, República Checa.
Fue lanzado por primera vez en 1988, y actualmente está disponible para 30 idiomas.
En su línea de antivirus, posee Avast! Home, uno de los antivirus gratuitos más populares de la actualidad para Windows, con más de 35 millones de usuarios registrados a agosto de 2007.
Características de Avast!
Protección en tiempo real.
Protección para la mensajería instantánea.
Protección para redes P2P.
Protección para tráfico de e-mail.
Protección web.
Bloqueador de scripts malignos (versión Pro).
Protección de redes.
Escaneo en tiempo de buteo.
Actualizaciones automáticas.
AVG Antivirus
Es un grupo de productos antivirus para sistemas Windows y Linux.
AVG es desarrollado por la empresa Grisoft, empresa checa fundada en 1991 por Jan Gritzbach.
Entre sus productos, uno de los más destacados es el AVG Anti-Virus Free, una versión gratuita de su antivirus para usuarios hogareños y organizaciones sin fines de lucro. AVG Anti-Virus Free contaba con más de 40 millones de usuarios para 2007.
Características de los Antivirus.
Los antivirus solo son necesarios en sistemas y aplicaciones de la empresa Microsoft.
Ya que continuamente se desarrollan nuevos Virus, hay que actualizar los bases de datos y los programas antivirus constantemente, para obtener buena protección.
A pesar de una actualización constante no se puede garantizar una protección completa, ya que una vacuna puede ser desarrollada solo después de descubrir la enfermedad.
PRECAUCIONES
Métodos de protección
Activos
• Antivirus: los llamados programas antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.
• Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el ordenador está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervención del usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de forma más selectiva.
Pasivos
• Evitar introducir a tu equipo medios de almacenamiento removibles que consideres que pudieran estar infectados con algún virus.
• No instalar software “pirata”.
• Evitar descargar software de Internet.
• No abrir mensajes provenientes de una dirección electrónica desconocida.
• No aceptar e-mails de desconocidos.
Generalmente, suelen enviar “fotos” por la web, que dicen llamarse “mifoto.jpg”, tienen un ícono cuadrado blanco, con una línea azul en la parte superior. En realidad, no estamos en presencia de una foto, sino de una aplicación Windows (*.exe). Su verdadero nombre es “mifoto.jpg.exe”, pero la parte final “*.exe” no la vemos porque Windows tiene deshabilitada (por defecto) la visualización de las extensiones registradas, es por eso que solo vemos “mifoto.jpg” y no “mifoto.jpg.exe”. Cuando la intentamos abrir (con doble click) en realidad estamos ejecutando el código de la misma, que corre bajo MS-DOS.
Concejos Vitales para Protegerse de los Virus
Debido al incremento considerable de la amenaza de virus informáticos, se aconseja a los usuarios extremar las precauciones a la hora de actuar con su equipo informático. Estos son algunas medidas que si las tomamos en serio pueden ahorrarnos más de un disgusto.
1. No esconder extensiones de archivos Tipos de programa conocidos
Todos los sistemas operativos Windows, por predeterminación, esconden la extensión de archivos conocidos en el Explorador de Windows. Ésta característica puede ser usada por los diseñadores de virus para disfrazar programas maliciosos como si fueran otra extensión de archivo. Por eso los usuarios, son engañados, y cliquean el archivo de “texto” y sin darse cuenta ejecutan el archivo malicioso. Por ejemplo el archivo archivo.txt.exe al ser los archivos .exe (ejecutables) el sistemas ocultara su extensión y nos mostrara archivo.txt, al pulsar sobre lo que creemos es un archivo de texto, realmente estamos haciéndolo sobre un ejecutable.
Para que se muestren las extensiones siga los siguientes pasos:
Ejecute el Explorador de Windows.
Seleccione el menú ‘Ver’ (Windows 95/98/NT) o el menú ‘Herramientas’ (Windows Me/2000/XP), y pinche en ‘Opciones’ u ‘Opciones de carpetas’.
Seleccione la lengüeta ‘Ver’.
DESMARQUE la opción “Ocultar extensiones para los tipos de archivos conocidos” o similar.
En Windows 95/NT, MARQUE la opción “Mostrar todos los archivos y carpetas ocultos” o similar. En Windows 98, bajo ‘Archivos ocultos’, MARQUE ‘Mostrar todos los archivos’.En Windows Me/2000/XP, en ‘Archivos y carpetas ocultos’, MARQUE ‘Mostrar todos los archivos y carpetas ocultos’ y DESMARQUE ‘Ocultar archivos protegidos del sistema operativo’.
Pinche en ‘Aplicar’ y en ‘Aceptar’.
2. Configure la Seguridad de Internet Explorer como mínimo a “Media”
En este aspecto, recomendamos a cada usuario asegurarse que su configuración de seguridad de Internet sea de nivel “Medio” como mínimo, y así evitar la ejecución de archivos maliciosos.
También recomendamos a los usuarios que cuando deseen instalar un programa o una aplicación desde internet se elija la opción de guardar los ficheros en el disco duro y no ejecutarlo online. Una vez en nuestro ordenador es aconsejable escanear su contenido, por medio de una aplicación antivírica, para comprobar su contenido y si es segura su instalación en nuestro ordenador.
3. Scanee con el antivirus todos los archivos adjuntos de e-mail:
En los últimos meses, hemos visto muchos virus activarse porque los usuarios abrían los archivos adjuntos de los e-mails. En este aspecto, les advertimos a los usuarios de Internet que guarden los archivos al disco local y luego lo rastreen con un antivirus actualizado (En vez de hacer doble click sobre el archivo adjunto del e-mail entrante).
La gran mayoría de virus proceden de aplicaciones escondidas bajo nombres llamativos y “procedentes” de programas libres de todo sospecha (word, gif, jpg…) o que parecen proceder de amistades. Este método es utilizado por los virus para aumentar la confianza en el usuario y conseguir que así este abra sin ninguna precaución el contenido anexo.
Junto a esta acción utilice su antivirus y póngalo en modo automático. Recuerde, además, que si el sistema operativo instalado en su equipo es Windows Me o Windows XP, deberá deshabilitar antes de cualquier acción, la herramienta “Restaurar sistema” ya que en ocasiones los archivos infectados pueden también haberse “guardado” en esta copia.
4. Deshabilite el Cliente de Scripts de Windows o la función .VBS
Esto es para prevenir la ejecución de virus de Scripts de Visual Basic, así de esa manera no puede activarse, esparcirse o causar daños a archivos.
A. Sistemas Windows 98
El cliente de Scripts de Windows (WSH) es instalado por predeterminación cuando se instala Windows 98 o Internet Explorer 5. Para prevenir que se ejecuten los scripts (o archivos .VBS).
Abra el Panel de Control, seleccionando “Inicio”, “Configuración” y luego “Panel de Control”.
Haga doble click sobre “Agregar/Quitar Programas”
Seleccione la pestaña de “Configuración de Windows” (vea la imagen a la derecha)
Doble click sobre ”Accesorios”
Deshabilite la casilla de “Cliente de Scripts de Windows”
Cliquee el botón ”OK”
B. Sistemas Windows 95
Los sistemas de Windows 95 no vienen con el Cliente de Scripts de Windows. Sin embargo, el WSH es instalado automáticamente cuando se instala el Internet Explorer 5 o superior.
Para deshabilitar la ejecución de los scripts (con la extensión .VBS) en sistemas Windows 95:
Ejecute el “Explorador de Windows”
Seleccione “Ver” luego “Opciones”
Seleccione la pestaña “Tipos de Archivos”
Busque y seleccione “VBScript Script File”
Cliquee “Borrar” y luego confirme la remoción eligiendo “Sí”
C. Sistemas Windows 2000
El cliente de Scripts de Windows es instalado por predeterminación en los sistemas Windows 2000.
Para deshabilitar la ejecución de scripts (con la extensión .VBS) en sistemas Windows 2000:
Ejecute el Explorador de Windows
Seleccione “Herramientas” luego “Opciones de carpeta”
Seleccione la pestaña “Tipos de archivos”
Busque y seleccione “Archivo de Script VBScript”
Cliquee “Borrar” y luego confirme la remoción seleccionando “Sí”
D. Sistemas Windows NT 4
Los sistemas Windows NT 4 no vienen con el WSH. Sin embargo, se instala automáticamente cuando se instala el Internet Explorer 5 o superior.
Para deshabilitar la ejecución de scripts (con la extensión .VBS) en sistemas Windows NT 4:
Lóguese con derechos de Administrador
Inicie el Explorador de Windows
Seleccione “Ver” y luego “Opciones”
Seleccione la pestaña de “Tipos de archivos”
Busque y seleccione “Archivo VBScript”
Cliquee “Borrar” y luego confirme la remoción seleccionando “Sí”.
5. Habilite advertencia de Macro-virus en Microsoft Office 97 y Microsoft Office 2000
Si no está seguro de que el contenido del macro es seguro, le recomendamos usar la opción “Deshabilitar Macros”.
6. Aplique las últimas actualizaciones de seguridad de Microsoft Security Updates a su sistema:
En orden de cerrar agujeros de seguridad que han sido descubiertos desde que Windows fue lanzado e instalado, le recomendamos a todo el mundo entrar al sitio Web de Microsoft Update en: http://windowsupdate.microsoft.com
7. Si dispone de Windows XP utilice el Cortafuegos que viene incluido en el sistema operativo
Activar el cortafuego de Windows XP (Internet Conexión Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).
Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en “Conexión de Red de Área Local” y seleccione Propiedades en cada una de ellas.
En la lengüeta “Avanzadas” tilde la opción “Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet” en todos los casos.
Seleccione Aceptar, etc.
BIBLIOGRAFÌA
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
http://www.cafeonline.com.mx/virus/tipos-virus.html
http://www.bloginformatico.com/tipos-de-virus-informaticos.php
http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Tipos-de-virus.php
http://www.alegsa.com.ar/Notas/270.php
http://www.magma.com.ni/~jorge/virus_1.html
http://www.publispain.com/supertutoriales
http://www.uned.es/csi/sistemas/secure/seguridad/docs/7consejos.htm
http://www.monografias.com/trabajos15/virus-informatico/virus-informatico.shtml
http://www.nautopia.net
-
Recientes
-
Enlaces
-
Archivos
- julio 2009 (1)
- junio 2009 (3)
- mayo 2009 (1)
-
Categorías
-
RSS
RSS de las entradas
RSS de los Comentarios
