Los virus informáticos son una de las grandes amenazas, a las que los usuarios menos expertos son más vulnerables. La solución, dicen, es un antivirus, pero si no sabemos utilizarlo, de poco nos va a ayudar. Hoy vamos a plantear el panorama de los principales virus, qué son los antivirus y cómo funcionan.
En un mundo donde el gran negocio son los virus y los antivirus, ¿sabemos qué son?
¿Qué es un antivirus?
Es un software creado para prevenir o evitar la activación de los virus, su propagación y contagio. También tiene rutinas de detención, eliminación y reconstrucción de los archivos y áreas infectadas del sistema. Sus tres principales funciones son: vacuna, detector y eliminador. Solo funcionará correctamente si es adecuado a la situación y está bien configurado. Además, no es una protección definitiva, ya que no será eficaz para el 100% de los casos.
El modelo más primario de antivirus detectará la presencia de un virus y, en lo posible, lo identificará. Uno de los métodos más conocidos para esto es el scanning, que consiste en revisar el código de todos los archivos contenidos en la unidad de almacenamiento en busca de pequeñas porciones de código que puedan pertenecer a un virus informático. Sin embargo, este sistema tiene unos cuantos puntos en contra: siempre ofrece una solución a posteriori, este modelo consiste en una sucesión infinita de soluciones parciales y momentáneas que deben actualizarse periódicamente.
Otro método es el de los algoritmos heurísticos, por el que se rastrea rutinas de alteración de información que no pueden ser controladas por el usuario, modificación de sectores críticos de las unidades de almacenamiento. Es eficaz para los virus ya conocidos, y también suele utilizarse para la detección de nuevos virus. Su mayor inconveniente es que puede llegar a sospecharse de muchisimas cosas que no son virus.
¿Qué es un virus?
Un virus es una serie de instrucciones codificadas en un lenguaje de programación, que se crean para entrar en un ordenador sin el consentimiento del usuario. Se puede auto replicar, intenta ocultar su presencia, y causa efectos dañinos.
Se cree que el primer virus surgió en la década de los 60, cuando un grupo de programadores de los laboratorios Bell crearon el juego Core War a escondidas de sus supervisores. Su propósito era crear un organismo cuyo hábitat fuera la memoria del ordenador. A partir de una señal cada programa intentaba forzar al otro a realizar una instrucción invalida, ganando el primero que lo consiguiera. Cuando terminaban de jugar los programadores borraban todo tipo de rastro para que nadie se diera cuenta de lo que estaba pasando. Pero sin duda, uno de los primeros registros es en 1987, cuando una firma Pakistaní introducía un virus en los disquete que se distribuían de forma ilegal, exactamente en el menú de arranque.
¿Cómo podemos infectarnos? A través de Internet es la forma más popular hoy en día -correo electrónico, páginas web, descarga de ficheros-, pero también a través de CD, pendrives y otras unidades de disco extraíbles, y a través de redes de ordenadores. ¿Qué debemos tener en cuenta para saber si nuestro ordenador está infectado? Irá más lento, los programas tardan más en cargarse en la memoria, los programas comienzan a acceder por momentos a la unida de discos flexibles y discos duros sin necesidad alguna, disminución sin motivos del espacio en disco duro y memoria de la computadora en forma constante y repentina, aparición de programas desconocidos en la memoria.
Debemos diferencias los virus de los malware, que necesitan un motor diferente para ser eliminador del ordenador. Los malware suelen dar información a terceros sobre nuestros datos. Los spyware, por ejemplo, son malware que se instalan en el ordenador para recopilar información sobre las actividades realizadas en éste.
Esto es lo que nos puede pasar si tenemos un buen antivirus
Clasificación de los virus
Caballo de Troya: es un programa maligno oculto en otro legítimo. Posee subrutinas que permiten que se manifieste en el momento oportuno. No es capaz de infectar otros archivos y solo se ejecuta una vez. Pueden autodestruirse una vez cumplido su objetivo, que suele ser robar contraseñas.
Camaleones: actúan como un programa comercial, ganándose la confianza del usuario. Realizan todas las funciones de un programa legítimo al mismo tiempo que todas las de uno maligno.
Poliformes: encripta sus instrucciones para no ser encontrado, dejando solo las necesarias para ejecutar el virus. Cada vez que contagia, cambia de forma.
Sigilosos: trabaja a la par que el sistema operativo, copiando cómo éste hace las cosas y ocultando todo lo que va modificando. Trabaja en el sector de arranque y engaña al sistema operativo.
Retro virus: atacan directamente al antivirus, ya que busca las tablas de las definiciones de virus del antivirus y las destruye.
Virus voraces: cambia los archivos ejecutables por su propio archivo, destruyendo completamente todos los datos a su alcance.
Bombas de tiempo: se mantiene oculto hasta que se den ciertas condiciones específicas, como por ejemplo una fecha o cuando se ejecuta una combinación de teclas en particular.
Gusano: consume la memoria del sistema mediante la copia sucesiva de sí mismo.
Macro virus: los más propagados por la red, funcionan independientes del sistema operativo y no son ejecutables. Están hechos en script o lenguajes de programas como Excel o Word.
Virus de programa: suelen infectar archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS.
Virus de boot: se almacenan en el sector de arranque maestro, los sectores de inicio y booteo de los disquettes. Sustituye el código de arranque original por su propio código o parte del mismo, almacenando la secuencia inicial y el resto de sí mismo en algún lugar del disco. Se propaga cuando introducimos un disco infectado en la unidad de arranque y encendemos el equipo. El ordenador ejecuta el MBR del disco infectado, carga el virus, el cual se copia al MBR del disco duro. A partir de ahí, todas las veces que arranquemos nuestro equipo, se cargará el virus en memoria de forma residente.
Hoax: no son virus, son advertencias sobre otros virus, generalmente falsas, con indicaciones a seguir que sí pueden dañar nuestro ordenador, sobrecargan los mensajes y lo ralentizan.
Fuente: Foje net, Sitios Argentina, Informática y PC
Foto: Javier Aroche, fotografiastecmed