VIRUS INFORMATICOSI.- ¿Qué es un virus informático?
Es un programa de computadora que puede infectar otros programas modificándolos para incluir una copia de sí mismo.
II.- Antecedentes
Ya en 1949 John Von Neumann describió en su libro "Teoría y Organización de Autómatas Complicados", la existencia de programas que se reproducían a sí mismos.
Un antecedente de los virus actuales fue un juego llamado "Core War", desarrollado por programadores de la empresa AT&T, el cual se reproducía cada vez que se ejecutaba y contenía instrucciones para impedir el correcto funcionamiento de la memoria de la máquina infectada. Los mismos programadores diseñaron un programa llamado "Reeper" que destruía las copias de "Core War" (antecedente de los antivirus modernos).
El primer virus dañino plenamente identificado fue el virus "Brain", el cual se desarrolló en Pakistán en 1986 y se propagó a Occidente a través de disquetes infectados. Para 1996 McAfee y asociados (empresa dedicada al desarrollo de programas antivirus) había identificado más de 1,200 virus diferentes.
III.- ¿Qué hacen los virus informáticos?
La combinación de código potencialmente dañino, con la habilidad de reproducirse- e inclusive "evolucionar"- es lo que hace a los virus peligrosos para las computadoras. Cuando un virus se instala en una máquina, puede ejecutar cualquier instrucción que su autor haya programado, la cual puede iniciarse ya sea en una fecha determinada; después de que el programa infectado se ha utilizado un determinado número de veces, o bien, puede iniciarse al azar.
Los virus informáticos no afectan directamente el hardware de su computadora (monitor, CPU, etc.) sino a través de los programas que lo controlan; en ocasiones no contienen código nocivo, o bien, únicamente causan daño al reproducirse y utilizar recursos escasos tales como: espacio en disco duro, tiempo de procesamiento, memoria, etc. Algunas cosas comunes que causan los virus son:
1.- Hacer que la PC se detenga
2.- Borrar archivos
3.- Causar un comportamiento errático de la pantalla
4.- Desplegar mensajes
5.- Desordenar datos en el disco duro
6.- Aumentar el tamaño de los archivos ejecutables (al infectarlos)
7.- Reducir la memoria total, etc.
Sin embargo, no siempre pueden identificarse por estos síntomas, sino únicamente a través de un antivirus (ver punto VI).
IV.- ¿Cómo puede infectarse su computadora?
A través de programas infectados contenidos en disquetes u otros medios de almacenamiento o disponibles en redes de computadoras (incluida Internet). En general, los virus no pueden infectar los archivos simples de texto, aunque si pueden propagarse a través de las "Macros" (pequeñas piezas de código ejecutable) contenidas en ciertas hojas de cálculo o en documentos elaborados en procesadores de texto. En este sentido, en general, el simple hecho de recibir un correo electrónico por Internet no representa peligro alguno, excepto cuando venga anexo al mensaje un archivo con código ejecutable (aún así, el archivo tendría que ejecutarse, por lo que el simple hecho de leer el mensaje de correo no representa peligro).
Sin embargo, algunos paquetes de correo como el Outlook de Microsoft, podrían ser suceptibles a un virus que se encuentre oculto en el mensaje mismo de correo (en la forma de un "script"), pero lo anterior se corrige modificando la configuración de seguridad del paquete, o bien aplicando una actualización al paquete. Un ejemplo de estos virus es el Bubbleboy (Si desea más información, consulte la página de Symantec).
V.- Acciones Preventivas
En general nunca permita que instalen en su computadora programas de procedencia dudosa.
Al navegar por Internet, únicamente instale software obtenido de empresas de reconocido prestigio.
Nunca abra un archivo anexo (attachment) a un correo electrónico a menos que esté seguro de su procedencia (Sin embargo, consulte el punto VIII).
Siempre respalde sus programas e información más importante.
Si piensa compartir sus disquetes, protéjalos contra escritura (deslice el botón de protección) para evitar que sean infectados.
Utilice un programa antivirus para limpiarlos y detectarlos (Vea el punto VI).
En caso de que su máquina resulte infectada y no cuente con antivirus, no intente obtenerlo desde Internet; más bien haga que un técnico revise y limpie su máquina de virus.
Actualice frecuentemente su programa de antivirus, así como la base de datos de virus conocidos (consulte su manual).
VI.- Programas Antivirus
En general los virus guardan copia de sí mismos en los sectores de arranque de disquetes y discos duros, o bien en archivos ejecutables o archivos de datos que contengan "Macros". Los programas antivirus hacen uso de esta información para proteger su computadora, utilizando diferentes técnicas:
1.- Rastreo : Cuando un virus está plenamente identificado, es posible diseñar un programa que detecte cualquier archivo o sector de arranque infectado por aquel.
2.- Detección de cambios : Los virus deben modificar los sectores de arranque o los archivos para infectarlos. El antivirus puede detectar estos cambios (aún y cuando el virus sea desconocido) siempre y cuando se pueda discriminar entre cambios normales y cambios virales.
3.- Análisis Heurístico : Mediante este procedimiento se intenta detectarlos monitoreando comportamientos anormales en la máquina, característicos de los virus.
4.- Verificación : Identificar el tipo específico de virus (sólo para virus conocidos).
5.- Desinfección : Existen dos tipos de desinfección:
específica: se utiliza para revertir la infección de virus conocidos.
genérica: mediante el conocimiento del aspecto previo de archivos y sectores de arranque (previo a la infección) se pueden reconstruir los elementos dañados.
Los antivirus pueden utilizarse para revisar su máquina periódicamente, o bien pueden cargarse automáticamente en memoria para monitorear permanentemente su máquina; también pueden programarse para hacer una revisión completa de su sistema en fechas predeterminadas.
VIII.- El Virus Melissa
Hace Aproximadamente 3 años circuló en Internet la noticia de este virus que se propaga mediante un archivo de Word anexo a un mensaje de correo electrónico. Se trata de un típico virus que infecta documentos con "Macros", pero que tiene la característica de que al abrirse el archivo infectado, el virus se copia en hasta 50 documentos que son enviados como anexos en otros tantos correos que se transmiten utilizando el paquete de correo Outlook de Microsoft (en caso de que la máquina infectada cuente con él). Así mismo, el virus deshabilita los mecanismos de protección de Word.
El virus también infectará otros documentos, aún y cuando el usuario no cuente con el programa Outlook, los cuales podrían ser enviados por correo en forma inadvertida por el usuario.
Las direcciones para enviar los correos las obtiene el virus de la libreta de direcciones del Usuario, y los mensajes se envían de parte de éste (información que obtiene de la configuración de Word), por lo que los receptores pueden ser engañados acerca de su procedencia. El mensaje de correo que envía lleva el siguiente encabezado: "Important message from" Nombre del Usuario (Mensaje importante de Nombre del Usuario) y el texto del mensaje dice lo siguiente: "Here is the document you asked for....don’t show anyone else ;-)" (Este es el documento que pediste....no se lo enseñes a nadie más ;-)).
Recuerde que el virus no entrará en acción mientras no abra el documento anexo; el mensaje de correo en sí mismo es inofensivo. Si llega a recibir este correo simplemente borre totalmente el archivo anexo (incluso de la bandeja de documentos borrados), avísele al remitente y por precaución revise su maquina con un antivirus actualizado.
No hay comentarios.:
Publicar un comentario