Virus

Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page

Desde hace un tiempo, los usuarios de PC comenzamos a escuchar hablar sobre los virus informáticos. En un principio todos creíamos que se trataba de algo que nunca nos iba a pasar. No obstante, al poco tiempo, comenzamos a sufrir las consecuencias que estos provocan, trayendo al tapete varios temas, como por ejemplo, la necesidad de contar con buenos sistemas de respaldo de la información, no utilizar software "pirata" o de dudosa procedencia, cual es la mejor manera de prevenirse contra los virus, cual es el mejor antivirus, puede un antivirus eliminar todos los virus?, etc. El siguiente articulo resume las consideraciones mas importantes sobre que son y como actúan los virus informáticos.

Un virus informático es simplemente un programa, al igual que los utilizados en una computadora, como WordPerfect, Lotus, o Windows. La gran diferencia es que los programas mencionados son invocados explícitamente por el usuario, para ejecutar aun tarea como escribir una carta o efectuar cálculos en una planilla, mientras que los virus se ejecutan solos, sin pedirle permiso al usuario. Su propósito no es ayudar al usuario en la resolución de una tarea.

Programa para una computadora. Conjunto de instrucciones que ejecuta el procesador en orden secuencial de acuerdo con lo indicado por el programador.

Virus biológico. Microorganismo que sólo contiene ácido nucleico y que sólo puede desarrollarse en el interior de una célula viva.

Virus informático. Pequeno programa cuyo objetivo es perjudicar el funcionamiento de una computadora por medio de las instrucciones con que fue programado. Por lo general se adhiere a un programa benigno y de allá se activa y reproduce a otros programas.

Vacunas para virus informáticos. Son programas desarrollados para la detección y en algunos casos erradicación de los virus informáticos que existen hasta el momento de la elaboración de las vacunas.

Como vimos, los virus son programas, y como tales, creados por personas. El primer "virus" fue creado por un par de estudiantes en una Universidad de los Estados Unidos, alrededor de los años 60, los cuales habían desarrollado un programa que se copiaba a si mismo, tantas veces como fuera posible hasta "atorar" a la computadora. Los virus mas conocidos, por su "simpatía" fueron el de la pelotita (hacia rebotar una pelotita por la pantalla) y el de la galletita, el cual mostraba un cartel solicitando galletitas, y no paraba hasta que se escribía la palabra "cookie", es decir galletita en ingles.

Al igual que los virus que atacan al ser humano, los virus informáticos tienen tres etapas:

Infección El virus llega el PC dentro de un programa contaminado, contenido en algún diskette. El usuario, inconsciente del peligro potencial, invoca al programa infectado, con lo cual el virus toma el control del PC.

Latencia En esta etapa, el virus comienza a infectar todo programa que este a su alcance. Todo programa que el usuario ejecute será infectado por el virus para incluir en dicho programa una copia del virus. De esta manera, todo programa o archivo que se copie a diskette diseminara el virus a otras computadoras.

Activación Una vez que se da una determinada circunstancia, por ejemplo, al llegar determinada fecha, o transcurrir determinado tiempo desde la primera infección, el virus entra en acción. Los efectos varían desde el despliegue de mensajes en la pantalla hasta el borrado de archivos, o incluso el disco duro.

Entre las técnicas más usuales cabe destacar el ocultamiento o stealth, que esconde los posibles signos de infección del sistema. Los síntomas más claros del ataque de un virus los encontramos en el cambio de tamaño de los ficheros, de la fecha en que se crearon y de sus atributos, y en la disminución de la memoria disponible. Estos problemas son indicadores de la posible presencia de un virus, pero mediante la técnica stealth es muy fácil -siempre que se encuentre residente el virus- devolver al sistema la información solicitada como si realmente los ficheros no estuvieran infectados. Por este motivo es fundamental que cuando vayamos a realizar un chequeo del disco duro arranquemos el ordenador con un disco de sistema totalmente limpio. La autoencriptación o self-encryption es una de las técnicas víricas más extendidas. En la actualidad casi todos los nuevos ingenios destructivos son capaces de encriptarse cada vez que infectan un fichero, ocultando de esta forma cualquier posible indicio que pueda facilitar su búsqueda. No obstante, todo virus encriptado posee una rutina de desencriptación, rutina que es aprovechada por los antivirus para remotoizar el origen de la infección. El mayor avance en técnicas de encriptación viene dado por el polimorfismo. Gracias a él un virus no sólo es capaz de encriptarse sino que además varía la rutina empleada cada vez que infecta un fichero. De esta forma resulta imposible encontrar coincidencias entre distintos ejemplares del mismo virus, y ante esta técnica el tradicional método de búsqueda de cadenas características se muestra inútil. Gracias al tuneling los virus pueden obtener las direcciones de memoria originales de los servicios del sistema, protegiéndose de esta forma de los antivirus residentes. Por último, no podemos olvidarnos del armouring, que pretende dificultar la labor de los programadores de antivirus al incluir rutinas que impiden a los virus ser examinados por depuradores (debuggers) y trazadores.

Al igual que en el caso humano, si se toman medidas adecuadas es posible evitar el contagio de virus, eliminando el riesgo de pérdida de información.

En caso de sospecha de virus, se debe solicitar ayuda técnica adecuada, y NO SEGUIR TRABAJANDO EN EL PC, dado que se podría propagar la infección. Es un error, el dejar la limpieza del PC en manos de un usuario no calificado. El remedio puede ser peor que la enfermedad. Luego de que el PC haya sido limpiado de virus, prácticamente el 90% de los virus se pueden erradicar, se deben controlar los diskettes que hayan sido usados mas recientemente. Se debe chequear que los programas utilizados a diario funcionen de manera correcta. En caso contrario se deben restaurar desde losdiskettes de respaldo.

Para detectar un posible contagio de algún virus informático se debe observar detenidamente el funcionamiento habitual del equipo de cómputo. para apreciar alentamiento o acceso a las unidades de disco para lectura o escritura cuando no haya solicitud previa. Los principales malfuncionamientos que genera un virus informático a una computadora son los siguientes:

-Despliegue de textos o gráficas en la pantalla con bloqueo parcial o total del funcionamiento del equipo.

-Eliminación de archivos en los discos con algún posible mensaje de advertencia.

-Eliminación o combinación de varios archivos sin notificación al usuario.

-Destrucción del directorio y/o de la tabla de localización de archivos FAT de discos fijos.

Entre las novedades surgidas este último año en el mundo de los virus podemos citar los «virus de macros», que aunque no son totalmente nuevos, parece que han esperado hasta 1995 para convertirse en una peligrosa realidad. Por desgracia, ya existe un número importante de virus de este tipo catalogados, que han sido escritos en WordBasic, el potente lenguaje incluido en Microsoft Word. Estos virus sólo afectan a los usuarios de Word para Windows y consisten en un conjunto de macros de este procesador de textos. Aunque el peligro del virus se restringe a los usuarios de Word, tiene una importante propagación ya que puede infectar cualquier texto, independientemente de la plataforma bajo la que éste se ejecute: Mac, Windows 3.x, Windows NT, W95 y OS/2. Este es el motivo de su peligrosidad, ya que el intercambio de documentos en disquete o por red es mucho más común que el de ejecutables. El primer virus de este tipo que salió a la luz se llamaba «WordMacro/DMV» y era inofensivo, ya que sólo anunciaba su presencia y guardaba un informe de sus acciones. Escrito por Joel McNamara para el estudio de los virus de macros, fue desarrollado en 1994 pero su autor guardó el resultado hasta que observó la aparición del virus conocido por «WordMacro/Concept». Tras ello, McNamara decidió hacer público su desarrollo esperando que la experiencia adquirida sirviera de enseñanza para todos los usuarios. Y aunque probablemente tenga un efecto negativo, McNamara ha publicado también las pautas para crear virus que afecten a los ficheros de la hoja de cálculo Excel. «WinMacro/Concept», también conocido como «WW6Infector», «WBMV-Word Basic Macro Virus» o «WWW6 Macro», no es demasiado molesto, ya que al activarse infecta el fichero «normal.dot» y sólo muestra en pantalla un cuadro de diálogo con el texto «1». Microsoft ya tiene disponible un antivirus llamado «prank.exe» que distribuye gratuitamente entre sus usuarios registrados, pero que también puede encontrarse en numerosas BBS, Internet o Compuserve. Sin embargo, la evolución de este tipo de virus sigue su camino y ya se han detectado dos nuevas creaciones llamadas «WordMacro/Nuclear» y «WordMacro/Colors». El primero de ellos puede llegar a introducir un virus tradicional en el sistema o modificar la salida impresa o por fax en determinados momentos. El «WordMacro/Colors», también conocido por Rainbow o arco iris, cambia (cada 300 ejecuciones de la macro) la configuración de colores de Windows. De momento la macros conocidas para Word no son capaces de infectar las versiones nacionales del programa, es decir, los usuarios españoles pueden estar tranquilos ya que los comandos del lenguaje de macros han sido traducidos al castellano y las macros creadas con versiones en inglés no funcionan. No obstante, siempre es posible que alguien traduzca el virus o cree uno nuevo. Por último, aclarar que aunque otros procesadores de texto como WordPerfect o AmiPro son capaces de leer documentos escritos con Word, en estos casos el virus no entra en acción por lo que no se corre ningún peligro. Desde principios de abril de este año se ha detectado un nuevo macrovirus. La información no tendrÍa ninguna novedad, de no ser porque este nuevo miembro de la familia infecta archivos .MDB de las versiones en inglés de Access. A pesar de que hasta los momentos los virus de macro se limitaban sólo a Word y Excel, el programa de desarrollo de bases de datos Access usa un lenguaje de macros similar y puede actuar igualmente como un transportista de virus. Ahora la buena noticia: es altamente improblable contagiarse con un macrovirus de Access, esencialmente porque los archivos de este programa no se comparten entre compañÍas o vÍa correo electrónico con la frecuencia con que se hace en Word o en el propio Excel. Pero, y siempre hay un pero, según un reporte de Datafellows hay dos maneras en por las cuales pudieran propagarse estos nuevos macrovirus:

Por su nombre... Hasta los momentos se conocen pocos virus de Access. El primero que fue descubierto se llama AccessiV y entre sus alias figuran los nombres JETDB, AM/AccessiV y A97M/AccessiV. Este código infector fue hallado por primero vez hace unos dos meses y trabaja sólo en versiones en inglés de Access 97. Aún no se puede decir que AccessiV se haya diseminado, porque los reportes de infecciones apenas comienzan a conocerse. Este virus reeemplaza en las bases de datos en el script Autoexec ("macro" en términos de Access) y copia un macro adicional ("módulo" también en términos de Access) a la base de datos. Este macro es llamado "virus". Cuando una base de datos infectada se abre el script Autoexec atacado por el código maligno se activa. Inmediatamente llama a una función viral denominada "AccessiV", la cual se encarga de buscar todos los archivos de base de datos (*.MDB) en el directorio en que se encuentre y los infecta. El virus no se manifiesta de ninguna otra manera. Contiene estos comentarios:

Variantes No pasó mucho tiempo antes de que se encontrara una variante de AccessiV. Se le llamó AccessiV.B y es capaz de infectar archivos en otros directorios. Se activa el tercer dÍa de cada mes. El código del virus contiene el siguiente texto:

Más de 2000 En el cuadro que acompaña a esta columna hay una lÍnea casi horizontal que señala el crecimiento de los virus de macro desde su aparición en 1995 hasta marzo de este año, fecha en la cual el número de códigos virales capaces de afectar a Word y Excel sobrepasó el número dos mil. Para fines de abril esa cifra rondaba los 2.400 virus, un crecimiento intermensual del 10% convirtiendo a los macrovirus en la principal amenaza para los administradores de sistemas del mundo entero. Los macrovirus más extendidos son Concept, Wazzu, Npad y CAP. En lÍneas generales los virus de macros no suelen tener efectos tan malignos como otros de sus familiares, pero algunos sobreescriben datos, modifican el contenido de los documentos e incluso existen los que son capaces de auto-enviarse vÍa correo electrónico.

¿Seguirán habiendo virus? Sí, mientras sigan habiendo programadores, algunos de ellos seguirán haciendo este tipo de programas.

¿Existe un programa que detecte todos los virus? No, el mejor de los programas detecta un 92% de los virus, dado que estas empresas no pueden estar al tanto de todos los virus que se hacen en el mundo.

¿Es legal hacer virus? En algunos países como Bulgaria, es perfectamente legal el hacer este tipo de programas. En general esta penado por la ley, ya que se lo considera un acto de destrucción intencional de información.

¿Puede un virus destruir el PC? Existe un virus que eleva la frecuencia del monitor, hasta quemarlo, pero es un caso aislado. Lo más probable es que el virus afecte el normal comportamiento de los programas o provoque pérdida de información.

¿Se trasmiten los virus en la red? En un conjunto de computadores conectados en red, es posible que se transmitan, ya que los programas mas utilizados residen en el disco duro del servidor. Sin embargo, existe en la red Novell una seguridad intrínseca que no pueden atravesar ciertos virus. Además de esto, existen productos de terceras partes que pueden monitorear permanentemente y/o por demanda todos los archivos ejecutables que entren o salgan de la red.