Los Virus
 
¿Qué son virus?

      

 

Un virus es simplemente un programa, elaborado accidental o intencionadamente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de éste. Podríamos decir que es una secuencia de instrucciones y rutinas creadas con el único objetivo de alterar el correcto funcionamiento del sistema y, en la inmensa mayoría de los casos, corromper o destruir parte o la totalidad de los datos almacenados en el disco.

 

Todos estos programas tienen en común la creación de efectos perjudiciales; sin embargo, no todos pueden ser considerados como virus propiamente dichos. Decimos además que es un programa parásito porque el programa ataca a los archivos o sector de booteo o arranque y se reproduce a sí mismo para continuar su esparcimiento.

 

Algunos se limitan solamente a multiplicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. Nunca se puede asumir que un virus es inofensivo y dejarlo flotando en el sistema.

 

Existen ciertas semejanzas entre los virus biológicos y los informáticos. Mientras los primeros son agentes externos que invaden células para alterar su información genética y reproducirse, los segundos son programas-rutinas, en un sentido más estricto, capaces de infectar archivos de computadoras.

 

Reproduciéndose una y otra vez cuando se accede a dichos archivos, dañando la información existente en la memoria o alguno de los dispositivos de almacenamiento del ordenador.

 

También tienen diferentes finalidades. Algunos sólo infectan, otros alteran datos, otros los eliminan y algunos sólo muestran mensajes. Pero el fin de todos ellos es el mismo: Propagarse. Es importante destacar que el potencial de daño de un virus informático no depende de su complejidad sino del entorno donde actúa.

Dentro del mundo de los virus hay que diferenciar algunos términos, como podrían ser:

 

Caballo de Troya o Camaleones: Estos son comúnmente conocidos como Troyanos, son programas que permanecen en el ordenador infectado para dejar una puerta trasera abierta para quien quiera entrar por ella (normalmente es quien infecta dicho ordenador), estos programas lo que hacen es conseguir cierta información como por ejemplo, password, archivos importantes...etc.

 

La diferencia entre un troyano (Caballo de Troya) y los Camaleones son que los troyanos poseen el código maligno en el programa benigno, y sin embargo, los camaleones crean un nuevo programa y añaden el código maligno.

Spywares y adware : Estos son programas que se instalan en su computadora, generalmente sin su conocimiento, y ‘observan’ o controlan el uso de la misma. El programa puede abrir ventanas de publicidad, redireccionar su pedido hacia un sitio Web no solicitado cuando está navegando en Internet, controlar su actividad mientras navega o grabar las pulsaciones sobre el teclado mientras está en línea.

Los términos "spyware" y "adware" identifican esencialmente al mismo tipo de programas. Son programas de los que no se entera que están funcionando en su computadora.

A. ¿Cómo los Spywares entran en su PC's?

  • Al visitar sitios de Internet que nos descargan su código malicioso (ActiveX, JavaScripts o Cookies), sin nuestro consentimiento.

  • Acompañando algún virus o llamado por un Troyano.

  • Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando que cumplan sus funciones de espías.

B. ¿Qué información nos pueden sacar? 

Pueden tener acceso por ej a: Tu correo electrónico y el password, dirección IP y DNS, teléfono, país, paginas que visitas y de que temas te interesan, que tiempos estas en ellas y con que frecuencia regresas, que software tienes y cuales descargas, que compras haces por internet y datos mas importantes como tu tarjeta de crédito y cuentas de banco. 

C. ¿Cuáles son los Spywares mas comunes? 

CoolWebSearch, 180Solutions, Alexa, Cydoors, Gator, Web3000, Webhancer, Look2Me, Hotbar, KaZaa, New.net, Win-eto, Lop.com, VX2, Home Search Assistent, ISTBar, n-Case, eZula, MyWay, etc...

 

Backdoor (puerta trasera) es un programa de administración remota, es decir que administra y opera la pc a distancia de la misma forma que lo haría cualquier persona frente a su computadora. Este programa se implanta en el ordenador víctima y abre una puerta trasera para que el delincuente pueda tener acceso remoto al mismo. El backdoor es desarrollado por un programador y normalmente el código sólo es conocido por dicho programador. Un backdoor es un riesgo potencial para la seguridad del un equipo, un programa o un servicio en línea.


 

Gusano o Worm: Los gusanos o Worm son de los mas frecuentes en la actualidad; no tienen como misión hacer daño a los ordenadores infectados (aunque existen excepciones), sino que tienen como misión reproducirse rápidamente y colapsar el ancho de Banda o Sistema propagándose en redes corporativas o pequeñas. Su Capacidad de Propagación los convierte en amenazas frecuentes sobre todo a los usuarios de Aplicaciones Peer to Peer como el Kazaa, Morpheus, etc. o los Chats de IRC (Internet Relay Chat).



 

Hoax: Los hoax (mistificación, broma o engaño), son mensajes con falsas advertencias de virus, o de cualquier otro tipo de alerta o de cadena (incluso solidaria, o que involucra a nuestra propia salud), o de algún tipo de denuncia, distribuida por correo electrónico.
Su común denominador, es pedirle los distribuya "a la mayor cantidad posible de conocidos". Jamás reenvíe un mensaje de este tipo que llegue a su casilla.
Esta clase de alarmas, suelen ser TOTALMENTE FALSAS, o basadas en hechos erróneos, pero lo que es peor activan un tipo de "contaminación" muy diferente, propagar cientos y hasta miles de mensajes de advertencia sobre los mismos. Y aún en el caso de denuncias basadas en hecho reales, esta forma de hacerlo desvirtúa totalmente su verdadero objetivo.

Joke Program: Suelen ser programas que tienen como misión destruir datos.

Bombas Lógicas o de Tiempo: Son programas que se activan dependiendo de una condición, esta condición suele ser una fecha, una combinación de teclas u otras condiciones. Hasta que no se produzca esa condición por el usuario, el programa permanecerá en el ordenador infectado pero estará inactivo, esperando esa condición. Cuando es una condición de tipo fecha se le suele llamar Bomba de tiempo.

 

Retro Virus: Este término de virus afecta a los antivirus, lo que hace es buscar agujeros de seguridad (bugs) dentro del antivirus y normalmente lo que hace es destruirlo.

Lo que no es un virus

 

Antes de comenzar a ofrecer el significado de lo que es un virus exponemos aquí cierta información de algunos programas que, sin llegar a ser virus, ocasionan problemas al usuario. Estos no-virus carecen de por lo menos una de las tres características que identifican a un virus (dañino, auto reproductor y subrepticio).

 

Veamos un ejemplo de estos no - virus:  "Hace algunos años, la red de I. B. M., encargada de conectar más de 130 países, fue virtualmente paralizada por haberse saturado con un correo electrónico que contenía un mensaje de felicitación navideña que, una vez leído por el destinatario, se enviaba a sí mismo a cada integrante de las listas de distribución de correo del usuario.

 

Al cabo de un tiempo, fueron tantos los mensajes que esperaban ser leídos por sus destinatarios que el tráfico se volvió demasiado alto, lo que ocasionó la caída de la red".

 

Asimismo, es necesario aclarar que no todo lo que altere el normal funcionamiento de una computadora es necesariamente un virus. Por ello, daré algunas de las pautas principales para diferenciar entre qué debe preocuparnos y qué no:

 

a)   BUGS (Errores en programas) = Los bugs no son virus, y los virus no son bugs. Todos usamos programas que tienen graves errores (bugs). Si se trabaja por un tiempo largo con un archivo muy extenso, eventualmente algo puede comenzar a ir mal dentro del programa, y éste a negarse a grabar el archivo en el disco. Se pierde entonces todo lo hecho desde la última grabación. Esto, en muchos casos, se debe a ERRORES del programa. Todos los programas lo suficientemente complejos tienen bugs.

 

b)   FALSA ALARMA = Algunas veces tenemos problemas con nuestro hardware o software y, luego de una serie de verificaciones, llegamos a la conclusión de que se trata de un virus, pero nos encontramos con una falsa alarma luego de correr nuestro programa antivirus. Desdichadamente no hay una regla estricta por la cual guiarse, pero contestarse las siguientes preguntas puede ser de ayuda: 

  1. ¿Es solo un archivo el que reporta la falsa alarma(o quizás varios, pero copias del mismo)? 

  2. ¿Solamente un producto antivirus reporta la alarma? (Otros productos dicen que el sistema está limpio). 

  3. ¿Se indica una falsa alarma después de correr múltiples productos, pero no después de bootear, sin ejecutar ningún programa?.

    Si al menos usa de nuestras respuestas fue afirmativa, es muy factible que efectivamente se trate de una falsa alarma.

 

c)   PROGRAMAS CORRUPTOS = A veces algunos archivos son accidentalmente dañados, quizás por problemas de hardware. Esto quiere decir que no siempre que encontremos daños en archivos deberemos estar seguros de estar infectados.