VIRUS INFORMÁTICOS
Un virus informático es un malware que
tiene por objeto alterar el normal funcionamiento de la computadora, sin el
permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el código de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en una
computadora, aunque también existen otros más inofensivos, que solo se
caracterizan por ser molestos.
Algunas vías de
infección:
1- El correo electrónico.
2- Bajarse archivos de
páginas web.
3- Bajarse archivos de
Internet por ftp.
4- Copiar en memorias USB,
DVD o cualquier tipo de memoria extraible.
5- Visitar páginas web.
6- Uso de grupos de
discusión.
7- Uso de redes.
8- Uso de redes P2P.
9- Dispositivos móviles.
DETENCIÓN
Síntomas dudosos:
- el ordenador va muy lento.
- disminuye la memoria
disponible.
- el ordenador se apaga o
bloquea frecuentemente.
- hay programas que no
funcionan o funcionan mal a partir de un momento dado.
Síntomas claros.
- queda menos espacio libre
en el disco duro sin que nosotros grabemos archivos.
- desaparecen archivos del
ordenador.
- aparecen mensajes o
gráficos extraños en la pantalla.
- algunos archivos cambian
de nombre o de extensión.
- el lector de CD se abre y
cierra solo.
TIPOS DE VIRUS
Gusanos.
Estos virus no se copian
dentro del código de otros ficheros sino que se copian ellos mismos. Los
gusanos más frecuentes son los que se copian utilizando la libreta de
direcciones del gestor de correo. Se envían a sí mismos como ficheros adjuntos.
También existen gusanos que se propagan a través de los canales de IRC. Para
activarse pueden modificar el registro de Windows de forma que cada vez que se
ejecute un archivo con extensión .EXE el virus se activará.
Muchos de ellos, son
utilizados para crear redes de ordenadores, sin conocimiento de los usuarios,
empeladas para enviar Spam y otros fines lucrativos.
Residentes.
Estos virus permanecen en la
memoria RAM esperando a que se cumplan determinadas condiciones de activación
para propagarse y causar daños. Al apagarse el ordenador desaparecen de la
memoria, pero son capaces de modificar el registro de Windows para volver a
colocarse en memoria cuando se enciende el ordenador.
Troyanos.
Este tipo de virus se
camufla dentro de un programa que parece inofensivo e interesante, para que el
usuario lo ejecute y así llevar a cabo el fin para el que fueron programados.
En ocasiones lo que pretenden es sacar al exterior información de nuestro
ordenador, como podrían ser contraseñas y otros tipos de datos que pudieran ser
valiosos. Por ejemplo, el troyano Crack2000 se distribuye junto con un programa
que dice llevar los números de serie de aplicaciones comerciales, una vez
instalado hace que se envíe por FTP la información grabada en el disco duro.
Poison Ivy (2007) es un
troyano disponible para descarga en muchos foros, con manuales sobre su uso y
configuración.
Macros.
Estos virus están dentro del
código de las macros de programas como Excel, Word, CorelDraw, ... Por ejemplo
el virus Melissa es una macro de Word97.
Ejecutables.
Gran parte de los virus
forman parte del código de ficheros ejecutables de extensión. EXE y COM.
Podríamos decir que es el tipo de virus más común. Estos virus se ejecutan
cuando lo hace el fichero en el que se encuentran y utilizan diversos medios
para propagarse. Los virus incluidos en ficheros ejecutables no son un tipo
puro de virus sino que pueden tener además alguna de las características de
otros tipos de virus.
PROPAGACIÓN
- Archivos adjuntos en los correos. Al abrir el archivo adjunto el virus se activa.
- Dentro del código de algunos archivos, como las macros de los documentos word o excel. Estos documentos pueden contener macros que realizan funciones adicionales en el documento, pero en el fondo una macro no es más que un programa que viaja con el documento. Al abrir el documento se ejecuta la macro y el virus se puede activar.
- En la memoria del ordenador. Desde la memoria puede ejecutarse en cualquier momento y copiarse a otro archivo.
- En archivos ejecutables. Los archivos ejecutables más comunes tienen extensión .exe o .com, y son los archivos que contienen programas. Estos archivos contienen código que se ejecuta al abrirlos.
- En los sectores de arranque de los discos. Cada vez que se lee un disco se lee el sector de arranque del disco, es pues un buen lugar para esconder el código del virus.
- En páginas web no fiables. Muchas empresas de pornografía instalan programas en nuestras computadoras para mandar publicidad o mostrar anuncios sin ningún tipo de filtro.