Virus
Son programas informáticos como cualquier otro software, excepto que son creados por personas con propósitos malintencionados, cuyo objetivo es provocar fallas en el funcionamiento del sistema o corromper y destruir parcial o totalmente los datos almacenados en el disco.Su principal característica es la capacidad de reproducirse o auto reproducirse y son de tamaño pequeño para pasar inadvertidos.
Estos programas pueden atacar tanto a computadoras de escritorio como a servidores de red, cualquiera que sea su plataforma.
Los virus son programados para realizar una gran cantidad de tareas, todas nocivas, entre las cuales destacan:
1. Autocopiarse en otros programas.
2. Modificar el despliegue de información sobre la pantalla del monitor.
3. Corromper o destruir archivos de datos.
4. Impedir que la computadora arranque.
5. Borrar el contenido de la memoria.
6. Eliminar el contenido del disco duro.
7. Impedir que otros programas funcionen o que lo hagan en forma correcta.
TIPOS DE VIRUS
WORMS O GUSANOS: Se registran para correr cuando inicia el sistema operativo ocupando la memoria y volviendo lento al ordenador, pero no se adhieren a otros archivos ejecutables, los gusanos son programas completos que pueden funcionar por sí solos, y que por tanto no necesitan parasitar otros programas para replicarse.
Su nombre probablemente provenga del hecho de que "se arrastran" por la red viajando de una máquina a otra.
Su ejecución y distribución se basa normalmente en errores o debilidades de los protocolos de red o de los programas incluidos en los sistemas operativos que los utilizan.
TROYANOS: Funcionan igual que el caballo de troya, ayudan al atacante a entrar al sistema infectado, haciéndose parecer como contenido genuino (salva pantallas, juegos, música, se esconde en programas aparentemente inofensivos, muy llamativos y distribuidos en gran medida como software shareware o freeware). En ocasiones descargan otros virus para agravar la condición del equipo.
BOMBAS LÓGICAS:Se usa para lanzar un virus, un gusano u otro tipo de ataque directo contra el sistema. Puede tratarse de una pieza de código o de un programa independiente preparado para atacar el sistema cuando se cumplan ciertas condiciones:
• Sea una fecha determinada
• Se haya arrancado el sistema un número dado de veces
• Se pulse una secuencia definida de teclas
Ejemplos de virus que utilizan el mecanismo de bomba lógica para su activación son:
• El viernes 13. Se activa sólo en esta fecha. Cuidado con el virus Sábado 14.
• El virus Flip. El día 2 de cada mes ataca de 4 a 5 de la tarde.
• El virus Barrotes. El día 5 de enero se pone en marcha.
• El virus Manolo. Se pone en marcha después de que se hayan realizado 220 llamadas al sistema.
PUERTAS FALSAS:Las puertas falsas (trap doors o back doors) son un mecanismo establecido en el sistema por su diseñador o por alguien que ha modificado el funcionamiento del mismo. Su objetivo es ofrecer un modo de acceder al sistema esquivando todas las medidas de seguridad establecidas cuando se usa el procedimiento normal. Se trata pues de proporcionar una ruta directa y oculta de acceso al sistema. 
JOKES O VIRUS BROMA: Son virus que crean mensajes de broma en la pantalla. También pueden ejecutar el lector de CD/DVD abriéndolo y cerrándolo, o controlar el propio ratón incluso el teclado, siempre con un fin de diversión y nunca de destrucción o daño para el contenido del ordenador aunque a veces pueden llegar a ser molestos.
HOAXES O FALSOS VIRUS: Son mensajes con una información falsa, normalmente son difundidos mediante el correo electrónico, a veces con fin de crear confusión entre la gente que recibe este tipo de mensajes o con un fin aun peor en el que quieren perjudicar a alguien o atacar al ordenador mediante ingeniería social, mensajes como borre este archivo del equipo es un virus muy potente pudiendo ser archivos del sistema necesarios para el arranque u otras partes importante de este.
BOOT: Infectan los sectores Boot Record, Master Boot, FAT la tabla de partición.
PROGRAMA: Infectan archivos ejecutables como (.com, .exe, . sys, .drv)
MÚLTIPLES: Infectan programas y sectores de “Booteo”.
BIOS: Atacan al Bios para desde ahí reescribir los discos duros.
Síntomas de un computador infectado
1. El sistema operativo o un programa tardan mucho en cargarse.
2. El tamaño de un programa cambia sin razón.
3. El disco duro da un mensaje de poco espacio o que ya no hay memoria, sin que esto sea cierto.
4. En Windows aparece “32 bits error”
5. La luz del disco duro en el CPU continúa parpadeando aunque no se esté trabajando.
6. Aparecen archivos con nombres y extensiones extrañas nunca antes vistas.
7. En la pantalla del monitor pueden aparecer mensajes absurdos sin razón aparente.
Deberás observar las siguientes precauciones básicas para minimizar el riesgo de infección y mantener tu equipo de cómputo protegido:
- Respecto a las unidades de almacenamiento extraíbles: Retira cualquier disco antes de apagar o encender la computadora. Protege los discos contra escritura después de escribir en ellos.
- Respecto al correo electrónico: Desconfía de los datos adjuntos recibidos en mensajes de contactos no conocidos.
- Es así que protegerse de virus llegados por e-mail es muy fácil si sigues los siguientes pasos:
• Nunca abras mensajes llegados a tu casilla si no sabes de donde provienen más si contienen archivos adjuntos tipo EXE, COM o DOC.
• En cuanto recibas mensajes con títulos como "sexo sin límites" u "oferta gratuita", bórralos de tu disco duro sin siquiera abrirlos.
• Cuando recibas archivos adjuntos de amigos o clientes, primero verifica la presencia de virus en ellos y luego ábrelos.
• Por último, no seas curioso con los mensajes anónimos llegados a tu casilla, sé precavido y bórralos!
4. Instala software que provengan de una fuente reconocida y segura: No instales software piratas. Desconfía de aquellos que se ofrecen de forma gratuita.
5. Respecto al software: Para los grupos de Microsoft realiza con regularidad las actualizaciones de cada producto e instala los parches de seguridad recomendados por la propia compañía para el sistema operativo, navegadores de Internet, procesadores de texto y clientes de correo, entre otros, por ser los preferidos de los creadores de virus
6. Respecto al software antivirus: Instala un software que te ayude a proteger tu computadora y mantenlo actualizado.
7. En cuanto a tu información: Realiza con frecuencia copias de respaldos de los archivos que contengan la información más importante. Etiqueta tus copias y guárdalas en un lugar seguro.
Protección del Software
Los antivirus son programas cuya finalidad es detectar,
eliminar y proteger a las computadoras de virus informáticos. Su funcionamiento se basa en almacenar la
información sobre cada uno de los archivos y reportar al usuario los cambios
que se encuentran entre la información guardada y la actual.
En la siguiente tabla muestra la relación de proveedores de
aplicaciones antivirus y su dirección electrónica desde la que puedes analizar
sus productos.
|
Antivirus
|
Dirección URL
|
|
F-Prot Antivirus
|
http:// www.frisk.is/f-prot/download/
|
|
F_Secure Antivirus
|
http:// www.f-secure.com/download-purchase/
|
|
McAfee Visrus Escan
|
http://www.nai.com/naicommon/buy-try/try/products-evals.asp
|
|
Panda Antivirus
|
http:// www.pandasoftware.es/
|
|
Pc-Cilin
|
http:// www.antivirus.com/pc-cillin/download/
|
|
Norton Antivirus
|
http:// www.symantec.com/downloads
|
Tipos de antivirus
Los programas antivirus se pueden dividir en 4 tipos:
Detectores: Detectan la presencia del virus conocido y avisan al usuario para que tome las medidas contra ellos.
Eliminadores / Reparadores: Además de detectar la presencia de un virus, pueden eliminarlo de los ficheros contaminados o la zona de arranque del disco, dejando los programas ejecutables en su estado original. Sin embargo esto no siempre es posible ya que algunos virus sobrescriben parte del código original del programa original infectado.
Protectores: Conocidos como “programas preventivos” o “inmunizadores”. Se anticipan a la infección de cualquier virus, permaneciendo residentes en la memoria del computador y vigilando las operaciones de ejecución de programas, copia ficheros, formateado de discos.
Programa de Vacunas: Añade código a un fichero ejecutable de modo que éste se autochequee.
