1. ¿QUÉ ES UN VIRUS INFORMÁTICO?
Un virus informático es un veneno. Eso, al menos, se deduce de la etimología
latina de la palabra. Es un programa, habitualmente ocultos dentro de otro
programa, elaborado por una o varias personas, en un lenguaje de programación
cualquiera, cuyo propósito es causar algún tipo de daño o problema al ordenador que
lo aloja. Se ejecutan automáticamente, haciendo copias de sí dentro de otros
programas a los que infectan que genera un efecto de propagación
exponencial.
¿QUÉ TIPO DE EFECTOS Y DAÑOS PRODUCEN LOS VIRUS INFORMÁTICOS?
1) buscar otros programas ejecutables, discos duros o disquetes a los que infectar.
Para ello debe disponer de una porción de código encargada de rastrear los discos
duros y los disquetes, los programas de correo, los ficheros que contengan macros,
etc., buscando aquellos idóneos para ser contaminados.
2) autocopiarse: una vez detectado el programa o disco a infectar, el virus debe
disponer de otra parte en su código capaz de realizar una copia de sí mismo en este
nuevo anfitrión.
Además de estas tareas básicas, un virus puede también:
3) atacar de forma directa el equipo anfitrión: este ataque puede destruir la FAT del
disco duro, borrar una parte o la totalidad del mismo, modificar o destruir ficheros
importantes para el ordenador (ficheros del sistema, de configuración, atacar el
registro, etc.), cambiar algún aspecto gráfico del sistema (mostrar una imagen o
mensaje en pantalla, cambiar la disposición de los iconos del escritorio, etc.) y
cualquier otra acción posible en el equipo.
4) modificar su propio código cada vez que se copie: para de esta forma eludir la
acción de los antivirus, creando mutaciones de sí mismo en cada copia. Algo análogo
a lo que hacen los virus biológicos, como el de la gripe, que muta cada año, burlando
con ello a las vacunas y medicamentos que se crean para atacarla y prevenirla.
5) auto encriptarse, para así evitar la acción de los antivirus. Estos programas buscan
cadenas determinados dentro de los ficheros del ordenador que escanéan, por lo que
si el virus encripta su propio código se hará invisible a este proceso de detección.
MEDIDAS DE PREVENCIÓN
Capacidad de detección y desinfección: Es lógico. Un antivirus será mejor
cuanto más virus sea capaz de detectar y eliminar. Es más peligroso pensar
que no se tiene un virus que tener la duda, por ello no hay nada peor que
sentirse seguro con un antivirus desfasado o que ofrezca pocas garantías.
Heurística: Es la capacidad de detectar virus desconocidos por medio de
sondeos del sistema en busca de "síntomas" clásicos de infección como
pueden ser fechas extrañas en ficheros, programas residentes en memoria,
configuración extraña del sistema (como por ejemplo que Windows 95
tenga activado el modo de compatibilidad MS-DOS), etc. El problema de la
2. heurística es que puede dar "falsos positivos" es decir, puede dar por
infectado un fichero que en realidad no lo está.
Velocidad: Hoy en día los discos duros son enormes, y si pensamos en
intranets y redes corporativas la cantidad de datos a escanear puede ser
colosal.
Por lo tanto se valorará en un antivirus la capacidad de escanear
rápidamente.
Actualización: Cada día aparecen cientos de virus nuevos, para que un
antivirus sea capaz de eliminar un virus es necesario que incluya la
información del virus y su antídoto en las librerías o bases de datos víricas.
La posibilidad de actualizar esas librerías (sobre todo a través de internet)
es un factor fundamental.
Servicio de atención: Una infección de un virus puede dar lugar a
situaciones de pánico en algunos casos.
El tener un servicio técnico al que poder recurrir es otro punto a favor.
Recomendación: Hay algo que quizá sea un consejo fundamental.
No se puede confiar plenamente en un antivirus.
Cada uno tiene sus limitaciones y trabas, por lo tanto, la mejor forma de
evitar una infección es la prevención, y en cualquier caso tener instalados
dos antivirus en vez de uno.
TIPOS PRINCIPALES DE ANTIVIRUS:
ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se
caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen
en la memoria de la computadora, monitoreando ciertas acciones y funciones del
sistema.
ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar
determinados programas infecciosos que afectan al sistema. Los virus identificadores
también rastrean secuencias de bytes de códigos específicos vinculados con dichos
virus.
ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los
identificadores. Sin embargo, su principal diferencia radica en el hecho de que el
propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a
través de la eliminación de programas malignos. El objetivo es retornar dicho sistema
al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con
una exactitud en la detección de los programas malignos.
3. ¿QUÉ ES UN RESPALDO Y PARA QUÉ SIRVE?
Es una copia de seguridad - o el proceso de copia de seguridad - con el fin de que
estas copias adicionales puedan utilizarse para restaurar el original después de una
eventual pérdida de datos.
Fundamentalmente son útiles para tres cosas:
Primero: recuperarse de una catástrofe informática,
Segundo: recuperar una pequeña cantidad de archivos que pueden haberse
eliminado accidentalmente o corrompido
¿QUÉ ES UNA CONTRASEÑA Y QUÉ UTILIDAD TIENE?
Es una forma de autentificación que utiliza información secreta para controlar el
acceso hacia algún recurso. Sirve para permitir o denegar el acceso a una
determinada información.
PRINCIPALES TIPOS DE VIRUS INFORMÁTICOS Y CARACTERÍSTICAS DE LOS
MISMOS
Virus del sector de arranque: se instalan en el sector de arranque de los discos
duros del ordenador infestado, con lo que cada vez que se arranca el equipo el virus
se ejecuta y se carga en memoria.
Virus de sistema: creados para afectar en primer lugar al fichero COMMAND.COM y
a partir de él extenderse a otras áreas vitales del sistema, como el sector de arranque
o el Master Boot Record.
Virus parásitos o de fichero: son los más comunes en la actualidad, e infectan a
programas ejecutables, tipo .exe, .bat o.com. Cuando el programa infectado es
ejecutado por el usuario, a la vez que se carga este se carga también el virus,
quedando residente en memoria, y desde ese momento puede rastrear la actividad en
el equipo buscando otros programas en ejecución a los que contaminar.
Virus de macro: aparecieron en 1995, y basan su poder de infección en la asociación
a programas o ficheros que contienen rutinas de código ejecutable destinadas a hacer
más simple su uso por parte del usuario. Estas porciones de código especial reciben el
nombre de macros, y se pueden encontrar por ejemplo en los programas comunes de
Microsoft Office, como Word, Acces o Excell.
Virus multiparticiones: que son un híbrido entre los virus de sector de arranque y los
de programa.
Virus polimórficos o mutacionales: que van cambiando su propio código a medida
que se reproduce, de tal forma que las cadenas que lo forman no son las mismas de
4. una copia a otra. Además, pueden autoencriptarse en cada modificación, por lo que
son los más difíciles de detectar y eliminar.
Virus anexados: que suelen ir acompañando a mensajes de correo electrónico, y que
aparecieron en 1999. Al principio había que abrir este fichero anexado al mensaje de
e-mail (como ocurre con el popular virus del enanito), pero ya se han dado casos de
virus que infectan sólo por el hecho de leer e-mails en formato HTML, como
BubbleBoy
Gusanos
Básicamente, los gusanos se limitan a realizar copias de sí mismos sin tocar
ni dañar ningún otro fichero, pero se reproducen a tal velocidad que pueden
colapsar por saturación las redes en las que se infiltran. Principalmente se
extienden a través del correo electrónico, como el conocido MyDoom.
Troyanos
Un troyano o caballo de Troya es un programa que se diferencia de los virus
en que no se reproduce infectando otros ficheros. Llegan al ordenador como
un programa aparentemente inofensivo, pero al ejecutarlo instala en el
ordenador un segundo programa: el troyano.
Los efectos de los troyanos pueden ser muy peligrosos. Permiten realizar
intrusiones o ataques contra el ordenador afectado, realizando acciones
tales como capturar todos los textos introducidos mediante el teclado o
registrar las contraseñas introducidas por el usuario.
Un backdoor: es un programa que se introduce en el ordenador que, establece una "puerta
trasera" a través de la cual es posible controlar el ordenador afectado..
Las acciones pueden resultar muy perjudiciales. Entre ellas se encuentran la eliminación de
ficheros o la destrucción de la información del disco duro. Además, pueden capturar y reenviar
datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo
que un posible intruso controle tu ordenador de forma remota.
ANTIVIRUS:
1. Norton Antivirus 2004
Norton AntiVirus es la última herramienta de Symantec para protegerse de todo tipo de
virus, applets Java, controles ActiveX y códigos maliciosos. Como la mayoría de los
antivirus, el programa de Symantec protege la computadora mientras navega por
Internet, obtiene información de disquetes, CD`s o de una red y comprueba los
archivos adjuntos que se reciben por email.
2. McAfee VirusScan 7
McAfee VirusScan es una de las herramientas de seguridad más conocida por los
usuarios de todo el mundo. Esta nueva versión protege a la PC de posibles
5. infecciones a través del correo electrónico, de archivos descargados desde Internet y
de ataques a partir de applets de java y controles ActiveX.
Trae un nuevo motor de búsqueda y un potente filtro para Internet que permite
bloquear el acceso a sitios Web no deseados. Incluye una función llamada "Safe &
Sound" que automáticamente realiza copias de seguridad de los documentos mientras
están abiertos.
3. F-Secure Antivirus 5.40
F-Secure contiene dos de los motores de búsquedas de virus más conocidos para
Windows: F-PROT y AVP. Se actualiza todos los días e incluye todo lo necesario para
proteger la PC contra los virus. Esta versión incluye un buscador que funciona en
segundo plano, buscadores basados en reglas para detectar virus desconocidos y
muchas opciones más para automatizar la detección de virus.
4. Trend PC-Cillin 2003
El PC-cillin es un potente y conocido antivirus que realiza automáticamente búsquedas
de virus basado en sus acciones y no en el código con el que fueron creados. La
versión de prueba caduca a los 30 días de uso.
5. Panda Antivirus Titanium 2.04.04
Titanium incorpora un nuevo motor hasta un 30 por ciento más rápido que sus
antecesores, con un alto nivel de protección y un sistema heurístico avanzado para
detectar posibles nuevos virus todavía desconocidos. Trae la tecnología SmartClean,
que se encarga de reparar los daños que en el sistema provocan algunos virus. Se
actualiza automáticamente.
6. Panda Antivirus Platinum
Otra de las versiones del popular antivirus de la empresa española Panda. Detecta
cualquier virus que se quiera entrometer en la computadora desde Internet y lo hace
antes de que llegue a la PC. También impide que entren virus por archivos adjuntos o
mensajería instantánea. Incluye un Firewall que detecta el movimiento de cualquier
hacker que quiera ingresar. Se actualiza todos los días a través de Internet.
7. Kaspersky Anti-virus
Vigila todas las áreas del sistema, incluyendo a virus que puedan permanecer en la
memoria, en los archivos comprimidos e incluso en los encriptados. También protege a
la computadora de cualquier mail ¿peligroso¿ que propicie el ataque de troyanos y
gusanos.
Sirve para analizar la PC en busca de algún virus pero también como escudo
permanente para evitar el ingreso de cualquier virus.
8. ETrust EZ Antivirus
Es una alternativa interesante frente a las populares herramientas antivirus. ETrust EZ
detecta numerosos tipos de virus (incluyendo troyanos y gusanos) y una de sus
principales ventajas es el poco tamaño que ocupa en la memoria del disco (menos de
4 MB). Puede ser configurado para que actualice periódicamente la lista de virus y
para que revise la PC con la frecuencia que sea conveniente para el usuario.
Una función interesante es el ¿Incremental Scaning¿, un mecanismo con el cual un
archivo no se vuelve a escanear si no fue modificado desde la última vez que se
revisó. Esto elimina la engorrosa tarea de analizar todos los archivos cada vez que se
pasa el antivirus.
9. Avast! Home Edition
La versión hogareña de Avast! Antivirus tiene todas sus características disponibles sin
restricciones, entre ellas escaneos manuales (a pedido del usuario), por acceso (para
6. proteger contra la ejecución de programas no deseados) y de emails entrantes y
salientes. Los más precavidos también pueden dejarlo en forma residente.
Tras su instalación se integra al menú del botón derecho del Explorer. La actualización
de este antivirus se realiza online en forma manual, automática o programada. Se
puede utilizar sin cargo durante 90 días. Para continuar usándolo después de este
período hay que registrarse como usuario, que no implica ningún costo. Viene en
Español.
10. AVG Antivirus
Es un antivirus que cuenta con las funciones comunes en este tipo de herramientas:
protección de la PC contra virus, detección de archivos infectados y escaneo de mails.
Permite realizar actualizaciones gratuitas y contiene una base de datos con los virus
más importantes.
Tiene las características ideales para un usuario medio ya que su interfaz es sencilla
de usar y configurar. Esta es una versión gratuita pero existe una más potente -la Pro-
con más funciones, pero primero hay que pagar.
COLLAGE.