INTRODUCCIÓN A LOS VIRUS
Anuncio
INTRODUCCIÓN A LOS VIRUS Actualmente los virus informáticos representan un gran amenaza para los equipos de cómputo, el problema se agudiza en los equipos conectados en una red local y/o a internet, debido a la capacidad de propagación de los virus a través de los sistemas redes de computadoras ; como es el caso de la mayor parte de los equipos instalados en los centros y oficinas públicas y privadas. De aquí la importancia de cuando menos tengamos un conocimiento básico acerca de los virus, como parte de este conocimiento presento este breve artículo dirigido principalmente a usuarios finales que no son expertos en informática. Creo que este es uno de los temas de informática de mayor compresión para los usuarios finales, ya que el comportamiento y efectos de los virus informáticos tienen una analogía con los virus biológicos. Por ejemplo los virus se introducen en el cuerpo ( en la computadora), infectando las células (archivos) lugar donde se presentan los síntomas de la infección. Además de tener la capacidad de reproducirse y propagarse hacia otros partes del cuerpo ( computadora) y hacia otros cuerpos (otras computadoras). Los efectos pueden ser desde una simple molestia hasta la misma muerte. Entendemos por virus informático un código de programa escrito en algún lenguaje de programación, generalmente en lenguaje ensamblador , cuyo objetivo es causar daño en el sistema de archivos de nuestra computadora, desde una breve modificación hasta la eleminación de los mismos, inclusive se puede dar el caso de tener la necesidad de formatear el disco duro; causando perdida parcial o total de la datos almacenados. Como vemos cuando se habla de daños por virus , en realidad no estamos hablando de un daño físico o que “se hecha a perder la computadora”; el daño es de carácter lógico. La característica principal de los virus es que tienden a reproducirse por si mismo y tratar de eludir su detección, como veremos mas adelante existen otros programas informáticos nocivos que no cumplen del todo con la característica principal de un virus, pero sin embargo para efectos prácticos se consideran como tales, como Caballo de Troya, Bomba Lógica y los famosos Gusanos. Estos tienen la facilidad de propagarse a través de la red principalmente por vía internet, abriendo los puertos de nuestra computadora al exterior inclusive de los servidores principales, quedando expuesto los servidores bajo el control de un programador o Hacker malicioso. MEDIOS DE INFECCIÓN Generalmente tenemos la necesidad de transferir información y datos de una computadora a otra, por lo que es necesario contar con unidades y/o dispostivos capaces de realizar esta tarea; como las unidades de disco extraibles, redes de computadoras e internet. 1.- Unidades de Discos Extraibles: Las unidades de discos sirven para guardar la información en forma externa y poderla instalar o ejecutar en otras computadoras en forma temporal o permanente. En este proceso de transferencia de la información puede darse el caso de que una de las unidades de discos extraibles como los discos de 3.5", CDROM, Jazz y ZIP se encuentren infectadas por algun virus y al instalar o ejecutar un archivo o programa se contamine la computadora destino. 2.- Redes de Computadoras : Una red de computadora conecta entre si varias computadoras fisicamente y sirve principalmente para poder compartir archivos que generalmente se encuentran en una computadora principal llamada servidor o bien compartirse entre ellas (clientes);En el proceso de transmisión de archivos pudiera darse el caso que la computadora origen estuviera infectada por algun virus, lo que infectaría la computadora destino y si alguien mas accede a esta ultima se infectaría y asi sucesivamente; por lo que en una red la propagación de un virus puede llegar a ser mayor sino se detecta y elemina a tiempo el virus. 3.- Internet: Se dice que el internet es la red de redes, ya que las redes locales en una oficina estan conectadas a otra red mayor y esta su vez a otra mas mayor, hasta llegar a formar una Super red. Con lo anterior podemos imaginar la magnitud de la posible propagación de un solo virus a través del internet, en este caso se podría hablar en una escala internacional o mundial. De hecho ultimamente se considera el internet el medio de infección mas suceptible. Pueden existir varios factores como el punto mencionado anteriormente la "conexión mundial de computadoras", la gran cantidad de usuarios y la facilidad con la que se tiene acceso a los diversos servicios que ofrece internet, muchos de ellos de libre acceso. Casi todos los servicios que ofrece internet como WWW (páginas web), Correo Electrónico, Chat, FTP, New, Telnet son medios de infección de virus, principalmente el servicio de correo electrónico. En este ultimo los virus se envían principalmente por medio de archivos adjuntos o anexos (atachments). Otro de los servcios de mayor suceptibilidad es FTP(protocolo de transferencia de ficheros) o descargas de archivos(Download), esto es debido que la mayor parte de usuarios pasan un buen tiempo bajando o descargando archivos de musica, videos, etc. ESPACIOS DE RESIDENCIA En virtud que los virus son programas 1.- Memoria Principal En este caso el virus se coloca automáticamente en la memoria principal (RAM) en forma permanente,esperando que se ejecute un programa con extensión EXE o COM para infectarlo. 2.-Documento con Macros. Un macro se puede considerar un pequeño programa o subrutina que otro programa puede llevar acabo como las herranmientas de office ( word, excell, power point, etc), en estas subrutinas se pueden acomodar rutinas de algún virus, que al momento de ser ejecutado el macro en algun tipo de documento de Office, el programa se contamine. 3.- Sectores de Arranques Los discos duros y discos flexibles tiene dentro de su sectores un sector llamado de arranque, donde se encuentran información acerca de las características del disco y el contenido del mismo. En este sector se puede acomodar un virus, que al intentar encender la compuadora, el virus se ejecute dentro del mismo sector contaminado el programa. 4.- Archivos Adjunto ( Attachaments) Como se mencionó anteriormente los archivos adjuntos de correos electrónicos son medios "eficacez" para la propagación de virus; ya que el código del virus se puede enviar como un archivo anexo con cualquier nombre y extensión que del momento no cause sospecha. 5.-Páginas Web´s Quizás en la escala de suceptible ocupe lo ultimos lugares , por que son archivos de hipertextos, el problema sería con aquellas páginas de caracter interactiva como las que contienen formularios, ya que estas y otras partes de la paginas contienen programas llamados Applets de Java y controles Activex. Ahora bien existen diferentes y un gran cantidad de virus, lo que conviene hacer una clasificación de los mismos. Acontinuación presentaré una de las clasificaciones más generalizadas, esto quiere que existen otras con una mayor sostificación: TIPOS DE VIRUS 1.- Virus de Macro Quizás sean los que causen menos repercusión , ya que son programas que afectan a los documentos de Word, Excell, Power Point, Access y su propagación se debe generalmente al copiar un archivo contaminado de un disco flexible a nuestro disco duro, o en el caso de estar Red al compartir archivos. Existe un virus diferente para cada herramienta o programa de aplicación: Dentro de los virus de mayor propagación están el Melissa, Elecciones2000, Lewnsky, Laorux , Sugar, Cybernet, YK2 entre otros. Microsoft implementó en sus herramientas un ventana con un mensaje de advertencia, para una mayor seguridad. 2.- Virus de Sector de Arranque Los discos duros disco y flexibles contienen un sector de arranque, lugar donde existe información acerca del formato de disco y datos almacenados, además de un pequeño programa llamado BOOT, sin este sería imposible la ejecución de nuestro programa. Los virus de sector arranque afectan los archivos mencionados anteriormente . La Infección se realiza al momento de tratar de arrancar la computadora con algún disco contaminado en su sector de arranque (boot o MasterBoot). Los virus mas conocidos son Form, Disk Killer, Michelangelo y el Stoped. 3.- Virus de programas (Parásitos) Este tipo de virus infecta a los archivos de programas o herramientas que están instalados en la computadora diferentes a los del sistema operativo y a los de documentos mencionados anteriormente. Generalmente infecta a los archivos ejecutables como los EXE y COM; además lo de extensión DLL, SYS, DRV, OVL, BIN incluso BAT. La Infección se realiza en forma directa o residente. En forma directa, solo cuando se ejecuta el mismo (virus),infecta uno o mas programas y a la vez tiende a reproducirse. En forma residente, es cuando el virus se oculta en la memoria de la computadora, por lo que cada vez que intentemos correr un programa se infectará dicho programa . Los virus mas comunes son Jerusalén, Cascade, Viernes 13 y Chernoby. 4.- Caballo de Troya Derivan su nombre del legendario caballo de troya donde astutamente se escondieron soldados dentro del mismo aparentemente en forma inofensiva para tomar la Ciudad. De la misma manera son especies de programas que aparentan ser inofensivos, se presentan en forma “llamativa” para los usuarios como los juegos o anuncios , pero que la final modifican o causan daños a los sistema de archivos, inclusive con la posibilidad de abrir huecos del sistema seguridad al exterior como nombre usuarios, contraseñas, direcciones e-mail ,etc . Lo anterior representa un grave riesgo para la seguridad en nuestros servidores.Backdoor.Litmus, Win32/hllp, Netbus. 5.- Gusanos Como se mencionó anteriormente en el sentido estricto no es por definición un virus al igual que los caballos de troyas y las bombas lógicas, sin embargo son los mas amenazantes para los sistemas de cómputo en red con servicio de internet y correo electrónico. El medio mas común de infección es al abrir e archivos adjuntos (attachments) de correos electrónicos y en algunos casos con solo pasar el mouse por el mismo. Los gusanos tienden a propagarse en la red creando un replica del si mismo de un sistema a otro de la forma mas rápida posible sin necesidad de un archivo anfitrión, como es el caso común de los virus; de ahí el nombre de gusano. Los gusanos realizan modificaciones en los registros del sistema Windows , y a la ves pueden contener una serie de subprogramas. 6.- Bombas Lógicas Estos es uno de los “virus” que pueden causar mas daño a los sistemas de archivos; para ello se deben de cumplir determinadas condiciones como por ejemplo la fecha y la hora o bien cuando se teclean cierta combinación de caracteres. Además que los usuarios deben de realizar las acciones copiarlos y ejecutarlos, obviamente que el usuario generalmente desconoce la presencia del virus. Ahora bien existen virus que pueden ubicarse en dos o tres tipos a la vez dado su comportamiento y habrá otro que tengan una clasificación especial. MEDIDAS PREVENTIVAS Y CORRECTIVAS De hecho podemos evitar a tiempo la posible infección de un virus, las medidas básicas que siempre deberíamos de tomar, no solo por el hecho de la posible presencia de virus, son: 1. La primer medida básica sería instalar en nuestra computadora algun programa antivirus capaz de detectar y eleminar cualquier tipo de virus, como Norton, Mcafee, Panda entre otros. Manteniendo actualizado dicho programa vía internet o en su caso bajar los archivos o programas especificos para determinado virus, en las páginas de Symantec, Mcafee, panda y otras. 2. Probar o escanear con algun programa antivirus cualquier disco de unidad extraible (disco 3.5", CDROM,..) antes de ser ejecutado en nuestra computadora. 3. Tratar de compartir con otros usuarios cuando se trabaja en red solo aquellos archivos necesarios( de preferenciacon la opción de solo lectura) y si es necesario compartilos en forma completa proteger la computadora con alguna contraseña. 4. http://www.symantec.com/region/mx/avcenter/ http://www.mcafeeb2b.com/avert/virus-alerts/default.asp http://www.pandasoftware.es/ 6. Buscar la asesoría de expertos en informática referente a los virus y en general a la seguridad en la informática. SINTOMAS Y DAÑOS. Los síntomas o efectos que se describen acontinuación no necesariamente son causados por la presencia de algún virus, pueden ser provocados por causas ajenas completamente a los virus. Lentitud: Se puede apreciar que la computadora trabaja mas lenta que de lo habitual, desde el propio inicio del sistema operativo y al momento de ejecutar programas y aplicaciones.Notamos que algunas tareas que realizaba en menor tiempo ahora tardan mas. Bloqueo de programas y /o archivos: Cuando tratamos de ejecutar o abrir determinado programa o archivo, no es posible su ejecución o apertura, generalmente aparece un cuadro de dialogo del sistema Windows. Borrado de archivos y/o carpetas: Algunos archivos, carpetas e inclusive directorios no aparecen( generalmente los del sistema operativo y de ciertas aplicaciones, esto es por que el virus a logrado borrarlos.