Siguenos desde Twitter y recibe noticias, enlaces, consejos, promociones y muchos mas. www.twitter.com/red21cursos

La gran similitud entre el funcionamiento de los virus computacionales y los virus biológicos, propició que a estos pequeños programas se les denominara virus.
Los virus de las computadoras son programas; y estos virus casi siempre los acarrean las copias ilegales o piratas. Provocan desde la pérdida de datos o archivos en los medios de almacenamiento de información (diskette, disco duro, cinta), hasta daños al sistema y, algunas veces, incluyen instrucciones que permiten acceder desde el exterior a un intruso (virus troyanos) .

Estos programas tienen algunas características muy especiales:

• Son muy pequeños. Algunos pueden pesar 20 kb o menos .
• Casi nunca incluyen el nombre del autor, ni el registro o copyright, ni la fecha de creación.
• Se reproducen a sí mismos.
• Toman el control o modifican otros programas.
  

  Los científicos del área de la computación discutieron por primera vez la posibilidad de un programa capaz de duplicarse a sí mismo y extenderse entre las computadoras desde los años 50. Pero no fue sino hasta 1983 que un software de virus real fue creado, cuando un estudiante en la Universidad de California, Fred Cohen, escribió una tesis de doctorado sobre el tema. Desde su inicio hasta hoy la creación de virus ha estado relacionada con las tareas de investigación de algunos estudiantes en muchas universidades de cualquier parte del mundo.

  Motivos para crear un virus.

  A diferencia de los virus que causan resfriados y enfermedades en humanos, los virus de computadora no ocurren en forma natural, cada uno debe ser programado. No existen virus benéficos. Algunas veces son escritos como una broma, quizá para irritar a la gente desplegando un mensaje humorístico. En estos casos, el virus no es mas que una molestia. Pero cuando un virus es malicioso y causa daño real, ¿quién sabe realmente la causa? ¿Aburrimiento? ¿Coraje? ¿Reto intelectual? Cualquiera que sea el motivo, los efectos pueden ser devastadores.
  Los fabricantes de virus por lo general no revelan su identidad, y algunos retan a su identificación.

Clasificación

• Virus de Macros/Código Fuente. Se adjuntan a los programas Fuente de los usuarios y, a las macros utilizadas por: Procesadores de Palabras (Word, Works) , Hojas de Cálculo (Excell entre otras).
• Virus Mutantes. Son los que al infectar realizan modificaciones a su código, para evitar ser detectados o eliminados (NATAS o SATÁN, Miguel Angel, por mencionar algunos).
• Gusanos. Son programas que se reproducen a sí mismos y no requieren de un anfitrión, pues se "arrastran" por todo el sistema o red sin necesidad de un programa que los transporte.
  Los gusanos se cargan en la memoria y se posicionan en una determinada dirección, luego se copian en otro lugar y se borran del que ocupaban, y así sucesivamente. Esto hace que queden borrados los programas o la información que encuentran a su paso por la memoria, lo que causa problemas de operación o pérdida de datos.
• Caballos de Troya (o troyanos). Son aquellos que se introducen al sistema bajo una apariencia totalmente diferente a la de su objetivo final; esto es, que se presentan como información perdida o "basura", sin ningún sentido. Pero al cabo de algún tiempo, y esperando la indicación programada, "despiertan" y comienzan a ejecutarse y a mostrar sus verdaderas intenciones. Permiten el ingreso de un usuario remoto (pirata) a otro equipo .
• Bombas de Tiempo. Son los programas ocultos en la memoria del sistema o en los discos, o en los archivos de programas ejecutables con tipo COM o EXE. En espera de una fecha o una hora determinadas para "explotar". Algunos de estos virus no son destructivos y solo exhiben mensajes en las pantallas al llegar el momento de la "explosión". Llegado el momento, se activan cuando se ejecuta el programa que las contiene.
• Autorreplicables. Son los virus que realizan las funciones mas parecidas a los virus biológicos, ya que se autorreproducen e infectan los programas ejecutables que se encuentran en el disco. Se activan en una fecha u hora programadas o cada determinado tiempo, contado a partir de su última ejecución, o simplemente al "sentir" que se les trata de detectar. Un ejemplo de estos es el virus del Viernes 13, que se ejecuta en esa fecha y se borra (junto con los programas infectados), evitando así ser detectado.
• Infectores del área de carga inicial. Infectan los diskettes o el disco duro, alojándose inmediatamente en el área de carga. Toman el control cuando se enciende la computadora y lo conservan todo el tiempo.
• Infectores del sistema. Se introducen en los programas del sistema, por ejemplo COMMAND.COM y otros que se alojan como residentes en memoria.
• Infectores de programas ejecutables. Estos son los virus mas peligrosos, porque se diseminan fácilmente hacia cualquier programa (como hojas de cálculo, juegos, procesadores de palabras).
• Infectores de programas de correo electrónico como el Microsoft Outlook . Estos virus leen todas las direcciones de correo electrónico de la libreta de direcciones y envían un mensaje previamente pensado por el creador del virus , reproduciéndose de una manera vertiginosa en muy poco tiempo .

¿Cómo Evitarlos?

Regla 1

Conseguir un programa antivirus que pemrita la actualización periodica de la lista de virus .

Algunas opciones son :

Panda antivirus : www.pandasoftware.com

Alerta anti virus : www.alerta-antivirus.es . Exelente sitio con mucha información sobre la aparición de nuevos virus y área de descarga de antivirus . Provee antivirus especificos opara una determinado virus . Un sitio de imprescindible consulta.

Norton antivirus : http://www.symantec.com/region/es/. El más tradicional y siempre actualizado de los antivirus que ofrece una amplia gama de usos (individula, corporativos, etc) .

Trend micro : http://es.trendmicro-europe.com/ Offece un antiviris en liena que examirá todo su equipo y eliminar los casi todos los archivos infectados . Para realizar una desinfección a fondo debe descargar la versión completa o registrarse en el program. es una buena herremienta para diagnosticar si una computadora está infectada . Si lo esta debera descargar un antivirus completo que se ejecute sobre su PC.

En su página principal muestra un ranking de los ultimos virus aparecidos y otro ranking con cuales son los más peligrosos.

Regla 2

Aparecen 200 virus nuevos por semana . Con tener un antivirus no alcanza . Tienes que actualizar la lista de virus que contiene dicho programa . Esto lo puedes hacer a través de Internet conectándote con el sitio web del fabricante. Tampoco es para alarmarse con la cantidad de virus nuevos , por que la mayoría son variaciones de virus ya conocidos.
Se recomienda actualizar la lista de virus cada un mes y visitar frecuentemente un sitios de alertas como el mencionado en el punto anterior..

Regla 3

Nunca abrir un archivo que te han enviado a través de correo electrónico como archivo adjunto (attached file), sin antes haber ejecutado el programa antivirus o sin tener total confianza de la fuente de la cual procede.
Debes tener especial precaución con los archivos ejecutables (que terminan en .exe , .com , .doc , .xls o . vbs) .Esta es la regla fundamental ya que si no ejecutas el programa que trae el virus, el mismo no actuará .

Regla 4

Activar la protección anti macro virus de Microsoft Word.
Las macros son archivos de ordenes que permiten automatizar algunas acciones como imprimir con determinados márgenes ,etc.
Un archivo Word que recibes mediante correo puede contener una macro creada con fines destructivos para tu sistema.
Para activar la protección en Word debes ir a el menú Herramientas-Macro- Seguridad. Seleccione el nivel de seguridad que desea. Alta seguridad hará que solo se abran los macros firmados, descartándose los no firmados. Seguridad media le pedirá confirmación antes de abrir un macro, pudiendo rechazarlo si no esta seguro del macro.

Regla 5

Si alguien te envía una archivo ejecutable (que termina en .exe ) , deséchalo salvo que tengas confianza en la fuente de la cual procede.
No solo se reciben archivos a través de e-mail, también es muy común a través de los programas de teleconferencia (o chat) como Mirc, Netmeeting, ICQ, GlobalChat,etc .

Regla 6

Windows y Microsoft Outlook tienen algunos problemas de seguridad a los cuales se les llama agujeros (security holes o vulnerabilidades)
Estos son "puertas abiertas" que PUEDEN hacer vulnerable su computadora a ataques externos. Específicamente, un hacker PUEDE "atravesar" una de esas puertas y leer cualquier archivo de su computador, borrarlo y aun borrar todo su disco duro.
Cuando la gente de Microsoft descubre un agujero de seguridad inmediatamente lanzan un parche para taparlo. Sin ese parche ( y son muchos ) su computadora esta totalmente abierta para un ataque externo.
Afortunadamente bajar esos parches es bastante simple . Debes conectarte a www.windowsupdate.com y el sitio detectará automáticamente que parches de seguridad necesita tu computadora . Ovbiamente este es un sitio muy accedido y puede suceder que en determinado momento no responda rapidamente , si sucede esto debes intentar en otro momento.

Regla 7

Una nueva regla que permite evitar los archivos camuflados es configurar Windows para que siempre muestre las extensiones de los archivos. En Windows 98-2000-Me-XP esto se realiza a través del Explorador de Windows vía el menú Herramientas Herramientas/carpeta Opciones/Ver, deshabilitando la opción "Ocultar las extensiones de archivos conocidos". Esto hace mas complejo que un archivo potencialmente peligroso -como un .exe o .vbs- se haga pasar por uno menos amenazante como un .txt o .JPG utilizando la técnica de enmascarado.

Esto no permite descamuflar a los archivos que fueron camuflados utilizando esteganografía.

Curso relacionado : Seguridad en Internet.