|
Aquí encontrarás
toda la información básica sobre
virus, tipos de virus existentes, su clasificación,
definición, medios de contagio, en fin todo
lo que necesitas saber sobre virus. |
|
|
Son programas
que se introducen en nuestros computadores de formas
muy diversas. Este tipo de programas son especiales
ya que pueden producir efectos no deseados y nocivos.
Una vez el virus se haya introducido en el computador,
se colocará en lugares donde el usuario
pueda ejecutarlos de manera no intencionada. Hasta
que no se ejecuta el programa infectado o se cumple
una determinada condición, el virus no actúa.
Incluso en algunas ocasiones, los efectos producidos
por éste, se aprecian tiempo después
de su ejecución (payload). |
|
Los diferentes virus que existen se pueden clasificar
dependiendo del medio a través del cual
realizan su infección y las técnicas
utilizadas para realizarla. Aunque bastantes
de ellos tendrán una característica
especial por la que se asociarán a un
tipo concreto dentro de esta clasificación,
otros podrán formar parte de varios grupos
diferentes.
 subir
|
|
Virus
Sector Arranque
El término
Boot o Boot Sector representa lo que también
se denomina "sector de arranque". Se
trata de una sección muy importante en un
disco (disquete o disco duro), en la cual se guarda
la información sobre las características
de ese disco, además de incluir un programa
que permite arrancar el computador con ese disco,
determinando previamente si existe sistema operativo
en el mismo.
Este tipo de virus
de Boot, no afectan a los archivos por lo que el
contenido del disco no estará en peligro
a no ser que se intente arrancar el computador
con ese disco. Si esto ocurre, el virus realizará la
infección siguiendo una serie de pasos habituales:
1.Reserva
un determinado espacio en memoria para que éste
no sea ocupado por ningún otro programa.
2. Después
de hacer esto, se coloca en esa zona reservada
de la memoria.
3. Desde esa
posición de memoria se encarga de interceptar
servicios que realiza el sistema operativo. En
cada ocasión que una aplicación
del S.O. llame a una función de acceso
a archivos, el virus toma el control. De esta
forma comprueba si el disco al que se accede
esta infectado y si no lo está, lo infecta.
4. Una última
operación que realiza es volver a colocar
el sector de arranque original (sin infectar),
cediéndole el control, de tal forma que
parezca no haber ocurrido nada. No obstante el
virus seguirá actuando.
Las infecciones
de virus de Boot se suelen realizar mediante disquetes
siendo la protección contra escritura en él,
el mejor método de protección.
Virus
de Programas o Archivos
Este tipo de virus
se encarga de infectar programas o archivos ejecutables
(archivos con extensiones EXE o COM). Al realizar
la ejecución de uno de estos programas,
de forma directa o indirecta, el virus se activa
produciendo los efectos dañinos que le caractericen
en cada caso. La mayoría de los virus existentes
son de este tipo, pudiéndose clasificar
cada uno de ellos en función de su modo
de actuación.
- Virus Residentes: cuando
se ponen en marcha, la primera acción
que realizan consiste en comprobar si se
cumplen todas las condiciones para atacar
(fecha, hora,... etc.). De no ser así,
se colocan en una zona de la memoria principal,
esperando que se ejecute algún programa.
Si en alguna de las operaciones que realiza
el sistema operativo se trabajase con un
archivo ejecutable (programa) no infectado
el virus lo infectará. Para ello,
el virus se añadirá al programa
que infecta, añadiendo su código
al propio código del archivo ejecutable
(programa).
- Virus de
Acción Directa: en
el momento de su ejecución, el virus
trata de replicarse a sí mismo.
Esto implica que creará copias de
sí mismo. Cumpliéndose unas
determinadas condiciones, propias en cada
caso, se activará pasando a realizar
infecciones dentro del directorio o carpeta
en el que nos encontremos y dentro de los
directorios que se encuentran especificados
en la línea PATH (camino o ruta
de directorios) dentro del archivo AUTOEXEC.BAT
(este archivo se encuentra siempre en la
raíz del disco duro, siendo un archivo
de proceso por lotes que realiza ciertas
operaciones cuando se enciende el computador).
Es posible llevar a cabo la desinfección,
de los archivos afectados por el virus,
dejándolos en un estado correcto.
- Virus de
Sobreescritura: este
tipo de virus se caracteriza por no respetar
la información contenida en los
archivos que infecta, haciendo que estos
queden inservibles posteriormente. Pueden
encontrarse virus de sobreescritura que
además son residentes y otros que
no lo son. Aunque la desinfección
es posible, no existe posibilidad de recuperar
los archivos infectados, siendo la única
alternativa posible la eliminación
de éstos.
- Virus de
Compañía: para
efectuar sus operaciones de infección,
los virus de compañía pueden
esperar en la memoria hasta que se lleve
a cabo la ejecución de algún
programa (virus residentes) o actuar directamente
haciendo copias de sí mismos (virus
de acción directa). Al contrario
que los virus de sobreescritura o los residentes,
los virus de compañía no
modifican los archivos que infectan. Cuando
el sistema operativo está trabajando
(ejecutando programas, archivos con extensiones
EXE y COM) puede ocurrir que éste,
el S.O., tenga que ejecutar un programa
con un nombre determinado. Si existen dos
archivos ejecutables con el mismo nombre
pero con diferentes extensiones (uno con
extensión EXE y otro con extensión
COM), el sistema operativo ejecutará en
primer lugar el que lleve la extensión
COM.
Virus
de Macro
A diferencia de
los tipos de virus comentados anteriormente, los
cuales infectan programas (archivos EXE o COM)
o aplicaciones, los virus de macro realizan infecciones
sobre los archivos que se han creado con determinadas
aplicaciones o programas. Con ellos es posible
crear documentos de texto, bases de datos, hojas
de cálculo,...etc. Cada uno de estos tipos
de archivos puede tener adicionalmente unos pequeños
programas, denominados macros. Una macro no es
más que un micro-programa que el usuario
asocia al archivo que ha creado con determinadas
aplicaciones y que no depende del sistema operativo
sino de acciones determinadas que el usuario puede
realizar dentro del documento que la contiene.
Mediante ellos es posible automatizar conjuntos
de operaciones para que se lleven a cabo como una
sola acción del usuario de forma independiente
sin necesidad de realizarlas una a una manualmente.
Pues bien, estas
macros son susceptibles de infección, lo
que significa que los virus (más concretamente
los de macro) pueden fijar sus objetivos de infección
en ellas. En este caso, al abrir un documento que
contenga macros, éstas se cargarán
de forma automática (ejecutándose
o esperando que el usuario decida ejecutarlas).
En ese instante o posteriormente, el virus actuará realizando
cualquier tipo de operación perjudicial.
Al diferencia de lo que se piensa habitualmente,
los virus de macro pueden realizar acciones dañinas
de bastante importancia, propagándose en
poco tiempo de forma muy rápida.
subir |
| Medios
de Contagio |
| La primera pregunta
que debemos plantearnos es a través de que
medios un virus puede atacar o introducirse en
nuestro computador. Si conocemos perfectamente
la respuesta, seremos capaces de proteger esas
posibles vías de entrada para impedir posteriores
infecciones. Los virus utilizan los siguientes
medios para ello:
Unidades
de Disco
Las
unidades de disco son aquellos medios de almacenamiento
en los que se guarda información, mediante
archivos, documentos o archivos. Con ellos
se puede trabajar en un computador para, posteriormente,
utilizarlos en otro diferente. Algunos de estos
medios de almacenamiento pueden ser los disquetes,
CD-ROMs, unidades Zip y Unidades Jazz. Estos
dos últimos tipos no son más
que unos discos especiales con mayor capacidad
que los disquetes. Si alguno de ellos se encontrase
infectado y trabajásemos con él
en un computador, éste será infectado.
Redes
de computadores
Una
red es un conjunto o sistema de computadores
conectados entre sí físicamente,
para facilitar el trabajo de varios usuarios.
Esto quiere decir que existen conexiones entre
cualquiera de los computadores que forman parte
de la red, pudiendo transferirse información
entre ellos. Si alguna de esta información
transmitida de un computador a otro estuviese
infectada, el computador en el que se recibe
será infectado.
Internet
Cada
día más se utilizan las posibilidades
que brinda Internet para obtener información,
realizar envíos y recepciones de archivos,
recibir y publicar noticias, o descargar archivos.
Todas estas operaciones se basan en la transferencia
de información, así como en la
conexión de diferentes computadores
en cualquier parte del mundo. Por tanto, cualquier
virus puede introducirse en nuestro computador
al mismo tiempo que la información recibida.
A través de Internet la infección
podría realizarse empleando diferentes
caminos como los siguientes:
Correo
electrónico
En
un mensaje enviado o recibido se pueden incluir
documentos o archivos (archivo adjunto o
anexado o atacheado). Estos archivos podrían
estar infectados, contagiando al computador
destinatario.
Páginas
Web
Las
páginas que visitamos en Internet
son archivos de texto o imágenes escritos
en un lenguaje denominado HTML. No obstante
también pueden contener programas
denominados Controles ActiveX y Applets de
Java que son programas. Estos sí pueden
estar infectados y podrían infectar
al usuario que se encuentre visitando esa
página.
Descarga
de Archivos (FTP)
el
término FTP significa File Transfer
Protocol, es decir, Protocolo de Transferencia
de archivos. Mediante él se pueden
colocar documentos en computadores que se
encuentran en cualquier parte del mundo o
copiar archivos de estos computadores al
nuestro (bajar archivos o download). Estos
archivos pueden contener virus que infectarán
nuestro computador.
Grupos
de Noticias
Mediante
las denominadas "News" es posible
debatir sobre un determinado tema con cualquier
otra persona del mundo y recibir correo electrónico
con nuevas noticias sobre ese tema. Estos
mensajes con noticias pueden tener documentación
adjunta infectada que permita la introducción
de virus en nuestro computador.
subir
|
| Clasificación
Virus |
|
Virus
de Macros
- Virus en Macro
de Word: estos virus realizan infecciones
sobre los archivos o documentos que contienen
macros (pequeños programas que se
incorporan en los documentos) y sobre la
plantilla que dichos documentos utilizan.
- Virus en Macro
de Excel: estos virus realizan infecciones
sobre los archivos o documentos que contienen
macros (pequeños programas que se
incorporan en los documentos) y sobre la
plantilla que dichos documentos utilizan.
- Virus en Macro
de Power Point: estos virus realizan
infecciones sobre los archivos o documentos
que contienen macros (pequeños programas
que se incorporan en los documentos) y sobre
la plantilla que dichos documentos utilizan.
Virus
de Boot
Este
tipo de virus, no afectan a los archivos sino
a las unidades de disco (disquetes y discos duros).
Si inicia o arranca el computador con un disco
infectado, se corre el peligro de infectar otros
discos con los que se trabaje.
Virus
Polifórmicos
Este
tipo de virus se codifica o cifra de manera diferente
en cada infección que realiza (su firma
variará de una infección a otra).
Adicionalmente el virus también cifrará el
modo (rutina o algoritmo) mediante el cual realiza
el cifrado de su firma.
Troyanos
Los
caballos de Troya son impostores, archivos que
parecen tener una función deseable pero
que en realidad son maliciosos. No se trata de
virus como tales, sino de programas concretos
que se introducen en los odenadores instalándose
en ellos. Para ello emplean otras aplicaciones
y abren una puerta a posibles acciones dañinas
en el sistema.
Gusanos
Son
programas similares a los virus con la diferencia
en su forma de realizar las infecciones. Mientras
los virus intentan infectar a otros programas
copiándose dentro de ellos, los gusanos
solamente realizan copias de ellos mismos hasta
desbordar la RAM, siendo ésta su única
acción maligna.
Virus
Falsos (Hoaxes)
No
se trata de virus, ni gusanos, ni tan siquiera
son troyanos. Son bromas que semejan ser virus,
pero que, ciertamente no los son. Su objetivo
es el de alarmar al usuario o gastar bromas,
simulando su forma de aparecer en el computador.
subir
| Sintomas
de Virus en tu PC |
| Si presentas
algunos de los siguientes síntomas
en tu PC, lo más seguro es que tengas
un virus. Por lo tanto, debes tomar medidas
como revisar tu computador con un buen antivirus.
a)
La velocidad de procesamiento y la perfomance
del equipo se vuelve lenta.
b)
Algunos programas no pueden ser ejecutados,
principlamente los archivos COM o los
EXE de menor extensión, posiblemente
tamién los macro virus, una vez
que hayan cumplido con su efecto reproductor
o dañino. El COMMAND.COM es infectado
en primer lugar, pero como la función
del virus es la de seguir infectando, éste
continúa operando. Los archivos
ejecutables siguen existiendo pero sus
cabeceras ya han sido averiadas y en
la mayoría de los casos, su extensión
se han incrementado en un determinado
número de bytes.
c)
Al iniciar el equipo no se puede acceder
al disco duro, debido a que el virus
malogró el COMMAND.COM y se muestra
este mensaje: "bad or missing command
interpreter".
d)
Al iniciar el equipo no se puede acceder
al disco duro, ya que el virus malogró la
Tabla de Particiones o el Master Boot
Record y se muestra este mensaje: "invalid
drive especification".
e)
Los archivos ejecutables de los gestores
de bases de datos como : dBASE, Clipper,
FoxPro, etc. están operativos,
sin embargo las estructuras de sus archivos
DBF están averiadas. Lo mismo
puede ocurrir con las hojas de cálculo
como : Lotus 1-2-3, Q-Pro, Excel, etc.,
o con el procesador de textos MS-Word,
hojas de cáculo de MS-Excel o
base de datos de MS-Access (macro virus).
f)
La configuración (set-up) del
sistema ha sido alterado y es imposible
reprogramarlo. Virus como : ExeBug, CMOS-Killer
o Anti-CMOS producen un bloqueo en la
memoria conexa de 64 bytes del CMOS.
g)
El sistema empieza a "congelarse".
Puede tratarse de un virus con instrucciones
de provocar "reseteos" aleatorios
a los archivos del sistema, tales como:
el COMMAND.COM, los "hidden files" o
el CONFIG.SYS que han sido infectados.
h)
Ciertos periféricos tales como:
la impresora, módem, tarjeta de
sonido, etc., no funcionan o tienen un
raro comportamiento. Se trata de un virus
que reprograma el chip "PPI" (Programmable
Peripheral Interfase).
i)
La pantalla muestra símbolos ASCII
muy raros comunmente conocidos como "basura",
se escuchan sonidos intermitentes, se
producen bloqueos de ciertas teclas o
se activan los leds de los drives.
j)
Las letras de los textos empiezan a caerse.
Este es un efecto impresionante del virus
alemán "CASCADA".
k)
La memoria RAM decrece.
l)
Los archivos de documento .DOC o las
macros empiezan a corromperse y no funcionan.
subir
|
|
|
|
|
 |
