Presentación
Glosario
MP3
Windows
Office
Pagina Ppal
|
VIRUS
Definición
· Tipos
de Virus· Cómo surgen· Daños de los Virus·
Tratamiento y
desinfección· Cómo eliminarlos
¿Qué es exactamente un virus
informático?
Definiciones hay tantas como preguntas sin
respuesta exacta. Veamos, pues, si cabe la posibilidad de
concretar algunos requisitos que cumplen estos agentes
víricos:
Son programas de computadora.
Su principal cualidad es la de poder autorreplicarse.
Intentan ocultar su presencia hasta el momento de la
explosión.
Producen efectos dañinos en el "huésped".
Si exceptuamos el primer punto, los restantes podrían
aplicarse también a los virus biológicos. El parecido
entre biología y tecnología puede llegar a ser en
ocasiones ciertamente abrumador. Como el cuerpo humano,
la computadora puede ser atacada por agentes infecciosos
capaces de alterar su correcto funcionamiento o incluso
provocar daños irreparables en ciertas ocasiones. En
esta página usaré comúnmente términos biológicos,
debido a que los virus informáticos son auténticas
imitaciones de sus hermanos biológicos. Así pues usaré
palabras como "explosión",
"huésped", "peligrosidad tecnológica o
tecnopeligrosidad", "zona caliente", etc.
para explicar términos completamente informáticos.
Un virus informático es un programa de computadora, tal
y como podría ser un procesador de textos, una hoja de
cálculo o un juego. Obviamente ahí termina todo su
parecido con estos típicos programas que casi todo el
mundo tiene instalados en sus computadora. Un virus
informático ocupa una cantidad mínima de espacio en
disco (el tamaño es vital para poder pasar desapercibido
), se ejecuta sin conocimiento del usuario y se dedica a
autorreplicarse, es decir, hace copias de sí mismo e
infecta ficheros, tablas de partición o sectores de
arranque de los discos duros y disquetes para poder
expandirse lo más rápidamente posible. Ya se ha dicho
antes que los virus informáticos guardan cierto parecido
con los biológicos y es que mientras los segundos
infectan células para poder replicarse los primeros usan
ficheros para la misma función. En ciertos aspectos es
una especie de "burla tecnológica" hacia la
Naturaleza. Mientras el virus se replica intenta pasar lo
más desapercibido que puede, intenta evitar que el
"huésped" se dé cuenta de su presencia...
hasta que llega el momento de la "explosión".
Es el momento culminante que marca el final de la
infección y cuando llega suele venir acompañado del
formateo del disco duro, borrado de ficheros o mensajes
de protesta. No obstante el daño se ha estado ejerciendo
durante todo el proceso de infección, ya que el virus ha
estado ocupando memoria en la computadora, ha ralentizado
los procesos y ha "engordado" los ficheros que
ha infectado.
Tipos de
Virus
Los virus
se clasifican por el modo en que actúan infectando la
computadora:
- Programa:
Infectan archivos ejecutables tales como .com /
.exe / .ovl / .drv / .sys / .bin
- Boot:
Infectan los sectores Boot Record, Master Boot,
FAT y la Tabla de Partición.
- Múltiples:
Infectan programas y sectores de
"booteo".
- Bios:
Atacan al Bios para desde allí reescribir los
discos duros.
- Hoax:
Se distribuyen por e-mail y la única forma de
eliminarlos es el uso del sentido común
¿Cómo surge un
virus?
Los virus
tienen un ciclo de vida muy concreto:
Programación y desarrollo
Expansión
Actuación
Extinción o mutación ( en este último caso el ciclo se
repite )
Virii: Con este término se hace referencia al
estudio y desarrollo de virus informáticos.
Tras esta palabra se esconde toda una filosofía
informática. En Internet podemos encontrar cientos de
páginas que tratan el tema, y tras ellas importantes
desarrolladores de virus, en algunos casos organizados en
grupos con nombres como 29A , La Vieja Guardia, etc.
En la cabecera de algunas de estas páginas podemos
encontrar un mensaje como "Los autores no se
responsabilizan del contenido de estas páginas"...
o " solo con fines educativos"... pero cuando
damos una vuelta por ellas podemos encontrar código
destructivo de lo más variado, incluso ponen a
disposición de incautos programas ejecutables
infectados. También podemos encontrar herramientas de
generación de virus tales como el Virus Creation Lab,
Trojan Horse, etc.
Estos grupos se mueven a sus anchas por Internet,
participando en los grupos de noticias ( ej.:
es.comp.virus ) y en los canales de IRC.
Es justo reconocer que estos grupos hacen casi más que
nadie en la lucha contra los virus informáticos, aunque
esto pueda parecer una contradicción. Ciertamente
podemos hacer distinciones entre desarrolladores de
virus. En su inmensa mayoría son personas que intentan
superarse a sí mismas creando virus cada vez más
complicados, pero cuando alguien necesita ayuda para
desinfectar ese virus puede encontrarse con que el propio
programador le responda en algún grupo de noticias
diciéndole lo que tiene que hacer o que antivirus le
recomienda. ( Ciertamente hacen un doble juego )
Normalmente el buen desarrollador de virus maneja con
gran perfección el lenguaje ensamblador, aunque un virus
puede desarrollarse también en lenguajes de alto nivel.
Se pueden encontrar incluso aplicaciones destinadas a
usuarios con pocos conocimientos de programación para la
creación de virus tales como el Virus Construction Lab,
Nowhere Utilities, Vc2000, nada que ver con el Turbo
Assembler.
Daños de los
Virus
Definiremos
daño como acción una indeseada, y los clasificaremos
según la cantidad de tiempo necesaria para reparar
dichos daños. Existen seis categorías de daños hechos
por los virus, de acuerdo a la gravedad.
- Daños
triviales. Sirva como ejemplo la forma
de trabajo del virus FORM (el más común): En el
día 18 de cada mes cualquier tecla que
presionemos hace sonar el beep. Deshacerse del
virus implica, generalmente, segundos o minutos.
- Daños
menores. Un buen ejemplo de este tipo de
daño es el JERUSALEM. Este virus borra, los
viernes 13, todos los programas que uno trate de
usar después de que el virus haya infectado la
memoria residente. En el peor de los casos,
tendremos que reinstalar los programas perdidos.
Esto nos llevará alrededor de 30 minutos.
- Daños
moderados. Cuando un virus formatea el
disco rígido, mezcla los componentes de la FAT
(File Allocation Table, Tabla de Ubicación de
Archivos), o sobreescribe el disco rígido. En
este caso, sabremos inmediatamente qué es lo que
está sucediendo, y podremos reinstalar el
sistema operativo y utilizar el último backup.
Esto quizás nos lleve una hora.
- Daños
mayores. Algunos virus, dada su lenta
velocidad de infección y su alta capacidad de
pasar desapercibidos, pueden lograr que ni aún
restaurando un backup volvamos al último estado
de los datos. Un ejemplo de esto es el virus DARK
AVENGER, que infecta archivos y acumula la
cantidad de infecciones que realizó. Cuando este
contador llega a 16, elige un sector del disco al
azar y en él escribe la frase: "Eddie lives
somewhere in time" (Eddie vive
en algún lugar del tiempo).
Esto puede haber estado pasando por un largo
tiempo sin que lo notemos, pero el día en que
detectemos la presencia del virus y queramos
restaurar el último backup notaremos que
también él contiene sectores con la frase, y
también los backups anteriores a ese.
Puede que lleguemos a encontrar un backup limpio,
pero será tan viejo que muy probablemente
hayamos perdido una gran cantidad de archivos que
fueron creados con posterioridad a ese backup.
- Daños
severos. Los daños severos son hechos
cuando un virus realiza cambios mínimos,
graduales y progresivos. No sabemos cuándo los
datos son correctos o han cambiado, pues no hay
pistas obvias como en el caso del DARK AVENGER
(es decir, no podemos buscar la frase Eddie lives
...).
- Daños
ilimitados. Algunos programas como
CHEEBA, VACSINA.44.LOGIN y GP1 entre otros,
obtienen la clave del administrador del sistema y
la pasan a un tercero. Cabe aclarar que estos no
son virus sino troyanos. En el caso de CHEEBA,
crea un nuevo usuario con los privilegios
máximos, fijando el nombre del usuario y la
clave. El daño es entonces realizado por la
tercera persona, quien ingresará al sistema y
haría lo que quisiera.
Tratamiento y Desinfeccíón
Muchas personas se
quedan realmente petrificadas cuando descubren la
existencia de un virus en su sistema.
Conozco casos de personas que apagaron la computadora y
no lo volvieron a encender durante meses por miedo a que
se estropeara, esperando que el virus se
"muriera". En torno a los virus informáticos
hay un halo de pánico a medio camino entre el
"miedo tecnológico" y el mito.
En un principio los medios de comunicación hablaban de
los virus informáticos como si estos pudieran contagiar
a las personas. Había gente que desenchufaba las
computadoras de la red eléctrica para evitar que los
virus entraran en su computadora.
Una de las cosas más importantes cuando se encuentra un
virus es conservar la calma. Lo verdaderamente peligroso
no es el virus sino la reacción del usuario. Un virus es
fácilmente desinfectable si contamos con la calma y las
herramientas adecuadas. Estas herramientas son:
Copias de seguridad de los datos importantes.
Disquete de arranque del sistema.
Antivirus actualizado ( muy recomendable )
Cómo eliminar un
virus:
Los virus pueden
alojarse en un archivo (virus de fichero), en el
sector de arranque de
su disco duro (virus de sector de arranque) o en
la tabla de partición (virus de tabla de partición).
El procedimiento para eliminarlos es:
1º) Arranque la computadora con un "disquete de
arranque 100% libre de virus". El arranque de la
computadora debe ser total, es decir, no es suficiente
con rearrancar la computadora con las teclas Ctrl + Alt +
Sup.
Si el virus está dañando solo archivos:
2º) Debe utilizar un antivirus y testear el disco duro y
todos los disquetes y unidades de soporte magnético
utilizadas en ese sistema. El antivirus desinfectará
todos los virus. Si no se contara con antivirus se
podría proceder a eliminar los ficheros que tenemos la
certeza de que están contaminados, sustituyéndolos por
ficheros originales procedentes de las copias de
seguridad.
Si el virus está alojado en el sector de arranque:
2º) Utilice un antivirus o en caso de no ser capaz este
de desinfectar el virus reemplace los archivos de sistema
por otros que sepa con certeza que están limpios. Puede
hacer esto usando el comando Sys c: desde un
disquete de arranque del sistema y con ese comando del
sistema operativo.
Si el virus está alojado en la tabla de partición
deberá de:
2º) Utilizar un antivirus o en caso de no poder este
desinfectar el sistema destruya la tabla de partición y
cree una nueva, teniendo luego que recuperar todos los
datos desde los backups. (Consulte a un experto)
|