A P R E N D I E N D O
 

Presentación

Glosario

MP3

Windows

Office

Pagina Ppal

VIRUS

Definición · Tipos de Virus· Cómo surgen· Daños de los Virus· Tratamiento y desinfección· Cómo eliminarlos

¿Qué es exactamente un virus informático?  

Definiciones hay tantas como preguntas sin respuesta exacta. Veamos, pues, si cabe la posibilidad de concretar algunos requisitos que cumplen estos agentes víricos:

Son programas de computadora.
Su principal cualidad es la de poder autorreplicarse.
Intentan ocultar su presencia hasta el momento de la explosión.
Producen efectos dañinos en el "huésped".

Si exceptuamos el primer punto, los restantes podrían aplicarse también a los virus biológicos. El parecido entre biología y tecnología puede llegar a ser en ocasiones ciertamente abrumador. Como el cuerpo humano, la computadora puede ser atacada por agentes infecciosos capaces de alterar su correcto funcionamiento o incluso provocar daños irreparables en ciertas ocasiones. En esta página usaré comúnmente términos biológicos, debido a que los virus informáticos son auténticas imitaciones de sus hermanos biológicos. Así pues usaré palabras como "explosión", "huésped", "peligrosidad tecnológica o tecnopeligrosidad", "zona caliente", etc. para explicar términos completamente informáticos.

Un virus informático es un programa de computadora, tal y como podría ser un procesador de textos, una hoja de cálculo o un juego. Obviamente ahí termina todo su parecido con estos típicos programas que casi todo el mundo tiene instalados en sus computadora. Un virus informático ocupa una cantidad mínima de espacio en disco (el tamaño es vital para poder pasar desapercibido ), se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse, es decir, hace copias de sí mismo e infecta ficheros, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible. Ya se ha dicho antes que los virus informáticos guardan cierto parecido con los biológicos y es que mientras los segundos infectan células para poder replicarse los primeros usan ficheros para la misma función. En ciertos aspectos es una especie de "burla tecnológica" hacia la Naturaleza. Mientras el virus se replica intenta pasar lo más desapercibido que puede, intenta evitar que el "huésped" se dé cuenta de su presencia... hasta que llega el momento de la "explosión". Es el momento culminante que marca el final de la infección y cuando llega suele venir acompañado del formateo del disco duro, borrado de ficheros o mensajes de protesta. No obstante el daño se ha estado ejerciendo durante todo el proceso de infección, ya que el virus ha estado ocupando memoria en la computadora, ha ralentizado los procesos y ha "engordado" los ficheros que ha infectado.

Ir a arriba

Tipos de Virus  

Los virus se clasifican por el modo en que actúan infectando la computadora:

  • Programa: Infectan archivos ejecutables tales como .com / .exe / .ovl / .drv / .sys / .bin
  • Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Partición.
  • Múltiples: Infectan programas y sectores de "booteo".
  • Bios: Atacan al Bios para desde allí reescribir los discos duros.
  • Hoax: Se distribuyen por e-mail y la única forma de eliminarlos es el uso del sentido común


Ir a arriba

¿Cómo surge un virus?  

Los virus tienen un ciclo de vida muy concreto:

Programación y desarrollo
Expansión
Actuación
Extinción o mutación ( en este último caso el ciclo se repite )

Virii: Con este término se hace referencia al estudio y desarrollo de virus informáticos.

Tras esta palabra se esconde toda una filosofía informática. En Internet podemos encontrar cientos de páginas que tratan el tema, y tras ellas importantes desarrolladores de virus, en algunos casos organizados en grupos con nombres como 29A , La Vieja Guardia, etc.

En la cabecera de algunas de estas páginas podemos encontrar un mensaje como "Los autores no se responsabilizan del contenido de estas páginas"... o " solo con fines educativos"... pero cuando damos una vuelta por ellas podemos encontrar código destructivo de lo más variado, incluso ponen a disposición de incautos programas ejecutables infectados. También podemos encontrar herramientas de generación de virus tales como el Virus Creation Lab, Trojan Horse, etc.

Estos grupos se mueven a sus anchas por Internet, participando en los grupos de noticias ( ej.: es.comp.virus ) y en los canales de IRC.

Es justo reconocer que estos grupos hacen casi más que nadie en la lucha contra los virus informáticos, aunque esto pueda parecer una contradicción. Ciertamente podemos hacer distinciones entre desarrolladores de virus. En su inmensa mayoría son personas que intentan superarse a sí mismas creando virus cada vez más complicados, pero cuando alguien necesita ayuda para desinfectar ese virus puede encontrarse con que el propio programador le responda en algún grupo de noticias diciéndole lo que tiene que hacer o que antivirus le recomienda. ( Ciertamente hacen un doble juego )

Normalmente el buen desarrollador de virus maneja con gran perfección el lenguaje ensamblador, aunque un virus puede desarrollarse también en lenguajes de alto nivel. Se pueden encontrar incluso aplicaciones destinadas a usuarios con pocos conocimientos de programación para la creación de virus tales como el Virus Construction Lab, Nowhere Utilities, Vc2000, nada que ver con el Turbo Assembler.

Ir a arriba

Daños de los Virus  

Definiremos daño como acción una indeseada, y los clasificaremos según la cantidad de tiempo necesaria para reparar dichos daños. Existen seis categorías de daños hechos por los virus, de acuerdo a la gravedad.

  • Daños triviales. Sirva como ejemplo la forma de trabajo del virus FORM (el más común): En el día 18 de cada mes cualquier tecla que presionemos hace sonar el beep. Deshacerse del virus implica, generalmente, segundos o minutos.
  • Daños menores. Un buen ejemplo de este tipo de daño es el JERUSALEM. Este virus borra, los viernes 13, todos los programas que uno trate de usar después de que el virus haya infectado la memoria residente. En el peor de los casos, tendremos que reinstalar los programas perdidos. Esto nos llevará alrededor de 30 minutos.
  • Daños moderados. Cuando un virus formatea el disco rígido, mezcla los componentes de la FAT (File Allocation Table, Tabla de Ubicación de Archivos), o sobreescribe el disco rígido. En este caso, sabremos inmediatamente qué es lo que está sucediendo, y podremos reinstalar el sistema operativo y utilizar el último backup. Esto quizás nos lleve una hora.
  • Daños mayores. Algunos virus, dada su lenta velocidad de infección y su alta capacidad de pasar desapercibidos, pueden lograr que ni aún restaurando un backup volvamos al último estado de los datos. Un ejemplo de esto es el virus DARK AVENGER, que infecta archivos y acumula la cantidad de infecciones que realizó. Cuando este contador llega a 16, elige un sector del disco al azar y en él escribe la frase: "Eddie lives … somewhere in time" (Eddie vive … en algún lugar del tiempo).
    Esto puede haber estado pasando por un largo tiempo sin que lo notemos, pero el día en que detectemos la presencia del virus y queramos restaurar el último backup notaremos que también él contiene sectores con la frase, y también los backups anteriores a ese.

    Puede que lleguemos a encontrar un backup limpio, pero será tan viejo que muy probablemente hayamos perdido una gran cantidad de archivos que fueron creados con posterioridad a ese backup.
  • Daños severos. Los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos. No sabemos cuándo los datos son correctos o han cambiado, pues no hay pistas obvias como en el caso del DARK AVENGER (es decir, no podemos buscar la frase Eddie lives ...).
  • Daños ilimitados. Algunos programas como CHEEBA, VACSINA.44.LOGIN y GP1 entre otros, obtienen la clave del administrador del sistema y la pasan a un tercero. Cabe aclarar que estos no son virus sino troyanos. En el caso de CHEEBA, crea un nuevo usuario con los privilegios máximos, fijando el nombre del usuario y la clave. El daño es entonces realizado por la tercera persona, quien ingresará al sistema y haría lo que quisiera.

    Ir a arriba

Tratamiento y Desinfeccíón  

Muchas personas se quedan realmente petrificadas cuando descubren la existencia de un virus en su sistema.

Conozco casos de personas que apagaron la computadora y no lo volvieron a encender durante meses por miedo a que se estropeara, esperando que el virus se "muriera". En torno a los virus informáticos hay un halo de pánico a medio camino entre el "miedo tecnológico" y el mito.

En un principio los medios de comunicación hablaban de los virus informáticos como si estos pudieran contagiar a las personas. Había gente que desenchufaba las computadoras de la red eléctrica para evitar que los virus entraran en su computadora.

Una de las cosas más importantes cuando se encuentra un virus es conservar la calma. Lo verdaderamente peligroso no es el virus sino la reacción del usuario. Un virus es fácilmente desinfectable si contamos con la calma y las herramientas adecuadas. Estas herramientas son:

Copias de seguridad de los datos importantes.
Disquete de arranque del sistema.
Antivirus actualizado ( muy recomendable )

Ir a arriba

Cómo eliminar un virus:   

Los virus pueden alojarse en un archivo (virus de fichero), en el sector de arranque de
su disco duro (virus de sector de arranque) o en la tabla de partición (virus de tabla de partición).

El procedimiento para eliminarlos es:

1º) Arranque la computadora con un "disquete de arranque 100% libre de virus". El arranque de la computadora debe ser total, es decir, no es suficiente con rearrancar la computadora con las teclas Ctrl + Alt + Sup.

Si el virus está dañando solo archivos:

2º) Debe utilizar un antivirus y testear el disco duro y todos los disquetes y unidades de soporte magnético utilizadas en ese sistema. El antivirus desinfectará todos los virus. Si no se contara con antivirus se podría proceder a eliminar los ficheros que tenemos la certeza de que están contaminados, sustituyéndolos por ficheros originales procedentes de las copias de seguridad.

Si el virus está alojado en el sector de arranque:

2º) Utilice un antivirus o en caso de no ser capaz este de desinfectar el virus reemplace los archivos de sistema por otros que sepa con certeza que están limpios. Puede hacer esto usando el comando Sys c: desde un disquete de arranque del sistema y con ese comando del sistema operativo.

Si el virus está alojado en la tabla de partición deberá de:

2º) Utilizar un antivirus o en caso de no poder este desinfectar el sistema destruya la tabla de partición y cree una nueva, teniendo luego que recuperar todos los datos desde los backups. (Consulte a un experto)

Ir a presentaciónIr a arriba

Correo ©Ing. de Sistemas. Leonardo Meza
Universidad Cooperativa de Colombia
Santa Marta - Colombia 2002