Seleccionar página

Pero A?quA� son los virus?

Generalmente, entendemos por virus, cualquier programa que se introduce en nuestro sistema y que produce efectos no deseados.

Realmente, los virus son programas de tamaA�o reducido, que estA?n diseA�ados para introducirse en un sistema informA?tico sin autorizaciA?n del usuario con el objeto de alterar el correcto funcionamiento del mismo.

que son los virus

Existen gran variedad de virus, segA?n su forma de actuar, su sistema de infecciA?n y su forma de propagaciA?n.

TA�cnicas de ocultaciA?n

Los virus tienen la propiedad de ocultarse para no ser detectados.

Las tA�cnicas que utilizan son diversas, pero bA?sicamente lo que hacen es capturar determinadas funciones del sistema para engaA�ar al mismo, por ejemplo:

  • Mantener la fecha original del fichero infectado.
  • Restaurar el tamaA�o original del fichero que lo contiene.
  • Modifica la tabla de localizaciA?n de los ficheros (FAT) en el disco en el que estA? actuando.
  • No dejan de ejecutarse cuando se reinicia el ordenador, obligando a apagarlo completamente para que deje de estar activo.
  • Evita que se muestren mensajes de error, por ejemplo cuando el virus intenta acceder a un disco protegido.

Otra tA�cnica de ocultaciA?n es impedir al antivirus que compruebe el fichero infectado.

Veamos algunos tipos de virus:

Virus de Boot o de arranque

Este tipo de virus es de los primeros que se conocieron. Se instalan en los sectores de arranque del disco, de forma que cada vez que iniciamos nuestro sistema y lo hacemos desde un disco infectado, el virus se inicia a la vez que el arranque del ordenador.

Para detectar y eliminar este tipo de virus, se debe de instalar el disco infectado en un sistema que permita el arranque desde un disco limpio y una vez iniciado el sistema, eliminar el virus del disco infectado.

Virus Time Bomb

La principal caracterA�stica de estos tipos de virus es que se activan y causas los daA�os para los que estA?n diseA�ados en determinados momentos o en fechas seA�aladas.

A estos virus, se le conoce por un nombre que los asocia con la fecha que han de ejecutarse.

En su momento se hicieron famosos algunos como «viernes 13», el cual se activaba cada vez que la fecha del ordenador indicaba ese dA�a.

Lombrices o gusanos

Una de las caracterA�sticas de los virus es su capacidad de propagarse con el A?nico objetivo de llegar al mayor nA?mero posible de sistemas.

Una forma de propagaciA?n es acceder a la agenda del correo electrA?nico de un usuario infectado y enviar correos a todos los contactos de esta agenda a los cuales se les adjunta una copia del propio virus, accediendo asA� rA?pidamente a miles de sistemas, llegando a provocar incluso el colapso del correo.

Troyanos o caballos de troya

Algunos virus, incluyen un cA?digo que le permite recoger informaciA?n del sistema infectado y enviarlo mediante internet a ciertos destinatarios.

En un principio, estos troyanos ejecutaban programas en el ordenador infectado sin la intervenciA?n del usuario, de forma este, ve cA?mo en su pantalla se abren programas que no se necesitan una y otra vez hasta que el sistema se satura y se detiene.

Actualmente, los troyanos roban informaciA?n confidencial, datos de acceso a cuentas bancarias o correos electrA?nicos y lo envA�an a determinados destinatarios.

La forma mA?s frecuente de infecciA?n por este tipo de virus es dentro de un fichero descargado por internet.

Otra forma de infecciA?n es junto con un correo electrA?nico que recibimos de alguien conocido y que estA� infectado por una insuficiente protecciA?n del sistema del remitente.

TambiA�n podemos recibir un correo en el que hay un enlace de internet para que nos descarguemos un determinado fichero o programa; dentro de este programa se incluye el troyano que infectarA? nuestro sistema.

Esta prA?ctica se denomina «phishing».

Una forma de actuar de los troyanos es simular webs de entidades bancarias donde el usuario teclea sus datos de acceso que serA?n enviados a otros sistemas mediante internet.

Hijackers

Estos programa se «apoderan» de los navegadores de internet, cambiando la pA?gina inicial del navegador por otros que tiene programada dentro de su cA?digo, impidiendo al usuario modificarla.

Desde esta pA?gina, el virus muestra constantemente publicidad no deseada en ventanas emergentes, modifica la barras de herramientas del navegador pudiendo incluso llegar a no permitir el acceso a determinadas pA?ginas de internet donde podamos descargar antivirus que no ayuden a destruirlo.

Keylogger

La traducciA?n del nombre de este virus serA�a «capturador de teclas», y eso es lo que hace, registra las teclas que el usuario pulsa en el teclado, las guarda en un fichero y las envA�a por internet.

Una vez instalados, quedan ocultos en el propio sistema, de forma que el usuario no tienen ninguna referencia que le indique que algo puede ir mal.

Zombie

Este tipo de virus, convierte a nuestro sistema literalmente en un zombie ya que permite que pueda ser usado como plataforma desde la que otro usuario o sistema puede enviar cualquier tipo de virus.

La causa mA?s comA?n por la que estos virus llegan a un sistema y se apoderan de el es por que el cortafuegos (firewall) no estA? actualizado o no estA? instalado.

Virus de Macro

Estos ficheros estA?n vinculados a otros ficheros que sA?lo pueden abrirse con determinadas aplicaciones.

Por ejemplo, un virus de macro dentro de un fichero de hoja de cA?lculo o procesador de textos, sA?lo se activarA? cuando abramos el fichero infectado.

Estos virus tienen la particularidad de que pueden afectar a diferentes sistemas de diferentes plataformas ya que una hoja de cA?lculo puede abrirse en ordenadores con diferentes sistemas operativos.

Retro Virus

Buscan un antivirus dentro de un sistema, buscan un fallo en el mismo y lo destruyen.

VA�as de difusiA?n y propagaciA?n

  • Correo electrA?nico, conteniendo enlaces que nos guA�an hasta la infecciA?n o ficheros adjuntos que contienen los virus.
  • La propia ADSL, el hecho de estar conectado a intente tanto millones de sistemas facilita la transmisiA?n de todo tipo de informaciA?n, incluidos los virus.
  • Fallos o vulnerabilidades en los propios sistemas operativos, navegadores de internet, cortafuegos no evolucionados.
  • Puntos de acceso inalA?mbricos sin contraseA�a, que permiten el envA�o de informaciA?n sin conocimiento del usuario.

A?QuA� hacer ante la presencia de un virus?

  • En primer lugar informaremos a nuestro responsable de seguridad para que ejecute el protocolo mA?s adecuado al tipo de infecciA?n y la forma que la que estA? afectado el sistema.
  • Si se trata de una red donde tenemos instalados varios equipos, comprobaremos si hay algA?n otro sistema infectado, teniendo especial atenciA?n a los servidores
  • Aislar el equipo infectado y evitar el traspaso de informaciA?n desde y hacia este equipo desde otros equipos de la red.
  • No usar las comunicaciones, evitando enviar mensajes dentro de nuestra red o en internet.
  • Si no tenemos copia de seguridad, realizarla aunque el sistema estA� infectado. SegA?n el tipo de infecciA?n, los ficheros infectados pueden limpiarse y los que no estA?n infectados pueden aislarse para evitar su contagio.
  • Una vez recuperado el sistema, instalar un sistema de seguridad adecuado y actualizado.
Share This