Definiciones Básicas
Virus
¿Qué es un virus informático? Es un programa, elaborado por una o más personas, en un lenguaje de programación, cuyo propósito es causar algún tipo de daño o problema a la computadora en que se aloja.
Los virus se insertan sobre los ficheros ejecutables que se ponen a su alcance, incrementando ligeramente el tamaño de los mismos. Estos ficheros ejecutables incluyen a cualquier fichero cuya extensión sea "EXE", "COM", "OVL", "SYS" o "BIN". Otros virus utilizan partes libres de los discos duros donde se instalan.
Algunos síntomas y efectos que indiquen que tu computadora tiene virus son:
¿Qué es un Antivirus?
Es una aplicación o programa dedicada a detectar y eliminar virus informáticos.
La forma en que protege es la siguiente, el sistema de protección del Antivirus depende del sistema operativo en que se este trabajando. En DOS se utiliza TSR (Terminate and Stay Resident, programas que terminan y se quedan residentes en memoria), en Windows 95/98 VxD (Virtual Driver) y en NT drivers en modo Kernel. Por término general se puede pensar en un programa que vigila todos y cada uno de los accesos que se realizan a ficheros y discos y antes de autorizarlos avisa de la existencia virus y, en su caso, desinfecta el fichero en cuestión.
Si eres muy cuidadoso con los programas que utilizas, la información que introduces a tu computadora y con los lugares que visitas en el Internet, así como intercambiar tus discos en la escuela (lugar donde más infectados hay), trabajo o discos de amigos (duda procedencia) es muy posible que nunca tengas problemas con virus, lo que sí, es indispensable que tengas instalado un buen Antivirus.
Spyware
Spyware se denomina a los archivos o aplicaciones de software que son instalados en los sistemas, la mayoría de veces sin conocimiento u autorización de los usuarios o después que los mismos acepten las "Condiciones de Uso" (detalladas en inglés), Estos archivos se ejecutan en el "background" (en segundo plano), cuando los usuarios se encuentran conectados a Internet.
Los Spyware monitorean y capturan información de las actividades de los usuarios, hacia servidores donde almacenarán la data recolectada para fines, por lo general comerciales o hasta delincuenciales y esta información es vendida a ciertos proveedores de productos o servicios que posteriormente bombardearán los buzones de correo ofreciendo equipos de cómputo, periféricos, consumibles, viajes turísticos, pornografía, etc.
La actividades de un usuario promedio, pueden incluir sus hábitos y costumbres, portales a los cuales se conectan con mayor frecuencia, uso de motores de búsqueda, sistemas operativos, software aplicativo, antivirus, nombres de los usuarios de las Libretas de Direcciones de Correo o IRC, frecuencia de compras hechas en Internet, etc.
Los Spyware pueden contener rutinas que capturan las teclas digitadas por el usuario denominadas keyloggers, tales como nombres de usuario, contraseñas, números de tarjetas de crédito, fecha de expiración y hasta sus códigos secretos las cuales son almacenadas en archivos de tipo "log" para posteriormente ser enviadas al intruso vía cualquier servicio de Internet.
Los macro-virus
Los macro virus son una nueva familia de virus que infectan documentos y hojas de cálculo. Fueron reportados a partir de Julio de 1995, cambiando el concepto de aquella época, de que los virus tan sólo podían infectar o propagarse a través de archivos ejecutables con extensiones .EXE o .COM
Hoy en día basta con abrir un documento o una hoja de cálculo infectados para que un sistema limpio de virus sea también infectado.
Los macro virus tiene 3 características básicas:
1) Infectan documentos de MS-Word o Ami Pro, hojas de cálculo de MS-Excel y archivos de bases de datos en MS-Access.
2) Poseen la capacidad de infectar y auto-copiarse en un mismo sistema, a otros sistemas o en unidades de red a las cuales estén conectadas.
3) Haciendo uso de las funciones de la interfaz de las librerías MAPI (Messaging Application Programming Interface), desde el sistema infectado se envía a todos los buzones de la libreta de direcciones de MS Outlook y Outlook Express.
A pesar de que los macro virus son escritos en los lenguajes macro de MS-Word o MS-Excel y por consiguiente deberían infectar únicamente a documentos y hojas de cálculo, es posible desarrollar macro virus que ejecuten llamadas al sistema operativo, dando órdenes de borrar archivos o hasta de reformatear al disco duro.
Tal es el caso del macro virus MDMA que borra archivos específicos de Windows 95/98, haciendo uso de la macro AutoClose, o el FORMAT.C que dentro de la macro AutoOpen ordena formatear al disco duro.
Uno de los síntomas que acusan la presencia de un macro virus, en el caso de MS-Word, es la aparición de extrañas macros: AAAZAO, AAAZFS, AutoOpen, PayLoad, SaveFileAs, etc. instaladas en la plantilla global del archivo Normal.dot. Al abrir o usar un documento infectado, estas macros se enlazarán automáticamente a todos los documentos que se abran a partir de ese momento.
Otra característica de los macro virus es que sus acciones están destinadas exclusivamente a un tipo de documento, hoja de cálculo o archivo de base de datos, creados en MS-Word, Ami Pro, MS-Excel y MS-Access. Un documento creado en otro procesador de texto, como Word Perfect o Ami Pro, no será contagiado al leer o cargar un documento infectado de MS-Word, debido a que éstos no pueden ejecutar las macros que son propias de MS-Word.
Lo mismo sucederá al cargar o leer un documento infectado de MS-Excel en MS-Word. Este último no puede ejecutar las macros del primero y por lo tanto el documento no será contagiado.
Los macro virus mas comunes son:
|
|
|||
|
|
|
|
|
|
|
|
|
Trataremos solamente los cuatro (4) primeros.
Cada vez aparecen y se propagan una mayor cantidad de macro virus que los virus de archivos ejecutables y esto se debe a dos simples razones:
1. Los macro virus a pesar de tener acciones muy sofisticadas en sus procesos de infección, son sumamente fáciles de crear o modificar, pues tan sólo es necesario tener nociones de programación en lenguaje macro. Incluso se distribuyen Generadores de Macro Virus en muchos sitios de Internet.
2. Ahora todos los usuarios intercambian más documentos que archivos ejecutables, ya sea a través de diskettes, correo electrónico u otro medio, lo cual alienta a los desarrolladores de virus.
A principios de 1998 se reportó la primera nueva especie de macro virus que infecta las bases de datos (MDB) de MS-Access. A partir de esa fecha la creación de macro virus ha sido una constante a través de mensajes enviados por correo electrónico con macro virus infectados anexados a los mismos.
Gusanos
La palabra "worm" en inglés, significa gusano. Los gusanos de computadoras son un término frecuentemente empleado, a nuestro criterio, sin sustento real y es nuestra intención explicar este concepto.
Recordemos que en 1984 el Dr. Fred Cohen clasificó a los emergentes virus de computadoras en 3 categorías: caballos de troya, gusanos y virus. Empleó el término "gusano" simplemente porque los consideraba programas "despreciables".
En 1984 al sustentar su tesis para un doctorado en ingeniería eléctrica, en la Universidad del Sur de California, demostró cómo se podían crear virus, motivo por el cual es considerado como el primer autor auto-identificado de virus de computadoras. Ese mismo año presentó su libro "Un pequeño curso de virus de computadoras", para posteriormente escribir y publicar "The Gospel according to Fred" (el Evangelio de acuerdo a Fred).
Según algunos estudiosos de los virus, "los gusanos de computadoras son aquellos programas malignos que se propagan a través de Internet, en la modalidad de virus "companions", que no alteran archivos o sectores del disco. Estos programas toman control de la memoria, calculan las direcciones de las otras computadoras conectadas a la red y envían copias de sí mismo".
"Los gusanos no son virus en el sentido estricto de la palabra", afirma este concepto. Sin embargo no aclara que daños ocasionan los gusanos.
Nosotros no estamos de acuerdo con ninguna de las teorías anteriores, debido a que el concepto de virus de computadoras ha cambiado a través de los tiempos y ahora se les clasifican por sus diferentes e ingeniosas técnicas de programación. Todos los llamados virus, gusanos o caballos de troya, pueden hacer cualquier tipo de daño, sujetos a la intención de sus desarrolladores.
Habría que preguntarnos, qué virus de computadora, programado en los clásicos lenguajes, no puede tomar control de la memoria y e infectar, por ejemplo, el Sector de Boot, el Master Boot Record, el COMMAND.COM, inutilizar lógicamente o hasta formatear el disco duro, tomar control de la Libreta de Direcciones de MS Outlook y re-enviarse a si mismo a los usuarios registrados en ellas, etc.?
Por último, acaso los virus no se valen de otros archivos para poder ser difundidos? Esto es realizado con la obvia intención de que su propagación y contagio se realice en forma inadvertida.
Sucede que los conceptos vertidos por el Dr. Fred Cohen quedaron como un precedente importante, por haber sido el primer investigador de esta materia. A pesar de ello, y sin desmerecer al Dr. Cohen, éstos hoy día son obsoletos y sus obras han quedado en el olvido. El mismo no continuó con sus investigaciones sobre virus y hoy dirige su propia corporación denominada Fred Cohen & Associates, especializada en seguridad de la información.
Al igual que toda expresión tecnológica, cualquier persona o grupo de ellas se puede interesar en el tema y en forma repentina "surgir" como una supuesta autoridad en la materia, emitiendo libres conceptos, que fácilmente pueden ser rebatidos por lo anteriormente expuesto.
Nosotros investigamos el fenómeno de los virus informáticos desde 1986, hasta el día de hoy, habiendo desarrollado un software antivirus de gran aceptación y prestigio en el mercado nacional e internacional.
Continuamos investigando los virus informáticos, ya que ellos constituyen materia exclusivo en nuestro trabajo. Por estas razones, podemos afirmar que nos consideramos calificados conocedores del tema.
Troyanos
La palabra "Troyan Horse" en inglés, significa Caballo de Troya. Los caballos de troya, o simplemente troyanos, son un término frecuentemente empleado, a nuestro criterio, sin sustento real y es nuestra intención explicar este concepto.
En 1984 el Dr. Fred Cohen clasificó a los emergentes virus de computadoras en 3 categorías: caballos de troya, gusanos y virus. Empleó el término "caballos de troya" por la forma subrepticia de ingresar a los sistemas. Este concepto fue inspirado en clara alusión a la estrategia bélica empleada en la Batalla de Troya, relatada en la obra épica griega escrita por Homero.
Relata la obra que los griegos ingresaron un gran caballo de madera, a la enmurallada ciudad de Troya, haciéndoles creer que era un trofeo de guerra. Dentro de este caballo se escondieron varios soldados griegos, quienes aprovechando la noche, procedieron a abrir las puertas de la ciudad a sus tropas.
Según algunos estudiosos de los virus, "los caballos de troya son programas que ejecutan acciones destructivas, bajo ciertas condiciones, borrando la información de los discos duros, colgando sistemas, etc."
Los troyanos requieren que su "víctima" abra o ejecute un archivo anexado a un mensaje de correo electrónico para que de este modo el virus instale una copia de sí mismo y a partir de ello, empiece su proceso de infección.
Nosotros no estamos de acuerdo con ninguna de las teorías anteriores, debido a que el concepto de virus de computadoras a cambiado a través de los tiempos y ahora se clasifican por sus diferentes e ingeniosas técnicas de programación.
Todos los llamados virus, gusanos o caballos de troya, pueden realizar cualquier tipo de daño, sujetos a la intencionabilidad de sus desarrolladores.
Habría que preguntarnos, qué virus que infectan los sistema de las computadora, no ingresa a un sistema en forma subrepticia? Acaso no es la intención de los creadores de virus difundir sus especies, en forma oculta, con el claro objetivo de ocasionar el mayor daño posible?
No es también una de las modalidades mas empleadas el enviar archivos anexados a un mensaje de correo electrónico, para la difusión masiva de los virus, cualquiera sea su técnica de programación?
Sucede que los conceptos vertidos por el Dr. Fred Cohen quedaron como un precedente importante, por haber sido el primer investigador de esta materia. A pesar de ello, y sin desmerecer al Dr. Cohen, éstos hoy día son obsoletos y sus obras han quedado en el olvido. El mismo no continuó con sus investigaciones sobre virus y hoy dirige su propia corporación denominada Fred Cohen & Associates, especializada en seguridad de la información.
Al igual que toda expresión tecnológica, cualquier persona o grupo de ellas se puede interesar en el tema y en forma repentina "surgir" como una supuesta autoridad en la materia, emitiendo libres conceptos, que fácilmente pueden ser rebatidos por lo anteriormente expuesto.
Nosotros investigamos el fenómeno de los virus informáticos desde 1986, hasta el día de hoy y hemos desarrollado un software antivirus de gran aceptación y prestigio en el mercado nacional e internacional.
Y continuamos investigando los virus, ya que ellos constituyen materia de investigación y tratamiento exclusivo en nuestro trabajo. Por estas razones, podemos afirmar que nos consideramos calificados conocedores del tema.
Debido a la influencia de los medios de prensa, las palabras virus, gusanos o caballos de troya son empleadas con frecuencia, a manera de noticias, y lamentablemente nosotros nos vemos obligados a usar estos términos para informar acerca de algunas nuevas especies virales, con la intención de no confundir a los usuarios. Lo mismo ha sucedido con el concepto de "hacker", atribuido en forma genérica a los piratas de software, intrusos de la red, crackeadores, phreakers, y hasta delincuentes informáticos.
Hoax
La palabra hoax, en inglés, significa broma o engaño. Los denominados virus hoaxes, en realidad no son virus.
Los Hoaxes son mensajes tremendistas de alerta o advertencia relacionada con virus desconocidos de diversos tipos. Estos mensajes informan que ha aparecido una nueve especie viral, la misma que "se está propagando a través de los canales de Internet para destruir la información o afectar a los sistemas de las computadoras".
Estos mensajes deliberadamente falsos, son creados con la grave intención de provocar pánico. Los usuarios ingenuos, caen en la trampa y siguiendo las instrucciones, empiezan a re-transmitirlos, pensando que de este modo van a ayudar a otros usuarios. Estos hechos provocan una reacción en cadena que además del amedrentamiento, ocasionan la saturación de los buzones de correo y la consiguiente congestión de las conexiones en Internet.
Ejemplo del contenido de un Hoax:
WARNING!!! If you receive an e-mail titled "JOIN THE CREW" DO NOT open it! It will erase EVERYTHING on your hard drive! Send this letter out to as many people you can....this is a new virus and not many people know about it!
PELIGRO!!! Si Ud. recibe un e-mail titulado "JOIN THE CREW" NO lo abra! Borrará TODO el contenido de su disco duro! Envíe este carta a la mayor cantidad de personas que Ud. pueda....este es un nuevo virus que no es conocido por muchas personas!
Algunos ejemplos de nombres de mensajes falsos y tremendistas son:
| Deeyenda Maddick | Good times | AOL4FREE.COM | ||
| Penpal Greetings | Join the Crew | Join the Club | ||
| Disneyworld | Get more money | WIN A HOLIDAY | ||
| Cancer chain | Hacky B-day | Irina | ||
| National Bank Chain | Hackingburgh | NaughtyRobot | ||
| Bud Frogs warning | Buddlylst | Londhouse |
Se recomienda no hacer caso del contenido de estos mensajes y simplemente borrarlos o filtrarlos en su software de correo, de lo contrario, al difundir estas supuestas noticias o advertencias, involuntariamente nos convertiremos en propagadores de estos HOAXES y saturaremos los servidores de Correo, LAN y estaciones de trabajo ocasionando Negación de Servicio DoS (Denial of Service).
Un caso muy conocido es del Hoax SULFNBK. La información más completa sobre Hoaxes la ofrece en el Portal de Virus y Mitos:
Fuente: PER ANTIVIRUS®Pronto más información...