Artículos - Virus Informáticos

> Evolución
Al principio los virus eran programas de relativamente sencillo diseño, que desplegaban mensajes o bien gráficos en la pantalla de la PC. Poco a poco se hicieron cada vez mas peligrosos, infectando sectores de inicio de los discos y archivos ejecutables.

En general usaban las mismas técnicas de hoy, solo que lo hacían todo en el sistema operativo de esa época D.O.S. (Disk Operating System); todavía Windows estaba en su versión 1.0 y era un simple entorno gráfico en el mundo de la informática.

La forma de distribución por excelencia eran los disquetes, de Internet todavía no se hablaba, por lo menos fuera de los ámbitos académicos. Por lo tanto la propagación de los mismos usando los servicios de Internet directamente no existía.

En los últimos años hemos visto la gran (nefasta) evolución de los virus de PCs. Con el advenimiento de Internet, cada día se hace un poco más complicado entender el comportamiento, y lo que es peor aun: concientizar al usuario de Internet de lo que significa estar expuesto a la vulnerabilidad del sistema y por lo tanto estar expuesto a la posibilidad concreta de perder la información que poseen en sus computadoras.

> Tipos
Actualmente los virus mas sencillos son los del tipo MACRO, los cuales infectan y se propagan a través de documentos de Microsoft Word o bien planillas de cálculo de Microsoft Excel. Una vez instalados en el sistema informático, estos virus no solo atacan a otros documentos del mismo tipo, sino también pueden ocasionar daños a todo el sistema.

 Ejemplos de virus del tipo Macro son el W97 Ethan que afecta a documentos de Microsoft Word.

Otros virus muy comunes y muy peligrosos son los del tipo TROYANO, los cuales llegan a su PC en forma de programa utilitario, o sea un supuesto programa para solucionar algún inconveniente y que en realidad es un virus que se activa al ejecutar el programa en cuestión. Ejemplo de este tipo de virus son el FIX2001 (EXE), NAVIDAD (EXE)

Otro tipo de TROYANOS de gran evolución y técnica refinada son el NETBUS y el SUBSEVEN que permiten que el virus tome total control de su PC y monitoree paso a paso lo que el usuario haga en la misma. Incluso tomar todas y cada una de sus claves y contactos para enviarlas via Internet al creador del virus o a quien lo ha remitido. Este tipo de virus bien pueden ser llamados programas, ya que utilizan un modulo de ejecución refinado.

Los del tipo WORM (GUSANO) se destacan por su forma característica de reproducción masiva y formar cadenas de infección automáticas. Este tipo de virus se vale del correo electrónico para reproducirse y causar daño reenviándose a toda la lista de nuestro cliente de correo (por ejemplo Outlook Express). Generalmente son del formato EXE (ejecutables) o VBS (Visual Basic Script). Ejemplo de estos son el PRETTY PARK (EXE), I LOVE YOU (VBS), MTX.

Hay virus que "viajan" ocultos en ejecutables reales pero infectados. Un ejemplo de este tipo de virus es el CIH alias Chernobyl, que tanto daño causo en los 2 primeros años de aparición. Este tipo de virus poseen una fecha de activación determinada; es decir la infección ocurre al momento de ejecutar un archivo infectado, pero el virus permanece sin causar daños hasta la fecha de activación. Para ese momento el virus de seguro habrá infectado la totalidad de los ejecutables de 32 bits de Windows.

Una nueva generación de virus es la basada en aplicaciones web. Especialmente los contenidos en páginas de Internet o bien documentos HTML, como por ejemplo el virus BUBBLE BOY, KLEZ, HAPTIME, REDLOF.

También hay otras clasificaciones o categorización, tales como polifórmicos (se adaptan y mutan), stealth (utilizan técnica de ocultamiento), residentes en memoria (se cargan junto con el sistema operativo), de sector de booteo (afectan el sector de arranque de las unidades de lectura).

Se puede decir que hay múltiples clasificaciones de virus, dada principalmente por la forma en que se propagan y ejecutan.

> Etapas de Infección
Por lo general los virus tienen 3 etapas en su tarea. La primera es la de infección de los programas y/o archivos. La segunda es la de activación de la rutina “destructiva” (payload) de los mismos, generalmente en una fecha pre-establecida por el programador; y la tercera es la de destrucción de los datos. No todos los virus cumplen con la regla de los 3 pasos mencionados. Algunos con el primer paso ya logran todo su objetivo, otros solo infectan la PC pero no destruyen o dañan sus datos. Todo depende de la complejidad que les haya dado el programador y del tipo de rutina que haya diseñado como resultante de la infección.

> Falsos Virus
De la misma manera que hay virus, también hay falsas alarmas de virus. Es decir avisos de supuestos virus que en realidad no existen. Estos son conocidos como HOAXES, es decir BROMAS. Generalmente llega en forma de mensaje por e-mail; y suelen ser terriblemente alarmistas. Estos son simplemente un SPAM (correo no deseado), pero el usuario de buena fe, generalmente se deja influenciar por el mensaje y termina reenviándolo a toda su lista de contactos. Resultado: Molestar, ocasionar una pérdida de tiempo, y lograr algo mas de tráfico en la red, sobrecargándola con un mensaje inútil y alarmista. Ejemplo de este tipo de falsos virus es el PERRIN.

> Consejos preventivos
1- Chequear periódicamente estado del disco rígido y archivos almacenados. Utilizar algún antivirus ACTUALIZADO y evitar ejecutar programas nuevos sin hacer algún chequeo previo contra virus.

2- Mantener actualizado su/s programas antivirus. Por lo menos una a la semana, como mínimo (máxime si se tiene acceso a Internet).

3- Utilice herramientas para filtrar el SPAM (correo electrónico no deseado).

4- Nunca acepte que le envíen archivos cuando ingresa a un canal de chat o cuando está dentro, a menos que conozca a su emisor y que es lo que le envía. Muchas veces se trata de programas dañinos o bien virus, que al ejecutarse pueden destruir o afectar la información de su PC.

5- Cuando reciba un mail con un adosado o adjunto (atachment) , no abra los archivos adosados a menos de que sepa quien se lo envía o a menos que sepa de que se tratan esos archivos. Es probable que le envíen virus en forma de archivos adosados que una vez abiertos infectan su PC (Troyanos).

6- Si utiliza Outlook Express como cliente de correo electrónico, desactive la vista previa de los mails.

7- Mantenga su PC actualizada con las actualizaciones de seguridad correspondientes a la versión de sistema operativo que este utilizando.

> Conclusión
Los virus son una molestia actual de cualquier sistema informático ya sea de una empresa o de un usuario individual. Están y llegaron para quedarse, y mientras exista una PC siempre habrá algún programador que genere código malicioso con la intención de causar molestias y/o daño; frente a esto hay que adaptarse a las circunstancias y poseer sistemas de seguridad acordes a estos problemas y sobre todo usar el sentido común de no abrir cualquier mail o ejecutar cualquier archivo que nos envíen por el solo hecho de “ver que es”.

Autor del artículo: Gustavo F. Torrealday

Torrealday Informática - Liborio Luna 937 (Calle 9) - 6660 25 de Mayo (Bs. As.) -Tel. (054)-02345-462034