Qu son los virus informticos?

Los Virus Informticos son sencillamente

programas maliciosos (malwares) que infectan
a otros archivos del sistema con la intencin de
modificarlo o daarlo. Dicha infeccin consiste
en incrustar su cdigo malicioso en el interior del
archivo vctima (normalmente un ejecutable) de
forma que a partir de ese momento dicho
ejecutable pasa a ser portador del virus y por
tanto, una nueva fuente de infeccin.
Su nombre lo adoptan de la similitud que tienen
con los virus biolgicos que afectan a los
humanos, donde los antibiticos en este caso
seran los programas Antivirus.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de
un software, no se replican a s mismos porque no tienen esa facultad como los
del tipo Gusano informtico (Worm), son muy nocivos y algunos contienen
adems una carga daina (payload) con distintos objetivos, desde una simple
broma hasta realizar daos importantes en los sistemas, o bloquear las redes
informticas generando trfico intil.
.
Cul es el funcionamiento bsico de un virus?
Se ejecuta un programa que est infectado, en la mayora de las ocasiones,
por desconocimiento del usuario.
El cdigo del virus queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo contena haya terminado de
ejecutarse.
El virus toma entonces el control de los servicios bsicos del sistema operativo,
infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que
sean llamados para su ejecucin.
Finalmente se aade el cdigo del virus al programa infectado y se graba en el
disco, con lo cual el proceso de replicado se completa.
.
Las principales vas de infeccin son:
Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas con regalo)
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legtimos pero infectados.
Adjuntos en Correos no solicitados (Spam)
.
Cmo eliminar un virus informtico?
Si sospecha haber sido vctima de un virus o malwares en su equipo, le
recomendamos seguir nuestra Gua de deteccin y eliminacin de Malwares
2011paso a paso y si no consigue solucionarlo, puede solicitarnos ayuda de
forma gratuita, directamente en nuestro Foro de InfoSpyware.
.
Cmo protegernos de los virus informticos?
La prevencin consiste en un punto vital a la hora de proteger nuestros equipos
ante la posible infeccin de algn tipo de virus y para esto hay tres puntos vitales
que son:
Un programa Antivirus.
Un programa Cortafuegos.
Un poco de sentido comn.
Virus Informtico
Un virus informtico es un programa que se copia automticamente y que tiene por objeto alterar
el funcionamiento de la computadora , sin el permiso o el conocimiento del usuario. Aunque
popularmente se incluye al " malware " dentro de los virus, en el sentido estricto de esta ciencia un
virus son programas que se replican y ejecutan por s mismos. Los virus habitualmente reemplazan
archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden
intencionadamente destruir datos en la computadora, aunque tambin existen otros ms benignos,
que solo se caracterizan por ser molestos.
Los virus informticos tienen bsicamente la funcin de propagarse, replicndose, pero algunos
contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma
hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando
trfico intil.
El funcionamiento de un virus informtico es conceptualmente simple: ejecutando un programa
infectado en la mayora de las veces por desconocimiento del usuario, el cdigo del virus queda
residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo
contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos
del sistema operativo , infectando los posteriores archivos ejecutables que sean llamados para su
ejecucin, aadiendo su propio cdigo al del programa siendo este infectado y grabndolo en
disco, con lo cual el proceso de replicado se completa.

Clasificacin
Segn lo infectado
Segn algunos autores, fundamentalmente existen dos tipos de virus:
* Aquellos que infectan archivos. A su vez, stos se clasifican en:
o Virus de accin directa. En el momento en el que se ejecutan, infectan a otros programas.
o Virus residentes. Al ser ejecutados, se instalan en la memoria de la computadora. Infectan a los
dems programas a medida que se accede a ellos. Por ejemplo, al ser ejecutados.
* Los que infectan el sector de arranque (virus de boot). Recordemos que el sector de arranque es
lo primero que lee el ordenador cuando es encendido. Estos virus residen en la memoria.
Existe una tercera categora llamada multipartite, pero corresponde a los virus que infectan
archivos y al sector de arranque, por lo que se puede decir que es la suma de las dos categoras
anteriores.
Para otros autores, la clasificacin de los virus tambin se divide en dos categoras, pero el mtodo
de clasificacin utilizado es diferente:
* Virus de archivos, que modifican archivos o entradas de las tablas que indican el lugar donde se
guardan los directorios o los archivos.
* Virus de sistema operativo, cuyo objetivo consiste en infectar aquellos archivos que gobiernan la
computadora.
.
Segn su Comportamiento
Los grupos principales (y ms simples) de virus informticos son:
* Kluggers: Aquellos virus que al entrar en los sistemas de otro ordenador y se reproducen o bien
se encriptan de manera que tan slo se les puede detectar con algn tipo de patrones.
* Viddbers: Aquellos virus que lo que hacen es modificar los programas del sistema del ordenador
en el cual entran.
Adems hay otros subgrupos de los anteriores grupos:
* Virus uniformes, que producen una replicacin idntica a s mismos.
* Virus encriptados, que cifran parte de su cdigo para que sea ms complicado su anlisis. A su
vez pueden emplear:
o Encriptacin fija, empleando la misma clave.
o Encriptacin variable, haciendo que cada copia de s mismo est encriptada con una clave
distinta. De esta forma reducen el tamao del cdigo fijo empleable para su deteccin.
* Virus oligomrficos, que poseen un conjunto reducido de funciones de encriptacin y eligen una
de ellas aleatoriamente. Requieren distintos patrones para su deteccin.
* Virus polimrficos, que en su replicacin producen una rutina de encriptacin completamente
variable, tanto en la frmula como en la forma del algoritmo. Con polimorfismos fuertes se requiere
de emulacin, patrones mltiples y otras tcnicas antivirus avanzadas.
* Virus metamrficos, que reconstruyen todo su cuerpo en cada generacin, haciendo que vare
por completo. De esta forma se llevan las tcnicas avanzadas de deteccin al lmite. Por fortuna,
esta categora es muy rara y slo se encuentran en laboratorio.
* Sobrescritura, cuando el virus sobrescribe a los programas infectados con su propio cuerpo.
* Stealth o silencioso, cuando el virus oculta sntomas de la infeccin.
Existen ms clasificaciones segn su comportamiento, siendo las ms significativas y reconocidas
por la mayora de los fabricantes de antivirus. Los virus ms enviados segn la ICVS (Informatic
control virus scanner) son:
Tipo 1998 2000 2003 2005
Troyanos 20% 15% 22% 25%
Gusanos 22% 20% 25% 27%
Boot 5% 1% 4% 2%
Otros 52% 64% 49% 46%





Historia
El primer virus que atac a una mquina IBM Serie 360 (y reconocido como tal), fue llamado
Creeper, creado en 1972 por Robert Thomas Morris. Este programa emita peridicamente en la
pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agrrenme si
pueden). Para eliminar este problema se cre el primer programa antivirus denominado Reaper
(segadora).
Sin embargo, el trmino virus no se adoptara hasta 1984, pero stos ya existan desde antes. Sus
inicios fueron en los laboratorios de Bell Computers, tres programadores desarrollaron un juego
llamado Core Wars, el cual consista en ocupar toda la memoria RAM del equipo contrario en el
menor tiempo posible.
Despus de 1984, los virus han tenido una gran expansin, desde atacando los sectores de
arranque de diskettes hasta siendo adjuntado en un correo electrnico y escondido en una imagen
de formato JPG.
Virus informticos y Sistemas Operativos
Los virus informticos afectan en mayor o menor medida a casi todos los sistemas ms conocidos
y usados en la actualidad.
Las mayores incidencias se dan en el sistema operativo Windows debido, entre otras causas, a:
* Su gran popularidad entre los computadores de escritorio (por lo menos un 90% de ellos usa
Windows). Esta popularidad ostentada en la facilidad de uso sin conocimiento previo alguno
(ignorancia de lo que pasa) facilita el conocimiento del sistema para el desarrollo de los virus, y as
atacar los puntos dbiles de este sistema, que por lo general son muchos.
* La tradicional poca seguridad de esta plataforma (situacin a la que, segn Microsoft, est dando
en los ltimos aos mayor prioridad e importancia que en el pasado) al ser muy permisivo en la
instalacin de programas ajenos al sistema, sin requerir alguna autentificacin de parte del usuario
o pedirle algn permiso especial para ello (en los Windows basados en NT se ha mejorado en
parte este problema).
* Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos en
forma predeterminada en las ltimas versiones de Windows, son conocidos por ser vulnerables a
los virus ya que stos aprovechan la ventaja de que dichos programas estn fuertemente
integrados en el sistema operativo dando acceso completo y prcticamente sin restricciones a los
archivos del sistema.
* La poca informacin y toma de medidas preventivas por parte de los usuarios de Windows ya que
este sistema est dirigido mayormente a los usuarios no expertos en Informtica, situacin que es
aprovechada por los programadores de virus.
En otros sistemas operativos como Mac OS X, Linux y otros basados en Unix las incidencias y
ataques son prcticamente inexistentes. Esto se debe principalmente a:
* No existen virus letales para estos sistemas, debido a su poderosa jerarqua de trabajo.
* Tradicionalmente los programadores y usuarios de sistemas basados en Unix/BSD han
considerado la seguridad como una prioridad por lo que hay mayores medidas frente a virus tales
como la necesidad de autenficacin por parte del usuario como administrador o root para poder
instalar cualquier programa adicional al sistema.
* Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con
permisos especiales de acceso por lo que no cualquier usuario o programa puede acceder
fcilmente a ellos para modificarlos o borrarlos. Existe una jerarqua de permisos y accesos para
los usuarios.
* Relacionado al punto anterior, a diferencia de los usuarios de Windows, la mayora de los
usuarios de sistemas basados en Unix no pueden normalmente iniciar sesiones como usuarios
Administradores o root excepto para instalar o configurar software, dando como resultado que si
incluso un usuario no administrador ejecuta un virus o algn software malicioso pues este no
daara completamente el sistema operativo ya que Unix limita el entorno de ejecucin a un
espacio o directorio reservado llamado comnmente home.
* Estos sistemas a diferencia de Windows, son usados para tareas ms complejas como servidores
que por lo general estn fuertemente protegidos, razn que los hace menos atractivos para un
desarrollo de virus o software malicioso.
* sin embargo actualmente el Mac OSX Tiene la posibilidad de ser atacado con un virus creado
para este sistema.
Daos
Dado que una caracterstica de los virus es el consumo de recursos, los virus ocasionan problemas
tales como prdida de productividad, cortes en los sistemas de informacin o daos a nivel de
datos.
Otra de las caractersticas es la posibilidad que tienen de ir replicndose. Las redes en la
actualidad ayudan a dicha propagacin cuando estas no tienen la seguridad adecuada.
Otros daos que los virus producen a los sistemas informticos son la prdida de informacin,
horas de parada productiva, tiempo de reinstalacin, etc.
Hay que tener en cuenta que cada virus plantea una situacin diferente.
Mtodos de Contagio
Existen dos grandes grupos de contaminaciones, los virus donde el usuario en un momento dado
ejecuta o acepta de forma inadvertida la instalacin del virus, o los gusanos donde el programa
malicioso acta replicndose a travs de las redes.
En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de
comportamientos anmalos o no previstos. Dichos comportamientos pueden dar la traza del
problema y permitir la recuperacin del mismo.
Dentro de las contaminaciones ms frecuentes por interaccin del usuario estn las siguientes:
* Mensajes que ejecutan automticamente programas (como el programa de correo que abre
directamente un archivo adjunto)
* Ingeniera social, mensajes como ejecute este programa y gane un premio.
* Entrada de informacin en discos de otros usuarios infectados.
* Instalacin de software pirata o de baja calidad.
En el sistema Windows existe el caso nico de que el computador pueda infectarse sin ningn tipo
de intervencin del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster,
Sasser y sus variantes, por el simple acto de conectar el computador a la red Internet. Este tipo de
virus aprovechan una vulnerabilidad de desbordamiento de bfer y puertos de red para infiltrarse y
contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error y hasta reinicios
involuntarios, reenviarse a otras mquinas mediante la red local o Internet, entre otros daos. En
las ltimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en
mayora. Adicionalmente el usuario deber descargar actualizaciones y parches de seguridad.

Mtodos de Proteccin
Los mtodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados
activos o pasivos.
Activos
* Antivirus: los llamados programas antivirus tratan de descubrir las trazas que ha dejado un
software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la
contaminacin. Tratan de tener controlado el sistema mientras funciona parando las vas conocidas
de infeccin y notificando al usuario de posibles incidencias de seguridad.
* Filtros de ficheros: consiste en generar filtros de ficheros dainos si el ordenador est conectado
a una red. Estos filtros pueden usarse por ejemplo en el sistema de correos o usando tcnicas de
firewall.
En general este sistema proporciona una seguridad donde el usuario no requiere de intervencin,
puede ser ms tajante, y permitir emplear nicamente recursos de forma ms selectiva.
Pasivos
* Copias de seguridad: Mantener una poltica de copias de seguridad garantiza la recuperacin de
los datos y la respuesta cuando nada de lo anterior ha funcionado.
* Estudiar: Aprender como es el software de nuestra computadora, buscar y leer noticias en sitios
confiables sobre software daino para as evitarlo.
* Desconfiar: Si no conocemos algo o no sabemos lo que hace, ser mejor tenerle respeto y no
tocarlo hasta aclarar nuestra duda.(en el caso de esta regla es recomendable no abrir archivos de
correos que no conoce o que no pidio usted aun as si es de entera confianza siempre analice con
un antivirus el archivo antes de abrirlo)aunado a esto tambin se puede aplicar una poltica de
contraseas y de seguridad ms fuertes a su red local o a los parmetros de acceso a internet lo
que muchos creadores de virus buscan es la sensacin de Invulnerabilidad al verse en un entorno
de contagio a nivel mundial y causar daos sin dejar rastro de su presencia.
* Limpiar y eliminar el virus:En el caso de que nuestra maquina resulte infectada debemos tomar en
cuenta su desconexion inmediata de la red ya sea local o internet(esto para evitar contagios a otras
maquinas)y aplicar el programa Antivirus actualizado para tomar la accin que se corresponda.
* Restauracin completa: En caso de que el virus sea tan fuerte o que ya destruyo la lgica de una
unidad de almacenamiento, deber recurrir a la restauracin completa con formateo completo,
tenga en cuenta que esto dejara la maquina tal y como estaba el da que la compro, sus
configuraciones y dems sern borradas permanentemente.

Tipos de virus
Los virus se pueden clasificar en funcin de mltiples caractersticas y criterios: segn su origen,
las tcnicas que utilizan para infectar, los tipos de ficheros que infectan, los lugares donde se
esconden, los daos que causan, el sistema operativo o la plataforma tecnolgica que atacan, etc.
- Residentes
- De accin directa
- De sobreescritura
- De boot
- De macro
- De enlace o
directorio
- Encriptados
- Polimrficos
- Multipartites
- De fichero
- De compaa
- De FAT
- Gusanos
- Troyanos
- Bombas lgicas
- Virus falsos
Todas estas clasificaciones tienen muchos puntos en comn, por lo que un mismo virus puede
pertenecer a varias categoras al mismo tiempo.
Por otro lado, continuamente surgen nuevos virus que por su reciente aparicin o por sus
peculiares caractersticas no pueden ser incluidos inicialmente en ninguna categora, aunque esto
no es lo habitual.
Simplificando, estos son los tipos virus ms significativos:
Virus residentes
La caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma
permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones
llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que
sean ejecutados, abiertos, cerrados, renombrados, copiados, etc.
Estos virus slo atacan cuando se cumplen ciertas condiciones definidas previamente por su
creador (por ejemplo, una fecha y hora determinada). Mientras tanto, permanecen ocultos en una
zona de la memoria principal, ocupando un espacio de la misma, hasta que son detectados y
eliminados.
Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
Virus de accin directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo
prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una
determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio
para contagiarlos.
Adems, tambin realizan sus acciones en los directorios especificados dentro de la lnea PATH
(camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se
encuentra en el directorio raz del disco duro).
Los virus de accin directa presentan la ventaja de que los ficheros afectados por ellos pueden ser
desinfectados y restaurados completamente.
Virus de sobre escritura
Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan.
Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o
parcialmente inservibles.
Tambin se diferencian porque los ficheros infectados no aumentan de tamao, a no ser que el
virus ocupe ms espacio que el propio fichero (esto se debe a que se colocan encima del fichero
infectado, en vez de ocultarse dentro del mismo).
La nica forma de limpiar un fichero infectado por un virus de sobreescritura es borrarlo,
perdindose su contenido.
Algunos ejemplos de este tipo de virus son: Way, Trj.Reboot, Trivial.88.D.

Virus de boot o de arranque
Los trminos boot o sector de arranque hacen referencia a una seccin muy importante de un
disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la informacin
esencial sobre las caractersticas del disco y se encuentra un programa que permite arrancar el
ordenador.
Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actan infectando en
primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con
un disquete infectado, el virus de boot infectar a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a ste
ltimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los
disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la
disquetera.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de macro
El objetivo de estos virus es la infeccin de los ficheros creados usando determinadas aplicaciones
que contengan macros: documentos de Word (ficheros con extensin DOC), hojas de clculo de
Excel (ficheros con extensin XLS), bases de datos de Access (ficheros con extensin MDB),
presentaciones de PowerPoint (ficheros con extensin PPS), ficheros de Corel Draw, etc.
Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos
conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas.
Cuando se abre un fichero que contenga un virus de este tipo, las macros se cargarn de forma
automtica, producindose la infeccin. La mayora de las aplicaciones que utilizan macros
cuentan con una proteccin antivirus y de seguridad especfica, pero muchos virus de macro
sortean fcilmente dicha proteccin.
Existe un tipo diferente de virus de macro segn la herramienta usada: de Word, de Excel, de
Access, de PowerPoint, multiprograma o de archivos RTF. Sin embargo, no todos los programas o
herramientas con macros pueden ser afectadas por estos virus.
Estos son algunos ejemplos: Relax, Melissa.A, Bablas, O97M/Y2K.
Virus de enlace o directorio
Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco
y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los
ficheros. De este modo, al intentar ejecutar un programa (fichero con extensin EXE o COM)
infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que ste habr
modificado la direccin donde se encontraba originalmente el programa, colocndose en su lugar.
Una vez producida la infeccin, resulta imposible localizar y trabajar con los ficheros originales.
Virus encriptados
Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez
pueden pertenecer a otras clasificaciones.
Estos virus se cifran o encriptan a s mismos para no ser detectados por los programas antivirus.
Para realizar sus actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a
cifrar.
Estos son algunos ejemplos de este tipo de virus: Elvira, Trile.
Virus polimrficos
Son virus que en cada infeccin que realizan se cifran o encriptan de una forma distinta (utilizando
diferentes algoritmos y claves de cifrado).
De esta forma, generan una elevada cantidad de copias de s mismos e impiden que los antivirus
los localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms
costosos de detectar.
Algunos ejemplos de este tipo de virus son: Elkern, Marburg, Satan Bug, Tuareg.

Virus multipartites
Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas
para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros,
discos, etc.
Se consideran muy peligrosos por su capacidad de combinar muchas tcnicas de infeccin y por
los dainos efectos de sus acciones.
Algunos ejemplos de estos virus son: Ywinz.
Virus de fichero
Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el
programa infectado, el virus se activa, produciendo diferentes efectos.
Virus de compaa
Son virus de fichero que al mismo tiempo pueden ser residentes o de accin directa. Su nombre
deriva de que "acompaan" a otros ficheros existentes en el sistema antes de su llegada, sin
modificarlos como hacen los virus de sobreescritura o los residentes.
Para efectuar las infecciones, los virus de compaa pueden esperar ocultos en la memoria hasta
que se lleve a cabo la ejecucin de algn programa, o actuar directamente haciendo copias de s
mismos.
Algunos ejemplos de este tipo de virus son: Stator, Asimov.1539, Terrax.1069.
Virus de FAT
La Tabla de Asignacin de Ficheros o FAT es la seccin de un disco utilizada para enlazar la
informacin contenida en ste. Se trata de un elemento fundamental en el sistema.
Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirn el acceso a
ciertas partes del disco, donde se almacenan los ficheros crticos para el normal funcionamiento del
ordenador. Los daos causados a la FAT se traducirn en prdidas de la informacin contenida en
ficheros individuales y en directorios completos.
Gusanos (Worms)
De un modo estricto, los gusanos no se consideran virus porque no necesitan infectar otros
ficheros para reproducirse. A efectos prcticos, son tratados como virus y son detectados y
eliminados por los antivirus.
Bsicamente, los gusanos se limitan a realizar copias de s mismos a la mxima velocidad posible,
sin tocar ni daar ningn otro fichero. Sin embargo, se reproducen a tal velocidad que pueden
colapsar por saturacin las redes en las que se infiltran.
Las infecciones producidas por estos virus casi siempre se realizan a travs del correo electrnico,
las redes informticas y los canales de Chat (tipo IRC o ICQ) de Internet. Tambin pueden
propagrase dentro de la memoria del ordenador.
Estos son algunos ejemplos de gusanos: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.





Troyanos o caballos de Troya
Tcnicamente, los Troyanos tampoco se consideran virus, ya que no se reproducen infectando
otros ficheros. Tampoco se propagan haciendo copias de s mismo como hacen los gusanos. A
efectos prcticos, son tratados como virus y son detectados y eliminados por los antivirus.
El objetivo bsico de estos virus es la introduccin e instalacin de otros programas en el
ordenador, para permitir su control remoto desde otros equipos.
Su nombre deriva del parecido en su forma de actuar de los astutos griegos de la mitologa: llegan
al ordenador como un programa aparentemente inofensivo. Sin embargo, al ejecutarlo instalar en
nuestro ordenador un segundo programa, el troyano.
Los efectos de los Troyanos pueden ser muy peligrosos. Al igual que los virus, tienen la capacidad
de eliminar ficheros o destruir la informacin del disco duro. Pero adems pueden capturar y
reenviar datos confidenciales a una direccin externa o abrir puertos de comunicaciones,
permitiendo que un posible intruso controle nuestro ordenador de forma remota.
Estos son algunos ejemplos de Troyanos: IRC.Sx2, Trifor.
Bombas lgicas
Tampoco se consideran estrictamente virus, ya que no se reproducen. Ni siquiera son programas
independientes, sino un segmento camuflado dentro de otro programa.
Tienen por objetivo destruir los datos de un ordenador o causar otros daos de consideracin en l
cuando se cumplen ciertas condiciones. Mientras este hecho no ocurre, nadie se percata de la
presencia de la bomba lgica. Su accin puede llegar a ser tremendamente destructiva.
Virus falsos
Al margen de las divisiones anteriores, existen ciertos tipos de mensajes o programas que en
ciertos casos son confundidos con virus, pero que no son virus en ningn sentido.
El principal componente de este grupo son los hoaxes o bulos. Los hoaxes no son virus, sino
mensajes de correo electrnico engaosos, que se difunden masivamente por Internet sembrando
la alarma sobre supuestas infecciones vricas y amenazas contra los usuarios.
Los hoaxes tratan de ganarse la confianza de los usuarios aportando datos que parecen ciertos y
proponiendo una serie de acciones a realizar para librarse de la supuesta infeccin.
Si se recibe un hoax, no hay que hacer caso de sus advertencias e instrucciones: lo ms
aconsejable es borrarlo sin prestarle la ms mnima atencin y no reenviarlo a otras personas.






Normalmente, los antivirus monitorizan actividades de virus en tiempo real y hacen
verificaciones peridicas, o de acuerdo con la solicitud del usuario, buscando detectar y,
entonces, anular o remover los virus de la computadora.

Los antivirus actuales cuentan con vacunas especficas para decenas de miles de plagas
virtuales conocidas, y gracias al modo con que monitorizan el sistema consiguen detectar y
eliminar los virus, worms y trojans antes que ellos infecten el sistema.

Esos programas identifican los virus a partir de "firmas", patrones identificables en archivos
y comportamientos del ordenador o alteraciones no autorizadas en determinados archivos y
reas del sistema o disco rgido.

El antivirus debe ser actualizado frecuentemente, pues con tantos cdigos maliciosos siendo
descubiertos todos los das, los productos pueden hacerse obsoletos rpidamente. Algunos
antivirus pueden ser configurados para que se actualicen automticamente. En este caso, es
aconsejable que esta opcin est habilitada.


Antivirus - ventajas y tipos

Los antivirus son uno de los
puntos de apoyo bsicos de
un sistema de seguridad
personal, al lado de firewalls y
de detectores de spyware.
Como en las otras categoras
de software, tambin es
posible encontrar buenos
antivirus gratuitos y
comerciales. Normalmente,
los productos monitorizan actividades de virus en tiempo real y hacen verificaciones peridicas, o
de acuerdo con la solicitud del usuario.
Adems de tener uno de esos programas, usted puede querer utilizar unantivirus online, que no
necesita ser instalado en el ordenador. Es til en el caso de ya
haber sufrido una infeccin, porque algunos virus y
programas maliciosos impiden el funcionamiento correcto
de los antivirus, y continan actuando despus de una
verificacin completa del sistema.
Los antivirus online tambin pueden ser tiles cuando se
necesita usar sistemas desconocidos o sospechosos, como
ordenadores colectivos en cibercafs. Otra ventaja de los verificadores online es que estn
siempre actualizados, pues estan hospedados en los servidores de las propias empresas que los
mantienen.
Antivirus ms efectivos
A travs de los aos, son muchos los programas antivirus que han ido apareciendo en el mercado,
unos efectivos, y otros no tanto. De los softwares antivirus ms conocidos podemos destacar AVG
Antivirus, uno de los ms populares, con casi 100 millones de usuarios en todo el mundo, y el
famossimo NOD32, otro clsico .



Tambin es necesario destacar las cualidades de Avast! Antivirus, quizs uno de los ms
efectivos del mercado.

Esto es tan slo un lista pequea, y es el usuario el que finalmente deber evaluar la
efectividad de su software antiovirus mediante la observacin y la lectura de material
relativo al tema.
Para ello no dudes en revisar la extensa coleccin de artculos sobre seguridad que podrs
encontrar en este enlace.