QUE SON LOS VIRUS INFORMTICO?

Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos.

Los virus informticos tienen, bsicamente, la funcin de propagarse a t ravs de un software, no se replican a s mismos porque no tienen esa facultad como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil.

El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

QUE TIPOS DE VIRUS HAY? GUSANOS

Un "gusano" es un programa que ha sido diseado para propagarse (fabricar y distribuir copias adicionales de s mismo) a travs de grandes redes de computadoras. Generalmente, el objetivo final de un gusano es colapsar el funcionamiento de las redes por sobrecarga de sus recursos.
CABALLOS DE TROYA

Un "caballo de Troya" es un programa que modifica o destruye la informacin almacenada en la computadora, mientras, aparentemente, est realizando cualquier otra tarea habitual. Se llama caballo de Troya porque generalmente se presenta en forma de un programa de juegos o procesador de textos, el cual contiene el cdigo destructivo. Por definicin, un caballo de Troya no tiene la capacidad de auto -replicarse. Entre los caballos de Troya conocidos, los hay que son el resultado de una modificacin accidental o deliberada del cdigo de un programa sano, o diseados para tal efecto. Aunque las rutinas destructivas de la mayora de los caballos de Troya se activan tan pronto como son ejecutados, algunos son programados para activarse solamente despus de tene r garantas de haber sido ampliamente repartidas. Un ejemplo de stos es el virus AIDS, que se activa despus de un gran nmero aleatorio de encendidos de la computadora .
CLASES DE VIRUS

Los virus se pueden reunir en tres grandes grupos en funcin de donde introduzcan su propio cdigo para que sea activado por el usuario sin que sea consciente de ello.
VIRUS BOOT:

Utiliza los sectores de arranque y/o la tabla de particiones para ejecutarse y tomar el control cada vez que la computadora arranca desde un disco contaminado. La nica forma que tenemos activar un virus de boot es arrancar o intentar arrancar el equipo de sde un disco infectado. Cabe destacar que para que el virus se infecte no hace falta que el disco sea capaz de arrancar el sistema, ya que cualquier disco que nos dejemos olvidado en la unidad de disquetes puede estar infectado y activar el virus.
VIRUS DE ARCHIVO:

Este tipo de virus utiliza los archivos ejecutables como medio de transmitirse y tomar el control. Al igual que suceda con los virus de boot, un archivo ejecutable (programa) infectado es completamente inofensivo mientras no lo pongamos en marcha (ejecutemos).

VIRUS DE ARCHIVO RESIDENTES:

Nada ms ejecutarse lo primero que suelen hacer es comprobar si se dan las condiciones para lanzar su rutina de ataque. Por ejemplo el virus Barrotes comprueba si es cinco de enero. Si decide no actuar, reserva una zona de memoria y se sita en ella donde permanecer hasta que se apague el equipo. Una vez situado en memoria y de manera similar a los virus de boot, intercepta los servicios del sistema operativo a la espera de que alguien trate de acceder a algn a rchivo ejecutable.
VIRUS DE ARCHIVO DE ACCIN DIRECTA:

Este tipo de virus no se queda residente en memoria, sino que trata de replicarse en el mismo momento en el que es ejecutado, cuando se activa el virus suele comprobar si se dan las condiciones para ac tivar su rutina de arranque.
OTRO TIPO DE VIRUS DE ARCHIVO VIRUS DE SOBRESCRITURA:

Este tipo de virus puede ser residente o no y se caracteriza por no respetar la informacin contenida en los archivos infectados, con lo que los archivos infectados quedan inservibles. La nica forma de desinfectar un archivo de sobrescritura es borrar el o los archivos infectados.
VIRUS DE COMPAA:

Pueden ser residentes o de accin directa y se caracterizan porque no modifican los archivos infectados. En realidad se aprove chan de que el sistema operativo, cuando encuentra un archivo .COM y otro con extensin .EXE y con el mismo nombre en primer lugar ejecutara el archivo con extensin .COM de esta manera crea un archivo infectado con el mismo nombre y extensin.
VIRUS DE MACRO:

Los virus de macro son un nuevo tipo de virus surgido con la versin 6.0 de Microsoft Word y con la 5.0 de Microsoft Excel. No son ms que macros escritas en Visual Basic para estos programas que realizan alguna accin extraa. Entran en accin cuando se ejecutan estos programas.

QU ES UN ANTIVIRUS?

Los antivirus. Los programas antivirus son una herramienta especfica para combatir el problema virus, pero es muy importante saber como funcionan y conocer bien sus limitaciones para obtener eficiencia en el combate contra los virus. Cuando se piensa en comprar un antivirus, no debe perderse de vista que, como todo programa, para funcionar correctamente, debe estar bien configurado. Adems, un antivirus es una solucin para minimizar los riesgos y nunca ser una solucin definitiva, lo principal es mantenerlo actualizado. La nica forma de mantener su sistema seguro es mantener su antivirus actualizado y estar constantemente leyendo so bre los virus y las nuevas tecnologas. La funcin de un programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus informtico en una computadora. ste es el aspecto ms importante de un antivirus, pero, las empresas deben buscar identificar tambin las caractersticas administrativas que el antivirus ofrece. La instalacin y administracin de un antivirus en una red es una funcin muy compleja si el producto no lo hace automticamente. Es importante tener en claro la diferenc ia entre "detectar" e "identificar" un virus en una computadora. La deteccin es la determinacin de la presencia de un virus, la identificacin es la determinacin de qu virus es. Aunque parezca contradictorio, lo mejor que debe tener un antivirus es su capacidad de deteccin, pues las capacidades de identificacin estn expuestas a muchos errores y slo funcionan con virus conocidos.

CLASES O TIPOS DE ANTIVIRUS QUE HAY?

ANTIVIRUS

Aplicacin o aplicaciones que previenen, detectan, buscan, y eliminan virus, utilizando bases de datos de nombres, y diversas tcnicas heursticas de deteccin. La base fundamental de un programa antivirus es su capacidad de actualizacin de la base de datos. A mayor frecuencia de actualizacin, mejor proteccin contra nuevas amenazas. Dentro de los antivirus encontramos diversas subcategoras: antivirus activo, antivirus pasivo, antivirus online, antivirus offline y antivirus gratuito.
ANTIVIRUS POPULARES
y y y y y y y y y y y y

Kaspersky Anti-virus. Panda Security. Norton antivirus. McAfee. avast! y avast! Home AVG Anti-Virus y AVG Anti-Virus Free. BitDefender. F-Prot. F-Secure. NOD32. PC-cillin. ZoneAlarm AntiVirus.

CORTAFUEGOS (FIREWALL)

Programa que funciona como muro de defensa, bloqueando el acceso a un sistema en particular. Se utilizan principalmente en computadoras con conexin a una red, fundamentalmente Internet. El programa controla todo el trfico de entrada y salida, bloqueando cualquier actividad sospechosa e informando adecuadamente de cada suceso.
ANTIESPAS (ANTISPYWARE)

Aplicacin que busca, detecta y elimina programas espas (spyware) que se instalan ocultamente en el ordenador.

Los antiespas pueden instalarse de manera separada o integrado con paquete de seguridad (que incluye antivirus, cortafuegos, etc).
ANTIPOP-UPS

Utilidad que se encarga de detectar y evitar que se ejecuten las ventanas pop ups cuando navegas por la web. Muchas veces los pop -ups apuntan a contenidos pornogrficos o pginas infectadas. Algunos navegadores web como Mozilla Firefox o Internet Explor er 7 cuentan con un sistema antipop-up integrado.
ANTISPAM

Aplicacin o herramienta que detecta y elimina el spam y los correos no deseados que circulan va email. Funcionan mediante filtros de correo que permiten detectar los emails no deseados. Estos filtros son totalmente personalizables. Adems utilizan listas de correos amigos y enemigos, para bloquear de forma definitiva alguna casilla en particular. Algunos sistemas de correo electrnico como Gmail, Hotmail y Yahoo implementan sistemas antispam en sus versiones web, brindando una gran herramienta en la lucha contra el correo basura.

CUALES SON LAS CARACTERSTICAS DE LOS VIRUS?

El virus es un pequeo software (cuanto ms pequeo ms fcil de esparcir y ms difcil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de booteo sea ledo. De esa forma el programa del viru s es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destruccin o se duplique a s mismo. Los ms comunes son los residentes en la memoria que pueden replicarse fcilmente en los programas del sector de booteo, menos comunes son los no residentes que no permanecen en la memoria despus que el programa huesped es cerrado. Los virus pueden llegar a camuflarse y esconderse para evitar la deteccin y reparacin. Los virus se transportan a travs de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propsito o accidentalmente. Tambin cualquier archivo que contenga ejecutables o macros puede ser portador de un virus: downloads de programas de lugares inseguros; e -mail con attachments, archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS -Power Point. Los archivos de datos, texto o Html NO PUEDEN contener virus, aunque pueden ser daados por stos. Los virus de sectores de booteo se instalan en esos sectores y desde all van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden daar el sector o sobre escribirlo. Lamentablemente obligan al formateo del disco del drive infectado. Incluyendo discos de 3.5 y todos los tipos de Zip de Iomega, Sony y 3M. En cambio los virus de programa, se manifiestan cuando la aplicacin infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuacin. Puede solaparse infecciones de diversos virus que pueden ser destructivos o permanecer inactivos por largos periodos de tiempo.

QUIN LOS HACE?

En primer lugar debemos decir que los virus estn hechos por personas con conocimientos de programacin pero que no son necesariamente genios de las computadoras. Tienen conocimientos de lenguaje ensamblador y de cmo funciona internamente la computadora. De hecho resulta bastante ms difcil hacer un programa "en regla" como sera un sistema de facturacin en donde hay que tener muchsimas ms cosas en cuenta que en un simple virus que aunque est mal programado sera suficiente para molestar al usuario.

En un principio estos programas eran diseados casi exclusivamente por los hackers y crackers que tenan su auge en los Estados Unidos y que hacan temblar a las compaas con solo pensar en sus actividades. Tal vez esas personas lo hacan con la necesidad de demostrar su creatividad y su dominio de las computadoras, por diversin o como una forma de manifestar su repudio a la sociedad que los oprima. Hoy en da, resultan un buen medio para el sabotaje corporativo, espionaje industrial y daos a material de una empresa en particular.