Los virus son programas informáticos que tienen como
objetivo alterar el funcionamiento del
computador, sin que el usuario se de cuenta. Estos, por lo general, infectan
otros archivos del sistema con la intensión de modificarlos para destruir de
manera intencionada archivos o datos almacenados en tu computador. Aunque no
todos son tan dañinos. Existen unos un poco más inofensivos que se caracterizan
únicamente por ser molestos.
Virus informáticos
Formas de infección
Hay muchas formas con las que un computador puede exponerse
o infectarse con virus. Veamos algunas de ellas:
Formas para infectarse de virus
Mensajes dejados en redes sociales como Twitter o Facebook.
Archivos adjuntos en los mensajes de correo electrónico.
Sitios web sospechosos.
Insertar USBs, DVDs o CDs con virus.
Descarga de aplicaciones o programas de internet.
Anuncios publicitarios falsos.
¿Cómo infecta un virus el computador?
El usuario instala un programa infectado en su computador.
La mayoría de las veces se desconoce que el archivo tiene un virus.
El archivo malicioso se aloja en la memoria RAM de la
computadora, así el programa no haya terminado de instalarse.
El virus infecta los archivos que se estén usando en es ese
instante.
Cuando se vuelve a prender el computador, el virus se carga
nuevamente en la memoria RAM y toma control de algunos servicios del sistema
operativo, lo que hace más fácil su replicación para contaminar cualquier
archivo que se encuentre a su paso.
Tipos de
virus
Caballo de Troya:
Es un programa dañino que se oculta en otro programa
legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En
este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta
una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su
efecto destructivo.
Gusano o Worm:
Es un programa cuya única finalidad es la de ir consumiendo
la memoria del sistema, se copia así mismo sucesivamente, hasta que desborda la
RAM, siendo ésta su única acción maligna.
Virus de macros:
Los virus de macros afectan a archivos y plantillas que los
contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se
abra o utilice.
Virus de sobreescritura:
Sobreescriben en el interior de los archivos atacados,
haciendo que se pierda el contenido de los mismos.
Virus de Programa:
Comúnmente infectan archivos con extensiones .EXE, .COM,
.OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más
frecuentemente por que se utilizan mas.
Virus de Boot:
Son virus que infectan sectores de inicio y booteo (Boot
Record) de los diskettes y el sector de arranque maestro (Master Boot Record)
de los discos duros; también pueden infectar las tablas de particiones de los
discos.
Virus Residentes:
Se colocan automáticamente en la memoria de la computadora y
desde ella esperan la ejecución de algún programa o la utilización de algún
archivo.
Virus de enlace o directorio:
Modifican las direcciones que permiten, a nivel interno,
acceder a cada uno de los archivos existentes, y como consecuencia no es
posible localizarlos y trabajar con ellos.
Virus mutantes o polimórficos:
Son virus que mutan, es decir cambian ciertas partes de su
código fuente haciendo uso de procesos de encriptación y de la misma tecnología
que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus
es diferente a la versión anterior, dificultando así su detección y
eliminación.
Virus falso o Hoax:
Los denominados virus falsos en realidad no son virus, sino
cadenas de mensajes distribuídas a través del correo electrónico y las redes.
Estos mensajes normalmente informan acerca de peligros de infección de virus,
los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo
de información a través de las redes y el correo electrónico de todo el mundo.
Virus Múltiples:
Son virus que infectan archivos ejecutables y sectores de
booteo simultáneamente, combinando en ellos la acción de los virus de programa
y de los virus de sector de arranque.
VIRUS BOMBAS DE TIEMPO
Son programas ocultos en la memoria del sistema o en los
discos, en los archivos ejecutables con extensión .COM o .EXE. Espera una fecha
u hora determinada para realizar la infección. Se activan cundo se ejecuta el
programa.
VIRUS FISICOS
Se conocen los que dañan el monitor y los que ocasionan
daños a las cabezas de lectura-escritura de las unidades de discos, asiéndolas
trabajar hasta que se queman.
VIRUS COMPAÑEROS
Cuando en un mismo directorio existen dos programas
ejecutables con el mismo nombre pero con extensión .COM y otro con extensión
.EXE, el sistema operativo opta por cargar primero el archivo .COM, que es el
que tendría el virus y cuando mandáramos llamar este programa lo primero que
haría seria infectar y después el virus llamaría al programa original.
VIRUS ESTATICO
Estos son uno de los tipos de virus más antiguos y poco
frecuentes. Son de archivo, es decir, que su medio de propagación es a través
de otros programas en archivos ejecutables.
Cuando cargamos un archivo infectado, el virus toma el
control y contamina otro archivo que no estaba infectado.
VIRUS AUTORREPLICABLES
Este tipo de virus se autorreproducen e infectan los
programas ejecutables que encuentran en el disco. Se activan en una fecha o
hora programadas o cada determinado tiempo, contando a partir de su ultimo
ejecución o simplemente al sentir que se les trata de detectar.
Por ejemplo: El virus del viernes 13 que se ejecuta en esa
fecha y se borra.
VIRUS DE ESQUEMAS DE PROTECCIÓN
Se activan cuando sea copiado o se intenta copiar un
programa que esta protegido contra copia provocando que se bloque el mismo,
alterando su estructura original o dañando los archivos, de manera que resulta
muy difícil su recuperación.
VIRUS DESTRUCTIVOS
Se trata de un microprograma muy peligroso para la
integridad de nuestro sistema y nuestros datos. Fueron diseñados expresamente
para eso DESTRUIR. Cuando infecta se ve como se van borrando los datos del
disco duro, en sí todos los programas, datos, información, etc.
VIRUS BIPARTIDOS
Se trata de virus incompletos, es posible que aveces a un
virus le falte parte de su código, de este modo el virus es inofensivo. Pero
por otro lado puede haber la otra parte del virus y si se llagan a encontrar,
se unen en uno solo y se convierten en uno muy destructivo.
VIRUS HIJACKERS
Los hijackers son programas o scripts que
"secuestran" navegadores de Internet, principalmente el Internet
Explorer. Cuando eso pasa, el hijacker altera la página inicial del browser e
impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas,
instala barras de herramientas en el navegador y pueden impedir el acceso a
determinadas webs (como webs de software antivírus, por ejemplo).
VIRUS KEYLOGGER
El KeyLogger es una de las especies de virus existentes, el
significado de los términos en inglés que más se adapta al contexto sería:
Capturador de teclas. Luego que son ejecutados, normalmente los keyloggers
quedan escondidos en el sistema operativo, de manera que la víctima no tiene
como saber que está siendo monitorizada. Actualmente los keyloggers son
desarrollados para medios ilícitos, como por ejemplo robo de contraseñas
bancarias. Son utilizados también por usuarios con un poco más de conocimiento
para poder obtener contraseñas personales, como de cuentas de email, MSN, entre
otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de
manera de saber, quien implantó el keylogger, lo que la persona está haciendo
en la computadora.
VIRUS ZOMBIE
El estado zombie en una computadora ocurre cuando es
infectada y está siendo controlada por terceros. Pueden usarlo para diseminar
virus , keyloggers, y procedimientos invasivos en general. Usualmente esta
situación ocurre porque la computadora tiene su Firewall y/o sistema operativo
desatualizado. Según estudios, una computadora que está en internet en esas
condiciones tiene casi un 50% de chances de convertirse en una máquina zombie,
pasando a depender de quien la está controlando, casi siempre con fines
criminales.
Anti-virus
En
informática los antivirus son programas cuyo objetivo es detectar o eliminar
virus informáticos. Nacieron durante la década de 1980. Con el transcurso del
tiempo, la aparición de sistemas operativos más avanzados e internet, ha hecho
que los antivirus hayan evolucionado hacia programas más avanzados que no sólo
buscan detectar virus informáticos, sino bloquearlos, desinfectar archivos y
prevenir, una infección de los mismos. Actualmente son capaces de reconocer
otros tipos de malware, como spyware gusanos, troyanos, rootkits, etc.
Antivirus en línea: en este caso no funcionan como medio de
protección para la computadora, si no que son utilizados para averiguar si hay
virus en la misma. Estos sistemas no deben ser instalados ya que se chequea
desde Internet. Estos no actúan de manera constante ya que solo se activan
cuando se ingresa a las páginas webs especializadas en ello.
Antivirus de Software: estos antivirus deben ser instalados
en la computadora para que funcionen constantemente. Estos son clasificados en:
Ø
Antivirus detectores: también conocidos bajo el
nombre de antivirus rastreadores, tienen como finalidad encontrar virus a
través de la exploración en el sistema. Normalmente se utilizan a los virus que
se encuentre en el disco duro, en la memoria o en ciertos programas.
Según el método que usan estos antivirus para examinar los
archivos pueden ser clasificados en:
Ø
Antivirus heurístico: en este caso los antivirus
exploran cuando los programas actúan de una manera distinta a la habitual.
Ø
Antivirus de patrón: los virus son detectados
por su forma particular de actuar. Es decir que estos son antivirus
especializados para cada uno de los virus
de manera individual.
Ø
Antivirus Residentes: este tipo de sistemas se
mantienen continuamente en la memoria de la computadora para poder reconocer el
virus inmediatamente. El antivirus explora cada uno de los programas cargados
para corroborar que no posean virus. Además este sistema descubren los virus
que pueden ser hallados en el disco duro, la memoria o en ciertos programas.
Estos también pueden ser clasificados en antivirus heurísticos y de patrón.
Ø
Antivirus Inmunizadores: más conocidos como
protectores, estos antivirus permiten evitar el ingreso de virus a los
programas. Sin embargo no son los antivirus más recurridos ya que ocupan
demasiado espacio de la memoria. Esto genera que los programas y la computadora
funcionen de una manera mucho más lenta.
Ø
Antivirus Eliminadores: estos virus también
llamados limpiadores, entran en acción cuando ya fue desactivado el virus. Es
en ese momento que suprime desde un archivo, programas o del disco a los virus.
Este tipo de antivirus para poder eliminar a la infección
debe posee la información de cómo debe ser eliminado cada virus de manera
particular.