-


INICIO DE LOS VIRUS INFORMÁTICOS


1949: Se da el primer indicio de definición de virus. John Von Neumann (considerado el Julio Verne de la informática), expone su "Teoría y organización de un autómata complicado". Nadie podía sospechar de la repercusión de dicho artículo.

1959: En los laboratorios AT&T Bell, se inventa el juego "Guerra Nuclear" (Core Wars) o guerra de núcleos de ferrita. Consistía en una batalla entre los códigos de dos programadores, en la que cada jugador desarrollaba un programa cuya misión era la de acaparar la máxima memoria posible mediante la reproducción de si mismo.

1970: El Creeper es difundido por la red ARPANET. El virus mostraba el mensaje "SOY CREEPER...ATRAPAME SI PUEDES!". Ese mismo año es creado su antídoto: el antivirus Reaper cuya misión era buscar y destruir al Creeper.

1974: El virus Rabbit hacía una copia de si mismo y lo situaba dos veces en la cola de ejecución del ASP de IBM lo que causaba un bloqueo del sistema.

1980: La red ARPANET es infectada por un "gusano" y queda 72 horas fuera de servicio. La infección fue originada por Robert Tappan Morris, un joven estudiante de informática de 23 años aunque según él fue un accidente.


1983: El juego Core Wars, con adeptos en el MIT, salió a la luz publica en un discurso de Ken Thompson. Dewdney explica los terrinos de este juego. Ese mismo año aparece el término virus tal como lo entendemos hoy.

1985: Dewdney intenta enmendar su error publicando otro artículo "Juegos de Computadora virus, gusanos y otras plagas de la Guerra Nuclear atentan contra la memoria de los ordenadores".

1987: Se da el primer caso de contagio masivo de computadoras a través del MacMag Virus también llamado Peace Virus sobre computadoras Macintosh. Este virus fue creado por Richard Brandow y Drew Davison y lo incluyeron en un disco de juegos que repartieron en una reunión de un club de usuarios. Uno de los asistentes, Marc Canter, consultor de Aldus Corporation, se llevó el disco a Chicago y contaminó la computadora en el que realizaba pruebas con el nuevo software Aldus Freehand. El virus contaminó el disco maestro que fue enviado a la empresa fabricante que comercializó su producto infectado por el virus. Se descubre la primera versión del virus "Viernes 13" en los ordenadores de la Universidad Hebrea de Jerusalén.

1988: El virus Brain creado por los hermanos Basit y Alvi Amjad de Pakistan aparece en Estados Unidos.


DEFINICIÓN


Existen muchas definiciones:
  • Son programas de computadora.
  • Su principal cualidad es la de poder autor replicarse.
  • Intentan ocultar su presencia hasta el momento de la explosión.
  • Producen efectos dañinos en el "huésped".
Si exceptuamos el primer punto, los restantes podrían aplicarse también a los virus biológicos. El parecido entre biología y tecnología puede llegar a ser en ocasiones ciertamente abrumador. Como el cuerpo humano, la computadora puede ser atacada por agentes infecciosos capaces de alterar su correcto funcionamiento o incluso provocar daños irreparables en ciertas ocasiones.
Un virus informático es un programa de computadora, tal y como podría ser una hoja de cálculo o un juego, obviamente ahí termina todo su parecido con estos típicos programas que casi todo el mundo tiene instalados en sus computadoras. Un virus informático ocupa una cantidad mínima de espacio en disco (el tamaño es vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a auto replicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible. Ya se ha dicho antes que los virus informáticos guardan cierto parecido con los biológicos y es que mientras los segundos infectan células para poder replicarse los primeros usan archivos para la misma función. En ciertos aspectos es una especie de "burla tecnológica" hacia la Naturaleza, mientras el virus se multiplica intenta pasar lo más desapercibido que puede, intenta evitar que el "huésped" se dé cuenta de su presencia, hasta que llega el momento de la "explosión", es el momento culminante que marca el final de la infección y cuando llega, suele venir acompañado del formateo del disco duro, borrado de archivos o mensajes de protesta. No obstante el daño se ha estado ejerciendo durante todo el proceso de infección, ya que el virus ha estado ocupando memoria en la computadora, ha ralentizado los procesos y ha "engordado" los archivos que ha infectado.


CARACTERÍSTICAS

Los virus ocasionan problemas tales como: pérdida de productividad, cortes en los sistemas de información o daños a nivel de datos. Cada día se crean virus informáticos diferentes, podemos generalizar diciendo que un virus es un programa informático maligno cuyas características más sobresalientes son:
  • Es capaz de producir copias de si mismo en otro ordenador.
  • Puede modificar los programas ejecutables una vez que se ha insertado en ellos.
  • Solo puede controlar el ordenador si logra llegar a la memoria y activarse.
  • El usuario puede activarlo involuntariamente al poner en marcha un programa infectado.
    Generalmente su autor prefiere guardar el anonimato.
Hay que tener en cuenta que cada virus plantea una situación diferente. La función de un virus depende o varía según lo que el programador del mismo le haya predeterminado al momento de su creación, es por ello que se debe saber diferenciar todos los tipos de virus para estar al tanto de ello.


MÉTODOS DE PROPAGACIÓN Y CONTAGIO



Existen dos grandes clases de contagio:
  1. En la primera, el usuario, en un momento dado, ejecuta o acepta de forma inadvertida la instalación del virus.
  2. En la segunda, el programa malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.

En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del problema y permitir la recuperación del mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:

  • Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto).
  • Ingeniería social, mensajes como ejecute este programa y gane un premio.
  • Entrada de información en discos de otros usuarios infectados.
  • Instalación de software pirata o de baja calidad.

En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de desbordamiento de búfer y puertos de red para infiltrarse y contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras máquinas mediante la red local o Internet y hasta reiniciar el sistema, entre otros daños. En las últimas versiones de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría.

Publicado por en No hay comentarios:

..

TIPOS DE VIRUS INFORMÁTICOS
Existen diversos tipos de virus, varían según su función, forma de propagarse en el ordenador o la manera en que éste se ejecuta en nuestra computadora así como la procedencia o los tipos de ficheros que infectan alterando la actividad de la misma, Es erróneo que se haga el intento de afirmar que todos los virus tienen la misma función, porque no es así. Todos los virus tienen funciones específicas. Entre los más comunes están:


Troyano

Reciben el nombre de Caballo de Troya por utilizar una técnica muy similar a la que utilizaron los griegos para asaltar la ciudad de Troya y acabar con los troyanos. Se introduce mediante programas en un ordenador ajeno y su objetivo es robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Su principal medio de acceso es Internet. Sus efectos pueden ser muy peligrosos.

Spyware

Son virus del tipo de los troyanos y no causan daños graves al sistema. Registran las actividades en línea del usuario del ordenador en el que están, accediendo por ejemplo a datos personales y costumbres.


Spam

Uno de los grandes fastidios en la Internet es el bombardeo de Spam o Junk Mail (correo basura) y los adware (anuncios) en forma de “pop ups” (ventanas flotantes). Pero si bien estos son fastidiosos y tienden a llenar su buzón de correo-e con material no solicitado, también pueden ser controlados y de hecho lo son por su Browser (navegador): Yahoo, Hotmail, AOL, Comcast, Versión, etc., todos ellos le ofrecen la opción de activar la función Anti-spam, el cual envía todas las correspondencias sospechosas a un archivo especial, dando a usted la oportunidad de revisar y borrar toda la correspondencia que no quiera y si no lo hace dentro de un período de días, el mismo navegador las borra.

Gusanos

Son virus que tienen la capacidad de realizar copias de sí mismos a una gran velocidad utilizando las partes automáticas de un sistema operativo que generalmente son invisibles al usuario, y su objetivo es dejar el sistema colapsado en su totalidad. Además, pueden llegar a reproducirse sin infectar ningún fichero. Se introducen, entre otros medios, vía e-mail y a través de chats. También reciben el nombre de worms. El PSWBugbear.B y el Lovgate.F
Bombas Lógicas o de Tiempo

Son un tipo de virus camuflados que se activan cuando se les da una determinada orden. Su principal fin es destruir los datos de un ordenador. La condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas). Si no se produce la condición permanece oculto al usuario. No son considerados estrictamente como virus ya que no tienen la cualidad de poder reproducirse. De este tipo de virus son los virus de fechas como el viernes 13.

Hoax

No son virus ni tienen capacidad de reproducirse por si solos. Son mensajes llamativos de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos, suelen apelar a los sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos.



Virus residente

Es aquel virus que se oculta en la memoria RAM de un ordenador y que afecta a los programas y ficheros cuando son puestos en funcionamiento. Suele actuar según unas normas marcadas por el creador. Se trata de uno de los virus de archivo más frecuentes e infecciosos. Algunos de los ejemplos de este tipo de virus son el Randex, el CMJ, el Meve y el MrKlunky.



Virus encriptados

Estos tipos de virus utilizan una técnica que consiste en esconderse cuando no actúan para que no los detecte el antivirus. Sólo pueden ser descubiertos cuando se ejecutan. Pueden pertenecer a otros tipos de virus como por ejemplo a los poli-fórmicos, con lo que será más difícil detectar su presencia. Elvira y Trile son algunos de estos virus.


Virus BOOT
Corrompen el sistema de arranque del disco duro e impiden su puesta en funcionamiento. Para eliminarlos se debe hacer uso de un CD de arranque. Estos virus no infectan hasta que no se ponga en marcha el ordenador con un disco infectado. También reciben el nombre de virus de arranque. Alguno de ellos son el Polyboot.B y el AntiEXE.

Virus de Acción directa

Caso contrario de los virus residentes. Los virus de acción directa infectan nuestra computadora cuando es ejecutado enseguida, realizando todas las funciones predeterminadas por el programador a la hora de su creación.

Virus de Sobre-escritura

Éstos son probablemente los virus más peligrosos. Si bien, la sobre-escritura significa: “reemplazar un archivo con otro nuevo”, esto quiere decir que, destruyen los archivos infectados enseguida que son ejecutados y a su vez, son reemplazados por otros archivos.

Virus de Macro

Los virus macros infectan aquellos documentos de la ofimática, ya sean documentos hechos en Word, Excel, Powerpoint, Access o Publisher. El problema es que esos programas forman parte de un 70% del uso de una computadora personal, por lo que, son los virus más famosos.

Virus Multipartes

Sin duda alguna, éste tipo de virus es el más destructor de todos. Multi-parte hace referencia a una combinación de todos los virus existentes en uno sólo.


Virus de Fichero

Estos virus infectan programas o ficheros ejecutables (aplicaciones EXE y COM). Al ejecutarse el programa infectado, el virus se activa y se esparce en toda la computadora, realizando la función predeterminada por el programador.


MÉTODOS DE PROTECCIÓN

Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser denominados activos o pasivos.

ACTIVOS

Antivirus: Los llamados programas antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.



PASIVOS


  • Evitar introducir a tu equipo medios de almacenamiento removibles que consideres que pudieran estar infectados con algún virus.
  • No instalar software "pirata".
  • Evitar descargar software de Internet.
  • No abrir mensajes provenientes de una dirección electrónica desconocida.
  • No aceptar e-mails de desconocidos.
¿Qué hacer?

La prevención es el mejor remedio para combatir virus y gusanos. Asegúrese de que su computador esté armado de un programa antivirus actualizado. Los programas antivirus son una buena defensa, pero sólo trabajan en virus y gusanos conocidos. Aun así, debe armar su computador con un buen antivirus que se actualice automáticamente a través de la Internet. Los productores de antivirus más conocidos son Symantec (http://www.symantec.com/), McAfee (http://www.mcafee.com/), y Panda Software (http://www.pandasoftware.com/).
Otra forma de defensa es no abrir correos electrónicos de desconocidos. En particular, manténgase alerta acerca de correos que en el Asunto (Subject) tienen las siguientes palabras y frases:

Re: Approved., Re: Details., Re: Re: My details., Re: Thank you!, Re: That movie, Re: Wicked screensaver, Re: Your application, Thank you!, Your details.

Por último, manténgase al día en materia de Virus visitando lugares informativos tales como Symantec y McAfee. En español, visite http://virusattack.virusattack.com.ar/, http://www.zonavirus.com/ y los lugares en español de Panda Software: www.pandasoftware.com/com/cl, y http://www.pandasoftware.es/


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)