Lo que hay que saber sobre los virus informáticos

Los Virus....
Aca les dejo un poco de información acerca de los virus que saqué de Arnet (exclusivo clientes). Por ahi, algunas cosas son un poco básicas o ya las conocen, pero no está mal hacer un Refresh.

¿Qué es un virus?

Los virus son pequeños programas diseñados para alterar la forma en que funcionan las computadoras, sin la autorización o sin el conocimiento del usuario. Para ser considerados virus, basta con que estos programas cumplan dos criterios. En primer lugar, deben ejecutarse a sí mismos, con frecuencia insertando alguna versión de su propio código en el flujo de ejecución de un programa. En segundo lugar, deben replicarse. Por ejemplo, pueden copiarse a otros archivos ejecutables o a los discos que utilice el usuario. Los virus pueden invadir tanto computadoras de escritorio como servidores de red.

¿Cómo ingresa un virus?

Las unidades de disco extraibles
Son aquellos medios de almacenamiento en los que se guarda información, mediante archivos. Con ellos se puede trabajar en distintas computadoras, pueden ser los disquetes, CD-ROMs, unidades Zip y Unidades Jazz.

Mensajes de correo electrónico
En todo tipo de mails se pueden incluir archivos adjuntos o attachment que pueden estar infectados, por lo cual al abrir el mensaje y ejecutar dicho archivo podríamos estar infectando nuestra PC con un virus. Estos virus tienen la capacidad de reenviarse a otras computadoras sin que vos lo sepas.

Páginas Web:
La mayoría de las páginas que visitamos en Internet son archivos de texto o imágenes. No obstante también pueden contener programas denominados controles ActiveX y Applets de Java. Estos últimos pueden estar infectados y podrían infectar tu máquina cuando estes visitando la página.

Transferencia de archivos (FTP):
El término FTP significa File Transfer Protocol. Es decir, Protocolo de Transferencia de Archivos. Mediante él se pueden colocar documentos en computadoras que se encuentran en cualquier parte del mundo (upload) o copiar archivos de las mismas (download). Estos documentos podrían estar infectados.

Descargas (download):
Mediante la descarga podemos obtener archivos que se copiarán desde una determinada página a nuestra PC. Siempre tenemos que asegurarnos de que estos sitios esten libres de virus.

Grupos de noticias (News o Newsgroups):
Mediante las denominadas "News" es posible debatir sobre un determinado tema con cualquier otra persona del mundo y recibir correo electrónico con nuevas noticias sobre ese tema. Cada usuario va dejando sus comentarios, dudas, o notas sobre determinados temas y otros usuarios pueden responderle, opinar, resolver dudas,... Estos mensajes con noticias pueden tener documentación adjunta infectada que permita la introducción de virus en tu PC.

¿Qué es un Antivirus?

Un antivirus es un programa informático específicamente diseñado para detectar y eliminar un virus. Porque los conoce, sabe cómo actúan y también sabe cómo eliminarlos. La efectividad de un programa antivirus reside, en gran medida, en su capacidad de actualización, preferentemente diaria.

Daños causados por los virus

La mayoría de los virus tienen una "carga útil", o "disparan" la acción o los daños para los que se diseñaron. Algunos virus están programados para dañar la computadora, mediante la corrupción de programas, la eliminación de archivos o el formateo del disco duro. En otros casos, la finalidad no es causar daños, sino simplemente replicarse a sí mismos y hacer patente su presencia, a través de la visualización de textos o vídeos, o mediante mensajes sonoros. Sin embargo, incluso estos virus "benignos" pueden crear problemas para el usuario de la computadora. Normalmente consumen memoria de la computadora, que puede necesitarse en otros programas legítimos. Como resultado de ello, suelen causar un comportamiento errático y pueden dar lugar a bloqueos del sistema. Además, muchos virus están llenos de errores, que pueden generar bloqueos del sistema y pérdidas de datos.

Tipos de Virus

Virus de Archivo:
Este tipo de virus se encarga de infectar programas o archivos ejecutables (archivos con extensiones .EXE o .COM).

Virus Residentes:
Cuando se activan, la primera acción que realizan consiste en comprobar si se cumplen todas las condiciones (fecha, hora,... etc.) para atacar. De no ser así, se colocan en una zona de la memoria principal (memoria RAM), esperando que se ejecute algún programa.

Virus de Acción Directa:
En el momento de su ejecución, el virus trata de replicarse, o reproducirse. Esto quiere decir que creará copias de sí mismo. Después pasará a realizar infecciones dentro del directorio o carpeta en el que nos encontremos y dentro de los directorios que se encuentran especificados en la línea PATH (camino o ruta de directorios) dentro del archivo AUTOEXEC.BAT -este archivo se encuentra siempre en la raíz del disco duro-.

Virus de Sobreescritura:
Este tipo de virus se caracteriza por no respetar la información contenida en los archivos que infecta, haciendo que estos queden inservibles posteriormente. Pueden encontrarse virus de sobre escritura que además son residentes y otros que no lo son.

Virus de Compañía:
Los virus de compañía pueden considerarse como virus de archivo, pudiendo además ser residentes o de acción directa. Su nombre es debido a que "acompañan" a otros archivos que ya existían en el sistema, cuando el virus llega a él.

Virus de Macro:
A diferencia de los tipos de virus comentados anteriormente, los cuales infectan programas (archivos EXE o COM) o aplicaciones, los virus de macro realizan infecciones sobre los archivos (documentos, libros, presentaciones y/o bases de datos) que se han creado con determinadas aplicaciones o programas.

Virus Gusanos
Los virus de gusano son programas que crean réplicas de sí mismos de un sistema a otro, sin necesidad de un archivo anfitrión. Esto es lo que les distingue de los virus, que necesitan infectar un archivo anfitrión y propagarse desde él. Muchos virus de macro se consideran gusanos.

· A pesar de que los virus de gusano suelen "vivir" dentro de otros archivos, normalmente documentos de Word o Excel, existe una diferencia entre cómo se usan los archivos anfitriones desde los gusanos y los virus. Normalmente, el creador del gusano libera un documento que ya contiene la macro de "gusano". Este documento no cambiará (no debe hacerlo) a causa del código o la especificación del gusano. La totalidad del documento se desplaza de una computadora a otra, de forma que el documento en sí puede ser considerado como un gusano.

· Una buena forma de entender estos mecanismos es imaginar que tiene un gusano binario (un archivo EXE u otro ejecutable). Tiene una cabecera EXE y el cuerpo del código. Por tanto, el gusano está formado por la "cabecera" EXE + "código" no sólo el "código" EXE. Extrapolando este esquema a un gusano, el documento que contiene el gusano sería la cabecera del ejecutable. Sin el documento, el gusano no podría funcionar y por tanto no sería tal gusano.

Troyanos (Caballos de Troya):
Los troyanos no se pueden considerar virus como tales. Recogen su nombre de la mitología -el famoso caballo de madera en el que se escondieron los soldados para entrar a la ciudad de forma aparentemente inofensiva, cuando lo que pretendían era realmente hacerse con ella-. De ese mismo modo, los troyanos son programas que se muestran con una finalidad práctica o de entretenimiento, y que por tanto llevan a que se ejecuten con rapidez.

Sin embargo, tienen el propósito encubierto de dañar archivos o introducir un virus en el sistema. Una diferencia muy importante respecto de los virus reales es que NO crean réplicas de sí mismos como hacen los virus. No se trata realmente de virus, pero con frecuencia son clasificados como virus. Los sitios públicos de reputación reconocida son los que menos probabilidad tienen de contener archivos con caballos de Troya.

Sin embargo, los archivos adjuntos enviados en mensajes no solicitados o los archivos descargados tienen muchas posibilidades de ser caballos de Troya. Muchos virus de macro de Microsoft Word también son considerados como caballos de Troya. Para obtener una lista completa de caballos de Troya, visite el sitio Web del SARC, en la dirección http://www.symantec.com/region/mx/avcenter/vinfodb.html y busque la palabra inglesa "trojan".

Virus de sector de arranque
¿Qué son los virus de sector de arranque?
Los virus de sector de arranque son virus que infectan el "sector de arranque" de un disco duro o un disquete. ¿Qué es un sector de arranque? Cuando se pone en marcha una computadora, una de las primeras cosas que debe hacer es examinar una parte especial del disco duro (o del disquete si hay uno insertado en la unidad de disquetes), para encontrar información o código que indique de qué forma debe ser el arranque. Esta parte especial del disco es el sector de arranque. A medida que la máquina arranca y lee este código especial, también "carga" una parte del código en la RAM (en la memoria).

Si un virus de sector de arranque ha infectado el sector de arranque de la unidad, el resultado es que este fragmento de código ha sido sobrescrito por el virus o que sigue existiendo pero unido el virus. Cuando se pone en marcha la computadora, no carga el código normal "limpio", sino el código vírico.

Una vez que el virus se ha cargado en la memoria, siempre que se intenta utilizar un disquete mediante la unidad de disquetes, el virus de la memoria comprueba si ya está presente en el disquete. Si es así, no ocurre nada. Pero si el disquete aún no está infectado, el virus escribe una copia de sí mismo en los sectores de arranque del disquete. Si alguien deja insertado ese disquete en una unidad de disquetes cuando arranca su computadora, el virus se carga en la memoria y el proceso comienza de nuevo.

¿Qué ocurre si arranca con un disquete infectado pero la máquina no está infectada?
Si arranca una computadora con un disquete infectado pero la propia computadora está limpia, una vez que el virus se carga en la memoria, éste comprueba los sectores de arranque del disco duro local para ver si contienen una copia. Si no es así, el virus se copia a sí mismo al sector de arranque del disco duro y la computadora queda infectada.

¿Qué riesgos presentan los virus de sector de arranque?
A pesar de que los virus de sector de arranque no están recibiendo tanta atención como los virus de macro, siguen estando activos y en libertad. Al igual que manejaría cualquier arma de fuego como si estuviera cargada, maneje todos los disquetes como si estuvieran infectados.

Dado que los virus de sector de arranque se propagan a través de los disquetes y los CDs de arranque, debe analizar todos los disquetes y todos los CDs en busca de virus. Ni los productos de software empaquetados, los discos de demostración de sus proveedores ni el software de evaluación están exentos de estos riesgos. Se han detectado virus en las versiones de venta al público de paquetes de software.

Además, desconfíe de los discos provenientes de las computadoras privadas de sus amigos o de las aulas de computación de las escuelas o universidades. Siempre es posible que sus protecciones antivirus hayan estado desactivadas y que el disquete se haya infectado. Si no se analiza convenientemente el disquete, también podría infectar su oficina. Actualice sus definiciones de virus al menos una vez por semana y configure NAV para que analice todos los disquetes cuando se usan y al cerrar el sistema.

¿Cómo evitar los virus de sector de arranque?
· Evite dejar disquetes insertados en la computadora al cerrarla. Al ponerse en marcha de nuevo, la computadora intentará leer el disquete de la unidad, momento en el cual el virus de sector de arranque podría infectar la unidad de disco duro.
· Proteja siempre sus disquetes contra escritura cuando haya terminado de escribir la información en ellos.

Archivos adjuntos de correo electrónico
Normalmente, no basta con leer o abrir un mensaje de correo electrónico para que se propague un virus. Sin embargo, si su sistema de correo electrónico está configurado para ejecutar automáticamente los archivos adjuntos, Ud. está corriendo un grave riesgo. Por esto es recomendable no tener habilitada la Vista Previa en el Outlook Express (Ventana desde la cual se visualiza el mensaje y se encuentra debajo del listado de mails). Si uno tiene habilitada la Vista Previa, de alguna manera estaría abriendo el mail "infectado". La opción de Vista Previa del Outlook Express lo que hace es abrir el mensaje en otro panel.

Para deshabilitar esta opción deberá ir a: Ver (View) -> Diseño (Layout) -> Mostrar Panel De Vista Previa (Show preview pane). Esta opción debe de estar deshabilitada.
Los archivos adjuntos de correo electrónico son una de las fuentes principales de las infecciones víricas. Los archivos adjuntos de Microsoft Office, para Word, Excel y Access, pueden contener infecciones de virus de macro. Los otros tipos de archivos adjuntos pueden contener virus de infección de archivos.

Falsos virus
Los falsos virus son mensajes acerca de virus que supuestamente se propagan con sólo leer el correo electrónico. Estos mensajes son extremadamente habituales. De hecho, son poco más que cadenas de correspondencia. A continuación se enumeran las características habituales de los falsos virus. Si recibe un mensaje de correo electrónico con todas o la mayoría de las frases siguientes, se trata con casi total seguridad de un falso virus:

· Si recibe un mensaje titulado [Nombre del virus], ¡no lo abra!
· ¡Elimínelo inmediatamente!
· Contiene el virus [Falso virus].
· Borrará todo el disco duro y [aquí se indica algún peligro extremo e improbable].
· Este virus fue anunciado hoy por [aquí el nombre de una organización de fama reconocida].
· ¡Reenvíe esta advertencia a todos sus conocidos!


La mayoría de las advertencias de virus no se alejan mucho de este patrón. Si no está seguro si una advertencia de virus es auténtica o falsa, visite el sitio Web del Centro de investigación antivirus de Symantec (SARC) en la dirección http://www.symantec.com/region/mx/avcenter/hoax.html.

Si el mensaje de correo electrónico contiene un archivo que se recomienda ejecutar, se trata posiblemente de un caballo de Troya (consulte la sección siguiente) y debe considerar la posibilidad de enviarlo al Centro de investigación antivirus de Symantec (SARC). Consulte el documento "How to Submit a Possible Virus Sample to the Symantec AntiVirus Research Center" (Cómo enviar una muestra con un posible virus al Centro de investigación antivirus de Symantec) para obtener más información acerca de cómo enviar estas muestras.

Medidas de Seguridad

¿Qué medidas debemos tener en cuenta para que no ingrese un virus?

* Compruebe que su antivirus incluya soporte técnico, resolución urgente de nuevos virus y servicios de alerta.
* Asegúrese de que su antivirus esté siempre activo.
* Verifique, antes de abrir, cada nuevo mensaje de correo electrónico recibido.
* Evite la descarga de programas de lugares no seguros en Internet.
* Analice siempre con un antivirus los disquetes que vaya a usar en su computadora.
* Retire los disquetes de las disqueteras al apagar o reiniciar su computadora.
* Manténgase alerta ante acciones sospechosas de posibles virus.
* Añada las opciones de seguridad de las aplicaciones que usa normalmente a su política de protección antivirus.
* Manténgase Informado.
* Realice periódicamente copias de seguridad.
* Utilice siempre software legal.
* No abrir mensajes sospechosos, cuyo destinatario sea desconocido, que contengan textos extraños,... etc.
* No ejecutar ni abrir los archivos incluidos en mensajes de correo sospechosos.
* Si sospechamos que el mensaje está infectado, lo deberíamos eliminar y avisar de ello al remitente del mismo.

Extraido de blog http://www.maximotec.com
autor: mathias318