-
¿Qué es?
- Es un malware que tiene por objeto alterar el normal funcionamiento
de la computadora, sin el permiso o el conocimiento del usuario.
-
Historia
- El primer virus atacó a una máquina IBM Serie 360. Fue llamado Creeper, creado en 1972.
Este programa emitía periódicamente en la pantalla el mensaje: «I'm a creeper... catch me if you can!»
(¡Soy una enredadera... agárrame si tú puedes!). Para eliminar este problema se creó
el primer programa antivirus denominado Reaper (cortadora).
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde antes.
Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores
(H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un
juego llamado Core War, el cual consistía en ocupar toda la memoria RAM del
equipo contrario en el menor tiempo posible.
Después de 1984, los virus han tenido una gran expansión, desde los que atacan
los sectores de arranque de disquetes hasta los que se adjuntan en un correo electrónico.
-
¿Cómo actúa?
- Habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este.
Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador,
aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
- El funcionamiento de un virus informático es conceptualmente simple.
Se ejecuta un programa que está infectado, en la mayoría de las ocasiones,
por desconocimiento del usuario. El código del virus queda residente (alojado)
en la memoria RAM de la computadora, aun cuando el programa que lo contenía
haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos
del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean
llamados para su ejecución. Finalmente se añade el código del virus al programa infectado
y se graba en el disco, con lo cual el proceso de replicado se completa.
- Tienen, básicamente, la función de propagarse a través de un software,
no se replican a sí mismos porque no tienen esa facultad como el gusano informático,
son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos,
desde una simple broma hasta realizar daños importantes en los sistemas,
o bloquear las redes informáticas generando tráfico inútil.
-
¿Cómo se Propagan?
- Existen dos grandes clases de contagio. En la primera,
el usuario, en un momento dado, ejecuta o acepta de
forma inadvertida la instalación del virus. En la segunda,
el programa malicioso actúa replicándose a través de
las redes. En este caso se habla de gusanos.
el sistema operativo infectado comienza a sufrir una
serie de comportamientos anómalos o imprevistos.
Dichos comportamientos pueden dar una pista del
problema y permitir la recuperación del mismo.
-
Dentro de las contaminaciones más frecuentes
por interacción del usuario están las siguientes:
- Mensajes que ejecutan automáticamente programas
- Ingeniería social, mensajes como ejecute este
programa y gane un premio, o, más comunmente:
Haz 2 clics y gana 2 tonos para móvil gratis..
- Entrada de información en discos de otros usuarios infectados.
- Instalación de software modificado o de dudosa procedencia.
-
¿Cómo afecta a los diferentes
Sistemas Operativos?
-
Los virus informáticos afectan en mayor o menor medida a
casi todos los sistemas más conocidos y usados en la actualidad.
Un virus informático sólo atacará el sistema operativo para el
que fue desarrollado.
-
Microsoft Windows
-
Las mayores incidencias se dan en el sistema
operativo Windows debido, entre otras causas, a:
- Su gran popularidad como sistema operativo.
- Falta de seguridad en esta plataforma.
- Software como Internet Explorer y
Outlook Express vulnerables a virus.
- La escasa formación de un número
importante de usuarios de este sistema.
-
Unix y derivados
- En otros sistemas operativos como las distribuciones
GNU/Linux, BSD, OpenSolaris, Solaris, Mac OS X y
otros basados en Unix las incidencias y ataques son
prácticamente inexistentes.
-
¿Cómo Protegerse?
-
Los métodos para disminuir o reducir
los riesgos asociados a los virus pueden
ser los denominados activos o pasivos.
-
Pasivos
- No instalar software "pirata".
- Evitar descargar software de Internet.
- No abrir mensajes provenientes de una dirección electrónica desconocida.
- Evitar introducir a tu equipo medios de
almacenamiento extraíbles que consideres
que pudieran estar infectados con algún virus.
-
Activos
- Antivirus: son programas que tratan de descubrir
las trazas que ha dejado un software malicioso,
para detectarlo y eliminarlo, y en algunos casos
contener o parar la contaminación.
- Filtros de ficheros: consiste en generar filtros
de ficheros dañinos si el ordenador está conectado
a una red. Estos filtros pueden usarse, por ejemplo,
en el sistema de correos o usando técnicas de firewall.