Virus Informatico

Breve resumen de Virus informáticos

1. Alcances de esta guía

2. Generalidades sobre los virus de computadoras

3. Los nuevos virus e Internet

4. Una nueva clasificación de virus

5. Técnicas de programación de virus

6. Ciclo de infección de un virus de macro

7. ¿Cómo elegir un antivirus?

8. ¿Cómo saber si tenemos un virus?

9. ¿Qué medidas de protección resultan efectivas?

10. ¿Cómo puedo elaborar un protocolo de seguridad antivirus?

11. Antivirus recomendados

ALCANCES DE ESTA GUÍA

Al comenzar a escribir esta guía, hacia el año 1997, tenía como objetivo primordial desmicificar a los virus de computadoras del aura de misterio que tenían en la mente de mis clientes, usuarios comunes de PC's. Si bien ese objetivo sigue siendo el principal, debo decir que no es el único, lamentablemente. No sólo colegas técnicos-programadores como yo, sino también técnicos, vendedores, analistas, programadores y entendidos de buen corazón, a veces no tienen muy en claro los alcances de este tipo de programas, ni saben a ciencia cierta cómo solucionar los problemas de los afectados. Partiendo de la base de que cuando existe un desconocimiento en un área de la informática, las soluciones suelen exceder a las necesidades, se concluye que finalmente los usuarios serán los perjudicados. No es un secreto que a menudo las fallas incipientes de hardware, los conflictos de software, la instalación incorrecta de drivers y a veces la inexperiencia del técnico llevan a los servicios de reparación a culpar a los virus, a veces inexistentes, de los problemas más insólitos y ayudan a la facturación de servicios alimentados más por el ansia de ganar una comisión que por el objetivo de conservar al cliente para que vuelva una y otra vez a consultar o comprar. La falta de conocimientos de los virus informáticos creo yo, hace perder más información y tiempo de trabajo que los errores propios de los usuarios principiantes. Cuando un técnico llega a la conclusión de que para solucionar un problema de virus es necesario el temido formateo con la pérdida total de la información de un disco, es que realmente debe haber agotado todas y cada una de las instancias posibles para recuperar la información. Pero si ese paso se da por desconocimiento o negligencia, el único perjudicado siempre es el usuario final. Hay una tendencia generalizada en los clientes a creer que aquellos técnicos que dicen "no sé, debo averiguar", no son de fiar. Y eso lleva a que muchos servicios técnicos, presionados por mantener una imagen falsa, se apresuren y tomen decisiones precipitadas y por ende, fatales.

En realidad hay que desconfiar de aquellos que todo lo saben, ya que nunca serán capaces de admitir la necesidad de formación continua que presiona al área informática. El área de hardware y software está en constante desarrollo, de tal modo que los ciclos de 6 o 12 meses necesarios para que se volvieran obsoletas las tecnologías hace unos pocos años, ya son ciclos de 4-5 meses o aún menos. La carrera del conocimiento avanza de manera apresurada y hoy ya es muy difícil no recurrir a los manuales, las búsquedas vía Internet y aún las interconsultas para resolver problemas difíciles y complejos. El avance del software, los sistemas operativos, los incontables parches, agujeros de seguridad, bugs, no son sino sólo una parte del todo, formado también por placas, microprocesadores, locks, controladores, redes, telecomunicaciones, software mal desarrollado y un largo etc.

Esta guía sin ser un tratado exhaustivo del tema de virus informáticos, tiene por objeto mantener actualizados los conocimientos sobre este tipo de programas, facilitando las bases necesarias para un estudio más profundo, indispensable ya para todo aquel que dependa en mayor o menor medida de su sistema PC.

GENERALIDADES SOBRE LOS VIRUS DE COMPUTADORAS

La primer aclaración que cabe es que los virus de computadoras, son simplemente programas, y como tales, hechos por programadores. Son programas que debido sus características particulares, son especiales. Para hacer un virus de computadora, no se requiere capacitación especial, ni una genialidad significativa, sino conocimientos de lenguajes de programación, de algunos temas no difundidos para público en general y algunos conocimientos puntuales sobre el ambiente de programación y arquitectura de las PC's.

La segunda aclaración que debe hacerse es que en esta guía no se trata al tema de los virus como académicamente se debería desde el punto de vista de la programación, sino que se observan desde el punto de vista funcional. En la vida diaria, más allá de las especificaciones técnicas, cuando un programa invade inadvertidamente el sistema, se replica sin conocimiento del usuario y produce daños, pérdida de información o fallas del sistema, mi concepto es que es un virus. Dentro de la nueva clasificación de virus que hago llegar con esta guía, verán que hay programas que no se replican, o que no invaden al sistema, y sin embargo yo afirmo que son virus. Para el usuario se comportan como tales y funcionalmente lo son en realidad. Esta guía está pensada para el usuario final y de ahí este particular punto de vista. Si alguien necesita un manual técnico de virus, debo decir que ya existen innumerables expertos e incontables libros que hablan, describen, teorizan, clasifican y desglosan infinitesimalmente virus desde el punto de vista académico de la programación. Si usted necesita eso, no lea esta guía.

Los virus actúan enmascarados por "debajo" del sistema operativo, como regla general, y para actuar sobre los periféricos del sistema, tales como discos duros, disqueteras, ZIP's CD-ROM's, hacen uso de sus propias rutinas aunque no exclusivamente. Un programa "normal" por llamarlo así, usa las rutinas del sistema operativo para acceder al control de los periféricos del sistema, y eso hace que el usuario sepa exactamente las operaciones que realiza, teniendo control sobre ellas. Los virus, por el contrario, para ocultarse a los ojos del usuario, tienen sus propias rutinas para conectarse con los periféricos de la computadora, lo que les garantiza cierto grado de inmunidad a los ojos del usuario, que no advierte su presencia, ya que el sistema operativo no refleja su actividad en la PC. Esto no es una "regla", ya que ciertos virus, especialmente los que operan bajo Windows, usan rutinas y funciones operativas que se conocen como API’s. Windows, desarrollado con una arquitectura muy particular, debe su gran éxito a las rutinas y funciones que pone a disposición de los programadores y por cierto, también disponibles para los desarrolladores de virus. Una de las bases del poder destructivo de este tipo de programas radica en el uso de funciones de manera "sigilosa", oculta a los ojos del usuario común.

La clave de los virus radica justamente en que son programas. Un virus para ser activado debe ser ejecutado y funcionar dentro del sistema al menos una vez. Demás está decir que los virus no "surgen" de las computadoras espontáneamente, sino que ingresan al sistema inadvertidamente para el usuario, y al ser ejecutados, se activan y actúan con la computadora huésped.

LOS NUEVOS VIRUS E INTERNET

Desde el año 1997, en que apareció por primera vez esta monografía, hasta ahora ha habido incontables cambios en la vida de los virus. Existen nuevos tipos, nuevas metodologías, novedosas técnicas de programación, nuevos agujeros de seguridad en los programas y sistemas operativos. Hasta la aparición del programa MICROSOFT OUTLOOK, era imposible adquirir virus mediante el correo electrónico. Los mail no podían de ninguna manera infectar una PC. Solamente si se adjuntaba un archivo susceptible de infección, se bajaba a la PC, y se ejecutaba, se podía ingresar un archivo infectado a la máquina. Esta paradisíaca condición cambió de pronto con las declaraciones de Padgett Peterson, miembro de Computer Antivirus Research Organization, el cual afirmó la posibilidad de introducir un virus en el disco duro del usuario de Windows 98 mediante el correo electrónico. Esto fue posible porque el gestor de correo OUTLOOK 98 es capaz de ejecutar programas escritos en Visual Basic para Aplicaciones (antes conocido como Visual Language, propiedad de Microsoft ), algo que no sucedía en Windows 95. Esto fue negado por el gigante del software y se intentó ridiculizar a Peterson de diversas maneras a través de campañas de marketing, pero como sucede a veces, la verdad no siempre tiene que ser probada. A los pocos meses del anuncio, hizo su aparición un nuevo virus, llamado BubbleBoy, que infectaba computadoras a través del e-mail, aprovechándose del agujero anunciado por Peterson. Una nueva variedad de virus había nacido.

Para ser infectado por el BubbleBoy, sólo es necesario que el usuario reciba un mail infectado y tenga instalados Windows 98 y el programa gestor de correo Outlook. La innovación tecnológica implementada por Microsoft y que permitiría mejoras en la gestión del correo, resultó una vez más en agujeros de seguridad que vulneraron las computadoras de desprevenidos usuarios.

Las mejoras que provienen de los lenguajes de macros de la familia Microsoft facilitan la presencia de "huecos" en los sistemas que permiten la creación de técnicas y herramientas aptas para la violación nuestros sistemas. La gran corriente de creación de virus de Word y Excel, conocidos como Macro-Virus, nació como consecuencia de la introducción del Lenguaje de Macros WordBasic (y su actual sucesor Visual Basic Para Aplicaciones), en los paquetes de Microsoft Office. Actualmente los

...