Virus Informáticos

Virus Informáticos.

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los VIRUS, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los VIRUS pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

Historia:

El primer VIRUS atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue llamado Creeper, creado en 1972. Este programa emitía periódicamente en la pantalla el mensaje: «I'm a creeper... catch me if you can!» («¡Soy una enredadera... agárrame si puedes!»). Para eliminar este problema se creó el primer programa antivirus denominado Reaper (cortadora).

Sin embargo, el término VIRUS no se adoptaría hasta 1984, pero éstos ya existían desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core War, el cual consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.

Después de 1984, los virus han tenido una gran expansión, desde los que atacan los sectores de arranque de disquetes hasta los que se adjuntan en un correo electrónico.

Clasificación:

Los virus de sector de arranque: escriben a sí mismos ya sea en el sector de arranque o en el registro de inicio maestro, o reemplazan el sector de arranque activo. Estos virus fueron difundidos en los 1990s, pero casi han desaparecido desde la introducción de los procesadores de 32-bit como estándar y la disminución de los discos flexibles. Aunque es técnicamente posible escribir virus de sector de arranque para CDs y USB flash ROMs, aún no se han detectado tales virus.

Virus Macro: Un VIRUS de macro es un VIRUS informático que altera o reemplaza una macro, que es un conjunto de comandos utilizados por los programas para realizar acciones habituales. Por ejemplo, la acción "abrir documento" en muchos programas de procesamiento de textos se basa en una macro para funcionar, debido a que existen distintos pasos en el proceso. Los virus de macro cambian este conjunto de comandos, lo cual les permite ejecutarse cada vez que se ejecuta la macro.

Troyano: Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo.

Gusano: Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.

Spyware: Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante.

Métodos de protección:

Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.

Activos:

Antivirus: son programas que tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamado Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segundo plano, ve que es comportamiento sospechoso, salta y avisa al usuario.

Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el computador está conectado a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervención del usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de forma más selectiva.

Pasivos:

Evitar introducir a tu equipo medios de almacenamiento extraíbles que consideres que pudieran estar infectados con algún virus.

No instalar software "pirata", pues puede tener dudosa procedencia.

No abrir mensajes provenientes de una dirección electrónica desconocida.

No aceptar e-mails de desconocidos.

Informarse y utilizar sistemas operativos más seguros.

No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.

¿Cómo detectar y eliminar un virus?

Para analizar el equipo con Windows Defender

Para abrir Windows Defender, desliza rápidamente el dedo desde el borde derecho de la pantalla y después pulsa Buscar (o, si usas un ratón, apunta a la esquina superior derecha de la pantalla, mueve el puntero del ratón hacia abajo y, a continuación, haz clic en Buscar), escribe defender en el cuadro de búsqueda y, por último, pulsa o haz clic en Windows Defender.

En Opciones de examen, elija el tipo de examen que desea ejecutar:

El examen rápido comprueba solo las áreas del equipo con más probabilidades de que las infecte el software malintencionado y las aplicaciones en ejecución.

Un examen completo comprueba todos los archivos del equipo. Según cómo sea tu equipo, este examen podría durar más de una hora.

El examen personalizado únicamente comprueba las ubicaciones y los archivos que elija.

Pulse o haga clic en Examinar ahora.

Quitar un virus manualmente

WINDOWS DEFENDER suele eliminar los VIRUS automáticamente, pero algunas veces es necesario que debas quitarlos manualmente. Esto puede ser un proceso técnico que solo debes intentar si ya has agotado el resto de opciones, estás familiarizado con el Registro de Windows y sabes cómo ver y eliminar archivos de programa y del sistema en Windows.

En primer lugar, ejecuta la aplicación antimalware para identificar el VIRUS por el nombre. Si no tiene ninguna aplicación antimalware o si la aplicación no detecta el virus, podría identificarlo mediante la búsqueda de indicios sobre cómo se comporta. Escriba las palabras de los mensajes que se muestran o, si recibió el virus por correo electrónico, escriba la línea del asunto o el nombre del archivo adjunto al mensaje. Después, busca en el sitio web de un proveedor de ANTIVIRUS o en el Centro de protección contra malware de Microsoft referencias acerca de lo que escribiste e intenta encontrar el nombre del virus e instrucciones acerca de cómo eliminarlo.

Para la recuperación y prevención

Una vez eliminado el virus, es posible que debas reinstalar algún software o restaurar la información perdida. Hacer copias de seguridad regulares de los archivos puede evitar la pérdida de datos si el equipo vuelve a infectarse. Si en el pasado no hiciste copias de seguridad, es una buena idea comenzar a hacerlo ahora. Para obtener más información, consulta Restaurar archivos o carpetas con el Historial de archivos.

Antivirus.

En informática los antivirus son programas cuyo objetivo es detectar o eliminar virus informáticos. Nacieron durante la década de 1980. Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware, como spyware, gusanos, troyanos, rootkits, etc.

Programa Residente: En informática, un módulo residente o programa residente permanece en memoria mientras se mantenga encendido el ordenador. Un programa de este tipo puede ser un antivirus. De esta propiedad deriva el término protección residente.

Funciones del antivirus:

Función cortafuegos: Hace de barrera entre el ordenador e Internet. Sirve para controlar quién accede a la información guardada en el equipo y qué información sale de él hacia el exterior.

Analizar direcciones web (URL's): Permite comprobar si una dirección web enlaza a una página que contiene virus o si, por el contrario, es segura.

Protección del correo electrónico: Característica que analiza los correos electrónicos entrantes y salientes para verificar que no contienen Virus. Normalmente incluyen un filtro antispam para evitar que el «correo basura» se cuele en la bandeja de entrada y un filtro antiphishing para detectar intentos de suplantación de páginas de confianza, bancos, administraciones públicas, empresas de prestigio, etc.-.

Copias de seguridad: Función que permite realiza copias de seguridad de los documentos más importantes almacenados en el ordenador.

Podría pensarse que cuantos más antivirus se tengan instalados sería mucho mejor. Sin embargo, ésta es una suposición errónea. Con tener uno instalado es suficiente. Eso sí, éste debe estar actualizado en todo momento para que detecte los últimos virus que «circulan» por Internet. De poco sirve tener instalado un antivirus que no se actualiza desde hace un año ya que, por ejemplo, un virus creado por un ciberdelincuente la semana pasada podría instalarse en el ordenador tranquilamente sin enterase ni el antivirus ni el usuario.

¿Cómo funciona un antivirus?

Hoy en día con la proliferación de VIRUS informáticos se ha hecho casi imprescindible tener un buen ANTIVIRUS instalado si se está conectado a internet.

Los antivirus funcionan escaneando continuamente el equipo en busca de alguno de los VIRUS que hay en la base de datos, por lo que es importante tenerlo siempre actualizado.

También tienen unos ficheros de configuración donde se almacenan unos patrones de comportamiento que sirven para identificar los virus, incluso antes de que este se encuentre en la base de datos del antivirus y tenga vacuna.

Para conseguir detectarlo, busca determinadas instrucciones concretas y comunes a los diferentes códigos maliciosos construidos con este lenguaje.

Dependiendo de cada antivirus y su configuración por el usuario, este actuará avisándonos, poniéndolo en cuarentena o eliminándolo directamente.

Actualización de antivirus

Sinónimos: Actualización de bases de datos de ANTIVIRUS

Para su buen funcionamiento, las soluciones ANTIVIRUS dependen de bases de datos con definiciones de VIRUS. Estas bases de datos tienen una naturaleza dinámica, debido a la actividad constante de los creadores de virus. Los analistas de virus en KASPERSKY Lab, por ejemplo, cada día detectan y añaden alrededor de 100 nuevas descripciones de amenazas a la base de datos de su antivirus.

Los productos antivirus se han vuelto más sofisticados a lo largo de los años, para contrarrestar la cada vez mayor complejidad de los programas maliciosos. Los mecanismos de detección proactiva, los heurísticos, y los diseñados para detectar nuevas amenazas antes de que empiecen a propagarse constituyen una primera línea de defensa importante.

No obstante, la actualización habitual de la protección antivirus es más importante que nunca, dada la velocidad con la que las amenazas de hoy en día pueden esparcirse. Los proveedores de antivirus han reducido el intervalo entre las actualizaciones de definición de virus de trimestral, a mensual y, finalmente, a actualizaciones diarias. KASPERSKY LAB ahora provee archivos de definición de virus actualizados a cada hora exacta.

...