Este tema solo se tratará de forma breve y una elemental introducción al tema de los Virus Informáticos, orientado además sólo al mundo de las PC’s y del entorno de Windows. No pretende ser ni mucho menos un tema que se trate con la profundidad y atención que debería hacerse y se merece.
Mucha gente cataloga a éste como un tema menor; sin embargo, dentro de las empresas es uno de los mayores problemas con los que se enfrentan los responsables de seguridad informática. Con dicho tema se pretende hacer conciencia de la información que se trabaja, posee y se manipula, y como se puede ver afectada por ataques con malware, gusanos, software espía o spyware, que hoy en día son tan comunes, y su propagación vía email.
Existe cierta controversia sobre la definición de virus informático. Quizás la más aceptada pertenece a Fred B. Cohen, quien en 1984 escribió su tesis doctoral acerca de los virus, definiéndolos como “un programa de ordenador que puede infectar otros programas modificándolos para incluir una copia de sí mismo. Es decir, son programas que pueden autoreproducirse, "transmitirse" de una computadora a otra, y desencadenar daños a la información contenida en ella (software) e incluso al mismo equipo (hardware).
Clasificación
Según algunos autores existen, fundamentalmente dos tipos de virus:
• Aquellos que infectan archivos. A su vez, éstos se clasifican en:
- Virus de acción directa. En el momento en el que se ejecutan, infectan a otros programas.
- Virus residentes. Al ser ejecutados, se instalan en la memoria de la computadora. Infectan a los demás programas a medida que se accede a ellos. Por ejemplo, al ser ejecutados.
• Los que infectan el sector de arranque, (virus de boot). El sector de arranque es lo primero que lee el ordenador cuando es encendido. Estos virus residen en la memoria.
Existe una tercera categoría llamada multipartite, pero corresponde a los virus que infectan archivos y al sector de arranque, por lo que se puede decir que es la suma de las dos categorías anteriores.
Para otros autores, la clasificación de los virus también se divide en dos categorías, pero el criterio de clasificación utilizado es distinto:
• Virus de archivos, que modifican archivos o entradas de las tablas que indican el lugar donde se guardan los directorios o los archivos.
• Virus de sistema operativo, cuyo objetivo consiste en infectar aquellos archivos que gobiernan la computadora.
Existe una tercera clasificación, promovida por CARO, para unificar la forma de nombrar a los virus. En esta clasificación se atiende a la plataforma en la que actúa el virus y a algunas de sus características más importantes.
Tipos de Virus
Existen una variedad de virus en función de su forma de actuar o de su forma de infectar, clasificados de la siguiente manera.
• Acompañante: estos virus basan su principio en que MS-DOS ejecuta en primer lugar el archivo con extensión COM frente al de extensión EXE, en el caso de existir dos archivos con el mismo nombre pero diferente extensión dentro del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar. Después ejecuta el nuevo archivo COM, creado por el virus, y cede el control al archivo EXE.
• Archivo: los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados.
Este tipo de virus se divide en dos: Virus de Acción Directa, que son aquellos que no se quedan residentes en memoria y se replican en el momento de ejecutar el fichero infectado y los Virus de Sobrescritura que corrompen el fichero donde se ubican al sobreescribirlo.
Ejemplos de virus:
• Worms o gusanos: se registran para correr cuando inicia el sistema operativo ocupando la memoria y volviendo lento al ordenador, pero no se adhieren a otros archivos ejecutables. Utilizan medios masivos como el correo electrónico para esparcirse de manera global.
• Troyanos: suelen ser los más peligrosos, ya que no hay muchas maneras de eliminarlos. Funcionan de modo similar al caballo de Troya; ayudan al atacante a entrar al sistema infectado, haciéndose pasar como contenido genuino (salvapantallas, juegos, música). En ocasiones descargan otros virus para agravar la condición del equipo.
• Jokes o virus de broma: no son realmente virus, sino programas con distintas funciones, pero todas con un fin de diversión, nunca de destrucción, aunque pueden llegar a ser muy molestos.
• Hoaxes o falsos virus: son mensajes con una información falsa; normalmente son difundidos mediante el correo electrónico, a veces con fin de crear confusión entre la gente que recibe este tipo de mensajes o con un fin aún peor en el que quieren perjudicar a alguien o atacar al ordenador mediante ingeniería social.
• Virus de macros: un macro es una secuencia de órdenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuarán hasta que el archivo se abra o utilice.
Según su comportamiento:
Los grupos principales (y más simples) de virus informáticos son:
• Kluggers: Aquellos virus que al entrar en los sistemas de otro ordenador se reproducen o bien se cifran de manera que tan sólo se les puede detectar con algún tipo de patrones.
• Viddbers: Aquellos virus que lo que hacen es modificar los programas del sistema del ordenador en el cual entran.
Historia
El primer virus que atacó a una máquina IBM Serie 360 (y reconocido como tal), fue llamado Creeper, creado en 1972 por Robert Thomas Morris. Este programa emitía periódicamente en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agárrenme si pueden). Para eliminar este problema se creó el primer programa antivirus denominado Reaper (segadora).
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core Wars, el cual consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.
El Comienzo de una Gran Epidemia (1986): En ese año se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que fueron las primeras especies representativas de difusión masiva. Estas 3 especies virales tan sólo infectaban el sector de arranque de los diskettes. Posteriormente aparecieron los virus que infectaban los archivos con extensión EXE y COM.
Virus Peruanos (1991): Al igual que la corriente búlgara, en 1991 apareció en el Perú el primer virus local, autodenominado Mensaje y que no era otra cosa que una simple mutación del virus Jerusalem-B y al que su autor le agregó una ventana con su nombre y número telefónico. Los virus con apellidos como Espejo, Martínez y Aguilar fueron otras variantes del Jerusalem-B y prácticamente se difundieron a nivel nacional.
Los Macrovirus (1995): A partir de 1995 se reportan en diversas ciudades del mundo la aparición de una nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser archivos ejecutables podían auto-copiarse infectando a otros documentos. Los llamados macro virus tan sólo infectaban a los archivos de MS-Word, posteriormente apareció una especie que atacaba al Ami Pro, ambos procesadores de textos.
Los virus anexados o adjuntos (1999): A partir de 1999 se comenzó a propagar masivamente en Internet los virus adjuntos a mensajes de correo, como el Melisa o el macro virus Melissa. Ese mismo año fue difundido a través de Internet el peligroso CIH y el ExploreZip, entre otros.
2000 en Adelante: Los verdaderos codificadores de virus, no los que se dedican simplemente a modificar los archivos, sino que han re-estructurado sus técnicas y empezado a demostrar una enorme malévola creatividad. El 18 de Septiembre del 2001 el virus Nimda, amenazó a millones de computadoras y servidores, a pocos días del fatídico ataque a las Torres Gemelas de la isla de Manhattan, demostrando no solo la vulnerabilidad de los sistemas, sino la falta de previsión de muchos de los administradores de redes y de los usuarios. Los gusanos, troyanos o la combinación de ellos, de origen alemán como MyDoom, Netsky, revolucionaron con su variada técnica. No podemos dejar de mencionar la famosa “Ingeniería Social", culpable de que millones de personas caigan en trampas, muchas veces ingenuas. Los BOT de IRC y a finales del 2005 los temibles Rootkit.
Conclusión e interrogantes
Nuestra vida diaria se encuentra en constante interacción con dispositivos electrónicos, el más utilizado es la PC. Ella hace posible el procesamiento de datos y una gran gama de procesos que facilitan nuestro trabajo, sin embargo, existen ciertos factores de riesgo vinculados a su utilización, uno de estos son los virus informáticos. Un virus informático es un software malicioso creado por personas no éticas que persiguen provocar a los demás daños en las computadoras, por medio de una serie de intenciones distintas que van desde ser molestos hasta la extracción de información confidencial y/o personal (dependiendo del tipo de virus que se aloje en el CPU). Existen diversas formas de que nuestro equipo contraiga un virus informático por lo cual es necesario ser precavido, la forma mas idónea seria mediante descargas de Internet o dispositivos infectados como memorias, flash driver, etc.
Para disminuir el riesgo a una infección es primordial la instalación de un buen programa antivirus tomando en cuenta las características para lo cual fueron diseñados y los servicios que brinda cada empresa distribuidora. Además de esto los sistemas operativos contienen configuraciones especificas antivirus conocidas como firewall que pueden servir de apoyo al programa antivirus. Aunque todo esto no garantiza al cien por ciento una protección segura ya que día por día son creados nuevos virus con técnicas de ocultamiento mas avanzadas capaces de burlar las precauciones antes mencionadas, por lo cual es necesario la actualización de los antivirus en forma regular.
Interrogantes:
1.- Los diversos Tipos de Virus suelen infiltrarse en los equipos por medio de la Red Internet; PUEDE USTED ESPECIFICAR COMO SUCEDE ESTO?
2.- Conociendo el aspecto negativo de los Virus Informáticos, indique usted si es posible ubicar aspectos positivos en los mismos?
Mucha gente cataloga a éste como un tema menor; sin embargo, dentro de las empresas es uno de los mayores problemas con los que se enfrentan los responsables de seguridad informática. Con dicho tema se pretende hacer conciencia de la información que se trabaja, posee y se manipula, y como se puede ver afectada por ataques con malware, gusanos, software espía o spyware, que hoy en día son tan comunes, y su propagación vía email.
Existe cierta controversia sobre la definición de virus informático. Quizás la más aceptada pertenece a Fred B. Cohen, quien en 1984 escribió su tesis doctoral acerca de los virus, definiéndolos como “un programa de ordenador que puede infectar otros programas modificándolos para incluir una copia de sí mismo. Es decir, son programas que pueden autoreproducirse, "transmitirse" de una computadora a otra, y desencadenar daños a la información contenida en ella (software) e incluso al mismo equipo (hardware).
Clasificación
Según algunos autores existen, fundamentalmente dos tipos de virus:
• Aquellos que infectan archivos. A su vez, éstos se clasifican en:
- Virus de acción directa. En el momento en el que se ejecutan, infectan a otros programas.
- Virus residentes. Al ser ejecutados, se instalan en la memoria de la computadora. Infectan a los demás programas a medida que se accede a ellos. Por ejemplo, al ser ejecutados.
• Los que infectan el sector de arranque, (virus de boot). El sector de arranque es lo primero que lee el ordenador cuando es encendido. Estos virus residen en la memoria.
Existe una tercera categoría llamada multipartite, pero corresponde a los virus que infectan archivos y al sector de arranque, por lo que se puede decir que es la suma de las dos categorías anteriores.
Para otros autores, la clasificación de los virus también se divide en dos categorías, pero el criterio de clasificación utilizado es distinto:
• Virus de archivos, que modifican archivos o entradas de las tablas que indican el lugar donde se guardan los directorios o los archivos.
• Virus de sistema operativo, cuyo objetivo consiste en infectar aquellos archivos que gobiernan la computadora.
Existe una tercera clasificación, promovida por CARO, para unificar la forma de nombrar a los virus. En esta clasificación se atiende a la plataforma en la que actúa el virus y a algunas de sus características más importantes.
Tipos de Virus
Existen una variedad de virus en función de su forma de actuar o de su forma de infectar, clasificados de la siguiente manera.
• Acompañante: estos virus basan su principio en que MS-DOS ejecuta en primer lugar el archivo con extensión COM frente al de extensión EXE, en el caso de existir dos archivos con el mismo nombre pero diferente extensión dentro del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar. Después ejecuta el nuevo archivo COM, creado por el virus, y cede el control al archivo EXE.
• Archivo: los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados.
Este tipo de virus se divide en dos: Virus de Acción Directa, que son aquellos que no se quedan residentes en memoria y se replican en el momento de ejecutar el fichero infectado y los Virus de Sobrescritura que corrompen el fichero donde se ubican al sobreescribirlo.
Ejemplos de virus:
• Worms o gusanos: se registran para correr cuando inicia el sistema operativo ocupando la memoria y volviendo lento al ordenador, pero no se adhieren a otros archivos ejecutables. Utilizan medios masivos como el correo electrónico para esparcirse de manera global.
• Troyanos: suelen ser los más peligrosos, ya que no hay muchas maneras de eliminarlos. Funcionan de modo similar al caballo de Troya; ayudan al atacante a entrar al sistema infectado, haciéndose pasar como contenido genuino (salvapantallas, juegos, música). En ocasiones descargan otros virus para agravar la condición del equipo.
• Jokes o virus de broma: no son realmente virus, sino programas con distintas funciones, pero todas con un fin de diversión, nunca de destrucción, aunque pueden llegar a ser muy molestos.
• Hoaxes o falsos virus: son mensajes con una información falsa; normalmente son difundidos mediante el correo electrónico, a veces con fin de crear confusión entre la gente que recibe este tipo de mensajes o con un fin aún peor en el que quieren perjudicar a alguien o atacar al ordenador mediante ingeniería social.
• Virus de macros: un macro es una secuencia de órdenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuarán hasta que el archivo se abra o utilice.
Según su comportamiento:
Los grupos principales (y más simples) de virus informáticos son:
• Kluggers: Aquellos virus que al entrar en los sistemas de otro ordenador se reproducen o bien se cifran de manera que tan sólo se les puede detectar con algún tipo de patrones.
• Viddbers: Aquellos virus que lo que hacen es modificar los programas del sistema del ordenador en el cual entran.
Historia
1949: Se da el primer indicio de definición de virus. John Von Neuman (consolidado el Julio Verne de
El primer virus que atacó a una máquina IBM Serie 360 (y reconocido como tal), fue llamado Creeper, creado en 1972 por Robert Thomas Morris. Este programa emitía periódicamente en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agárrenme si pueden). Para eliminar este problema se creó el primer programa antivirus denominado Reaper (segadora).
Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core Wars, el cual consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.
El Comienzo de una Gran Epidemia (1986): En ese año se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que fueron las primeras especies representativas de difusión masiva. Estas 3 especies virales tan sólo infectaban el sector de arranque de los diskettes. Posteriormente aparecieron los virus que infectaban los archivos con extensión EXE y COM.
Virus Peruanos (1991): Al igual que la corriente búlgara, en 1991 apareció en el Perú el primer virus local, autodenominado Mensaje y que no era otra cosa que una simple mutación del virus Jerusalem-B y al que su autor le agregó una ventana con su nombre y número telefónico. Los virus con apellidos como Espejo, Martínez y Aguilar fueron otras variantes del Jerusalem-B y prácticamente se difundieron a nivel nacional.
Los Macrovirus (1995): A partir de 1995 se reportan en diversas ciudades del mundo la aparición de una nueva familia de virus que no solamente infectaban documentos, sino que a su vez, sin ser archivos ejecutables podían auto-copiarse infectando a otros documentos. Los llamados macro virus tan sólo infectaban a los archivos de MS-Word, posteriormente apareció una especie que atacaba al Ami Pro, ambos procesadores de textos.
Los virus anexados o adjuntos (1999): A partir de 1999 se comenzó a propagar masivamente en Internet los virus adjuntos a mensajes de correo, como el Melisa o el macro virus Melissa. Ese mismo año fue difundido a través de Internet el peligroso CIH y el ExploreZip, entre otros.
2000 en Adelante: Los verdaderos codificadores de virus, no los que se dedican simplemente a modificar los archivos, sino que han re-estructurado sus técnicas y empezado a demostrar una enorme malévola creatividad. El 18 de Septiembre del 2001 el virus Nimda, amenazó a millones de computadoras y servidores, a pocos días del fatídico ataque a las Torres Gemelas de la isla de Manhattan, demostrando no solo la vulnerabilidad de los sistemas, sino la falta de previsión de muchos de los administradores de redes y de los usuarios. Los gusanos, troyanos o la combinación de ellos, de origen alemán como MyDoom, Netsky, revolucionaron con su variada técnica. No podemos dejar de mencionar la famosa “Ingeniería Social", culpable de que millones de personas caigan en trampas, muchas veces ingenuas. Los BOT de IRC y a finales del 2005 los temibles Rootkit.
Conclusión e interrogantes
Nuestra vida diaria se encuentra en constante interacción con dispositivos electrónicos, el más utilizado es la PC. Ella hace posible el procesamiento de datos y una gran gama de procesos que facilitan nuestro trabajo, sin embargo, existen ciertos factores de riesgo vinculados a su utilización, uno de estos son los virus informáticos. Un virus informático es un software malicioso creado por personas no éticas que persiguen provocar a los demás daños en las computadoras, por medio de una serie de intenciones distintas que van desde ser molestos hasta la extracción de información confidencial y/o personal (dependiendo del tipo de virus que se aloje en el CPU). Existen diversas formas de que nuestro equipo contraiga un virus informático por lo cual es necesario ser precavido, la forma mas idónea seria mediante descargas de Internet o dispositivos infectados como memorias, flash driver, etc.
Para disminuir el riesgo a una infección es primordial la instalación de un buen programa antivirus tomando en cuenta las características para lo cual fueron diseñados y los servicios que brinda cada empresa distribuidora. Además de esto los sistemas operativos contienen configuraciones especificas antivirus conocidas como firewall que pueden servir de apoyo al programa antivirus. Aunque todo esto no garantiza al cien por ciento una protección segura ya que día por día son creados nuevos virus con técnicas de ocultamiento mas avanzadas capaces de burlar las precauciones antes mencionadas, por lo cual es necesario la actualización de los antivirus en forma regular.
Interrogantes:
1.- Los diversos Tipos de Virus suelen infiltrarse en los equipos por medio de la Red Internet; PUEDE USTED ESPECIFICAR COMO SUCEDE ESTO?
2.- Conociendo el aspecto negativo de los Virus Informáticos, indique usted si es posible ubicar aspectos positivos en los mismos?
