arriba| ¿Qué es un virus? |
¿Qué
es un Virus?
Es un programa que se puede introducir en nuestro ordenador de formas muy
diversas. Este tipo de programas, los virus, son especiales ya que pueden
producir efectos no deseados y nocivos. Una vez el virus se haya introducido en
el ordenador, se colocará en lugares desde los que el usuario pueda ejecutarlos
de manera no intencionada. Hasta que no se ejecuta el programa infectado o se
cumple una determinada condición -condición de activación (una fecha
concreta, una acción que realiza el usuario,...)-, el virus no actúa. Incluso
en algunas ocasiones, los efectos producidos por éste, se aprecian tiempo
después de su ejecución. Una característica típica de los virus es su
capacidad de replicarse y propagarse a otros ficheros o programas.
No todo el mundo conoce la diferencia entre un caballo de Troya, un gusano, y un virus. Para resolver estas dudas explicaremos lo que son y la forma en que actúan.
Desde que aparecieron los primeros virus en la segunda mitad de la década de los 80, se han convertido en algo habitual y fuente de importantes pérdidas económicas.
En 1949 quien fuera denominado por muchos como el padre de la informática, John Von Newmann, tuvo la idea de una porción de código informático capaz de reproducirse a sí mismo. Pero fue en 1984 cuando el Doctor Alfred Cohen, en la conferencia IFIC/SEC, definió públicamente el término de virus informático: software maligno capaz de autoreproducirse. El nacimiento de los modernos virus informáticos podría encontrarse en lo que se denominó Programas Conejo.
Conejos
El nacimiento de los modernos virus informáticos podría encontrarse en lo
que se denominó programas conejo. Un programa conejo es aquel cuya principal
función, como si de un conejo se tratase, es la de reproducirse infinitamente,
copiándose así mismo hasta que ocupa toda la memoria libre o el disco del
ordenador, dejándolo bloqueado. Estos programas surgieron en las redes
informáticas, y se cree que sus verdaderos orígenes se encuentran cuando en
los antiguos sistemas de grandes ordenadores, unos programas tenían un mayor
nivel de acceso que otros. Fue entonces cuando alguien llegó a ese sistema y
quiso que su programa tuviese un acceso mayor del que tenía. Como no podía
hacerlo en la red, ideó un programa que, tras ponerse a la cola de los otros
existentes, al llegarle el turno se ejecutase y se copiase a sí mismo,
obteniéndose así dos copias. Con estas copias sucedía lo mismo un poco más
tarde, por lo que después fueron 4, 8, 16, 32, 64... etcétera. De esta forma,
el programa tendría cada vez una mayor acceso (el doble que la vez anterior).
Por primera vez se había creado un ingenio informático que podía ocasionar
grandes catástrofes, colapsando las grandes redes informáticas.
Gusanos
Poco después, como consecuencia de los denominados hackers informáticos
(personas dedicadas a 'fisgonear' en sistemas informáticos y programas),
surgieron los gusanos. Estos programas eran escritos por los hackers con el fin
de evitarse la incómoda tarea de ir probando passwords (claves) para entrar en
las redes informáticas a través de modem. Estos programas constituían un
ingenio que tenía como única misión el 'espiar' lo que encerraban las redes
de esos sistemas. Los gusanos fueron los primeros en burlar las protecciones de
los sistemas, un factor muy importante por el que se caracterizan muchos virus.
Como se ha apuntado antes, sólo tenían el fin de espiar lo que esas redes
contenían, o simplemente husmear con fin 'didáctico'. Su objetivo no era el
destruirlas, sino que al contrario, se divertían cuanto más merodeaban sin ser
descubiertos. Un caso primitivo de gusano es la versión Gemini del 'juego' Core
War - consistente en que un programa debía de anular las funciones de otro-.
Esta versión tenía el fin de copiarse a sí mismo 100 unidades de memoria más
allá de su posición actual, transfiriendo el control a la nueva copia (el
siguiente paso fue la duplicación del control). Otro ejemplo de gusano más
famoso es el que desarrolló Robert T. Morris introduciéndose en una red UNIX a
través de un sistema de correo electrónico E-MAIL por toda la red ARPAnet (Advanced
Research Projects Agency Network) que conectaba a varias universidades
americanas. Este gusano se iba duplicando una y otra vez en el espacio libre del
ordenador. El resultado fue que todos los ordenadores afectados tuvieron
diversos errores de funcionamiento. Actualmente Morris está en prisión por tal
hecho.
Bombas Lógicas
Alguno de esos hackers con ideas criminales tuvo la tentación de causar algún
efecto para que los artífices de esos sistemas se dieran cuenta de que eran muy
vulnerables. Este hacker ideó lo que se denominó bomba lógica, con el fin de
que no le atrapasen con las manos en la masa. Construyó un programa que se
activase causando desperfectos en el sistema después de cierto tiempo: de este
modo nunca sería 'pillado' con las manos en la masa. Estás bombas lógicas no
fueron introducidas sólo en las redes de ordenadores a través de modem, sino
que también surgieron programadores que realizaban programas de encargo, e
incluían bombas lógicas por si no eran pagados. Es famoso el caso de Donald
Gene Burleson. El señor Burleson fue despedido de la empresa por lo que como
represalia realizó una bomba lógica que se activaba el 21 de septiembre -dos
días después de su despido-. La bomba borró 168.000 registros de comisiones y
nóminas. Burleson fue atrapado y ajusticiado, condenándosele a 7 años de
libertad condicional y 12.000 dólares de indemnización para su antigua
empresa. Es importante reseñar que fue la primera condena impuesta a un hombre
por un sabotaje informático. En la actualidad, la mayor parte de los modernos
virus contienen en su interior bombas lógicas que se activan cuando se cumple
una o más de las siguientes condiciones: · En una determinada fecha · En una
determinada hora · Cuando un contador interno llega a un determinado número ·
Cuando se cumplen ciertas características
Caballos de Troya
¿Dónde clasificar los caballos de Troya? No tienen las características
propias de un virus, como la reproducción, aunque sí el ataque de las bombas
lógicas. Un caballo de Troya es un programa ideado para que bajo una apariencia
superficial inofensiva e incluso beneficiosa para el usuario, incluye un módulo
capaz de destruir datos. Un caballo de Troya muy conocido es el denominado SIDA,
que fue distribuido como información divulgativa sobre la enfermedad. Los
caballos de Troya funcionan, en líneas generales, de la siguiente manera: se
recibe un programa con un nombre sugerente: Información SIDA, Comecocos,
Quinielas... y al ser ejecutado o tras cierto número de ejecuciones los datos
del ordenador quedan destruidos; Por cierto, circulan algunos programas
antivirus que en realidad son Caballos de Troya (por ejemplo, los McAffee 78 y
79). Se trata, como dicen por ahí, de escopetas que disparan por la culata.
Estos programas son localizados rápidamente por ello los usuarios están
siempre sobre aviso.
En el mercado existe gran cantidad de paquetes antivirus, unos de mayor calidad y eficiencia que otros.
Todos estos paquetes antivirus tienen características similares como detector de virus, limpiador de virus, protectores residentes, etc. Se recomienda elegir un sólo antivirus, ya que si se utilizan varios a la vez pueden entrar en conflicto entre sí.
Los antivirus más conocidos son:
MCAFEE VIRUSCAN
NORTON ANTIVIRUS
PANDA PLATINUM
PANDA TITANIUM
KASPERSKY