Virus

¿Qué es un Virus?
Es un programa que se puede introducir en nuestro ordenador de formas muy diversas. Este tipo de programas, los virus, son especiales ya que pueden producir efectos no deseados y nocivos. Una vez el virus se haya introducido en el ordenador, se colocará en lugares desde los que el usuario pueda ejecutarlos de manera no intencionada. Hasta que no se ejecuta el programa infectado o se cumple una determinada condición -condición de activación (una fecha concreta, una acción que realiza el usuario,...)-, el virus no actúa. Incluso en algunas ocasiones, los efectos producidos por éste, se aprecian tiempo después de su ejecución. Una característica típica de los virus es su capacidad de replicarse y propagarse a otros ficheros o programas.

HISTORIA - TIPOS DE VIRUS

No todo el mundo conoce la diferencia entre un caballo de Troya, un gusano, y un virus. Para resolver estas dudas explicaremos lo que son y la forma en que actúan.

Desde que aparecieron los primeros virus en la segunda mitad de la década de los 80, se han convertido en algo habitual y fuente de importantes pérdidas económicas.

En 1949 quien fuera denominado por muchos como el padre de la informática, John Von Newmann, tuvo la idea de una porción de código informático capaz de reproducirse a sí mismo. Pero fue en 1984 cuando el Doctor Alfred Cohen, en la conferencia IFIC/SEC, definió públicamente el término de virus informático: software maligno capaz de autoreproducirse.

Conejos
El nacimiento de los modernos virus informáticos podría encontrarse en lo que se denominó programas conejo. Un programa conejo es aquel cuya principal función, como si de un conejo se tratase, es la de reproducirse infinitamente, copiándose así mismo hasta que ocupa toda la memoria libre o el disco del ordenador, dejándolo bloqueado. Estos programas surgieron en las redes informáticas, y se cree que sus verdaderos orígenes se encuentran cuando en los antiguos sistemas de grandes ordenadores, unos programas tenían un mayor nivel de acceso que otros. Fue entonces cuando alguien llegó a ese sistema y quiso que su programa tuviese un acceso mayor del que tenía. Como no podía hacerlo en la red, ideó un programa que, tras ponerse a la cola de los otros existentes, al llegarle el turno se ejecutase y se copiase a sí mismo, obteniéndose así dos copias. Con estas copias sucedía lo mismo un poco más tarde, por lo que después fueron 4, 8, 16, 32, 64... etcétera. De esta forma, el programa tendría cada vez una mayor acceso (el doble que la vez anterior). Por primera vez se había creado un ingenio informático que podía ocasionar grandes catástrofes, colapsando las grandes redes informáticas.

Gusanos
Poco después, como consecuencia de los denominados hackers informáticos (personas dedicadas a 'fisgonear' en sistemas informáticos y programas), surgieron los gusanos. Estos programas eran escritos por los hackers con el fin de evitarse la incómoda tarea de ir probando passwords (claves) para entrar en las redes informáticas a través de modem. Estos programas constituían un ingenio que tenía como única misión el 'espiar' lo que encerraban las redes de esos sistemas. Los gusanos fueron los primeros en burlar las protecciones de los sistemas, un factor muy importante por el que se caracterizan muchos virus. Como se ha apuntado antes, sólo tenían el fin de espiar lo que esas redes contenían, o simplemente husmear con fin 'didáctico'. Su objetivo no era el destruirlas, sino que al contrario, se divertían cuanto más merodeaban sin ser descubiertos. Un caso primitivo de gusano es la versión Gemini del 'juego' Core War - consistente en que un programa debía de anular las funciones de otro-. Esta versión tenía el fin de copiarse a sí mismo 100 unidades de memoria más allá de su posición actual, transfiriendo el control a la nueva copia (el siguiente paso fue la duplicación del control). Otro ejemplo de gusano más famoso es el que desarrolló Robert T. Morris introduciéndose en una red UNIX a través de un sistema de correo electrónico E-MAIL por toda la red ARPAnet (Advanced Research Projects Agency Network) que conectaba a varias universidades americanas. Este gusano se iba duplicando una y otra vez en el espacio libre del ordenador. El resultado fue que todos los ordenadores afectados tuvieron diversos errores de funcionamiento. Actualmente Morris está en prisión por tal hecho.

Bombas Lógicas
Alguno de esos hackers con ideas criminales tuvo la tentación de causar algún efecto para que los artífices de esos sistemas se dieran cuenta de que eran muy vulnerables. Este hacker ideó lo que se denominó bomba lógica, con el fin de que no le atrapasen con las manos en la masa. Construyó un programa que se activase causando desperfectos en el sistema después de cierto tiempo: de este modo nunca sería 'pillado' con las manos en la masa. Estás bombas lógicas no fueron introducidas sólo en las redes de ordenadores a través de modem, sino que también surgieron programadores que realizaban programas de encargo, e incluían bombas lógicas por si no eran pagados. Es famoso el caso de Donald Gene Burleson. El señor Burleson fue despedido de la empresa por lo que como represalia realizó una bomba lógica que se activaba el 21 de septiembre -dos días después de su despido-. La bomba borró 168.000 registros de comisiones y nóminas. Burleson fue atrapado y ajusticiado, condenándosele a 7 años de libertad condicional y 12.000 dólares de indemnización para su antigua empresa. Es importante reseñar que fue la primera condena impuesta a un hombre por un sabotaje informático. En la actualidad, la mayor parte de los modernos virus contienen en su interior bombas lógicas que se activan cuando se cumple una o más de las siguientes condiciones: · En una determinada fecha · En una determinada hora · Cuando un contador interno llega a un determinado número · Cuando se cumplen ciertas características

Caballos de Troya
¿Dónde clasificar los caballos de Troya? No tienen las características propias de un virus, como la reproducción, aunque sí el ataque de las bombas lógicas. Un caballo de Troya es un programa ideado para que bajo una apariencia superficial inofensiva e incluso beneficiosa para el usuario, incluye un módulo capaz de destruir datos. Un caballo de Troya muy conocido es el denominado SIDA, que fue distribuido como información divulgativa sobre la enfermedad. Los caballos de Troya funcionan, en líneas generales, de la siguiente manera: se recibe un programa con un nombre sugerente: Información SIDA, Comecocos, Quinielas... y al ser ejecutado o tras cierto número de ejecuciones los datos del ordenador quedan destruidos; Por cierto, circulan algunos programas antivirus que en realidad son Caballos de Troya (por ejemplo, los McAffee 78 y 79). Se trata, como dicen por ahí, de escopetas que disparan por la culata. Estos programas son localizados rápidamente por ello los usuarios están siempre sobre aviso.

 

PAQUETES ANTIVIRUS

En el mercado existe gran cantidad de paquetes antivirus, unos de mayor calidad y eficiencia que otros.

Todos estos paquetes antivirus tienen características similares como detector de virus, limpiador de virus, protectores residentes, etc. Se recomienda elegir un sólo antivirus, ya que si se utilizan varios a la vez pueden entrar en conflicto entre sí.

Los antivirus más conocidos son:

• MCAFEE VIRUSCAN

• NORTON ANTIVIRUS

• PANDA PLATINUM

• PANDA TITANIUM

• KASPERSKY