Actualmente existe un peligro latente en todas y en cada una de las
computadoras que existen en el mundo se trata de programas saboteadores de
datos mejor conocidos como VIRUS.
Los Virus Informáticos, Electrónicos o Computacionales son aquellos
programas que se esconden en los dispositivos de almacenamiento y si en
estos se encuentran otros programas o datos son contaminados en ese momento
por aquellos.
Ningún programa de Virus puede funcionar por si sólo, requiere de otros
programas para poderlos corromper. Su otra característica es la capacidad
que tienen de autoduplicación, haciendo copias iguales de mismos, entrando
furtivamente y provocando anomalías en las computadoras al desarrollar su
función destructora. Se les ha dado el nombre de Virus por la analogía que
tiene su comportamiento con el de los Virus Biológicos.
La creación de nuevos virus es un problema creciente, como sus homólogos
biológicos, dado el crecimiento exponencial parecido al de una colonia de
bacterias sin enemigos naturales, los virus no tienen otro enemigo que no
sean los programas antivirus; los virus se producen en una cantidad
exorbitante.
Los programas antivirus crecen con una curva mucho más suavizada. Es decir,
lo que se observa es que los diferentes programas de antivirus se van
quedando rezagados con respecto a los virus informáticos.
En esta investigación les mostraremos, lo que es la información más
importante sobre este nuevo mundo de los virus informáticos, el cual es de
sumo interés para todos los usuarios de un sistema de computo. Revisaremos
desde conceptos básicos como lo son su deficinición, historia,
clasificación, etc. Hasta como es que se propagan estos, su detección cuando
ya estan presentes y las formas de protección que existen actualmente para
este problema, es decir el Software Antivirus. Ya que actualmente es muy
importante estar informado de estas medidas de protección para evitar que
nuestro equipo sufra de un contagio tal vez irremediable.
Un virus de computadora es un pequeño programa de ordenador que se adjunta a
otro programa o documento y que se duplica, es decir se reproduce a sí
mismo, con la capacidad de provocar daños; en el hardware de una computadora
o con su sistema operativo (el software básico que controla la computadora).
Por lo general, los virus son generados por «hackers» o «piratas
informáticos» con el propósito de ganar notoriedad o dañar las
comunicaciones, mediante fallos en la ejecución de los programas o la
reducción del espacio de memoria. Los virus están diseñados para
reproducirse y evitar su detección
Los virus son programas diseñados para realizar tres objetivos básicos:
· Ser capaz de replicarse (autoduplicación).
· Cumplir la tarea para la cual fue diseñado (borrar archivos, bloquear la
computadora, mandar mensajes al usuario, etc.).
· Autoprotección para sobrevivir. La defensa es el tiempo de incubación,
resistencia
Como cualquier otro programa informático, un virus debe ser ejecutado para
que funcione: es decir, el ordenador debe cargar el virus desde la memoria
del ordenador y seguir sus instrucciones. Estas instrucciones se conocen
como carga activa del virus. La carga activa puede trastornar o modificar
archivos de datos, presentar un determinado mensaje o provocar fallos en el
sistema operativo.
Estos programas tienen algunas características especiales:
* Son muy pequeños (en muy pocas líneas contienen instrucciones, parámetros,
contadores de tiempo o del número de copia, mensajes, etc.).
* Casi nunca incluyen el nombre del autor, ni el registro o Copyright, ni la
fecha.
* Se reproducen a sí mismos en algunos casos y toman el control o modifican
otros programas.
* Pueden tomar el control de la computadora y realizar su acción maligna en
el momento menos pensado.
· Generalmente se pueden encontrar alojados en los disquetes y en el disco
duro de cualquier computadora, que no cuenten con medidas de seguridad.
Historia de los Virus Informáticos
En 1949, el matemático estadounidense de origen húngaro John von Neumann,
consideradoel padre de la Computación, en el Instituto de Estudios Avanzados
de Princeton (Nueva Jersey), planteó en su libro Theory and Organización of
Complicated Automata (Teoría y Organización de Autómatas Complejos) la
posibilidad teórica de que un programa informático se reprodujera. Esta
teoría se comprobó experimentalmente en la década de 1950 en los
Laboratorios Bell, donde se desarrolló un juego llamado Core Wars, inspirado
en un programa escrito en lenguaje ensamblador llamado Creeper, el cual
tenia la capacidad de reproducirse cada vez que se ejecutaba. En el que los
jugadores creaban minúsculos programas informáticos que atacaban y borraban
el sistema del oponente e intentaban propagarse a través de él. También
diseñaron otro programa llamado Reeper el que seria el antivirus en ese
momento, cuya función era de destruir cada copia hecha por Creeper. Estaban
conscientes de la peligrosidad que el representaba para los sistemas de
computación y prometieron mantenerlo en secreto, pues sabían que manos
irresponsables, el Core War podría ser empleado nocivamente.
En el Año 1974, la Xeros Corporación presentó en Estados Unidos el primer
programa que ya contenía un solo código autoduplicador.
Los equipos Apple II se vieron afectados a fines de 1981 por un virus
llamado Cloner que presentaban un pequeño mensaje en forma de poema. Se
introducía en los comandos de control e infectaba los discos cuando se hacia
un acceso a la información, utilizando el comando infectado.
En 1983, el Dr. Fred Cohen realizó un experimento en la Universidad de
California, presentando el primer virus residentes en una PC, por lo que hoy
se le conoce como el "Padre de los Virus Informáticos". Los denominó también
" Trojan Horses " y "Worms" ('Caballos de Troya" y "Gusanos').
En 1985 aparecieron los primeros caballos de Troya, disfrazados como un
programa de mejora de gráficos llamado EGABTR y un juego llamado NUKE-LA.
Pronto les siguió un sinnúmero de virus cada vez más complejos. El virus
llamado Brain apareció en 1986, y en 1987 se había extendido por todo el
mundo. En Diciembre de 1987, los expertos de IBM tuvieron que diseñar un
programa antivirus para desinfectar su sistema de correo interno, pues éste
fue contagiado por un virus dañino que hacia parecer en las pantallas de las
computadoras conectadas a su red un mensaje navideño, el cual al
reproducirse a sí mismo, múltiples veces, hizo muy lento el sistema de
mensajes de la compañía, hasta el punto de paralizarlo por setenta y dos
horas. En 1988 aparecieron dos nuevos virus: Stone, el primer virus de
sector de arranque inicial, y el gusano de Internet, que cruzó Estados
Unidos de un día para otro a través de una red informática.
En Octubre de 1989 los virus eran considerados una terrible epidemia. Hechos
deplorables comenzaron a suceder. Un comunicado tecnoterrorista manifestaba
que había infectado una gran cantidad de computadoras, y que el viernes 13
se destruiría automáticamente los archivos almacenados en disquetes o en
discos fijos, desatando el pánico entre los usuarios, fundado básicamente en
la superstición que provoca esa fecha. El virus Dark Avenger, el primer
infector rápido, apareció en 1989, seguido por el primer virus polimórfico
en 1990. En 1995 se creó el primer virus de lenguaje de macros, WinWord
Concept.
Existen diferentes clasificaciones de los virus, de acuerdo con sus
diferentes características, como son: forma de ataque, modo de operación,
los medios de utilización, etc.; así mismo existen muy diversos criterios
para especificar estas clasificaciones. Entre los virus más mencionados
estan:
Autorreplicables.- Son programas de virus que realizan las funciones mas
parecidas a los virus biológicos, ya que se autorreproducen e infectan los
programas ejecutables que se encuentran en el disco. Se activan en una fecha
y hora programables, o simplemente al momento que se les trata de detectar.
Esquema de protección.- Aunque no son propiamente virus destructivos, son
dañinos, porque se activan cuando se ha copiado o se intenta copiar un
programa que está protegido contra copia. Esto causa bloqueo del mismo,
alterando su estructura original, o dañando los archivos de manera que
resulte muy difícil su reparación.
Infectadores del sistema.- Se introducen en los programas de sistemas, por
ejemplo, el COMMAND.COM y otros que se alojan como programas residentes en
memoria.
Polimórficos. - Virus que intenta eludir la detección modificando su
estructura interna o con técnicas de encriptación. Estos virus van mutando
en variantes del mismo, pero causando otros problemas. Real izan una
metamorfosis provocando que los antivirus no puedan removerlos. La
propagación de estos es igual que la de los virus biológicos comunes.
Virus de Sector de Arranque (BOOT).- Utilizan el sector de arranque, el
cual contiene la informacion sobre el tipo de disco, es decir, numero de
pistas, sectores, caras, tamaño de la FAT, sector de comienzo, etc. Atodo
esto hay que sumarle un pequeño programa de arranque que verifica si el
disco puede arrancar el sistema operativo. Los virus de Boot utilizan este
sector de arranque para ubicarse, guardando el sector original en otra parte
del disco. En muchas ocasiones el virus marca los sectores donde guarda el
Boot original como defectuosos; de esta forma impiden que sean borrados. En
el caso de discos duros pueden utilizar tambien la tabla de particiones como
ubicacion. Suelen quedar residentes en memoria al hacer cualquier operacion
en un disco infectado, a la espera de replicarse. Como ejemplo
representativos esta el Brain.
Virus de Archivos.-Infectan archivos y tradicionalmente los tipos
ejecutables COM y EXE han sido los mas afectados, aunque es estos momentos
son los archivos (DOC, XLS, SAM...) los que estan en boga gracias a los
virus de macro (descritos mas adelante). Normalmente insertan el codigo del
virus al principio o al final del archivo, manteniendo intacto el programa
infectado. Cuando se ejecuta, el virus puede hacerse residente en memoria y
luego devuelve el control al programa original para que se continue de modo
normal. El Viernes 13 es un ejemplar representativo de este grupo.
Dentro de la categoria de virus de archivos podemos encontrar mas
subdivisiones, como los siguientes:
Virus de acción directa.- Son auellos que no quedan residentes en memoria y
que se replican en el momento de ejecutarse un archivo infectado.
Virus de sobreescritura.- Corrompen el achivo donde se ubican al
sobreescribirlo.
Virus de compañia.- Aprovechan una caracteristica del DOS, gracias a la cual
si llamamos un archivo para ejecutarlo sin indicar la extension el sistema
operativo buscara en primer lugar el tipo COM. Este tipo de virus no
modifica el programa original, sino que cuando encuentra un archivo tipo EXE
crea otro de igual nombre conteniendo el virus con extension COM. De manera
que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y
posteriormente este pasara el control a la aplicacion original.
Virus de Macro.- Es una familia de virus de reciente aparicion y gran
expansion. Estos estan programas usando el lenguaje de macros WordBasic,
gracias al cual pueden infectar y replicarse a traves de archivos MS-Word
(DOC). En la actualidad esta tecnica se ha extendido a otras aplicaciones
como Excel y a otros lenguajes de macros, como es el caso de los archivos
SAM del procesador de textos de Lotus. Se ha de destacar, de este tipo de
virus, que son multiplataformas en cuanto a sistemas operativos, ya que
dependen unicamente de la aplicacion. Hoy en dia son el tipo de virus que
estan teniendo un mayor auge debido a que son facilies de programar y de
distibuir a traves de Internet. Aun no existe una concienciacion del peligro
que puede representar un simple documento de texto.
Virus Bat .- Este tipo de virus empleando ordenes DOS en archivos de proceso
por lotes consiguen replicarse y efectuar efectos dañinos como cualquier
otro tipo virus.
En ocasiones, los archivos de proceso por lotes son utilizados como
lanzaderas para colocar en memoria virus comunes. Para ello se copian a si
mismo como archivos COM y se ejecutan. Aprovechar ordenes como @ECHO OFF y
REM traducidas a codigo maquina son <<comodines>> y no producen ningun
efecto que altere el funcionamiento del virus.
Virus del MIRC. -Vienen a formar parte de la nueva generacion Internet y
demuestra que la Red abre nuevas forma de infeccion. Consiste en un script
para el cliente de IRC Mirc. Cuando alguien accede a un canal de IRC, donde
se encuentre alguna persona infectada, recibe por DCC un archivo llamado
"script.ini".
No hay comentarios:
Publicar un comentario