Definicion
¿Qué se entiende por Virus?
Un virus es todo código ejecutable por una computadora, que realiza una acción no deseada por el usuario, sin que este se percate de ello. Suele ocultarse en el sistema e intentar pasar lo más desapercibido posible, para ejecutar su rutina maliciosa o "PAYLOAD", que puede ser desde la auto replicación hasta la destrucción del sistema, dependiendo del tipo de virus.
Por lo general, la misión del virus es infectar el mayor número de PC's y expandirse en el mínimo tiempo posible, tal y como lo haría un virus biológico.
Se pueden identificar 3 secciones en todo virus:
- La Sección de Reproducción, destinada a asegurar la activación del virus, ya sea mediante la ejecución de un determinado archivo o cada vez que el sistema se ponga en marcha, tomando el control del sistema e infectando así otros PC's, archivos etc.
- La Sección de ataque, se encarga de poner en marcha el citado "PAYLOAD" que puede ser cualquier cosa, desde un simple mensaje de protesta hasta la destrucción del sistema y el PC. Cabe destacar que algunos virus no poseen ataque y únicamente se propagan (véase gusanos.).
- La Sección de defensa, que le permite al virus permanecer indetectable y en algunos casos evitar su desinfección del sistema. Igual que la sección de Ataque, puede no estar presente en un determinado virus.
Origen
¿De dónde han salido?
Todo empezó hacia finales de los 60 entre los programadores: Douglas McIlory, Victor Vysottsky y Robert Morris. Ellos crearon un juego llamado: "Core War" (Guerra en el núcleo). Este juego consistía en que cada jugador escribía un programa que sería ejecutado a la vez en un mismo ordenador y entre sí "luchaban" en la memoria para acaparar el máximo posible reproduciéndose a si mismos. Ganaba el programador cuyo programa ocupara el máximo de memoria al llegar al colapso del ordenador.
Este juego estaba prohibido por los jefes dado el alto riesgo de colapso de una computadora si un programa de ese tipo llegaba a quedarse activo, por lo que al acabar el juego borraban todo rastro de lo que había sucedido. A partir de aquí, la cosa fue evolucionando hasta llegar a lo que conocemos ahora, gente que se dedica a crear virus mucho más sofisticados que los originales con las más diversas finalidades... (por diversión o aburrimiento, para aprender, para fastidiar, para ser reconocidos y famosos, etc.) incluso podemos encontrar grupos Virii que compiten entre sí para erigirse los mejores...
Clasificacion
¿Qué tipos hay y en qué se diferencian?
Podemos encontrarnos muchas variantes de programas dañinos dependiendo de su método de infección, propagación, creación, etc., entre las cuales una de ellas es la más conocida: EL VIRUS, y que popularmente es el nombre que se da a todo programa dañino creado con la intención de realizar alguna acción indeseada en el sistema infectado. Aquí vamos a intentar especificar un poco más en los diferentes tipos y clasificarlos en:
* TRAMPAS (TRAP DOOR). También conocidos como puertas traseras (back door). Son un conjunto de instrucciones ocultas dentro de un programa o sistema operativo, que permiten acceso sin pasar o dejar rastro. Normalmente son vías de entrada que dejan los programadores, de forma deliberada, para uso particular.
* BOMBAS LÓGICAS. Se conoce así al código dentro de una aplicación que, cumplidas determinadas condiciones, se activa para producir una acción indeseada por el usuario. Por ejemplo una fecha u hora, tras un determinado número de operaciones, secuencia de teclas o comandos, etc.
* CABALLOS DE TROYA. Tal como su nombre indica y haciendo memoria del famoso Caballo de Troya, son programas aparentemente útiles, que contienen código oculto programado para ejecutar acciones no esperadas y generalmente indeseables sobre el ordenador. Ya sea borrado de ficheros, liberación de virus, puertas traseras, etc. Actualmente el nombre a evolucionado y se reconoce como troyano al programa que se instala en el PC de manera furtiva e invisible y que deja abierta una puerta de conexión en la máquina infectada.
* BACTERIAS. Son programas cuyo objetivo es reproducirse dentro de un sistema, consumiendo memoria y capacidad del procesador, hasta colapsar la máquina.
* GUSANOS. Tras el auge de las redes y sobretodo de Internet, los virus evolucionaron en la metodología usada para propagarse y una nueva raza de virus apareció en el campo de batalla: los gusanos, utilizando las redes de comunicaciones para expandirse de sistema en sistema y valiéndose de protocolos de correo electrónico, mensajería instantánea, etc. Algunos de los más sofisticados usan el protocolo HTTP para pasar de máquina en máquina valiéndose de agujeros de seguridad en servidores WEB sin la necesidad de interactuar con el usuario confiado que los active, consiguiendo así un nivel de autonomía a mi entender bastante "peligroso". Los principales métodos de propagación son:
1. Correo electrónico. Es el método más empleado y el que más estragos está causando. El gusano leerá la lista de los contactos de nuestros servidores de correo e incluso de los temporales que encuentre por la máquina buscando direcciones de correo para enviarse automáticamente a todos ellos, haciendo lo mismo con los que consiga infectar, así pues la velocidad de infección es elevadísima.
2. Mecanismos basados en RPC. (Remote Procedure Call). El gusano ejecuta una copia de sí mismo en todos los sistemas que aparecen en la tabla de rutas (rcopy y rexecute).
3. Mecanismos basados en RLOGIN. El gusano se conecta como usuario en otros sistemas y una vez en ellos, se copia y ejecuta de un sistema a otro.
* VIRUS. Es un programa diseñado para realizar acciones indeseadas dentro del PC infectado y para replicarse y propagarse hacia los programas que se ejecutan en la máquina infectada y hacia los disquetes y discos duros a los que se acceda desde la misma. Podemos subdividirlos en:
1. VIRUS DE SECTOR DE ARRANQUE (BOOT): Son virus que infectan el sector de arranque, registro maestro de arranque (Master Boot Record, MBR) y la tabla de localización de archivos (File Allocation Table, FAT) de las unidades de disco (tanto duros como flexibles), sobrescribiéndolos, para garantizar su ejecución al hacer cualquier operación con el disco, por ejemplo: al copiar ficheros, o simplemente al arrancar el PC desde un disco infectado.
2. VIRUS DE ARCHIVOS: Infectan archivos del disco duro, y suelen hacerlo con los tipos ejecutables: .COM, .EXE, .VBS, .JS, etc., también documentos como: .DOC, .XLS, .SAM y scripts como: .BAT. El tipo de infección usado con el fichero depende del tipo de fichero que sea, por lo tanto, no infectará de la misma manera un fichero .DOC que uno .EXE pues éste último es auto ejecutable y el primero no. Así pues, podemos encontrar diferentes maneras de "infectar":
o El virus se añade al principio o al final del fichero ejecutable y modifica su cabecera para que cuando éste se ejecute, pase primero el control al virus. Esta técnica le permite pasar inadvertido en el momento de la ejecución del fichero.
o El virus corrompe el contenido del fichero copiándose a si mismo y dejando inservible el fichero original.
o El virus crea un fichero con el mismo nombre y la extensión .COM en el caso de que el ejecutable original no use esta extensión. Esto se debe a que cuando ejecutamos un archivo desde el DOS y no especificamos la extensión, primero busca y ejecuta los archivos que coincidan con el nombre especificado y cuya extensión sea .COM.
o El virus está oculto dentro del fichero en forma de macro o sub-programa que, al ser ejecutado e interpretado se active, por ejemplo virus de MACRO de WORD.
Podemos subdividir este tipo de virus en las siguientes categorías:
o VIRUS DE MACRO. Es una variedad de virus que infecta documentos WORD, EXCEL y SAM (del procesador de textos de Lotus) usando el lenguaje de macros WordBasic, un sencillo lenguaje de programación de macros. Son virus de fácil creación y propagación, pues poca gente cree que un simple documento de texto pueda dañar su PC. Una característica a destacar de éstos virus es que son multiplataformas, esto quiere decir que tanto pueden ejecutarse en diferentes sistemas operativos, siempre y cuando el procesador de textos / hoja de cálculo tenga un interprete de macros con ese lenguaje.
o VIRUS BAT. Este tipo de virus empleando ordenes DOS en archivos de proceso por lotes consiguen replicarse y efectuar efectos dañinos como cualquier otro tipo virus. En ocasiones, los archivos de proceso por lotes son utilizados como lanzaderas para colocar en memoria virus comunes. Para ello se copian a si mismo como archivos COM y se ejecutan.
Existen muchas extensiones que hoy en día pueden ser infectadas por virus: .DRV, .DLL, .BIN, .OVL, .SYS, .386, .OVY, .SCR, .PIF y otras.
3. VIRUS MULTI PARTICIÓN: Estos virus utilizan los métodos de infección de archivos y de BOOT.
4. VIRUS DE BIOS: Son virus altamente peligrosos pues atacan directamente la BIOS de la placa base del PC, pudiendo dejarla inservible, con la consecuencia de que habremos de tirar nuestra placa base a la basura. Estos virus se instalan en la BIOS con la finalidad de infectar los discos duros.
5. VIRUS DE IRC: Vienen a formar parte de la nueva generación Internet y demuestra que la Red abre nuevas forma de infección. Consiste en un script para el cliente de IRC (tipo Mirc por ejemplo). Cuando alguien accede a un canal de IRC, donde se encuentre alguna persona infectada, recibe por DCC un archivo llamado "script.ini".
* RETROVIRUS: Se reconoce bajo éste nombre al virus cuya finalidad es evitar o desactivar la acción de un programa antivirus. Esta acción permite despejar la entrada a virus más peligrosos.
* JOKE: Estos realmente no son virus, sino bromas que se crean con la idea de entretener, molestar o de hacer creer que se tiene un virus cuando no es así.
Consejos
¿Qué podemos hacer contra esto?
Sin duda: Protegernos. Ante todo debemos usar el sentido común, existen muchísimas maneras de infectarse, algunas requieren de nuestra acción y otras son más o menos automáticas, y ante esto lo único que podemos hacer es permanecer alerta, o mejor dicho, instalar en el PC un sistema que permanezca alerta, aún cuando nosotros no lo estemos.
Aquí expongo unas reglas muy básicas a seguir si queremos estar mínimamente protegidos:
1. Instalar un antivirus y actualizarlo. Sin duda alguna el antivirus es la principal herramienta contra los virus. Es imprescindible tenerlo en nuestro sistema, pero no nos sirve de nada si no lo actualizamos frecuentemente, a poder ser, cada día, dada la gran cantidad de virus nuevos que aparecen a diario.
2. No ejecutar cualquier archivo recibido. El correo electrónico es la vía más frecuente de infección, por lo tanto, si recibimos un correo desconocido, o que lleve adjuntos ¡ALERTA!, ¡sospechemos de todo como primera regla! Antes de ejecutarlo nos ha de demostrar que no se trata de un virus. Así, lo escanearemos con las herramientas de que dispongamos, para estar seguros que esa foto que nos llega de un amigo, realmente lo es.
3. Estar informados. Un valor muy importante a tener en cuenta es la información, no hay nada más valioso que el estar informado. Para combatir los virus también: saber como se propagan, qué tipos hay, cuales son los más nuevos, conocer sus síntomas y sus métodos de desinfección, tanto manuales como automáticos; toda esta información nos será de gran ayuda a la hora de identificar un posible virus.
Me costo bastante desarrollarlo para que ustedes lo disfruten asi que no sean mal agradecidos...
Sáb Jun 28, 2008 2:01 am
