| |
Aunque
parezca curioso, los primeros virus informáticos nacieron como
pasatiempo de tres programadores de Bell Computer, subsidiaria de
AT&T. El virus fue llamado por ellos CoreWar y funcionaba como
un juego. Dicho juego consistía en que dos programadores crearan
un programa llamado "Organismo" y lo instalaran en la memoria
del computador, cuando era ejecutado cada programa buscaba forzar
al otro a efectuar una instrucción válida, disminuyendo
la memoria del computador de forma paulatina; ganaba el que lograra
eliminar la memoria completamente. Este pasatiempo estuvo oculto por
mucho tiempo, lo cual evitó su masificación.
A
pesar, de los experimentos realizados por los jóvenes de
Bell Computer la autoría oficial de los virus informáticos,
se le atribuye al Dr. Fred Cohen, quien desarrolló varias
especies virales y experimentó con ellas en la Universidad
de California.
Sin
embargo, no es sino hasta 1984 que se dio la primera alarma de una
infección cuando los usuarios de la máquina BIX BBS
de la revista BYTE, detectaron la presencia de unos programas que
afectaban el rendimiento de la computadora, a los cuales bautizaron
posteriormente como caballos de Troya.
1986
se conoce como el año de la gran epidemia, ya que fue le
año que se reportaron los primeros virus de sector de arranque
que causaron daños severos a los computadores personales
IBM y clones. Posteriormente, aparecieron los virus de programa,
que infectaban a los archivos con extensiones .exe (ejecutables)
y .com
En
la década de los noventa los ingenieros creadores de virus
perfeccionan los mecanismos de propagación y aparecieron
los llamados macro virus, los virus anexados y los virus que sólo
afectan los sistemas con sólo leer los mensajes de correos
que se muestran en formato HTML.
Sin
embargo, todavía queda la duda:¿qué es un virus?:
¿un juego? ¿un microorganismo? ¿una aplicación?,
¿cuántos tipos de virus existen?, ¿cómo
pueden combatirse?
¿Qué,
cómo, cuándo y por qué?
Los virus son pequeños programas, configurados intencionalmente,
diseñados para alterar el normal funcionamiento de las computadoras.
Son instalados sin el consentimiento del usuario y se ejecutan de
forma autónoma para auto-replicarse y continuar su propagación.
Se
dice que sus creadores decidieron darle el nombre de virus, debido
a su gran parecido en su forma de actuar con los virus biológicos
o aquellos relacionados con la salud. Los virus informáticos,
al igual a los biológicos, atacan en cualquier momento, destruyen
toda la información que este a su alcance y deben ser eliminados
antes que causen daños severos al cuerpo huésped donde
residen.
El
potencial de un virus informático no sólo depende
de su complejidad sino del ambiente donde se maneja.
Los
programadores cuando crean un virus toman en cuenta características
como tamaño, símbolos, datos del creador para poder
esconderlos dentro de las máquinas y evitar así su
detección. Es por ello, que los virus re-orientan la lectura
del disco, modifican su tamaño en el directorio y cambian
algunos segmentos de su código, para evitar ser detectados
y destruidos.
Actualmente,
son cada vez más los tipos de virus que salen a la súper
autopista de la información y más efectivas las formas
de replicarse y reproducirse. En líneas generales podemos
clasificarlos en tres grandes grupos:
•
Virus del sector de arranque: son aquellos que infectan
el área de sistema de un disco, es decir el registro de arranque
de los disquetes y discos duros. La infección con este tipo
de virus se produce cuando se intenta cargar el sistema operativo
desde un disco infectado, sustituyendo el "Boot" del sector
original por el programa con virus. Algunos ejemplos de este tipo
de programa dañino son: Form, Disk Killer, Michelangelo,
etc.
• Virus de programa: como
su nombre lo indica, afectan a los archivos .EXE .COM .OVL .DLL
.SYS .BIM y .BAT y la infección se origina al ejecutar el
programa que contiene el virus. Este tipo de virus puede alojarse
en la memoria de la máquina e infectar cada programa que
se ejecute.
Los virus de este tipo tienen 2 formas de alojarse en los archivos
ejecutables:
1) Grabando su código al inicio del archivo, realizando un
salto para ejecutar el programa básico y regresar al programa
infectado.
2) Sobrescribiendo los sectores del disco, haciendo casi imposible
su recuperación, si no se cuenta con los programas originales.
|
|
• Virus de macro: infectan principalmente a los archivos
creados con las llamadas suites de productividad: Office, StarOffice,
Lotus, etc. Los archivos más vulnerables son los relacionados
al procesador de palabras, hoja de cálculo y manejador de presentaciones.
Generalmente, todos estos virus tienen un lenguaje de programación
propio desarrollado para permitir al usuario final ejecutar ciertas
acciones. Por su facilidad de creación, en la actualidad existen
innumerables versiones de virus macro.
Con la
llegada de Internet, se empezaron a masificar otros tipos virus, los
cuales valiéndose de la velocidad y el poder multiplicador
de la red, han causado graves efectos en todo el mundo. Entre estos
se encuentran:
• Virus de gusano: Según
los artículos de seguridad publicados en la página Web
de Symantec América Latina, los virus de gusano son programas
que crean réplicas de sí mismos de un sistema a otro,
sin necesidad de un archivo anfitrión. Los gusanos se diferencian
de los otros virus que existen en la red, porque su modus operandis
no consiste en infectar otros archivos como lo haría un virus
común, sino que radica en crear copias de él y reproducirlas.
Los virus de gusano destruyen toda la información que contienen
los discos, consumiendo gran cantidad de memoria del computador y
disminuyendo la velocidad del mismo. Se alojan en la máquina
como información perdida o basura, pero al cabo de un tiempo
se activan y comienzan a ejecutarse.
• Troyanos: son programas
que buscan propagarse a través de aplicaciones de Internet,
tales como: e-mail, chat, ICQ, Messenger, etc. Para la gente de Symantec,
la diferencia fundamental entre un virus y un troyano, es que estos
últimos le permiten a terceros obtener información del
PC infectado para robar contraseñas, datos, información
del dueño de la máquina.
• Virus anexados: Aunque se
les ha dado el nombre de virus, los "attachments" o documentos
adjuntos son más un canal de difusión de virus que una
técnica o variante de programa virulento. La difusión
de virus por esta vía consiste en enviar un mensaje de correo
adjunto, que al ser abierto ejecuta el virus con consecuencias de
daños inmediatos e irreversibles.
• Hoax: son virus falsos o
bromas que ciertas personas ponen a circular en la red. Suelen ser
enviados por correo electrónico advirtiendo acerca de un supuesto
nuevo virus, cuando en realidad dicho virus no existe. El objetivo
del mensaje es asustar a los demás usuarios, con lo que se
consigue propagar el correo electrónico, que es el virus en
sí.
¿Cómo evitar el contagio?
Para mantener nuestra computadora libre de virus, principalmente,
lo que hace falta es ser un poco acucioso, estar informado ante los
nuevos virus que se encuentran en la red, pero sobretodo actuar con
sentido común. He aquí algunos consejos para evitar
infectar nuestra computadora y perder toda la información:
• Evite utilizar disquetes usados
de fuentes poco confiables o desconocidas.
• Procure mantener la protección
de escritura en todos los programas originales y copias de seguridad.
• Efectúe, al menos una vez
a la semana, un respaldo de la información útil y valiosa
que se encuentra en el disco duro de la computadora.
• Instale un antivirus en la computadora
y actualice la lista de nuevos virus al menos una vez a la semana.
• Revise todos los discos nuevos
antes de utilizarlos
• Revise al menos 1 vez al mes la
computadora.
• Revise con un antivirus todos los
programas, aplicaciones, fotos o archivos de sonido bajados de Internet.
Enlaces:
Symantec
McAfee
Security
Trend
Micro
Fuentes
Bibliográficas:
http://www.symantec.com
http://www.monografias.com
|
|
TEMAS
| Tecnología
| Virus informáticos
