Un virus informático es un malware (informasion o sorfware

malicioso). que tiene por objeto alterar el normal

funcionamiento de la computadora.

Los virus informáticos tienen, básicamente, la función de

propagarse a través de un software, no se replican a sí mismos

porque no tienen esa facultad, como el gusano informático, son

muy nocivos y algunos contienen además una carga dañina

(payload) con distintos objetivos, desde una simple broma hasta

realizar daños importantes en los sistemas, o bloquear las

redes informáticas generando tráfico inútil.

El funcionamiento de un virus informático es conceptualmente simple.

Se ejecuta un programa que está infectado, en la mayoría de las

ocasiones, por desconocimiento del usuario. El código del virus

queda residente (alojado) en la memoria RAM de la

computadora, aun cuando el programa que lo contenía haya

terminado de ejecutarse. El virus toma entonces el control de los

servicios básicos del sistema operativo, infectando, de manera

posterior, archivos ejecutables que sean llamados para su ejecución.

Finalmente se añade el código del virus al programa infectado y se

graba en el disco, con lo cual el proceso de replicado se completa.

El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue

llamado Creeper, creado en 1972. Este programa emitía periódicamente en la

pantalla el mensaje: «I'm a creeper... catch me if you can!» (¡Soy una enredadera... agárrame si puedes!). Para eliminar este problema se creó el

primer programa antivirus denominado Reaper (cortadora).

Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían

desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro

programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken

Thompson) desarrollaron un juego llamado Core War, el cual consistía en

ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.

Después de 1984, los virus han tenido una gran expansión, desde los que atacan los

sectores de arranque de disquetes hasta los que se adjuntan en un correo

electrónico.

El virus es un pequeño software (cuanto más pequeño más

fácil de esparcir y más difícil de detectar), que permanece

inactivo hasta que un hecho externo hace que el programa

sea ejecutado o el sector de "booteo" sea leído. De esa

forma el programa del virus es activado y se carga en la

memoria de la computadora, desde donde puede esperar un

evento que dispare su sistema de destrucción o se replique

a sí mismo.

Los virus pueden llegar a "camuflarse" y esconderse para evitar la detección y reparación. Como lo

hacen:

a) El virus re-orienta la lectura del disco para evitar ser detectado;

b) Los datos sobre el tamaño del directorio infectado son modificados en la FAT, para evitar que

se descubran bytes extra que aporta el virus;

c) encrespamiento: el virus se en cripta en símbolos sin sentido para no ser detectado, pero

para destruir o replicarse DEBE desencriptarse siendo entonces detectable;

d) polimorfismo: mutan cambiando segmentos del código para parecer distintos en cada "nueva

generación", lo que los hace muy difíciles de detectar y destruir;

e) Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada

combinación de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos)

Los virus se transportan a través de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propósito o accidentalmente. También cualquier archivo que contenga "ejecutables" o "macros" puede ser portador de un virus: downloads de programas de lugares inseguros; e-mail con "attachments", archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS- Power Point. Los archivos de datos, texto o Html NO PUEDEN contener virus, aunque pueden ser dañados por estos.

Los virus de sectores de "booteo" se instalan en esos sectores y desde allí van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden dañar el sector o sobreescribirlo. Lamentablemente obligan al formateo del disco del drive infectado. Incluyendo discos de 3.5" y todos los tipos de Zip de Iomega, Sony y 3M. (No crean vamos a caer en el chiste fácil de decir que el más extendido de los virus de este tipo se llama MS

Windows 98).

En cambio los virus de programa, se manifiestan cuando la aplicación infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuación. Puede solaparse infecciones de diversos virus que pueden ser destructivos o permanecer inactivos por largos periodos de tiempo.

Tipos de Virus InformáticosTodos los virus tiene en común una característica, y es que crean efectos perniciosos. A

continuación te presentamos la clasificación de los virus informáticos, basada en el daño que causan y efectos que provocan.

Caballo de Troya:Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos

perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

Gusano o Worm:Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia así

mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna. Virus de macros:Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o

comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

Virus de sobre escritura:Sobrescriben en el interior de los archivos atacados, haciendo que se pierda el contenido

de los mismos. Virus de Programa:Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y

.SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas. Virus de Boot:Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el

sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

Virus Residentes:Se colocan automáticamente en la memoria de la computadora y desde ella esperan la

ejecución de algún programa o la utilización de algún archivo.

Virus de enlace o directorio:

Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como

consecuencia no es posible localizarlos y trabajar con ellos.

Virus mutantes o polimórficos:

Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de

encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada

generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

Virus falso o Hoax:

Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuidas a través del

correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de

virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a

través de las redes y el correo electrónico de todo el mundo.

Virus Múltiples:

Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la

acción de los virus de programa y de los virus de sector de arranque.

Para obtener información de antivirus para eliminar los diferentes tipo de virus presentados anteriormente

visita

Todos los virus que se encuentran en nuestro medio pueden llegar a crear serios daños en nuestras

computadoras claro que unos mas que otros, por lo que es de suma importancia estar debidamente

protegidos por un Antivirus.

Generalmente estos virus entran por medio de Unidades De almacenamiento Móvil conocidas como USB, en la

entrada de discos infectados, o al recibir correos electrónicos que solicitan la ejecución de algún archivo.

Las consecuencias que se pueden presentar en los equipos dependerán del tipo de Virus cada uno de ellos

tiene las siguientes características:

Auto-Reproducirse para poder obtener copia de ellos mismos sin que el usuario brinde su autorización

Poder para alojarse en algunos programas no necesariamente dentro del que lo portaba.

Dañar disquetes o discos pues tienden a sobrecalentarlos para que estos disminuyan su tiempo de vida.

Memoria RAM Baja

Lentitud en el equipo.

Impiden que se ejecuten ciertos archivos.

Perdida de archivos o bases de datos.

Pueden aparecer archivos extraños que no se encontraban antes del contagio.

Es necesario Reiniciar los equipos a menudo.

Si todavía no se infectó tu PC, aquí van los 10 consejos más importantes para tener muy en cuenta: La mejor manera de prevenir virus es ser muy cuidadosos de la información que grabamos en nuestra computadora y por supuesto contar con un antivirus eficaz y actualizado. Pero hay otras medidas de seguridad sencillas que puedes seguir para evitar que tu información se vea afectada por virus.

Software AntivirusCuidado con los archivos VBS No esconder extensiones de archivos tipos de programa conocidos Copias de Seguridad Configurar la seguridad de Internet Explorer como mínimo a "Media Instalar un buen firewall Actualizar el sistema operativo Cuidado con los archivos que llegan por email El chat, otra puerta de entrada Y por supuesto, actualizar el antivirus

Vacunas antivirus, un remedio cuando no se puede prevenirEstos programas gratuitos eliminan algunos virus en caso de que el ordenador se encuentre infectadoVirus, programas troyanos y espías. Un trío de peligros que acecha en la sombra a todas las conexiones de dispositivos a Internet. Cuando el antivirus falla en su detección y eliminación, una situación probable porque siempre se va por detrás de los creadores de virus, la única solución consiste en recurrir a las vacunas antivirus, pequeños programas que Las vacunas antivirus escanean el disco duro en busca de virus concretos que pueda presentar el ordenador. Cuando los localizan, los tratan de eliminar o los ponen en cuarentena para que no den más problemas.

Las vacunas son productos bastante más sencillos que los programas antivirus. Estos últimos, que con su configuración actual se han convertido en grandes programas, además de prevenir y eliminar los virus conocidos, presentan funciones de cortafuegos y contra los programas espía, el phishing, los troyanos o los rootkits. La vacuna simplemente trata de eliminar los virus.

Se pueden encontrar varias decenas de vacunas en las

páginas de los propios programas antivirus, como

Kaspersky, McAffe, Avira Antivir, Avast Virus

Cleaner, Norton o Panda, por citar algunos ejemplos. En el

caso de los programas espías, se puede recurrir a Ad-

Aware, una herramienta gratuita en su versión básica y que

permitirá al usuario deshacerse de estos programas que

consumen recursos del ordenador y enlentecen al

procesador.

Los usuarios pueden descargar de Internet cientos de vacunas gratuitas distintas, clasificadas por el virus que neutralizanPara aplicar de forma correcta las vacunas antivirus se debe desactivar el protocolo de restauración del sistema, que impediría la eliminación completa de los virus. Para ello, se recomienda iniciar Windows en modo 'a prueba de fallos', pulsando la tecla F8 en el teclado antes de que aparezca el logotipo del sistema operativo.Los usuarios pueden descargar de Internet cientos de vacunas gratuitas distintas, clasificadas por el virus que neutralizan. Una vez descargadas, se da la orden de ejecutar el programa que contiene la vacuna, siempre tras haber reiniciado el ordenador en modo 'a prueba de fallos'. El programa detectará el virus y lo eliminará.