Como recordarán, en el post que hablamos de las redes pudimos comprobar que su estructura y funcionamiento fue inspirada en las redes de las arañas, aunque como aportó Baakanit este concepto debe de rediseñarse cuando se trabaja con redes inalámbricas. En el caso de los virus informáticos, sucede lo mismo, su estructura y funcionamiento están basados a como actúan los virus biológicos.
Veamos las definiciones: un virus es una entidad biológica capaz de auto replicarse utilizando la maquinaria metabólica de la célula invadida para poder replicar su material genético, produciendo copias del virus original; un virus informático es un software que se copia automáticamente, infectando el código fuente del archivo infectado para replicarse. ¿Lo ven?, es lo mismo.
El funcionamiento del virus es el siguiente: se ejecuta automáticamente y se aloja inmediatamente en la memoria RAM del computador, luego comienza a infectar todas las aplicaciones que estén corriendo en ese momento, reemplazando el código fuente del archivo infectado con su mismo código, lo que convierte inmediatamente a la aplicación infectada en otro virus, y así es como se propaga. Luego de hacerlo, procede a ejecutar el objetivo para el cual fue creado. Para los que vieron The Matrix, recuerden la escena de la secuela “The Matrix Reloaded” en la que el agente Smith se multiplica con solo tocar a una persona, en ese momento esta funcionando como un virus informático.
Existen diversas clasificaciones para los virus, entre ellas podemos encontrar:
1. Según lo infectado: son aquellos que afectan a los archivos al momento de ejecutarse, o residen en memoria y esperan a que el archivo este ejecutado; y también los hay que afectan el sector de arranque del disco duro, impidiendo que arranque tu sistema operativo.
2. Worms o gusanos: Se registran para correr cuando inicia el sistema operativo ocupando la memoria y volviendo lenta la computadora, pero no afectan a otros archivos ejecutables. Utilizan medios masivos como el correo electrónico para esparcirse de manera global.
3. Troyanos: Suelen ser los más peligrosos, ya que no hay muchas maneras de eliminarlos, regularmente se pierden los archivos infectados. Funcionan de modo similar al caballo de Troya (par alos que vieron la pelicula o conocen la historia); ayudan al atacante a entrar al sistema infectado, haciéndose pasar como contenido genuino (screensaver, juegos, música). En ocasiones el troyano descarga otros virus para agravar la condición del equipo.
4. Jokes o virus de broma: Son mis favoritos, no son realmente virus, sino programas con distintas funciones, pero todas con un fin de diversión, nunca de destrucción, aunque pueden llegar a ser muy molestos.
Recuerdo que en una de las clases de la universidad nos enseñaron a crear nuestros propios virus (claro, desde el punto de vista educativo), el cual consistía únicamente en propagarse e infectar las aplicaciones, pero no ocasionar ningún otro daño; nos dijeron como hacer uno que sea capaz de quemar la memoria o el CPU, pero nadie quiso probarlo, jejeje.
Los virus, en un 90% afectan a la plataforma Microsoft, ya que posee el mayor sistema operativo comercialmente vendido, Windows. En los sistemas MacOS y Linux son casi inexistentes, además de que hay que reconocer de que estos sistemas son usados para realizar tareas mas complejas, por lo que son diseñados de una manera mas robusta.
Siempre se ha rumorado que los mismos fabricantes de antivirus tienen sus laboratorios de creación de virus, en donde crean sus softwares dañinos, e inmediatamente te venden la solución para dicho problema (algo así como está haciendo el gobierno de los Estados Unidos con Irak). Esto puede ser fácil de creer, ya que a los pocos días, y muchas veces el mismo día que sale un virus, sale un update del antivirus para una solución, cuando primero hay que estudiar el virus para lograr encontrar la cura.
Para evitar ser infectado de virus, yo recomiendo lo siguiente: lo primero es tener un antivirus, el cual debes actualizarlo por lo menos ínter diario; no abrir ningún correo de una persona desconocida, o que te parezca sospechoso, bórralo inmediatamente sin leerlo; antes de abrir cualquier archivo adjunto de un correo, un disquete, pen drive o unidad de almacenamiento, primero pásale el antivirus para asegurarte de que no este contaminado; aunque veas un archivo con un nombre familiar, asegúrate de que no sea un ejecutable antes de abrirlo (el icono cambia, se pone como una ventanita blanca, con el borde superior en azul y la extension es .exe), normalmente los archivos tienen un icono relacionado al programa con que se abre, así que si no lo asocias no lo abras; no entres a paginas desconocidas, ni mucho menos clickees en esas paginas popups de publicidad, ni tampoco instales ningún programa que no te sea de utilidad (como por ejemplo los toolbars para Internet Explorer, screensavers, programas que te crean emoticons para el messenger, etc.) en la mayoría de los casos vienen con spyware y generan vulnerabilidades en tu sistema operativo.
Si no tienes antivirus, te recomiendo que visites la siguiente página: Trend Micro HouseCall. Es un antivirus en línea que escanea tu PC completa y elimina cualquier amenaza o cualquier agujero de seguridad. Particularmente yo lo he probado hasta en mis servidores, y el resultado es excelente cuando se tienen archivos infectados. La única desventaja es que no tiene protección real time, pero por lo menos te saca de un apuro si sospechas que tienes un virus residiendo en tu PC.
