Como recordarán, en el post que hablamos de las redes pudimos comprobar que su estructura y funcionamiento fue inspirada en las redes de las arañas, aunque como aportó Baakanit este concepto debe de rediseñarse cuando se trabaja con redes inalámbricas. En el caso de los virus informáticos, sucede lo mismo, su estructura y funcionamiento están basados a como actúan los virus biológicos.
Veamos las definiciones: un virus es una entidad biológica capaz de auto replicarse utilizando la maquinaria metabólica de la célula invadida para poder replicar su material genético, produciendo copias del virus original; un virus informático es un software que se copia automáticamente, infectando el código fuente del archivo infectado para replicarse. ¿Lo ven?, es lo mismo.
El funcionamiento del virus es el siguiente: se ejecuta automáticamente y se aloja inmediatamente en la memoria RAM del computador, luego comienza a infectar todas las aplicaciones que estén corriendo en ese momento, reemplazando el código fuente del archivo infectado con su mismo código, lo que convierte inmediatamente a la aplicación infectada en otro virus, y así es como se propaga. Luego de hacerlo, procede a ejecutar el objetivo para el cual fue creado. Para los que vieron The Matrix, recuerden la escena de la secuela “The Matrix Reloaded” en la que el agente Smith se multiplica con solo tocar a una persona, en ese momento esta funcionando como un virus informático.
Existen diversas clasificaciones para los virus, entre ellas podemos encontrar:
1. Según lo infectado: son aquellos que afectan a los archivos al momento de ejecutarse, o residen en memoria y esperan a que el archivo este ejecutado; y también los hay que afectan el sector de arranque del disco duro, impidiendo que arranque tu sistema operativo.
2. Worms o gusanos: Se registran para correr cuando inicia el sistema operativo ocupando la memoria y volviendo lenta la computadora, pero no afectan a otros archivos ejecutables. Utilizan medios masivos como el correo electrónico para esparcirse de manera global.
3. Troyanos: Suelen ser los más peligrosos, ya que no hay muchas maneras de eliminarlos, regularmente se pierden los archivos infectados. Funcionan de modo similar al caballo de Troya (par alos que vieron la pelicula o conocen la historia); ayudan al atacante a entrar al sistema infectado, haciéndose pasar como contenido genuino (screensaver, juegos, música). En ocasiones el troyano descarga otros virus para agravar la condición del equipo.
4. Jokes o virus de broma: Son mis favoritos, no son realmente virus, sino programas con distintas funciones, pero todas con un fin de diversión, nunca de destrucción, aunque pueden llegar a ser muy molestos.
Recuerdo que en una de las clases de la universidad nos enseñaron a crear nuestros propios virus (claro, desde el punto de vista educativo), el cual consistía únicamente en propagarse e infectar las aplicaciones, pero no ocasionar ningún otro daño; nos dijeron como hacer uno que sea capaz de quemar la memoria o el CPU, pero nadie quiso probarlo, jejeje.
Los virus, en un 90% afectan a la plataforma Microsoft, ya que posee el mayor sistema operativo comercialmente vendido, Windows. En los sistemas MacOS y Linux son casi inexistentes, además de que hay que reconocer de que estos sistemas son usados para realizar tareas mas complejas, por lo que son diseñados de una manera mas robusta.
Siempre se ha rumorado que los mismos fabricantes de antivirus tienen sus laboratorios de creación de virus, en donde crean sus softwares dañinos, e inmediatamente te venden la solución para dicho problema (algo así como está haciendo el gobierno de los Estados Unidos con Irak). Esto puede ser fácil de creer, ya que a los pocos días, y muchas veces el mismo día que sale un virus, sale un update del antivirus para una solución, cuando primero hay que estudiar el virus para lograr encontrar la cura.
Para evitar ser infectado de virus, yo recomiendo lo siguiente: lo primero es tener un antivirus, el cual debes actualizarlo por lo menos ínter diario; no abrir ningún correo de una persona desconocida, o que te parezca sospechoso, bórralo inmediatamente sin leerlo; antes de abrir cualquier archivo adjunto de un correo, un disquete, pen drive o unidad de almacenamiento, primero pásale el antivirus para asegurarte de que no este contaminado; aunque veas un archivo con un nombre familiar, asegúrate de que no sea un ejecutable antes de abrirlo (el icono cambia, se pone como una ventanita blanca, con el borde superior en azul y la extension es .exe), normalmente los archivos tienen un icono relacionado al programa con que se abre, así que si no lo asocias no lo abras; no entres a paginas desconocidas, ni mucho menos clickees en esas paginas popups de publicidad, ni tampoco instales ningún programa que no te sea de utilidad (como por ejemplo los toolbars para Internet Explorer, screensavers, programas que te crean emoticons para el messenger, etc.) en la mayoría de los casos vienen con spyware y generan vulnerabilidades en tu sistema operativo.
Si no tienes antivirus, te recomiendo que visites la siguiente página: Trend Micro HouseCall. Es un antivirus en línea que escanea tu PC completa y elimina cualquier amenaza o cualquier agujero de seguridad. Particularmente yo lo he probado hasta en mis servidores, y el resultado es excelente cuando se tienen archivos infectados. La única desventaja es que no tiene protección real time, pero por lo menos te saca de un apuro si sospechas que tienes un virus residiendo en tu PC.
Ves, sabia que me dirias cosas que no sabia, pero tengo una pregunta si ya instale un antivirus y no funciona muy bien el que uso es el Avast, porque los otros como, panda, McAfee, Norton (a este en especial lo aborresco) te ponen la PC lenta, cual recomindas y que tipo de Muro de fuego es bueno?
gracias Demetrix.
Interesante. Creo que muchas dudas pueden resolverse con esta primera parte de los virus. Al menos, los que tenemos Macs, poco nos preocupamos de viruses.. y otros complejos de dicha índole.
Santuario: Compartimos la misma pasion por el Symantec y Norton, te ponen lenta la PC más veloz. Yo he usado el panda, es muy bueno y tiene un excelente firewall, el cual puede lograr un funcionamiento optimo con una buena configuracion. También está el PC-Cilin y el TrendMicro. Este ultimo es muy bueno, y ofrece un scan online excelente (esta en el link que puse mas arriba en el post).
Lo del nombre Troyano fue realmente en alusion al Caballo de Troya del libro Odisea, de Homero, en el que los griegos fabricaron un gran caballo de madera donde se escondieron para entrar a Troya y arrasarla.
Tambien creo rotundamente en eso de que las empresas de antivirus desarrollan los virus. Por que como puede ser posible que Panda anuncie un virus nuevo que otras empresas de su misma linea no habian detectado ???.
Recuerda que el mercado de los antivirus es muy competitivo y millonario y cuando hablamos de millones de dolares es logico pensar que el desarollo de los virus son obligorios para vender mas y seguir ganando mas millones, por tanto es extremadamente seguro que deben tener desarrolladores haciendo exclusivamente ese sucio trabajo… no creen ???
Sobre los virus para Mac, hasta la fecha solo se ha detectado UN UNICO VIRUS llamado “Leap-A”, que se propaga unicamente bajo el sistema 10.4 con la apariencia de una foto .JPG a traves del iChat… por tanto, si no quieren pasar trabajo con los mas de 3,000 virus de todo tipo (que muy bien explico Demetrix los tipos)… PLEASE, GET A MAC.
Good stuff.
Hace ya algún tiempo publiqué sobre las opciones antivirus gratis.A mi particularmente me gusta Nod32.
http://blogico.net/?p=255.
Habrá que hacerse una entrada para programas espías y rootkits; ahí si hay tela para cortar.
GOOD 2 KNOW!
Interesante y bastante útil, ya chequearé cuál antivirus me conviene más. Buena tu comparación E.U.-Irak!
=)
eeyy que bien…desde que llegue a mi casa voy a correr el link que pusiste…me gustó este tema, es de mucha utilidad, con toda esta amalgama de programas y adiccion a internet que hay.
Te la comiste demex..
Este tema esta muy completo y fácil de entender. Una vez usé Panda y fue el único que me pudo quitar un virus que tenía. Aqui en la oficina utilizan el que Blogico recomendó, es muy bueno en realidad.
Excelente!
muy bien explicado!
mi antivirus es AVG Anti-Virus de la compañia http://www.grisoft.com NUNCA FALLA!!!!!!!!!!!!
buen post dmx
(me gustó esa alusión de USA e Irak jejeje)
sigo aprendiendo,hoy he aclarado un par de dudas.
saludos
Oh….los virus.
Quien no se ha podrido de stress con estos virus. Para despues estar buscando antivirus(si no lo tienes instalado) urgentemente y no quieran salir.
Mi ultima experiencia fue con los !#!”#$!$ troyanos. Hasta me encariñe con ellos. Me hicieron la vida imposible pero…ta’ to’
Por lo menos tengo una pc nueva. Con antivirus y dicen por ahi que el WIN VISTA aun no es vulnerable a los virus. Veremos.
Gracias por ese blog tan educativo. Me resfresco la memoria de esas horas de informatica en el cole.
Ups Perdon…
No quiero parecer spam. Pero te queria hacer una question.
Yo tengo el McAfee. Vino con la pc. Sera muy bueno? (porque mis experiencias han sido con Norton.)