Personal tools
You are here: Home Tutoriales Virus y antivirus
Navigation
Log in


Forgot your password?
« September 2008 »
Su Mo Tu We Th Fr Sa
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
 
Document Actions

Virus y antivirus

by admin last modified 2005-07-05 19:30

Los virus, en un porcentaje muy alto, entran a través del correo electrónico. Por un lado programas como, Outlook, Outlook Express y otros agentes ejecutan automáticamente contenido como archivos de sonido, de vídeo y otros. Por otro lado, a veces abrimos por curiosidad archivos anexos que contiene virus. Al final el ordenador se ralentiza mucho o simplemente deja de funcionar.

¿Qué son los virus informáticos?

Se trata de pequeños programas que modifican archivos ejecutables, que al ser activados infectan a su vez nuevos programas. Su compartamiento es muy parecido a los virus reales:

  • pueden producir un daño considerable
  • buscan cualquier medio, normalmente un anfitrión, para replicarse
  • se expanden a gran velocidad

¿Qué archivos pueden contener virus?

Normalmente, son programas en formas de ejecutables, tanto .EXE, .COM, .BAT, .PIF, .CMD, .VBS, .JS. Sin embargo, existen otros archivos que pueden tener contenido activo porque los programas que los tratan permiten el uso de macros o scripts. Ejemplos son archivos de Word, Excel, PowerPoint, AutoCAD, etc.

Por otra parte, los virus explotan errores del sistema operativo para incluir código dañino que aparentemente sólo son archivos de datos, como archivos de sonido y vídeos. Por ejemplo, si en un correo eletrónico aparece un archivo de sonido y Outlook Express lo ejecuta al previsualizarlo, a su vez, después otra rutina del sistema operativo se da cuenta que no es un archivo de sonido y según la cabecera del archivo emplea otro rutina para arrancarlo.

Los métodos más habituales de infección son:

  • modificar archivos en el disco duro local (.exe, .com, .pif, .bat, etc.)
  • hacer lo mismo a través de las conexiones de red conocidas. Windows almacena en el registro rutas de acceso, como \\servidor\datos, que el usuario o los programas que usa puede haber invocado. Adicionalmente, un programa puede, con muy poco esfuerzo, acceder a la lista de ordenadores existentes en una red local. Interrogando a cada uno de los ordenadores puede obtener una lista de recursos compartidos. Si está compartida el disco duro completo o el directorio del sistema el ordenador se queda a merced del virus.
  • Correo electrónico. Bien a través de la activación explícita del contenido o bien aprovechando fallos del lector para ejecutar automáticamente contenido multimedia.
  • Vía disquete. O ejecutamos un programa infectado en el soporte, o el sector de arranque que en caso de determinados disquete contiene una programa de arranque de sistema operativo los usa para infectar al ordenador. Esto sólo se aplica si está activado el arranque desde disquete en los parámetros de BIOS
  • A través del navegador de Internet. De la misma manera que el agente de correo electrónico (Outlook Express, Outlook) ejecuta una serie de archivos con extensiones conocidas para la comodidad del usuario, el navegador también funciona de esta manera. Aprovechando fallos en la seguridad de estos programas puede activarse contenido peligroso.
  • CDs y otros soportes. Aunque menos frecuente, estos soportes pueden incluir archivos con virus. Sin embargo, no es tan fácil hacer un CD de arranque que además contenga un virus. Las empresas que distribuyen masivamente CDs, usan técnicas para asegurar que el soporte está limpio (una vez grabado el master, se comprueba con varios programas de antivirus).

Los virus habitualmente intentan asegurar que durante un nuevo inicio del ordenador funcionen de nuevo. De esta manera, se colocan en el registro de Windows (claves [HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER]\SOFTWARE\Microsoft\Windows\CurrentVersion\[Run, RunServices]), en el menú de incio (Botón Inicio | Programas | Inicio), en el archivo Autoexec.bat o config.sys (Win95/98/ME), en los archivos win.ini o system.ini (secciones load y run) o en cualquier otra parte que el sistema operativo usa para arrancar programas o archivos (básicamente en el registro, como la clave HKEY_CLASSES_ROOT\exefile).

¿Cómo funcionan los programas antivirus?

Combina una serie de funcionalidades:

  • Se instalan en el sistema operativo para asegurar que todos los archivos accedidos sean comprobados, antes de ejecutarse.
  • Usan comprobación mediante patrones buscando en los archivos fragmentos de código sospechoso.
  • Para el correo electrónico, comprueban todo el correo recibido. Dado que a menudo la codificación no es binaria, es decir, el archivo viene en un formato compatible con los sistemas de correo, el antivirus los tiene que transformar primero para poder procesarlos. Cada vez que el antivirus es actualizado, comprueba el contenido de las carpetas de correo eletrónico usados, especialmente, la bandeja de entrada.
  • Trata de desinfectar los archivos infectados, extirpando el código maligno. Esto no se consigue siempre, dado que el el virus puede haber sobreescrito información vital o el antivirus no tiene el conocimiento para invertir el proceso. En caso sin éxito, el archivo es borrado o movido a una carpeta segura.

No todos los programas antivirus detectan o curan igual de bien. Además, es importante que el archivo que contiene los patrones de virus sea lo más actual posible. En muchos casos, después de una limpieza de virus, el ordenador se queda inutilizable.

¿Dónde puedo conseguir un programa antivirus?

Existen muchos fabricantes, los más populares son:

  • Avast
  • Panda Esta empresa ofrece gratuitamente la descarga de un programa llamado ActiveScan para detectar si en nuestro sistema se ha infiltrado un virus.
  • Norton antivirus
  • McAfee
Powered by Plone, the Open Source Content Management System

This site conforms to the following standards: