Virus

“Virus”

Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección.

Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a los humanos, donde los antibióticos en este caso serían los programas Antivirus.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad como los del tipo  Gusano informático (Worm), son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

Clasificación de los virus

Virus de Boot

Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de inicialización del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga.

Time Bomb o Bomba de Tiempo

Los virus del tipo «bomba de tiempo» son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. Algunos virus se hicieron famosos, como el «Viernes 13» y el «Michelangelo».

Troyanos o caballos de Troya

Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya.

Hijackers

Los hijackers son programas o scripts que «secuestran» navegadores de Internet,principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivírus, por ejemplo).

Keylogger

El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés que más se adapta al contexto sería: Capturador de teclas. Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada.Actualmente los keyloggers son desarrollados para medios ilícitos.

Zombie

El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situación ocurre porque la computadora tiene su Firewall y/o sistema operativo desatualizado.

Backdoors

La palabra significa, literalmente, «puerta trasera» y se refiere a programas similares al caballo de Troya. Como el nombre sugiere, abren una puerta de comunicación escondida en el sistema. Esta puerta sirve como un canal entre la máquina afectada y el intruso, que puede, así, introducir archivos maléficos en el sistema o robar informacion privada de los usuarios.

¿Cuál es el funcionamiento básico de un virus?

1.     Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario.

2.     El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse.

3.     El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecución.

4.     Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Las principales vías de infección son:

1.     Redes Sociales.

2.     Sitios webs fraudulentos.

3.     Redes P2P (descargas con regalo)

4.     Dispositivos USB/CDs/DVDs infectados.

5.     Sitios webs legítimos pero infectados.

6.     Adjuntos en Correos no solicitados (Spam)

¿Cómo eliminar un virus informáticos?

Si sospecha haber sido víctima de un virus o malwares en su equipo, le recomendamos seguir nuestra “Guía de detección y eliminación de Malwares 2011” paso a paso y si no consigue solucionarlo, puede solicitarnos ayuda de forma gratuita, directamente en nuestro Foro de InfoSpyware.

Tipos de daños que provocan

Se pueden presentar daños si nuestro equipo tiene algún virus alojado en el, entre los cuales pueden ser:

1.     Daños triviales: daños que no ocasionan ninguna pérdida grave de funcionalidad del sistema y que originan una pequeña molestia al usuario. Deshacerse del virus implica, generalmente, muy poco tiempo.

2.     Daños menores: daños que ocasionan una pérdida de la funcionalidad de las aplicaciones que poseemos. En el peor de los casos se tendrá que reinstalar las aplicaciones afectadas.

3.     Daños moderados: los daños que el virus provoca son formatear el disco rígido o sobrescribir parte del mismo. Para solucionar esto se deberá utilizar la última copia de seguridad que se ha hecho y reinstalar el sistema operativo.

4.     Daños mayores: algunos virus pueden, dada su alta velocidad de infección y su alta capacidad de pasar desapercibidos, lograr que el día que se detecta su presencia tener las copias de seguridad también infectadas. Puede que se llegue a encontrar una copia de seguridad no infectada, pero será tan antigua que se haya perdido una gran cantidad de archivos que fueron creados con posterioridad.

5.     Daños severos: los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos. No se sabe cuando los datos son correctos o han cambiado, pues no hay unos indicios claros de cuando se ha infectado el sistema.

6.     Daños ilimitados: el virus "abre puertas" del sistema a personas no autorizadas. El daño no lo ocasiona el virus, sino esa tercera persona que, gracias a él, puede entrar en el sistema.

“Antivirus”

Parece bastante simple y fácil de decir lo que es un antivirus. Quién todavía no escuchó hablar de este tipo de software, de su importancia, y de porque debe estar siempre actualizado, etc, etc?. Aquí vas a encontrar mucha información relacionada a los antivirus, para ayudarlos a entender mejor este tipo de software y cómo funcionan.

El antivirus es un programa que ayuda a proteger su computadora contra la mayoría de los virus, worms, troyanos y otros invasores indeseados que puedan infectar su ordenador.

Entre los principales daños que pueden causar estos programas están: la pérdida de rendimiento del microprocesador, borrado de archivos, alteración de datos, informacion confidencial expuestas a personas no autorizadas y la desinstalación del sistema operativo.

Técnicas de detección de virus

El antivirus tiene como objetivo primordial, detectar y remover los programas malwares de tu computadora. Como el primer paso es detectar, existen algunas técnicas para eso.

Entre las técnicas de detección están:

– Verificación de Firmas

– Verificación Heurística

– Bloqueo de Comportamiento

Cuál es el mejor antivirus

Este no es otro que Windows Defender, el mejor antivirus y antispyware que podemos encontrar en la actualidad, que yace un poco escondido entre las opciones de Windows desde hace algún tiempo, pero que inexplicablemente los usuarios no han terminado de adoptar, quizás porqué están convencidos de que un antivirus debe ser pesado, intrusivo y alarmante en todo momento, aunque sea inútilmente.

Windows Defender posee todo lo que los demás antivirus del mercado tienen, es decir todas las herramientas para combatir virus y amenazas, en tiempo real y con una de las mejores bases de definiciones de virus , las que se actualizan periódicamente para garantizarnos siempre disponer de la mejor seguridad posible

Algunos antivirus muy eficaces

1

Total AV

Pasó nuestra prueba con colores voladores

Incluye VPN incorporado para cifrar el tráfico

Utilidad de limpiador de discos mejora el rendimiento del sistema

Más de 6,000 personas han elegido Total AV antivirus hoy

9.9

EXCEPCIONAL

en totalav.com

Se puede encontrar con un precio mu accesible de $640 pesos mexicanos la licencia de un año y de igual manera hay licencia gratis por un mes por ciertas delimitaciones.

2

Norton

Derrota ataques de día cero

Robusta protección multiplataforma

Destacado soporte al cliente

Garantía de devolución de dinero para mantener su PC libre de virus

9.5

EXCELLENT

en us.norton.com

Se puede encontrar con un precio mu accesible de $500 pesos mexicanos la licencia de un año y de igual manera hay licencia gratis por un mes por ciertas delimitaciones.

3

Panda

Los mejores ratings de Testing Labs

Asegura el acceso a su red WiFi

Teclado virtual impide keylogging

9.0

MUY BIEN

en pandasecurity.com

Se puede encontrar con un precio mu accesible de $689 pesos mexicanos la licencia de un año y de igual manera hay licencia gratis por un mes por ciertas delimitaciones.

4

McAfee

Asesor web online para navegación segura por Internet

Protección de redes sociales mejorada y herramientas antispam

Controles parentales robustos

8.9

BUEN

en mcafee.com

Se puede encontrar con un precio mu accesible de $549 pesos mexicanos la licencia de un año y de igual manera hay licencia gratis por un mes por ciertas delimitaciones.

Como eliminar un virus

Hay ciertas maneras de eliminar un virus informáticos, entre las cuales abundan las siguientes:

Desinfección con software (antivirus)

Desinfección manual (utilización de comandos y manualmente)