Anti-Virus

Tipos de virus

Los diferentes virus que existen se pueden clasificar dependiendo del medio a trav�s del cual realizan su infecci�n y las t�cnicas utilizadas para realizarla. Aunque bastantes de ellos tendr�n una caracter�stica especial por la que se asociar�n a un tipo concreto dentro de esta clasificaci�n, otros podr�n formar parte de varios grupos diferentes.

Virus de Fichero: Este tipo de virus se encarga de infectar programas o ficheros ejecutables (archivos con extensiones EXE o COM). Al realizar la ejecuci�n de uno de estos programas, de forma directa o indirecta, el virus se activa produciendo los efectos da�inos que le caractericen en cada caso. La mayor�a de los virus existentes son de este tipo, pudi�ndose clasificar cada uno de ellos en funci�n de su modo de actuaci�n.

>Virus Residentes: Cuando se ponen en marcha, la primera acci�n que realizan consiste en comprobar si se cumplen todas las condiciones para atacar (fecha, hora,... etc.). De no ser as�, se colocan en una zona de la memoria principal, esperando que se ejecute alg�n programa. Si en alguna de las operaciones que realiza el sistema operativo se trabajase con un fichero ejecutable (programa) no infectado el virus lo infectar�. Para ello, el virus se a�adir� al programa que infecta, a�adiendo su c�digo al propio c�digo del fichero ejecutable (programa).

>Virus de Acci�n Directa: En el momento de su ejecuci�n, el virus trata de replicarse a s� mismo. Esto implica que crear� copias de s� mismo. Cumpli�ndose unas determinadas condiciones, propias en cada caso, se activar� pasando a realizar infecciones dentro del directorio o carpeta en el que nos encontremos y dentro de los directorios que se encuentran especificados en la l�nea PATH (camino o ruta de directorios) dentro del fichero AUTOEXEC.BAT (este fichero se encuentra siempre en la ra�z del disco duro, siendo un fichero de proceso por lotes que realiza ciertas operaciones cuando se enciende el ordenador). Es posible llevar a cabo la desinfecci�n, de los ficheros afectados por el virus, dej�ndolos en un estado correcto.

>Virus de Sobreescritura: Este tipo de virus se caracteriza por no respetar la informaci�n contenida en los ficheros que infecta, haciendo que estos queden inservibles posteriormente. Pueden encontrarse virus de sobreescritura que adem�s son residentes y otros que no lo son. Aunque la desinfecci�n es posible, no existe posibilidad de recuperar los ficheros infectados, siendo la �nica alternativa posible la eliminaci�n de �stos.

>Virus de Compa��a: Para efectuar sus operaciones de infecci�n, los virus de compa��a pueden esperar en la memoria hasta que se lleve a cabo la ejecuci�n de alg�n programa (virus residentes) o actuar directamente haciendo copias de s� mismos (virus de acci�n directa). Al contrario que los virus de sobreescritura o los residentes, los virus de compa��a no modifican los ficheros que infectan. Cuando el sistema operativo est� trabajando (ejecutando programas, ficheros con extensiones EXE y COM) puede ocurrir que �ste, el S.O., tenga que ejecutar un programa con un nombre determinado. Si existen dos ficheros ejecutables con el mismo nombre pero con diferentes extensiones (uno con extensi�n EXE y otro con extensi�n COM), el sistema operativo ejecutar� en primer lugar el que lleve la extensi�n COM.

Esta peculiaridad del sistema operativo es aprovechada por los virus de compa��a. En caso de existir un fichero ejecutable con un determinado nombre y extensi�n EXE, el virus se encargar� de crear otro fichero con el mismo nombre pero con extensi�n COM haci�ndolo invisible (oculto) al usuario para evitar levantar sospechas. Este fichero que crea ser� el propio virus y el sistema operativo, al encontrarse con dos ficheros que llevan el mismo nombre, ejecutar� en primer lugar el de extensi�n COM, siendo �ste el virus que en ese preciso instante realizar� la infecci�n. Tras realizarse la ejecuci�n del fichero COM correspondiente al virus, �ste devuelve el control al sistema operativo para que ejecute el fichero EXE. De esta forma el usuario no tendr� conocimiento de la infecci�n que en ese preciso instante ha tenido lugar.

Virus de Boot: El t�rmino Boot o Boot Sector representa lo que tambi�n se denomina \"sector de arranque\". Se trata de una secci�n muy importante en un disco (disquete o disco duro), en la cual se guarda la informaci�n sobre las caracter�sticas de ese disco, adem�s de incluir un programa que permite arrancar el ordenador con ese disco, determinando previamente si existe sistema operativo en el mismo.

Este tipo de virus de Boot, no afectan a los ficheros por lo que el contenido del disco no estar� en peligro a no ser que se intente arrancar el ordenador con ese disco. Si esto ocurre, el virus realizar� la infecci�n siguiendo una serie de pasos habituales:

1. Reserva un determinado espacio en memoria para que �ste no sea ocupado por ning�n otro programa.

2. Despu�s de hacer esto, se coloca en esa zona reservada de la memoria.

3. Desde esa posici�n de memoria se encarga de interceptar servicios que realiza el sistema operativo. En cada ocasi�n que una aplicaci�n del S.O. llame a una funci�n de acceso a ficheros, el virus toma el control. De esta forma comprueba si el disco al que se accede esta infectado y si no lo est�, lo infecta.

4. Una �ltima operaci�n que realiza es volver a colocar el sector de arranque original (sin infectar), cedi�ndole el control, de tal forma que parezca no haber ocurrido nada. No obstante el virus seguir� actuando.

5. Las infecciones de virus de Boot se suelen realizar mediante disquetes siendo la protecci�n contra escritura en �l, el mejor m�todo de protecci�n.

Virus de Macro: A diferencia de los tipos de virus comentados anteriormente, los cuales infectan programas (ficheros EXE o COM) o aplicaciones, los virus de macro realizan infecciones sobre los ficheros que se han creado con determinadas aplicaciones o programas. Con ellos es posible crear documentos de texto, bases de datos, hojas de c�lculo,...etc. Cada uno de estos tipos de ficheros puede tener adicionalmente unos peque�os programas, denominados macros. Una macro no es m�s que un micro-programa que el usuario asocia al fichero que ha creado con determinadas aplicaciones y que no depende del sistema operativo sino de acciones determinadas que el usuario puede realizar dentro del documento que la contiene. Mediante ellos es posible automatizar conjuntos de operaciones para que se lleven a cabo como una sola acci�n del usuario de forma independiente sin necesidad de realizarlas una a una manualmente.

Pues bien, estas macros son susceptibles de infecci�n, lo que significa que los virus (m�s concretamente los de macro) pueden fijar sus objetivos de infecci�n en ellas. En este caso, al abrir un documento que contenga macros, �stas se cargar�n de forma autom�tica (ejecut�ndose o esperando que el usuario decida ejecutarlas). En ese instante o posteriormente, el virus actuar� realizando cualquier tipo de operaci�n perjudicial. Al diferencia de lo que se piensa habitualmente, los virus de macro pueden realizar acciones da�inas de bastante importancia, propag�ndose en poco tiempo de forma muy r�pida.

Virus de enlace o de directorio: Los ficheros son los documentos que contienen la informaci�n real en la que se ha trabajado (textos, bases de datos, hojas de c�lculo, im�genes, sonido,... etc.) o programas (extensiones EXE y COM) y otros tipos de \"elementos\" que hacen posible la ejecuci�n de �stos. Cuando hablamos de un fichero, podemos emplear indistintamente �ste t�rmino, o el de documento, o el de archivo. Para organizar toda esta informaci�n, se crean directorios o carpetas que son quienes contienen a los ficheros, pudiendo contener tambi�n otras carpetas o directorios (subcarpetas o subdirectorios). De esta forma, la estructura de un disco se puede ver como una gran carpeta clasificadora en la que los ficheros son guardados en determinadas secciones (directorios o carpetas). Otra forma diferente de presentar este concepto es pensar que el disco es una mesa de despacho en la que tenemos cajones. Estos cajones son los directorios, dentro de los cuales guardamos hojas (que representar�an a los documentos, ficheros o archivos), pero que tambi�n pueden contener subsecciones (subcarpetas o subdirectorios). En definitiva el documento, fichero o archivos es el contenido y las carpetas o directorios son el continente que alberga dicho contenido.

Pues bien, el sistema inform�tico deber� conocer en todo momento informaci�n sobre un determinado fichero, como el nombre que tiene y el lugar (carpeta o directorio) en el que se encuentra (en el que se ha guardado). Para ello le asignar� una direcci�n a la que se deber�a acceder en caso de desear utilizar ese determinado fichero.

Los virus de enlace o directorio se encargan de alterar estas direcciones para provocar la infecci�n de un determinado fichero. Si un programa (fichero EXE o COM) se encuentra en una direcci�n concreta, para ejecutarlo habr� que acceder a dicha direcci�n. Sin embargo, el virus la habr� modificado con anterioridad. Lo que hace es alterar esta direcci�n para que apunte al lugar en el que se encuentra el virus, guardando en otro lugar la direcci�n de acceso correcta. De esta forma, cuando se pretenda ejecutar el fichero, lo que se har� realmente es ejecutar el virus.

Ya que este tipo de virus puede modificar las direcciones donde se encuentran todos los ficheros del disco (disco duro), su capacidad para infectar TODOS �stos es real. De este modo, los virus de enlace o directorio pueden infectar toda la informaci�n contenida en un disco, pero les es imposible realizar infecciones en unidades de red o agregarse a los ficheros infectados. En caso de realizar un an�lisis del disco en busca de errores (mediante programas como SCANDISK o CHKDSK), se detectar�n grandes cantidades de errores que identifican todos los enlaces a los ficheros que el virus ha modificado. No obstante, en este caso ser�a mejor no recuperarlos ya que podr�a producirse un caos en lo que al sistema de almacenamiento de la informaci�n se refiere, que ser�a m�s perjudicial si cabe.

Los 10 Mandamientos para la salud de su ordenador

1. No abrir ning�n adjunto de e-mail proviniendo de alguien desconocido o desconfiado.

2. No abrir ning�n mensaje si no sabe a que se refiere, por m�s que venga de parte de un conocido o compa�ero. La mayor�a de los virus se propagan por e-mail. Es mucho m�s f�cil prevenir que reparar, as� que ser�a mejor pedir una confirmaci�n de parte del remitente.

3. No abrir los adjuntos de los mensajes que presentan un asunto sospechoso o inesperado. So quiere abrirlos, aseg�rese de guardalos primeramente en su disco duro y despu�s anal�celos con una soluci�n antivirus actualizada.

4. Eliminar cualquier mensaje no deseado. No reenviarlols o responder a sus respectivos remitentes. Este tipo de mensajes est� contemplado como spam, al no ser solicitado o esperado y considerando tambi�n que sobrecarga el tr�fico en Internet.

5. No copiar ning�n fichero si desconoce o desconf�a su origen.

6. Tener cuidado al descargar ficheros desde Internet. Primeramente debe averiguar los origenes y asegurarse que dichos ficheros han sido ya analizados con un programa antivirus en el sitio de descarga. Si no est� seguro de estos elementos, copie el archivo en su disco duro o en un disquete y luego anal�celo con su propio antivirus.

7. Utilizar un antivirus de confianza y actualizarlo permanentemente. Seleccione un antivirus que incluye un m�dulo residente para monitorizar su actividad mientras est� usando el ordenador.

8. Actualizar con regularidad su antivirus, si tiene uno instalado en su sistema. 500 virus nuevos se descubren cada mes. Las actualizaciones del antivirus deben incluir por lo menos los archivos con las firmas de virus, pero ser�a preferible que tambi�n actualice los motores de an�lisis.

9. Hacer copias de seguridad a menudo. Si un virus llega a destruir un fichero importante, podr� reemplazarlo. Se recomienda almacenar estas copias en una ubicaci�n separada, en otro ordenador o bien en soporte m�gnetico.

10. Si tiene dudas acerca de un fichero o mensaje, no descargar, ejecutar o abrirlo.