INTRODUCCIN A LOS VIRUS

Actualmente los virus informticos representan un gran amenaza para los equipos de cmputo, el problema
se agudiza en los equipos conectados en una red local y/o a internet, debido a la capacidad de propagacin de los
virus a travs de los sistemas redes de computadoras ; como es el caso de la mayor parte de los equipos
instalados en los centros y oficinas pblicas y privadas. De aqu la importancia de cuando menos tengamos un
conocimiento bsico acerca de los virus, como parte de este conocimiento presento este breve artculo dirigido
principalmente a usuarios finales que no son expertos en informtica.
Creo que este es uno de los temas de informtica de mayor compresin para los usuarios finales, ya que el
comportamiento y efectos de los virus informticos tienen una analoga con los virus biolgicos. Por ejemplo los
virus se introducen en el cuerpo ( en la computadora), infectando las clulas (archivos) lugar donde se presentan
los sntomas de la infeccin. Adems de tener la capacidad de reproducirse y propagarse hacia otros partes del
cuerpo ( computadora) y hacia otros cuerpos (otras computadoras). Los efectos pueden ser desde una simple
molestia hasta la misma muerte.
Entendemos por virus informtico un cdigo de programa escrito en algn lenguaje de programacin,
generalmente en lenguaje ensamblador , cuyo objetivo es causar dao en el sistema de archivos de nuestra
computadora, desde una breve modificacin hasta la eleminacin de los mismos, inclusive se puede dar el caso
de tener la necesidad de formatear el disco duro; causando perdida parcial o total de la datos almacenados. Como
vemos cuando se habla de daos por virus , en realidad no estamos hablando de un dao fsico o que se hecha a
perder la computadora; el dao es de carcter lgico.
La caracterstica principal de los virus es que tienden a reproducirse por si mismo y tratar de eludir su
deteccin, como veremos mas adelante existen otros programas informticos nocivos que no cumplen del todo
con la caracterstica principal de un virus, pero sin embargo para efectos prcticos se consideran como tales,
como Caballo de Troya, Bomba Lgica y los famosos Gusanos. Estos tienen la facilidad de propagarse a travs
de la red principalmente por va internet, abriendo los puertos de nuestra computadora al exterior inclusive de los
servidores principales, quedando expuesto los servidores bajo el control de un programador o Hacker malicioso.
MEDIOS DE INFECCIN
Generalmente tenemos la necesidad de transferir informacin y datos de una computadora a otra, por lo que
es necesario contar con unidades y/o dispostivos capaces de realizar esta tarea; como las unidades de disco
extraibles, redes de computadoras e internet.
1.- Unidades de Discos Extraibles: Las unidades de discos sirven para guardar la informacin en forma
externa y poderla instalar o ejecutar en otras computadoras en forma temporal o permanente. En este proceso de
transferencia de la informacin puede darse el caso de que una de las unidades de discos extraibles como los
discos de 3.5", CDROM, Jazz y ZIP se encuentren infectadas por algun virus y al instalar o ejecutar un archivo o
programa se contamine la computadora destino.
2.- Redes de Computadoras : Una red de computadora conecta entre si varias computadoras fisicamente y
sirve principalmente para poder compartir archivos que generalmente se encuentran en una computadora principal
llamada servidor o bien compartirse entre ellas (clientes);En el proceso de transmisin de archivos pudiera darse
el caso que la computadora origen estuviera infectada por algun virus, lo que infectara la computadora destino y
si alguien mas accede a esta ultima se infectara y asi sucesivamente; por lo que en una red la propagacin de un
virus puede llegar a ser mayor sino se detecta y elemina a tiempo el virus.
3.- Internet: Se dice que el internet es la red de redes, ya que las redes locales en una oficina estan
conectadas a otra red mayor y esta su vez a otra mas mayor, hasta llegar a formar una Super red. Con lo anterior
podemos imaginar la magnitud de la posible propagacin de un solo virus a travs del internet, en este caso se
podra hablar en una escala internacional o mundial. De hecho ultimamente se considera el internet el medio de
infeccin mas suceptible. Pueden existir varios factores como el punto mencionado anteriormente la "conexin
mundial de computadoras", la gran cantidad de usuarios y la facilidad con la que se tiene acceso a los diversos
servicios que ofrece internet, muchos de ellos de libre acceso.

Casi todos los servicios que ofrece internet como WWW (pginas web), Correo Electrnico, Chat, FTP, New,
Telnet son medios de infeccin de virus, principalmente el servicio de correo electrnico. En este ultimo los virus
se envan principalmente por medio de archivos adjuntos o anexos (atachments).
Otro de los servcios de mayor suceptibilidad es FTP(protocolo de transferencia de ficheros) o descargas de
archivos(Download), esto es debido que la mayor parte de usuarios pasan un buen tiempo bajando o descargando
archivos de musica, videos, etc.
ESPACIOS DE RESIDENCIA
En virtud que los virus son programas
1.- Memoria Principal
En este caso el virus se coloca automticamente en la memoria principal (RAM) en forma
permanente,esperando que se ejecute un programa con extensin EXE o COM para infectarlo.
2.-Documento con Macros.
Un macro se puede considerar un pequeo programa o subrutina que otro programa puede llevar acabo
como las herranmientas de office ( word, excell, power point, etc), en estas subrutinas se pueden acomodar
rutinas de algn virus, que al momento de ser ejecutado el macro en algun tipo de documento de Office, el
programa se contamine.
3.- Sectores de Arranques
Los discos duros y discos flexibles tiene dentro de su sectores un sector llamado de arranque, donde se
encuentran informacin acerca de las caractersticas del disco y el contenido del mismo. En este sector se puede
acomodar un virus, que al intentar encender la compuadora, el virus se ejecute dentro del mismo sector
contaminado el programa.
4.- Archivos Adjunto ( Attachaments)
Como se mencion anteriormente los archivos adjuntos de correos electrnicos son medios "eficacez" para
la propagacin de virus; ya que el cdigo del virus se puede enviar como un archivo anexo con cualquier nombre y
extensin que del momento no cause sospecha.
5.-Pginas Webs
Quizs en la escala de suceptible ocupe lo ultimos lugares , por que son archivos de hipertextos, el
problema sera con aquellas pginas de caracter interactiva como las que contienen formularios, ya que estas y
otras partes de la paginas contienen programas llamados Applets de Java y controles Activex.
Ahora bien existen diferentes y un gran cantidad de virus, lo que conviene hacer una clasificacin de los
mismos. Acontinuacin presentar una de las clasificaciones ms generalizadas, esto quiere que existen otras con
una mayor sostificacin:
TIPOS DE VIRUS
1.- Virus de Macro
Quizs sean los que causen menos repercusin , ya que son programas que afectan a los documentos de
Word, Excell, Power Point, Access y su propagacin se debe generalmente al copiar un archivo contaminado de
un disco flexible a nuestro disco duro, o en el caso de estar Red al compartir archivos. Existe un virus diferente
para cada herramienta o programa de aplicacin:

Dentro de los virus de mayor propagacin estn el Melissa, Elecciones2000, Lewnsky, Laorux , Sugar,
Cybernet, YK2 entre otros. Microsoft implement en sus herramientas un ventana con un mensaje de advertencia,
para una mayor seguridad.
2.- Virus de Sector de Arranque
Los discos duros disco y flexibles contienen un sector de arranque, lugar donde existe informacin acerca
del formato de disco y datos almacenados, adems de un pequeo programa llamado BOOT, sin este sera
imposible la ejecucin de nuestro programa. Los virus de sector arranque afectan los archivos mencionados
anteriormente . La Infeccin se realiza al momento de tratar de arrancar la computadora con algn disco
contaminado en su sector de arranque (boot o MasterBoot). Los virus mas conocidos son Form, Disk Killer,
Michelangelo y el Stoped.
3.- Virus de programas (Parsitos)
Este tipo de virus infecta a los archivos de programas o herramientas que estn instalados en la
computadora diferentes a los del sistema operativo y a los de documentos mencionados anteriormente.
Generalmente infecta a los archivos ejecutables como los EXE y COM; adems lo de extensin DLL, SYS, DRV,
OVL, BIN incluso BAT.
La Infeccin se realiza en forma directa o residente. En forma directa, solo cuando se ejecuta el mismo
(virus),infecta uno o mas programas y a la vez tiende a reproducirse. En forma residente, es cuando el virus se
oculta en la memoria de la computadora, por lo que cada vez que intentemos correr un programa se infectar
dicho programa . Los virus mas comunes son Jerusaln, Cascade, Viernes 13 y Chernoby.
4.- Caballo de Troya
Derivan su nombre del legendario caballo de troya donde astutamente se escondieron soldados dentro del
mismo aparentemente en forma inofensiva para tomar la Ciudad. De la misma manera son especies de
programas que aparentan ser inofensivos, se presentan en forma llamativa para los usuarios como los juegos o
anuncios , pero que la final modifican o causan daos a los sistema de archivos, inclusive con la posibilidad de
abrir huecos del sistema seguridad al exterior como nombre usuarios, contraseas, direcciones e-mail ,etc . Lo
anterior representa un grave riesgo para la seguridad en nuestros servidores.Backdoor.Litmus, Win32/hllp,
Netbus.
5.- Gusanos
Como se mencion anteriormente en el sentido estricto no es por definicin un virus al igual que los caballos
de troyas y las bombas lgicas, sin embargo son los mas amenazantes para los sistemas de cmputo en red con
servicio de internet y correo electrnico. El medio mas comn de infeccin es al abrir e archivos adjuntos
(attachments) de correos electrnicos y en algunos casos con solo pasar el mouse por el mismo.
Los gusanos tienden a propagarse en la red creando un replica del si mismo de un sistema a otro de la
forma mas rpida posible sin necesidad de un archivo anfitrin, como es el caso comn de los virus; de ah el
nombre de gusano.
Los gusanos realizan modificaciones en los registros del sistema Windows , y a la ves pueden contener una
serie de subprogramas.
6.- Bombas Lgicas
Estos es uno de los virus que pueden causar mas dao a los sistemas de archivos; para ello se deben de
cumplir determinadas condiciones como por ejemplo la fecha y la hora o bien cuando se teclean cierta
combinacin de caracteres. Adems que los usuarios deben de realizar las acciones copiarlos y ejecutarlos,
obviamente que el usuario generalmente desconoce la presencia del virus.

Ahora bien existen virus que pueden ubicarse en dos o tres tipos a la vez dado su comportamiento y habr
otro que tengan una clasificacin especial.
MEDIDAS PREVENTIVAS Y CORRECTIVAS
De hecho podemos evitar a tiempo la posible infeccin de un virus, las medidas bsicas que siempre
deberamos de tomar, no solo por el hecho de la posible presencia de virus, son:
1. La primer medida bsica sera instalar en nuestra computadora algun programa antivirus capaz de
detectar y eleminar cualquier tipo de virus, como Norton, Mcafee, Panda entre otros. Manteniendo actualizado
dicho programa va internet o en su caso bajar los archivos o programas especificos para determinado virus, en
las pginas de Symantec, Mcafee, panda y otras.
2. Probar o escanear con algun programa antivirus cualquier disco de unidad extraible (disco 3.5",
CDROM,..) antes de ser ejecutado en nuestra computadora.
3. Tratar de compartir con otros usuarios cuando se trabaja en red solo aquellos archivos necesarios( de
preferenciacon la opcin de solo lectura) y si es necesario compartilos en forma completa proteger la computadora
con alguna contrasea.
4.
http://www.symantec.com/region/mx/avcenter/
http://www.mcafeeb2b.com/avert/virus-alerts/default.asp
http://www.pandasoftware.es/
6. Buscar la asesora de expertos en informtica referente a los virus y en general a la seguridad en la
informtica.
SINTOMAS Y DAOS.
Los sntomas o efectos que se describen acontinuacin no necesariamente son causados por la presencia
de algn virus, pueden ser provocados por causas ajenas completamente a los virus.
Lentitud: Se puede apreciar que la computadora trabaja mas lenta que de lo habitual, desde el propio inicio
del sistema operativo y al momento de ejecutar programas y aplicaciones.Notamos que algunas tareas que
realizaba en menor tiempo ahora tardan mas.
Bloqueo de programas y /o archivos: Cuando tratamos de ejecutar o abrir determinado programa o
archivo, no es posible su ejecucin o apertura, generalmente aparece un cuadro de dialogo del sistema Windows.
Borrado de archivos y/o carpetas: Algunos archivos, carpetas e inclusive directorios no
aparecen( generalmente los del sistema operativo y de ciertas aplicaciones, esto es por que el virus a logrado
borrarlos.