QUE ES UN VRUS?

Imagnate perder todo lo almacenado en tu disco, informacin importante que nunca podrs recuperar o que te llev mucho tiempo y esfuerzo crear o recopilar. Bueno pues este es uno de los males que ocasionan los virus. Un virus informtico es un programa que daa tu informacion contenida en tu computadora y su caracterstica ms relevante es que puede replicarse o reproducirse a s mismo y propagarse a otras computadoras, daa "archivos ejecutables" (archivos con extencion .exe) cualquier archivo o sector de las unidades de almacenamiento que contenga cdigos de instruccin que el procesador ejecuta. Los virus son programados en lenguaje ensamblador y por lo tanto, requiere algunos conocimientos del funcionamiento interno de la computadora. El principal objetivo de los virus es manipular, destruir o robar informacin, hay otro tipo de virus que no hacen un dao radical, pero la inmensa mayoria son destructivos y suelen costarle muchisimo dinero a las compaias grandes, pero tambien a simples usuarios. Los virus de computadora pueden daar la informacin contenida en diskettes y discos duros, para ello corrompen o cambian el contenido de los archivos, especialmente sectores importantes llamados Sectores de Arranque (Boot Records) y Sectores de Arranque Maestros (Master Boot Records) que contienen la informacin que la computadora utiliza para iniciarse despus de encenderlo, por esa razon cuando nos infectamos con algn virus algunas veces no podemos iniciar nuestra computadora. Es importante decir que un virus no afecta a los componentes fsicos de la computadora como por ejemplo un teclado, monitor o impresora, pero como daa los archivos o drivers del monitor, los archivos que se muestran en los diferentes dispositivos o los archivos que controlan la entrada a la impresora o teclado, es por eso que un componenete de hardware puede parecer descompuesto, pero no es asi. TIPOS DE VRUS INFORMTICOS Todos los virus tiene en comun una caracteristica, y es que crean efectos perniciosos. A continuacin te presentamos la clasificacion de los virus informaticos, basada en el dao que causan y efectos que provocan. Caballo de Troya: Es un programa daino que se oculta en otro programa legtimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y slo se ejecuta una vez, aunque es suficiente, en la mayora de las ocasiones, para causar su efecto destructivo.

Gusano o Worm: Es un programa cuya nica finalidad es la de ir consumiendo la memoria del sistema, se copia asi mismo sucesivamente, hasta que desborda la RAM, siendo sta su nica accin maligna. Virus de macros: Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, smbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice. Virus de sobreescritura: Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos. Virus de Programa: Comnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados ms frecuentemente por que se utilizan mas. Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; tambin pueden infectar las tablas de particiones de los discos. Virus Residentes: Se colocan automticamente en la memoria de la computadora y desde ella esperan la ejecucin de algn programa o la utilizacin de algn archivo. Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos. Virus mutantes o polimrficos: Son virus que mutan, es decir cambian ciertas partes de su cdigo fuente haciendo uso de procesos de encriptacin y de la misma tecnologa que utilizan los antivirus. Debido a estas mutaciones, cada generacin de virus es diferente a la versin anterior, dificultando as su deteccin y eliminacin. Virus falso o Hoax: Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribudas a travs del correo electrnico y las redes. Estos mensajes normalmente informan acerca de peligros de infeccin de virus, los cuales mayormente son falsos y cuyo nico objetivo es sobrecargar el flujo de informacin a travs de las redes y el correo electrnico de todo el mundo.

Virus Mltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultneamente, combinando en ellos la accin de los virus de programa y de los virus de sector de arranque. Para obtener informacion de antivirus para eleminar los diferentes tipo de virus presentados anteriormente visita software antivirus El correo electrnico de Mi PC es un excelente termmetro de los virus. Cada vez que se produce un ataque importante y antes de que las compaas especializadas lancen sus alertas al respecto, la casilla de entrada de informatica@lanacion.com.ar se inunda de mensajes infectados. La Nacin -como cualquier compaa importante con una red interna- posee filtros que detienen los virus as como entran. Pero estos filtros nos envan instantneamente un informe. Estos avisos se cuentan por cientos cada vez que se produce una infeccin masiva. Pero, es inevitable que tarde o temprano su computadora se pesque un virus? De ninguna manera. Los que hacemos Mi PC hemos trabajado con computadoras desde hace al menos 15 aos, y el incidente ms serio que hemos sufrido fue un inocente e inofensivo gusano, el Happy99 . Y esto, slo una vez. La mayora del staff no ha tenido una sola infeccin en sus mquinas. No es que seamos magos o que mantengamos nuestras computadoras selladas. De hecho, la receta para evitar los virus es muy simple. Slo que se difunde poco y mal. Sole-mos adquirir nuestra primera computadora sin que nadie nos diga que la seguridad informtica debera ser el primer asunto por tener en cuenta. Por eso, hemos compilado esas reglas simples y claras que los veteranos conocemos de memoria para evitar los virus. Sgalas a rajatabla y tendr la certeza de que los ataques no daarn su sistema. Entienda al enemigo Un virus es un programa, igual que el Word o el Tetris . Es decir, una lista de instrucciones que hacen que la PC realice una serie de operaciones. El Word le permite crear textos, imprimirlos y guardarlos. Un virus puede formatearle el disco duro y hacerle perder todos los datos de su PC en un pestaeo. La principal diferencia entre un virus y el Word es que ste se presenta como un programa y usted sabe que cuando le da doble clic est convocando un procesador de textos. Los virus, en cambio, se esconden. Se presentan como otra cosa, se ocultan, atacan por la espalda. Un ejemplo tpico y por cierto el ms comn de los ltimos meses: usted recibe un mail con un archivo adjunto. El archivo tiene un nombre atractivo (como LoveLetter carta de amor- o Happy99 -Feliz 99-). Para ver su contenido, le da doble clic. Pero no

era ni una carta de amor ni una salutacin. Al darle doble clic ejecut el cdigo del virus e infect su computadora. Tan simple como eso. Tan simple como un doble clic. Hay varias clases de virus (ver recuadro), pero en todos los casos el concepto es el mismo: un fragmento de cdigo malicioso que se esconde o se camufla para que el usuario lo deje entrar al sistema. Una vez que entr, ya es tarde. Mejor prevenir No crea que una vez que un virus infect su computadora todo es cuestin de limpiarlo. No es as. Los antivirus tampoco son mgicos y un sistema como Windows es extremadamente complejo y, por aadidura, no posee proteccin alguna contra virus (al revs que Windows NT, Unix, Linux y otros). Aunque algunas infecciones pueden extirparse de cuajo, la mayora de los ataques dejar secuelas. Tarde o temprano se ver obligado a reinstalar Windows y todas las aplicaciones. Diversin asegurada. As que limpiar un virus es como ir a terapia intensiva. Si quiere usar una PC, debe evitar las infecciones. Punto. Primera regla de oro Un usuario nuevo o un ingeniero en sistema tiene la misma posibilidad de evitar la infeccin, si siguen la regla ms importante de todas: no confe en nada que baje de Internet, no confe en los archivos adjuntos que llegan por e-mail, no confe en un CDROM o un diskette que le den colegas y amigos. Paranoia? Para nada.Es simple prudencia. Si le dan un diskette, casi seguro que no tiene un virus. Pero, y si lo tiene? No cuesta nada examinarlo con el antivirus. Le lleg un mail de un amigo con un programa que promete ser muy divertido. Pregntese: realmente se lo mand un amigo? Cuidado: los gusanos son capaces de enviarse a s mismos. En serio? En serio. Repetimos: desconfe de cualquier cosa que llegue del exterior. Lleva cinco segundos examinarlo con el antivirus. Y puede ahorrarle un montn de problemas. Segunda regla de oro Cul es el secreto para no meter un virus, un gusano o un troyano en el equipo? Disciplina. Sea prudente con todo lo que ingrese a su equipo. Sin excepcin. Psele un antivirus actualizado a todo lo que baja de Internet y a los diskettes y CDROM que le den. Ingeniera social Hay casos, sin embargo, en los que ni siquiera la ms frrea disciplina alcanza. Esto es as porque los ataques aprovechan estrategias psicolgicas para engaarnos, algo que se conoce en informtica como ingeniera social . Tan efectiva es esta ingeniera que hace ocho meses un montn de gente da sus propios sistemas voluntariamente, slo por creer que sus mquinas estaban infectadas.

La historia es as: empez a circular un mail donde se aseguraba que el sulfnbk.exe era un peligroso virus y que haba que borrarlo sin esperar un solo segundo. Si Windows haca alguna advertencia, no haba que prestarle atencin; esta advertencia aseguraba el mensaje- era parte de la retorcida estrategia del virus. Miles de usuarios descubrieron aterrados que en sus computadoras estaba el temible sulfnbk.exe y lo eliminaron. Se sintieron ms seguros despus de esto. El nico problema es que el sulfnbk.exe es un archivo normal de Windows y no un virus. Bsicamente, estas personas daaron su propio sistema al confiar ciegamente en un mensaje de e-mail. Haban quebrantado la primera regla.Bueno, no caemos en la trampa porque seamos tontos, sino porque la ingeniera social es perversamente eficiente. Y la verdad es que uno no tiene tiempo de estar al da con todo este asunto de los virus. No hace falta tiempo, hace falta un buen antivirus. En rigor, casi cualquier programa de proteccin es bueno; lo realmente importante es mantenerlo actualizado. La primera aplicacin que debe instalar en su PC despus de Windows es un antivirus. Todos permiten actualizaciones automticas por Internet. Realice estas actualizaciones cada semana. Los antivirus reaccionan a un ataque slo si reconocen el virus que lo causa; y slo reconocen el virus que lo causa, si su lista de virus est al da. Tercera regla Un truco especialmente maligno de los gusanos de mail actuales es que son capaces de leer la Libreta de Direcciones de Windows ( wab.exe , por Windows Address Book ) y enviarse a s mismos a los colegas y amigos de la vctima. Estos creern que han recibido un mail confiable y darn doble clic al archivo adjunto, infectando sus equipos. Sus PC empezarn a enviar mail infectados en nombre de las nuevas vctimas a los contactos en sus libretas de direcciones. El efecto multiplicador es tan atroz que el LoveLetter, un gusano que usaba este mecanismo, caus prdidas de entre 5 y 7 mil millones de dlares. Cmo evitar caer en la trampa? Muy simple. Utilice la tercera regla de oro para defenderse de los virus: no le d doble clic a los archivos adjuntos que llegan por mail. Sin excepciones. Es cierto que las imgenes no transmiten virus y que si pact de antemano con alguien el envo de un adjunto, entonces puede estar seguro de que no contiene un ataque. Pero ante la duda, aun si el mail viene de un amigo, no lo ejecute. El 90% de los ataques se produce por esta va. Adems, en Outlook y Outlook Express , desactive siempre la Vista Previa , desde Ver>Diseo . Paredes de fuego Un firewall es un programa que examina todo lo que entra y sale de su PC cuando est conectado con Internet. Sirve para evitar accesos no autorizados a la mquina. Pero, adems, le avisar si ese mail que acaba de llegar a su casilla de correo tiene algo raro, algo que bien podra ser un virus. Combinado con su programa antivirus lograr que su sistema est prcticamente a salvo de infecciones.

Hay dos excelentes firewall gratuitos, el Tiny Personal Firewall ( http://www.tinysoftware.com ) y el ZoneAlarm ( http://www.zonelabs.com ). El firewall le pedir autorizacin para que un programa acceda a Internet. Si es un software conocido, OK. Si no, averige de qu se trata. Las reglas de oro Aparte de un buen antivirus actualizado semanalmente y un firewall, hay tres reglas de oro para mantenerse a salvo de los virus. Anote: y Desconfe de lo que llega del exterior a su PC. y Psele un antivirus a todo, sin excepcin. y No haga doble clic a los archivos adjuntos que llegan por mail.

SOFTWARE ANTIVIRUS
Programas en la Red y los negocios Despus de instalar Windows, lo siguiente que debe hacer es colocar un buen antivirus.Hay muchas opciones Servicios en lnea (gratuitos) y Panda ActiveScan ( http://www.pandaantivirus.com.ar ) y RAV Antivirus ( http://www.ravantivirus.com/scan/ ) y Trend Micro ( http://housecall.antivirus.com ) Software gratuito y AntiVir Personal Edition, de H+BEDV ( http://www.free-av.com ) y Avast!, de Alwil ( http://www.alwil.com/en/default.asp ) y AVG, de Grisoft ( http://www.grisoft.com/html/us_index.htm ) y eScorcher AntiVirus ( http://www.escorcher.com ) Software comercial y Norton AntiVirus ( http://www.symantec.com/region/mx/homecomputing ) Precio no disponible al cierre de la edicin. y VirusScan ( http://www.mcafee-at-home.com ) US$ 39,90 y Panda Antivirus Titanium ( http://www.pandaantivirus.com.ar ) $ 58, IVA incl. y Antiviral Toolkit Pro ( http://www.avp-ar.com.ar ) US$ 29 y eTrust EZ Antivirus ( http://www.my-etrust.com ) US$ 19,95 y Protector Plus ( http://www.pspl.com ) US$ 29,95 (en el sitio) y PC-Cillin ( http://www.antivirus.com.ar ) $ 45, IVA incl. y F-Prot Antivirus, de Frisk ( http://www.f-prot.com/f-prot/ ) US$ 25 y BitDefender, de Softwin ( http://www.bitdefender.com ) US$ 29,95 y RAV Antivirus, de GeCad ( http://www.ravaintivirus.com ) US$ 29 y Command AntiVirus ( http://www.commandsoftware.com/index.cfm ) US$ 24,95 y VirusStriker ( http://www.virusstriker.com ) US$ 24,95 y eSafe Desktop ( http://www.esafe.com ) US$ 39 y Quick Heal ( http://www.quickheal.com ) US$ 30

GLOSARIO
El cdigo maligno y sus variantes Los diferentes tipos de ataques y los ms comunes en Internet

Virus: bsicamente, un fragmento de cdigo que puede hacer copias de s mismo. Hay varias subclases, pero ste es el rasgo fundamental.La mayora causa algn dao al sistema que atacan. Troyanos: programas que se ofrecen en Internet (especialmente en el chat ) como beneficiosos. Son en realidad alguna forma de cdigo daino. Usualmente, permiten a un pirata tener acceso a nuestra PC, sin que lo sepamos. Siga la primera regla y no acepte caramelos de extraos. Gusanos: son virus capaces de replicarse dentro de una red. Al revs que un virus estndar, que slo puede infectar programas dentro de una sola mquina, un gusano puede atacar todas las mquinas de una red. Macrovirus: estn escritos en Visual Basic For Applications , el lenguaje integrado al Office de Microsoft. Por lo tanto, los documentos de Word , Excel , Access y PowerPoint pueden tener virus, y algunos son muy perjudiciales.

En detalle Unos tipos peligrosos Algunos archivos pueden contagiar virus; otros son totalmente seguros En todo sistema informtico hay dos clases de cdigo (grosso modo): los programas y los documentos. Los programas contienen instrucciones que la computadora obedece. Si estas instrucciones son maliciosas se est en presencia de un virus, un troyano o un gusano. Los documentos, en cambio, slo contienen caracteres de texto o la posicin y el valor de los pixeles de una imagen. Son incapaces de transmitir un virus. Los diferentes tipos se distinguen en una PC con Windows por medio de la extensin de tres caracteres que est al final del nombre del archivo. Por ejemplo, en carta.txt la extensin es txt . Archivos que pueden contener virus: y Programas: exe, com y programas de Visual Basic Script: vbs y Documentos de Office con macros: doc , xls , ppt , mdb y El rea de arranque de un diskette (o rea de boot ). Contiene un programa que puede ser infectado por los virus de boot. y Programas de Java Script que pueden activarse con la Vista Previa de Outlook y Outlook Express . Protectores de pantalla: scr Archivos de informacin de programas: pif Archivos que no pueden contener virus: y Texto puro: txt , asc y Formato de texto enriquecido: rtf y Imgenes: bmp , jpg , tif , gif , etctera y Videos, sonidos: mp3 , wav , mpg , au , aif , etctera y Archivos MIDI: mid

MENTIRAS DE MODA
El truco de la doble extensin As se encubre un programa detrs de la fachada de un documento y El desastre del virus LoveLetter se produjo por una combinacin de ingeniera social (todos deseamos recibir una carta de amor) y el uso de dos extensiones en un mismo archivo. y La doble extensin es un truco que muchos virus usan actualmente. Observe: el archivo carta.txt es claramente un texto. La extensin txt as lo indica. Pero el archivo carta.txt.vbs , sigue siendo un texto? y No, porque la nica extensin que cuenta es la ltima. En este caso, vbs, por Visual Basic Script , el lenguaje en que se escribi el LoveLetter. y Recuerde verificar, si recibe un archivo aparentemente inofensivo, si acaso no usa dos extensiones. Slo la ltima cuenta. Y puede ser fatal.

MODOS DE INFECCIN DE LOS VIRUS

Los virus informticos se difunden cuando el cdigo ejecutable que hace funcionar los programas pasan de una computadora a otro. Una vez que un virus est activado, puede reproducirse copindose en discos flexibles, en el disco duro, en programas informticos legtimos o a travs de redes informticas. Estas infecciones son mucho ms frecuentes en PC que en sistemas profesionales de grandes computadoras, porque los programas de los PC se intercambian fundamentalmente a travs de discos flexibles o de redes sin ningun medio de proteccin. Como usuarios hay muchas maneras de ejecutar un virus, podra ser un doble click a un archivo infectado, viendo una pagina web con applets de Java o cdigo Avtivex daino o e-mails con archivos adjuntos infectados, existen archivos que tienen doble extension y asi porder infectar a la computadora. Estos son algunos medios de entrada que los virus utilizan para infectar a nuestra computadora: Correo Electrnico El E-mail es un servicio muy usado actualmente, y los virus aprovechan eso, la mayor parte de la transferencia de virus, se hacen por medio de e-mails que vienen con archivos adjuntos infectados. El usuario puede muy facilmente ejecutar un archivo adjunto, y se expande el virus rapidamente. La mayoria de los archivos adjuntos infectados tienen doble extension una que hace creer al usuario que se trata de un archivo de texto totalmente inofensivo, pero no es asi. Medios de almacenamiento El uso de medios de almacenamiento ha disminuido con la implantacin de redes, por ejemplo el disquete solo se utiliza para el transporte de pequeos textos o archivos de otro tipo, en un ambiente mas bien escolar y universitario, tranportando informacin tan frecuentemente podemos contraer virus, tambien es muy frecuente el uso de disquete para arrancar una mquina. Los CD-ROM que vienen en las revistas con software de prueba, pueden contener virus.

WWW En nuestros dias el acceso a internet para navegar en la web es algo con la que la mayoria de negocios y organizaciones cuenta, ya que es una herramienta muy til, pero a la vez se traduce en un alto riesgo para descargar archivos potencialmente infectados.

PREVENIR Y ELIMINAR VRUS INFORMTICOS

La mejor manera de prevenir virus es ser muy cuidadosos de la informacin que grabamos en nuestra computadora y por supuesto contar con un antivirus eficaz y actualizado. Pero hay otras medidas de seguridad sencillas que puedes seguir para evitar que tu informacin se vea afectada por virus. 1. Software Antivirus Una medida indispensable para evitar que nuestro equipo se contagie con virus y dae nuestra informacin es tener instalado un antivirus. Visita Software Antivirus para que sepas cuales son los antivirus que puedes usar y como funcionan. 2. Actualizar tus aplicaciones con los "parches de seguridad" Programas muy utilizados como procesadores de texto, programas de correo y navegadores de Internet suelen ser portadores de virus, las compaias creadores de estos programas tan utilizados revisan y actualizan cualquier vulnerabilidad en el cdigo, publican actualizaciones que son los llamados parches de seguridad, como usuarios necesitamos consultar las paginas oficiales de estos fabricantes de software y bajar las actualizaciones necesarias. 3. Copias de Seguridad Tenemos que respaldar de manera regular nuestra informacin en caso de sufrir un ataque de un virus o una intrusin, las secuelas sern mucho menores si puede restaurar fcilmente los datos. 4. No utilizar archivos .DOC o .XLS Es mas seguro usar archivos .RTF y .CSV en vez de .DOC y .XLS respectivamente, la apariencia de los documentos y hojas de clculo ser la misma, pero la diferencia es que no admiten macros y la posibilidad de que contengan virus es menor. 5. Cambia la secuencia de arranque del BIOS Seguramente tu computadora esta configurada para que arranque desde A: y si no encuentra sistema operativo ahi, busque en disco duro. Cambia la configuracin para que no arranque desde A:, por que si en la unidad de disquet se dejo por error un disquete con virus, la maquina se infectara en el arranque. 6. Utiliza Visualizadores no aplicaciones La mayoria de los programas de correo electronico se pueden configurar para utilizar visualizadores de archivos, estos programas regularmente no pueden utilizar ejecutar macros, asi al visualizar el contenido del archivo no hay peligro de contagio. 7. Software Legal Es muy importante que todos los programas instalados en el tu computadora provenga de una fuente conocida y segura. No conviene instalar copias de software pirata. Adems de transgredir la Ley, pueden contener virus, 'spyware' o archivos de

sistema incompatibles con los del ordenador, lo cual provocar inestabilidad en el equipo. Tampoco hay que confiar en los archivos gratuitos que se descargan de sitios web desconocidos, ya que son una potencial va de propagacin de virus. 8. Firewall Un firewall es un software destinado a garantizar la seguridad en tus conexiones va Internet al bloquear las entradas sin autorizacin a tu computadora y restringir la salida de informacin. Es recomendable la instalacin de un software de este tipo si dispones de conexin permanente a Internet, por ejemplo mediante ADSL, y sobretodo si tu direccin IP es fija. 9. Precaucin con el correo electrnico Se muy cuidadoso con los mensajes que recibes via e-mail, incluso si provienen de un conocido. Hay virus que envian replicas para intentar afectar a otros usuarios hacindoles creer que estn recibiendo un mensaje de un conocido. 10. Utilizar la papelera Todos aquellos correos que resulten sospechosos, si no se conoce el remitente o presentan un Asunto desconocido, deben ir a la papelera. Es importante vaciarla despus.

SOFTWARE ANTIVRUS
Un antivirus es un programa diseado para prevenir y evitar la activacin de virus en nuestra computadora, tiene rutinas de deteccin, eliminacin y reconstruccin de la informacin afectada. Tener instalado un antivirus en nuestra computadora es la mejor medida de seguridad en cuanto a virus se refiere y jamas debe faltar. Los antivirus realiza tres principales funciones que son: Vacunar: La vacuna de los antivirus se queda residente en memoria y filtra los programas que son ejecutados. Detectar: Revisa todos los archivos que tenemos grabados en el disco duro. Mediante el grupo de codigos virales el antivirus escanea la informacin para reconocerlos y borrarlos. Eliminar: Es la parte del antivirus que desarma la estructura del virus y las elimina, finalmente repara los archivos daados. Un programa antivirus debe estar bien configurado para que trabaje correctamente, y algo muy importante debe estar actualizado. El antivirus no es una solucin definitiva, nos ayuda a minimizar el riesgo, pero hay otras medidas de seguridad complementarias para estar mejor protejidos. Visita Prevenir y eliminar virus para conocer otras medidas de seguridad. Las empresas antivirus estn constantemente trabajando en la bsqueda y documentacin de cada nuevo virus que aparece. Muchas de estas empresas actualizan sus bases de datos todos los meses, otras lo hacen quincenalmente, y algunas todas las semanas. Como funcionan los antivirus? Un virus debe alcanzar una dispersin adecuada para que algn usuario lo capture y lo enve a un grupo de especialistas en virus que luego se encargarn de determinar que parte

del cdigo ser representativa para ese virus y finalmente lo incluirn en la base de datos del antivirus. Este proceso no es rpido, actualmente, Internet proporciona el canal de bajada de las definiciones antivirus que nos permitirn identificar con cierta rapidez los virus ms conocidos, que en definitiva son los que lograron adquirir mayor dispersin. Visita las siguientes paginas para mas informacin sobre los virus: Lista de Software Antivirus Antivirus Gratuitos Antivirus Online

Descubren un virus informtico "indestructible"

El TDL-4, un virus informtico "indestructible"

En los ltimos tres meses ms de 4 millones de computadores han sido afiliadas en una nueva y aparentemente indestructible botnet, una red de computadoras infectadas por grupos criminales que las usan. Es la cuarta versin del virus informtico conocido como TDL que afecta a mquinas con sistema Windows y, segn los expertos, se hace cada vez ms difcil de identificar y por tanto de eliminar. Cerca de un tercio de las vctimas estn en Estados Unidos. Tambin se ha reportado en cantidades importantes en pases que incluyen a India, Reino Unido, Francia, Alemania o Canad. Una botnet es una red de computadoras caseras que han sido infectadas por un virus que permite a tcnicos-criminales operarlas remotamente sin conocimiento del propietario. Los operadores de la botnetroban informacin de las computadoras de las vctimas o las usan para distribuir spamo realizar ataques informticos. El TDL se esparce mediante sitios web trampa e infecta las mquinas. El virus se ha encontrado medrando en sitios que ofrecen pornografa, pelculas piratas o en sitios que permiten a los usuarios guardar video y fotografa. Amenaza sofisticada "El virus puede difundirse de muchas maneras, pero la ms comn es mediante los llamados paquetes explosivos", explic a BBC Mundo, Liam Murchu, director de operaciones de Symantec, empresa estadounidense especializada en desarrollo de programas informticos de proteccin. "Los paquetes explosivos son pginas web que se enmascaran en tu computadora cuando visitas algn sitio aparentemente limpio, pero que ha sido infectado ya por los creadores del TDL. As que las computadoras se pueden infectar simplemente navegando Internet". Los cdigos del virus que "secuestran" a la computadora se ocultan luego en lugares en los que los programas de seguridad y limpieza no los detectan.

El virus establece su propio sistema de codificacin para proteger las comunicaciones entre los que controlan la red, lo que hace ms complejo vigilar el trfico entre las computadoras secuestradas y los operadores de la botnet. Adems el TDL-4 enva instrucciones a las mquinas infectadas usando una red de usuario a usuario en vez de recurrir a un comando centralizado. Esto tambin limita las posibilidades de vigilancia pues quita la necesidad de servidores de mando para comunicarse regularmente con las mquinas "esclavizadas". Esos cambios han hecho al TDL-4 la "amenaza mas sofisticada" que existe hoy, segn la investigacin hecha por Sergey Golovanov e Igor Soumenkov, dos investigadores de Laboratorios Kaspersky, una empresa localizada en Rusia que se especializa en seguridad informtica. Lucha interminable Expertos en seguridad informtica aseguran que los recientes cierres de botnetsha hecho que los diseadores y controladores del TDL hayan reforzado sus precauciones para evitar ser detectados. "Nosotros podemos detectarlos pero los atacantes estn continuamente lanzando nuevas versiones a diario, hasta dos veces al da. Es una batalla constante", afirma Liam Murchu. De acuerdo con Symantec, el xito de productos como los que desarrolla su compaa y el trabajo policial en el mundo entero han permitido una cada de los llamados correos basura o "spam", una de las principales vas por las que se infectan las computadoras. "El consejo que damos es que las personas mantengan sus programas anti-virus actualizados y sus sistemas Windows tambin, de manera que se aseguren que tienen colocada la mejor proteccin", dijo Murchur a BBC Mundo. Sin embargo, la sofisticacin de TDL-4 podra tambin ayudar en su cada, dijeron los investigadores de Kaspersky, que encontraron errores en el complejo cdigo. BBC Mundo.com - Todos los derechos reservados. Se prohbe todo tipo de reproduccin sin la debida autorizacin por escrito de parte de la BBC. Fuente http://estilos.prodigy.msn.com/vida-digital/articulo-bbc.aspx?cpdocumentid=29319144