Inicio | Mandar Artículos | 1 | 3 | 4 | 5
Chat: Virus, gusanos
y otras ciberalimañas
| Autor:
Arnoldo Moreno Pérez E-mail:
[email protected]
[Este chat se
realizó en marzo de 2003 en
ciberHábitat, Ciudad de la
Informática: http://www.ciberhabitat.gob.mx]
Novato: ¿Puedo quedar inmune a
virus si no abro e-mails
desconocidos?
Respuesta: No quedarías inmune,
solamente lograrías disminuir
considerablemente el riesgo.
Xavier: ¿Se corren muchos
riesgos al utilizar un IRC como
MIRC, o este mismo medio?
Respuesta: Te recomiendo ver los
detalles en el artículo Los
virus y el IRC, la referencia es:
http://www.vsantivrus.com/sbam-virus-irc.htm.
Pepe: ¿Es verdad que en México,
específicamente en Michoacán,
se liberó un Virus?
Respuesta: Te refieres al virus
SIRCAM, la etiqueta del código
se refiere a CUITZEO, MICHOACAN,
hasta el momento no existe
ninguna evidencia palpable de que
el virus haya sido hecho en México,
y sí de que se utilizaron WAREZ
o utilerías de origen brasileño
para compilar su código.
Link: ¿Mi máquina se traba muy
seguido y apenas tengo 6 días
con ella, se tratará de algún
virus?
Respuesta: No necesariamente,
puede ser un problema de
configuración de tu software o
alguna otra falla técnica.
Edwin: ¿Hay un virus llamado
worm95 no word, es "worm"
y existen varias clasificaciones
de éste?
Respuesta: Virus llamados a secas
worm 95, con ese solo nombre no
necesariamente se puede hablar de
clasificaciones, páginas tan
serias como VSAntivirus no
contemplan clasificación alguna.
Tenemos problemas de nomenclatura
para responder satisfactoriamente
tu pregunta.
Roberto: ¿Cómo quito un gusano
de mi computadora?
Respuesta: Bloqueando el Windows
Scripting Host de tu equipo y
contando con el antivirus o la
utilería necesaria.
lhidalgo: Si se cuenta con
mecanismos de antivirus,
actualizaciones de seguridad en
Microsoft, algunos controles o
filtros en el firewall, ¿qué
otras medidas consideras que
debemos de tener para protegernos
de los virus, o códigos
maliciosos?
Respuesta: La seguridad no
solamente es un asunto de contar
con el software adecuado. En la
vida real ninguna vacuna puede
protegernos de un ataque de una
pandilla de vándalos, ni de un
atropello en la vía publica,
para ello, lo más recomendable
es el sentido común para no
exponerse a riesgos innecesarios.
La seguridad es también un
problema de capacitación.
Paul the starchild8626: ¿Qué
tan vulnerable es el Windows XP?
Respuesta: De hecho es tan
vulnerable como lo han venido
siendo los distintos productos de
Microsoft y lo es también en la
medida de que le falta mucho para
considerarse un producto acabado.
El mecanismos de autenticación
no es una garantía de que no
entren los virus.
Catarina: Navegando por la red me
encontré con información acerca
de que en Europa se realizaría
un evento para premiar a los
autores de los virus más
importantes, ¿hasta qué punto
la ley persigue a los creadores
de virus?
Respuesta: Considero que lo que
la ley debe de castigar es la
difusión de los virus para dañar
los sistemas o crear acciones
propias de sabotaje. La creación
de un virus no debe de ser en sí
misma algo que las leyes deban de
perseguir. Si alguien genera un
virus pero se demuestra que no ha
dañado a sistema alguno, no habría
porque perseguírsele y su creación
de alguna manera contribuye al
conocimiento.
Ime: ¿Cómo funcionan las heurísticas
para detectar virus?
Respuesta: Detectando toda una
serie de cualidades que bien
pueden ser características de la
acción de un virus, basándose
para ello en el cúmulo de
experiencias que ya se tienen
acerca de cómo actúan estos códigos,
sin tener que depender de un método
de firmas.
Arlene: ¿A qué se refieren
cuando hablan de agujeros y hoyos
en Windows?
Respuesta: Los agujeros de
seguridad son fallas en el diseño
de los programas que permiten
comprometer seriamente la
seguridad de los mismos,
permitiendo intrusiones tales
como la instalación de puertas
traseras que permiten incluso
robar información.
Rosy: ¿Los hackers ganan mucho
dinero por los ataques
perpetrados?
Respuesta: El termino hackers no
es de entrada el más adecuado
para los creadores de virus, no
creo que la motivación de un
creador de virus sea la económica,
sino más bien la satisfacción
de que puede llevarlo a cabo.
Rosy: ¿Cuál es el país que
genera más virus actualmente?
Respuesta: No es fácil precisar
que país sea el que genere mas
virus, existen creadores en América
Latina, España, Asia, algunos
otros países de Europa y la Unión
Americana, pero también hay que
reconocer que a ciencia cierta
todavía no sabemos quiénes son
los creadores de muchísimos
virus.
Paul the starchild8626: Mi
antivirus registra un programa
llamado hacktool como virus, pero
yo no creo que sea un virus. ¿Qué
debo hacer?
Respuesta: Mientras envías la
muestra a alguna empresa
antivirus lo conveniente es, de
ninguna manera ejecutarlo.
Tremendo: En caso de que mis
programas, llámense PC-Cillin,
Norton Antivirus, Panda, AVP, Nod32,
etc., no detecten alguna alimaña
que sepa que existe en mi
computadora y no logro
erradicarla ni aún actualizando
dichas herramientas, ¿cómo podré
enviárselo a las empresas para
que conozcan el código malicioso
y puedan ellos hacer una vacuna?
Respuesta: Todas las empresas
tienen laboratorio de virus para
crear una vacuna, lo que
distingue en eficacia de una
empresa de otra es la velocidad
de respuesta para crear una
vacuna cuando ésta se hace
necesaria, además hay que
valorar si el antivirus tiene
propiedades heurísticas, que
permiten detectar posibles virus
desconocidos.
Edwin: Worm95 esta basado en un
gusano pero ¿cómo se expande?
Respuesta: Worm95 es una
nomenclatura. A lo que
posiblemente te refieras es a un
gusano propio de windows 95,
favor de precisar la pregunta,
aquí espero.
Raulj: ¿Qué instituciones se
dedican a hacer estas alimañas?
Respuesta: No creo que ninguna
institución se dedique a hacer
estas alimañas, hasta el momento
ningún creador de virus responde
a la estafeta de institución
alguna.
Rata: ¿En dónde puedo
contactarlo para obtener más
información?
Respuesta: [email protected]
Paul the starchild: He escuchado
que muchos individuos meten
troyanos en el freeware
Respuesta: En esta vida nada es
gratis, todo lo que te dan
regalado debe verse con cierta
desconfianza, el freeware puede
ser confiable si se encuentra
disponible en ciertas páginas
serias de verdaderos expertos
como es el caso de las paginas
VSAntivirus y Alerta Antivirus.
Bety: ¿Es cierto que existen
virus que se activan con sólo
conectar una PC a una red?
Respuesta: Un gusano puede
propagarse a cualquier
computadora que se ingrese a una
red siempre y cuando esta red esté
contaminada y dicha computadora
no tenga una protección de
antivirus eficiente.
AMM: ¿Satán aún está vigente,
así como Miguel Ángel? ¿continúan
causando destrozos en los
sistemas?
Respuesta: La etapa actual
corresponde a una difusión
permanente de gusanos, troyanos o
puertas traseras, los virus de
macro ya casi están en extinción,
son menos frecuentes y menos aún
las viejas glorias como los virus
de sistema de principios de los años
90. Aunque claro está, todavía
existe quien se pueda infectar
con un virus como el natas.
Fernando: ¿Los Sistemas
Operativos Mac OsX que tan
vulnerables son?
Respuesta: MAC es muchísimo
menos vulnerable que Windows, si
acaso, hay que tener cuidado si
instalas Office sobre MAC, pero
en sí los riesgos son demasiado
pequeños.
Bety: ¿Cómo puedo erradicar un
virus del sector de arranque?
Respuesta: Si el virus que tienes
en sector de arranque no es el
Monkey, o Diablo Boot no
necesitas necesariamente un
antivirus, basta arrancar desde
un disco de inicio y ejecutar el
comando: fdisk /mbr.
Rata: ¿Deja dinero hacer virus?
Respuesta: Depende de quien te
contrate y para que te contrate.
Jorgg: ¿Cual es el mejor
antivirus en la actualidad?
Respuesta: El único antivirus
que ha alcanzado el mayor número
de premios Virus Bulletin, un
total de 21, es Nod32, pero de
acuerdo a varios estudios
independientes AVP desde hace años
mantiene un alto nivel.
Arlene: ¿Puedo utilizar Zone
Alarm para una PC con Windows Me?
Respuesta: Zone Alarm puede ser
empleado en Windows 95, 98, y Me
indistintamente [Nota VSA: También
funciona en Windows XP, NT y 2000.
Para Windows 95 se debe instalar
una versión anterior del
programa].
Yume8145: ¿Entonces un virus
depende del uso de un Sistema
Operativo?
Respuesta: Lo que es un hecho es
que más del 90% de los virus son
de Microsoft. Pero el día que un
sistema se vuelva tan popular
como Microsoft seguramente habrá
virus para ellos.
AMM: ¿Es posible que una sola
persona pueda tirar un portal
entero?
Respuesta: Una persona puede
tirar un portal entero, aunque no
necesariamente se trate del
ataque de un virus, son más
comunes los ataques de negación
de servicios que los virus mismos.
Rata: ¿Ha creado algún tipo de
gusano para penetrar algún
sistema?
Respuesta: Cualquier gusano que
sea o contenga una puerta trasera
puede penetrar un sistema.
Bety: ¿Existen antivirus para
Sistema Operativos Unix?
Respuesta: Los virus para Unix
los hay para Linux, Unix
primitivo y hasta incluso para
ambiente Solaris. En realidad el
número de virus para esta
plataforma es bastante pequeño.
Arlene: ¿Dónde puedo conseguir
los cortafuegos?
Respuesta: Estos pueden
conseguirse en las páginas http://www.vsantivirus.com/otros.htm y http://www.alerta-antivirus.es,
destacando entre ellos ZONE ALARM.
Martín Sánchez Angeles: Tenemos
algunos problemas en los
antivirus que cada día crecen y
exigen mayores performance de
nuestras PCs, ¿Tendremos algún
límite para seguir ejecutando
los patrones sin tener lentos
nuestros equipos?
Respuesta: Esto sucede con los
antivirus que basan su detección
en el métodos de firmas, lo que
hace que ocupen cada vez mayores
recursos, muchas veces incluyen
en sus patrones incluso hasta
falsos virus o virus cuya cadena
no está completa y que en
realidad no puede infectar lo
recomendable es que los antivirus
apuesten más a la detección
heurística y en lo que concierne
al método de firmas limitarse a
la colección de virus que
actualmente es una amenaza
potencial en todo el mundo.
Ejemplos de antivirus que
utilizan pocos recursos son:
Command Antivirus y Nod32.
Rata: ¿Con qué software creo un
virus?
Respuesta: En la actualidad lo más
fácil es crear virus. Existen en
Internet, cientos de páginas con
instrucciones para crearlos, esto
finalmente no es un misterio.
Del moral vic: ¿Qué virus es el
más poderoso?
Respuesta: Entre los virus más
poderosos o con mayor influencia
cabe destacar virus como CIH,
CIRCAM, NIMDA o KLEZ.
Abarco: Si hago una copia de un
CD pirata, ¿puede este traer algún
virus? ¿Cómo puedo proteger a
mi computadora contra estas alimañas?
Respuesta: No solamente los CDs
piratas pueden traer virus. Se
han dado casos incluso con
software original que no tenga
todos los controles necesarios.
Para proteger a tu computadora
contra estas alimañas, necesitas
cuatro ingredientes: 1. Un buen
antivirus, 2. Un cortafuegos, 3.
Tener al día tus parches de
seguridad de Microsoft y 4. no
exponerte a riesgos innecesarios
como son los de abrir correos de
desconocidos.
Arendon4: ¿Cómo sé si tengo un
troyano en mi computadora, si a
veces siento que me están
hackeando, pero mi antivirus no
lo detecta?
Respuesta: Un antivirus por bueno
que sea no es garantía de
detectar todos los códigos
maliciosos los antivirus no son
"anti-lo-que sea", es
recomendable usar también un
cortafuegos como ZONE ALARM, además
de tener la precaución de no
abrir anexos de correos
desconocidos.
AMM: ¿Puede mencionar el número
de virus que se han producido en
el mundo? ¿Habrá alguna estadística?
Respuesta: Dar una estadística
acerca del número de virus que
se han producido en el mundo
depende mucho de la nomenclatura
empleada. Algunos antivirus
llaman virus a lo que en realidad
son variantes de un mismo virus.
Lo único que podría decir es
que la cifra de número de virus
distintos en el mundo rebasa con
seguridad los 50 mil virus y difícilmente
llegaría a la cifra de 80 mil.
Santiago (El Destroyer): ¿Es
posible que con sólo entrar a
una página de Internet se baje
un virus a mi computadora?
Respuesta: Sí, es posible que
una computadora se infecte por el
hecho de acceder a una página
contaminada, tal es el caso del
virus Haptime. Por eso no toda la
tarea se le tiene que dejar a un
antivirus, también hay que
instalar todos los parches de
seguridad de Internet Explorer.
aurora: Yo trabajo en la S.E.P. y
tenemos básicamente el Norton
como un antivirus. En una ocasión
una Entidad Federativa me envió
información por correo electrónico
y tenía un virus. Se contaminó
mi equipo y lo formatearon. Mi
pregunta es ¿Puedo usar algún
antivirus, aunque sea en discos
para no saturar la memoria de mi
equipo?
Respuesta: Te recomiendo un
antivirus absolutamente libre que
no necesita estar instalado para
ejecutarse el cual se llama F-PROT
y que puedes bajarlo de la pagina
http://www.vsantivirus.com/f-prot.htm, las
actualizaciones también son
gratuitas.
Edd: ¿Hay alguna página donde
pueda estar actualizado
constantemente de los nuevos
virus y sus vacunas?
Respuesta: Recomiendo
fundamentalmente: 1. http://www.vsantivirus.com
Apocalipsis: ¿Existen virus en
plataformas MAC o UNIX?
Respuesta: Sí, existen virus en
UNIX de hecho la enciclopedia de
virus de Trend micro enumera al
menos 108 virus distintos y en el
caso de las MAC, si uno usa
OFFICE, un buen número de los códigos
son transmisibles.
Chevo: ¿Qué tan fácil se puede
contaminar mi PDA?
Respuesta: Sin duda existen virus
para las PDAs. El número de
ellos todavía es pequeño, se
recomienda tener cuidado en no
sincronizarla en equipos
infectados y no está por demás,
utilizar algunos de los antivirus
libres que ya existen para estos
dispositivos.
Héctor: ¿Un virus que esté en
mi máquina, puede atraer un código
peor y que en un determinado
tiempo cuando mi computadora esté
conectada a la red, genere un
ataque a un sitio o servidor en
específico?
Respuesta: Virus como el KLEZ
pueden en cierta medida ser un
ejemplo de esto.
Not infected: ¿Cada cuánto
tiempo es recomendable actualizar
el antivirus?
Respuesta: Los antivirus es
recomendable actualizarlos con
toda la frecuencia que sea
posible. Existen antivirus de
actualización diaria como Panda,
AVP y otros que teniendo
actualizaciones con menos
frecuencia, su motor suele ser de
los más eficiente.
Valeria: ¿Por qué hacen los
virus y todo este tipo de cosas
que afectan los sistemas?. ¿Es
una industria que reditúa mucho
dinero?
Respuesta: Los creadores de virus
muchas veces los crean con
intensiones de desafío personal
o para mostrar deliberadamente
todo el conjunto de
vulnerabilidades que dejan
actualmente los productos
convencionales en cuanto a que se
trate de una industria, lo dudo
mucho si las empresas antivirus
no pueden con los diseñadores
furtivos de virus peor sería, si
se tratara de algo que ellos
mismos fomentaran.
Not infected: ¿Cuál es el mejor
antivirus para una PC doméstica?
Respuesta: En el caso de los
usuarios caseros, basándome en
las comparativas no comerciales,
sino de organismos independientes
serios que no sirven a los
intereses de alguna empresa de
seguridad en particular, yo me
inclinaría fundamentalmente por
tres productos antivirus: Nod32,
AVP y COMMAND Antivirus; sin
subestimar a los demás
productos, cualquiera que sea el
antivirus que uses, debes de
cuidar tres aspectos: 1. Tenerlo
bien configurado, 2. Actualizarlo
con frecuencia y 3. Instalar
todos los parches de seguridad de
tus programas.
Aurora: ¿Es posible que con la
guerra en Irak aumenten los virus
informáticos o que sean aún
mucho más peligrosos, sobre todo
para las redes?
Respuesta: Sin duda los
conflictos bélicos dan inmensas
posibilidades para el uso
excesivo de la ingeniería social
o técnicas de engaños a los
usuarios para difusión de nuevos
virus, aunque la tendencia de los
últimos virus que han surgido
con motivo de la guerra en Irak
lo que aprovechan más bien, son
las vulnerabilidades siempre
existentes en los sistemas
basados en Microsoft.
Héctor: ¿Cuáles son más
peligrosos, los troyanos, los
gusanos (worms) o los virus
comunes?
Respuesta: Tanto los troyanos,
los gusanos y los virus comunes
pueden ser igualmente peligrosos,
pues en los tres casos se trata
de posibles códigos maliciosos
con instrucciones destructivas, a
los tres hay que tenerles el
mismo nivel de respeto.
Alfaro: Hace poco me di cuenta de
que mi computadora estaba repleta
de virus, me compré el McAfee y
el Norton, pero el Norton no me
deja correrlo y el McAfee no me
deja ni instalarlo, así que
compré un drive el cual ahora
uso pero aún tengo información
importante ¿hay forma de
recuperarla y volver a tener todo
o definitivamente lo tengo que
formatear?
Respuesta: Lo recomendable es no
tratar de instalar un antivirus
teniendo instalado previamente
otro, ambos ocuparían recursos
del sistema haciéndolo entrar en
conflicto.
Héctor: ¿Un virus puede venir
contenido en los spams?
Respuesta: Un virus puede venir
anexo en cualquier correo ya sea
que se trate de un spam o no. De
hecho ésta, es una difusión común
de los nuevos virus. Por eso, lo
que más se recomienda es no
exponerse a riesgos innecesarios.
Es decir, no abrir anexos de
correos de gente que uno no
conoce, o bien sin haber
chequeado el anexo con un
software antivirus.
Apocalipsis: Acerca de la
pregunta de Yogui, "Un virus
puede afectar a mi computadora",
yo he escuchado que algunos virus
pueden crear ciertos LOOPS y a lo
mejor quemar el disco ¿Qué tan
cierto puede ser?
Respuesta: Un virus solamente
afecta al software y a la
información en una computadora;
se ha hablado del caso del virus
CIH que puede afectar de tal
forma que en algunos equipos se
obliga al cambio de la tarjeta
madre, pero eso solamente es en
cierto modelos en los cuales no
tienen el BIOS protegido contra
escritura. La posibilidad que
esto se dé, es de lo más
improbable.
Héctor: ¿El Slammer opera de la
misma forma que el Worm?
Respuesta: El Slammer es de hecho
un worm o gusano, este tipo de código
malicioso aprovecha las
vulnerabilidades propias de los
distintos sistemas destacando
entre ellos Microsoft.
Lupita: Yo le instalé el McAfee
a mi computadora, pero hace más
de un año que no lo actualizo,
¿corre el peligro mi máquina de
ser infectada?
Respuesta: Tu máquina si corre
peligro, todos los antivirus
deben ser actualizados con
frecuencia, de no ser así, no
pueden enfrentar a los últimos
virus que van surgiendo.
Lupita: ¿Podrían llamarse en
forma genérica virus a todas las
infecciones que puede sufrir una
computadora?
Respuesta: En cuanto a esto hay
una polémica; hay especialistas
que consideran que debería
llamarse virus a todo código
malicioso, como son los gusanos,
troyanos, puertas traseras que
son el tipo de código más común
en nuestros días. En si, un
virus es un código malicioso que
tiene capacidad de
autoreproducirse afectando a un
sistema.
Lupita: Estudio en el TEC, donde
me dan acceso a actualizaciones
gratis de Norton Antivirus. El
problema es que cuando lo instalo
en mi computadora (Compaq
Presario Laptop Windows 98), éste
causa conflicto con el sistema y
la única solución ha sido
formatear mi computadora. ¿Por
qué sucede y cómo lo soluciono?
Respuesta: Posiblemente la solución
de Norton Antivirus no sea lo más
recomendable para tu equipo
debido a que ocupa muchos
recursos en el sistema de
instalación. Recomendaría
acceder a otro tipo de soluciones
antivirus como: Nod32, AVEP, o
inclusive algunos gratuitos como
el antivirus AVG.
Yogui: ¿Puede un virus dejar
inservible mi disco duro?
Respuesta: Un virus al ser
software solamente puede dañar
la información del disco duro,
los virus no pueden dañar físicamente
a una computadora. Hay una
primicia que nos dice que el
software no puede dañar al
hardware, el daño que ocasionan
los virus es solamente lógico.
Yogui: ¿Qué es un worm?
Respuesta: Un worm es un código
malicioso que no puede
considerarse propiamente como un
virus, pues su mecanismo de
propagación no es de réplica,
sino aprovechando las
vulnerabilidades propias de un
sistema y de una red.
Fuentes:
Chat: Virus, gusanos y otras
ciberalimañas
http://www.ciberhabitat.gob.mx/cafe/chat/linea/virus/virus.htm
|
|
|
|