Unidad 10. Virus en Internet (I)

Introducción

Los virus informáticos son programas que se instalan de forma inadvertida en los ordenadores, realizan su función destructiva y pueden propagarse hacia otros ordenadores.

Las vías de propagación son diversas y han ido evolucionando a lo largo del tiempo. Hace unos años, cuando no existía Internet, se propagaban preferentemente a través de los disquetes. Luego empezaron a utilizar como vía de expansión los programas que se descargaban por Internet.

Ultimamente el medio más utilizado de propagación es el email o correo por Internet. Utilizar el correo como medio de dispersión tiene varias ventajas desde el punto de vista de los virus. Es un medio muy rápido y utilizado por muchas personas, un virus puede replicarse millones de veces en pocos días de la siguiente forma.

El virus llega por correo a un ordenador y se autoenvía a todas las direcciones de correo que figuren en la Libreta de Direcciones. Al llegar a otro ordenador se vuelve a autoenviar a todas las direcciones que figuren en él, y así sucesivamente.

El ciclo de vida de un virus podría ser este, entra en nuestro ordenador, es decir, nos infecta, se ejecuta y causa, normalmente, daños, luego intenta copiarse en otros ordenadores, es decir propagarse. Cuando es detectado por algún programa antivirus o por el usuario es eliminado y muere. Vamos a ver todo esto con más detalle.

Infección

Para que nuestro ordenador se infecte o contagie con un virus el código del virus tiene que grabarse en nuestro ordenador, la forma más sencilla de hacer esto para un virus es cuando copiamos archivos, ya que sólo tiene que ocultarse dentro del archivo que estamos copiando.

Si sólo leemos información no podremos infectarnos, por ejemplo, si leemos el contenido de un CD o visitamos una página de la web no hay peligro de infección. Esto es la norma general, pero hay excepciones, como veremos más adelante, ya que a veces ocurre que estamos grabando cosas en nuestro ordenador sin darnos cuenta de ello.

Una vez el archivo del virus está en nuestro ordenador tiene que ejecutarse para poder realizar sus funciones. El hecho de tener un archivo grabado en el disco duro no quiere decir que ese virus haya hecho todo lo que tiene que hacer, puede que todavía no se haya ejecutado. Aunque lo más normal es que nada más entrar en el ordenador el archivo se ejecute.

Hay varias formas de ejecutarse, por ejemplo, lo podemos ejecutar nosotros mismos sin darnos cuenta al abrir un archivo adjunto del correo. Otra forma de autoejecutarse es alterar la configuración del ordenador para que se ejecute cada vez que arrancamos el ordenador.

Así pues, cada vez que copiamos algo en nuestro ordenador podemos estar copiando también un virus.

Las vías de infección mas comunes son:

1- el correo electrónico
2- bajarse archivos de Intenet por download
3- bajarse archivos de Internet por ftp
4- copiar disquettes, CD, etc.
5- visitar páginas web.
6- uso de grupos de discusión
7- uso de redes locales

1- el correo electrónico

Es el método de infección más importante en la actualidad. Permite a los virus expandirse a gran velocidad ya que se envían millones de correos cada día. Algunos virus sólo se activan si abrimos los ficheros adjuntos que acompañan al mensaje.

Otros virus se activan simplemente al abrir el correo y leer el mensaje. Si tenemos activada la vista previa en nuestro programa de correo implica que se leen todos los mensajes para mostar el asunto y el remitente, por esto aunque nosotros no abramos el mensaje el programa de corre si lo abre, y por lo tanto podemos contagiamos. Más adelante, en el punto Precauciones puedes ver cómo desactivar la vista previa.

Leer el correo, en muchos casos, es una acción que hace que se grabe información en nuestro ordenador. Ya que los mensajes son descargados del servidor de correo y grabados en nuestro disco duro.

2- bajarse archivos de Internet por download

Hay muchas páginas web que dan la posibilidad de descargarse archivos haciendo clic en un enlace, se abre un cuadro de diálogo para preguntarnos en qué carpeta de nuestro disco duro queremos dejar el archivo y comienza la descarga. Si el archivo que descargamos está infectado puede infectar nuestro ordenador.

3- bajarse archivos de Internet por ftp

Esta es otra forma de descargarse archivos por la red. Para ello se utilizan programas de ftp como Cute-ftp o Ws-Ftp, estos programas permiten conectar con un servidor y copiar archivos del servidor a nuestro ordenador y si estamos autorizados desde nuestro ordenador al servidor.

4- copiar disquettes, CD, etc.

Hasta hace pocos años este era el método más utilizado por los virus para expandirse, hoy en día se copian menos archivos utilizando discos ya que es más fácil bajárselos por Internet.

5- Visitar páginas web.

Normalmente las páginas web contienen texto, gráficos, sonido, animaciones y vídeos. El navegador sólo lee estos elementos y los visualiza en la pantalla, por lo tanto las páginas web no pueden infectarnos ya que no suelen contener programas que se ejecuten en nuestro ordenador.

Sin embargo algunas páginas web pueden grabar información en nuestro ordenador por medio de los controles ActiveX y Applets Java sin que seamos conscientes de ello. Este es un medio de infección muy poco utilizado de momento. Desde luego puedes navegar tranquilamente por todas las páginas serias de la red. Casi el 100% de los servidores tienen antivirus que evitan la posibilidad de enviar virus a través de sus páginas web.

6- uso de redes locales.

Cuando utilizamos una red local estamos compartiendo recursos con los demás ordenadores de la red, si alguno de los ordenadores de la red está autorizado a escribir en nuestro disco duro podría transferirnos un virus.

7- uso de grupos de discusión, chats, IRC.

En los grupos de discusión se intercambian mensajes y en ocasiones también archivos adjuntos, de forma similar al correo. Aunque los grupos de discusión utilizan un sistema de transmisión distinto al correo, es posible que si abrimos alguno de estos adjuntos nos podamos contagiar.
Potencialmente cualquier medio de transmitir archivos es susceptible de usarse para enviar un virus.

Sólo por el hecho de participar en un chat o grupo de discursión, enviando y recibiendo mensajes no es posible contagiarse.

Unidad 10. Virus en Internet (II)

Propagación

 La rápidez de propagación es el aspecto que determina que un virus tenga más o menos éxito. Los creadores de virus no paran de buscar nuevos métodos de propagación más rápidos y difíciles de detectar.

La propagación incluye varios aspectos como el punto de entrada en el ordenador o infección, el lugar donde esconder el archivo y la forma de activarse. Si el punto de entrada es poco común se podrán infectar pocos ordenadores. Si el archivo con el virus no se esconde bien será detectado rápidamente y no podrá propagarse. Si no se activa antes de ser detectado tampoco se expandirá mucho.

Los puntos de entrada los acabamos de ver en el punto anterior.

Los lugares donde se pueden esconder los virus y su forma de activarse son:

Archivos adjuntos en los correos. Al abrir el archivo adjunto el virus se activa.

Dentro del código de algunos archivos, como las macros de los documentos word o excel. Estos documentos pueden contener macros que realizan funciones adicionales en el documento, pero en el fondo una macro no es más que un programa que viaja con el documento. Al abrir el documento se ejecuta la macro y el virus se puede activar.

En la memoria del ordenador. Desde la memoria puede ejecutarse en cualquier momento y copiarse a otro archivo.

En archivos ejecutables. Los archivos ejecutables más comunes tienen extensión .exe o .com, y son los archivos que contienen programas. Estos archivos contienen código que se ejecuta al abrirlos.

En los sectores de arranque de los discos. Cada vez que se lee un disco se lee el sector de arranque del disco, es pues un buen lugar para contener el código del virus.

Daños y efectos causados.

 El primer fin de un virus es propagarse y el segundo fin exhibirse, mostar que existe. Si un virus no se exhibe será más dificil de detectar.

La exhibición puede ser destructiva o festiva.

La destructiva puede tener varios grados, desde inutilizar algún programa o borrar un fichero concreto hasta borrar el disco duro o bloquear el sistema operativo.

La exhibición festiva puede consistir en mostar algún mensaje en la pantalla o hacer que un dibujo aparezca moviéndose por la pantalla o emitir algún sonido, etc.

Hay algunos creadores de virus que sólo quieren mostrar su habilidad y demostrar que son capaces de encontrar las "puertas abiertas" o debilidades de los programas comerciales. Los ordenadores casi nunca se equivocan, pero los programas que los haces funcionar no son infalibles. Un programa puede contener millones de líneas de código, es posible que algún detalle se haya escapado a sus programadores, la misión del creador de virus es encontrar esos detalles que permiten que el programa funcione de una forma no prevista en determinadas situaciones.

Los creadores de virus suelen tener afán de notoriedad, si su virus realiza una acción destructiva sera más conocido y temido que si no hace nada dañino.

En algunos casos y países las leyes no están adaptadas a las nuevas tecnologías por lo que los delitos informáticos pueden no estar tipificados, además un virus puede ser creado en un país con un vacío legal y expandirse desde ahí por todo el mundo.

Detección

 ¿Cómo podemos saber que tenemos un virus en nuestro ordenador?

La forma más evidente y penosa de enterarnos es como consecuencia de los daños producidos por el virus, y que acabamos de ver en el punto anterior.

Sin embargo hay algunos síntomas que nos pueden alertar de la presencia de un virus. Hay síntomas dudosos que pueden ser por un virus o por otras causas y que deben dar lugar a una investigación más profunda. Hay otros síntomas claros de que estamos infectados y que obligan a una actuación urgente.

Síntomas dudosos:

- el ordenador va muy lento.

- disminuye la memoria disponible.

- el ordenador se apaga o bloquea frecuentemente.

- hay programas que no funcionan o funcionan mal a partir de un momento dado.

Síntomas claros.

- queda menos espacio libre en el disco duro sin que nosotros grabemos archivos.

- desaparecen archivos del ordenador.

- aparecen mensajes o gráficos extraños en la pantalla.

- al pulsar una tecla o un acento no funciona correctamente.

- algunos archivos cambian de nombre o de extensión

- el lector de CD se abre y cierra sólo.

La presencia de algunos de estos síntomas implica que ya se han producido daños, como en el caso de observar que han desaparecido archivos, pero siempre es bueno darse cuenta cuanto antes.

En resumen, cualquier acción extraña que no podamos asociar a ninguna otra causa puede ser causada por un virus.

La mejor forma conocida de detectar un virus para los usuarios sin conocimientos de informática es ejecutar un programa antivirus.