VIRUS

Objetivos: Conocer el concepto de virus, sus tipos y los efectos que producen. Ver la realidad de los virus (lo que pueden y no hacer) prevenciones, consejos y tips para controlar efectos no deseados e tu máquina.

Hola, soy un virus informático, y no se porque nadie me quiere. Me la paso escondiéndome en los programas de las computadoras a las que invado, así paso desapercibido. Mis etapas de vida son las siguientes: Nacimiento, Ocultamiento, Reproducción, Activación, Daño. Es importante aclarar que un virus informático no afecta a un humano físicamente (tal vez con los dolores de cabeza que dan si, incluso, pueden provocar un ataque cardiaco, pero ese es otro cuento), ya que solo afectan la parte lógica de la computadora, es decir el software (programas, datos, etc.). Existen varios tipos, al que se reproduce se le llama conejo, al que espera un día especial para hacer daño se le llama bomba de tiempo, si solo se oculta se llama caballo de troya, y al conjunto de estos tres se le llama bacteria.

Primero, a alguien se le ocurre crearme, la razón no importa, puede ser para proteger de la copia ilegal de software, bromas, venganza, publicidad, etc. Ya creado, me pueden distribuir en software de cualquier tipo, ya sean programas del sistema, juegos, o de trabajo. Incluso programas originales ya pueden venir infectados. Entonces me la paso oculto, sin que el usuario se percate que dentro de ese programa que se ve tan inocente, me encuentro yo. Sólo invado una computadora cuando se ejecuta el programa infectado. Es cuando me la paso reproduciéndome y en un tiempo determinado, buscando un programa limpio. Ahí busco un lugarcito calientito en donde descansar sin ser visto debido a mi capacidad de camuflaje. Después, comienzo a hacer efectos programados, algunos de los cuales son desastrozos y frustantes.

Tengo unos primos que hacen, a su modo, daño a los sistemas de las computadoras. El primero es el troyano, que viene del nombre caballo de troya, ya que solo se oculta. Digamos que es un programa guerrero usado por "hackers" o "crackers" para entrar a computadoras, el cual lucha para crear vulnerabilidades en el sistema y entrar por alguno de los puertos de comunicación de la computadora. Así que tu puedes usar un programa infectado con un troyano, y como los efectos no se ven, puedes tener tu computadora como una casa con las puertas abiertas. Si usas el sistema operativo Windows, imagínate que es como si en tu casa tuvieras un establo y los programas de microsoft son diversos caballos de troya. Un consejo para evitar estos programas, es tomar en cuenta que no se ven sus efectos y tomar precauciones al usar software de dudosa procedencia, así como usar programas antivirus y vacunas (antes y después de). En lo personal no recomiendo tener instalados dos antivirus, ya que generalmente ésto crea conflictos debido a que lucharán entre ellos (como en las caricaturas, donde al final el virus se escapará mientras los demás siguen peleando, ¿con quién?, eso si quién sabe), solo tendrás más posibilidades que se inhiba la computadora sin razón aparente.

El otro "virus" (por decirlo así), son los gusanos, los cuales su función básica es distribuirse por la red, jugando a haber quien logra alcances mas grandes, como tumbar servidores importantes o infecciones masivas en un tiempo record a comparación de un virus normal, ya que usan el correo electrónico para sus malevolos fines.

Existen tambien los macro virus, los cuales afectan las macros de las aplicaciones. Las macros son códigos de programas para aplicaciones comerciales como los manejadores de texto y los virus que los infectan son la ultima moda. Actúan en combinación con los archivos que vienen en los correos electrónicos (attachements) o se pueden adquirir como los demás, de un diskette a otro.

Ahora, imaginemos por un momento, una malévola mente que junte estas 3 posibilidades, en donde el virus infecte a tus amigos por correo electrónico, que un cracker se divierta contigo o te quite programas y al final, borre tu disco duro... divertido, verdad?.

Veamos un poco de...

Historia de los virus.

A decir verdad, es difícil saber cuál fué el primer virus informático, aunque sí hay algunos que se pueden jactar de ser los pioneros. Una aproximación a esto fue en los años 50 en los laboratorios Bell, donde 3 informáticos inventaron un juego llamado CORE WARS (se le llamó CORE MEMORY a la memoria principal), el cual consiste en elaborar programas para una computadora ficticia simulada. El objetivo es que los programas sobrevivan usando técnicas de ataque, ocultamiento y reproducción semejantes a las de los virus. Más adelante surgieron más programas como el DARWIN en 1972. En esa época, en los inicios de Internet (antes ARPAnet), el investigador Bob Thomas soltó un programa llamado "Creeper" (rastrero) que vagaba por la red desplegando el mensaje: "Soy el ´rastrero´, atrápame si puedes!". Entonces otro programador creó otro "virus" llamado "Reaper" (segador) el cual se reproducía por la red matando creepers. Estos virus no causaban daño, solo eran experimentos sobre ideas curiosas de programas que generaban copias de sí mismos.

Así fueron surgiendo programas autoreplicables que al principio, solo mostraban mensajes. De hecho, al principio de esta época del surgimiento de los virus (1988), mucha gente creía y aseguraba que tan solo eran mitos o algo pasajero. A partir de esta fecha surgieron varios de estos programas autoreplicables. El 2 de Marzo Aldus Corporation descubrió al menos 5000 copias de su programa de dibujo Freehand para Macintosh infectadas por un virus en ese día (curiosamente el aniversario de Macintosh II). Fué el primer caso de software comercial infectado. También aparece el famoso virus de "la pelotita" (ping-pong o italiano), pero desapareció, ya que solo funcionaba en computadoras 8086 u 8088. El viernes 13 de Mayo de 1988 se activó el conocido "Viernes 13" o "Jerusalen", que por curioidad, en esa fecha se celebró el 40 aniversario de la fundación de Israel. Pero sin duda, el más popular fué el stoned.

El 21 de Septiembre de 1985, Donald Gene Burleson destruye registros de computadora por medio de un virus bomba de tiempo, quien fue sentenciado a 7 años y a pagar $12,000 dólares a la compañía en la que trabajaba.

El 2 de Noviembre Robert T. Morris Jr. hijo de un experto en seguridad Unix, aprovecha unos agujeros en la seguridad para afectar a 6,000 computadoras Vax y Sun de Universidades, Militares y Corporaciones por más de 36 horas. No destruyó archivos, solo saturó las computadoras con copias del programa gusano, el cual es considerado el ataque mas grande hasta el momento.

En 1989 se distribuye por medio de una información del SIDA, un virus creado por la empresa panameña PC Cyborg, el cual encriptaba el contenido del disco duro y pedia al usuario que se pagara por la licencia de uso para obtener la desencriptación.

Otro virus muy famoso fue el "Natas" que al revés dice satan. Se hizo tanta propaganda a este virus en México que es por ello que se le atribuye ahi su origen.

Aunque también han habido rumores de virus que realmente no existen, tal es el caso del "Goodtimes".

Prevención.

Se han visto varias formas de prevención, aqui veremos algunas. Dependiendo del virus en cuestión se pueden tomar medidas independientes a los programas anti-virus. Si estamos hablando de un virus que afecta a la computadora al arrancar (Boot), es decir, cuando el disco infectado es el de arranque, la mejor medida es usar disco duro para arrancar exclusivamente, especialmente cuando no sea una ocasión excepcional, debemos cuidar que el diskette no quede dentro de la unidad, esto para evitar que en un posterior arranque la computadora lea primero este antes que el Hard disk (disco duro). Un diskette, aunque no contenga programa alguno visible, siempre tendrá uno muy pequeño usado para que el Sistema Operativo sea avisado que este disco no contiene programas del sistema de arranque. (Inserte disco del sistema y oprima cualquier tecla). Precisamente en este pequeño programa es donde se puede encontrar alojado el virus, el cual inmediatamente puede infectar al disco duro.

Existen empresas que han llegado al extremo de eliminar por completo la unidad de diskettes. Esto lo han hecho principalmente en estaciones de trabajo conectadas a redes, así la instalación de nuevos paquetes y procesos de respaldo se hacen desde el servidor, controlada por el administrador de la red. Así como las enfermedades entran por la boca, los virus entran por los disketts.

Ningún programa antivirus es 100% efectivo. Es importante saber que estos programas pueden emplear varios métodos para detectar virus nuevos. Un aspecto importante es mantener actualizada la base de datos de virus para detectar los más recientes.

Un método es el de detección de firmas. Revisan o escanean los programas para localizar una secuencia de instrucciones que son únicas para ese virus, es decir, lo identifican.

Otro método es el de detección de cambios a programas por medio de algún cálculo como el CRC (cyclic redundancy check) o chequeo de redundancia cíclica. Se toman las instrucciones de un programa como si fuesen datos y se hace un cálculo, se graban en un archivo los resultados. Posteriormente se revisa si un programa fue alterado (probablemente por un virus) recalculando y comparando contra el CRC.

Otros lo que hacen es interceptar o bloquear instrucciones sospechosas o riesgosas, tal como un programa que pida permanecer en memoria y permanecer residente, grabar directamente en el disco duro sin intermendio del sistema operativo, alterar el área de arranque o modificar un programa que no sea de datos.

Otro método es el de análisis heurístico (inteligente) del código de un programa para detectar instrucciones sospechosas. Analiza cada programa sospechoso sin ejecutar las instrucciones, es decir que desensambla el código de máquina para deducir qué haría el programa si se ejecutara.

Patricia Hoffman es la editora del Virus Information Summary List), el cual es un archivo de consulta de información sobre virus de hipertexto. Además tiene el zoologico de virus más grande del mundo. Se considera la bibliotecaria más grande del mundo en este tema.

Faq

- ¿Todos los virus borran programas?

No. Algunos solo se reproducen, siendo un problema importante también. Otros sólamente son para publicidad y existen otros que son la llave maestra que ayudan a vulnerar tu sistema operativo ante la red para poder penetrar en máquina, entre otras cosas.

- ¿Qué Antivirus recomiendas?

Primero que nada, ninguno sirve si no tienes actualizada la base de datos de los virus que van saliendo día con día (la bajas la actualización por red). Recomiendo McAfee y Norton, son los que utilizan las personas y gente que en verdad le importa su información. Reitero no usar dos antivirus en una máquina, en lo personal no uso antivirus, ya que pienso que son como los condones, no porque los prohiba la iglesia, sino que depende de lo que hagas. Además, tengo los programas que necesito en cd, respaldo mi información importante seguido en cds y cuando tengo algún problema, reviso mi sistema, y si es necesario, formateo mi disco duro a bajo nivel, es por eso que recomiendo tener particiones de disco y un cd-writer instalado. Cuando sean muchas formateadas, me compro un disco duro más grande y nuevo ;).

- ¿Cómo se hacen los virus?

Aunque no lo creas, algunos son demasiado fáciles de hacer, ya que destruir es fácil, lo difícil es construir. No te voy a decir cómo se hacen, ya que no es mi tarea, pero te diré que se pueden hacer en ensamblador o programas como Visual Basic, C, Java, etc.