VIRUS INFORMÁTICOS

¿Qué son los virus informáticos?

¿Cómo se transmiten los virus?
¿Qué hacen los virus?
¿Por qué la gente crea virus?
¿Cómo sé si tengo un virus?
¿Cuáles son los principales tipos de virus para PC?
¿Cómo puedo evitar ser infectado por un virus?
¿Qué hacer si he sido infectado?
¿Cómo funciona un antivirus?
Tipos de Virus
Fases de Infección de un Virus
Como Prevenir los Virus Informáticos?
¿Qué son los virus informáticos?

Un virus informático es un programa que
puede infectar a otros programas,
modificándolos de tal manera que causen
daño en el acto (borrar o dañar archivos) o
afectar su rendimiento o seguridad. Este
software constituye una amenaza muy seria;
se propaga más rápido de lo que se tarda en
solucionarlo. Por lo tanto es necesario que
los usuarios se mantengan informados
acerca de los virus, huyendo de la ignorancia
que les han permitido crecer hasta llegar a
ser un grave problema.
¿Cómo se transmiten los virus?

La forma más común en que se transmiten
los virus es por transferencia de archivos,
descarga o ejecución de archivos adjuntos a
correos. También usted puede encontrarse
con un virus simplemente visitando ciertos
tipos de páginas web que utilizan un
componente llamado ActiveX o Java Applet.
Además, usted puede ser infectado por un
virus simplemente leyendo un e-mail dentro
de ciertos tipos de programas de e-mail
como Outlook o Outlook Express.
¿Qué hacen los virus?

Cuando un virus lleva a cabo la acción para la que
había sido creado, se dice que se ejecuta la carga,
pueden ser bastante maliciosos e intentan
producir un daño irreparable al ordenador
personal destrozando archivos,
desplazando/sobrescribiendo el sector de
arranque principal, borrando los contenidos del
disco duro o incluso escribiendo sobre la BIOS,
dejando inutilizable el equipo. La mayoría de los
virus no borran todos los archivos del disco duro.
La razón de esto es que una vez que el disco
duro se borra, se eliminará el virus, terminando
así el problema.
¿Por qué la gente crea virus?

Algunos virus se crean por el desafío que
implica crear una amenaza que sea única,
no detectable, o simplemente devastadora
para su víctima. El creador espera que el
virus se propague de tal manera que le
haga famoso. La notoriedad aumenta
cuando el virus es considerado tal
amenaza que los fabricantes de antivirus
tienen que diseñar una solución.
¿Cómo sé si tengo un virus?

Muchos virus se anuncian ellos mismos
produciendo un sonido o mostrando un
mensaje, pero también es común que un
virus no muestre señales de su presencia
en absoluto. Los virus se comportan de
diferentes formas y no existe un signo
indicador absoluto que le avise de su
presencia, un antivirus actualizado es el
único que puede indicarnos si tenemos
una infección.
¿Cuáles son los principales tipos
de virus para PC?

La primera clase incluye los que infectan archivos, adjuntos a
programas ordinarios, aunque algunos pueden infectar cualquier
archivo. Un virus de acción directa selecciona uno o varios
programas para infectar cada vez que el programa es ejecutado.
Uno residente se esconde en alguna parte de la memoria la
primera vez que un programa infectado se ejecuta, y después
infecta a otros programas cuando son ejecutados.

La segunda categoría es la de los que infectan archivos de sistema o

sector de arranque. Estos virus, infectan el area de sistema en un
disco. Hay algunos que se ejecutan al iniciarse windows, y virus que
infectan directamente al sector de arranque de discos duros,
pudiendo incluso dañarlos permanentemente. Hay otros virus que
modifican las entradas a la tabla de archivos para que el virus se
ejecute. Hay que tener en cuenta que estos pueden causar perdida
de información (archivos).
 ¿Cómo puedo evitar ser
infectado por un virus?

La mejor herramienta para combatir virus es saber como actúan, infectan y se propagan. No obstante, le
recomendamos lo siguiente:



El correo electrónico es el medio de transmisión preferido por los virus, por lo que hay que tener
especial cuidado en su utilización. Cualquier correo recibido puede contener virus aunque no le
acompañe el símbolo de datos adjuntos (el habitual "clip"). Además, no es necesario ejecutar el archivo
adjunto de un mensaje de correo para ser infectado. Por ejemplo, en versiones antiguas y no
actualizadas del MS Internet Explorer basta únicamente con abrir el mensaje, o visualizarlo mediante la
'vista previa'. Para prevenir esto, lo mejor es verificar los mensajes no esperados a ver si son reales
antes de abrirlos. Un indicativo de posible virus es la existencia en el asunto del mensaje de palabras en
un idioma diferente (generalmente inglés).

Muchas páginas de Internet permiten la descarga de programas y archivos a los ordenadores de los
usuarios. Cabe la posibilidad de que estos archivos estén infectados con virus.

Como no existen indicadores claros que garanticen su fiabilidad, debemos evitar la descarga de
programas gratis. Por lo general, son sitios seguros aquellos que muestran una información clara acerca
de su actividad y los productos o servicios que ofrecen; también los avalados por organizaciones tales
como editoriales, organismos oficiales, etc.

Gracias a Internet es posible intercambiar información y conversar en tiempo real sobre temas muy
diversos mediante los chats. Un amplio número de virus utiliza precisamente estos chats para
propagarse. Lo hacen enviando ficheros adjuntos (generalmente con nombres muy sugerentes). En
general, si desconocemos el usuario que nos envía el archivo, debemos de rechazarlo.

Una muy buena forma de minimizar el impacto de un virus, tanto a nivel corporativo como particular, es
respaldar correctamente con copias de seguridad de nuestra información.

Realizar copias periódicas y frecuentes de nuestra información más importante es una magnífica política
de seguridad. De esta manera, una pérdida de datos, causada por ejemplo por un virus, puede ser
superada mediante la restauración de la última copia.
¿Qué hacer si he sido infectado?

Su acción principal debería ser contener el virus para que no se propague
por cualquier sitio y así poder erradicarlo. Si trabaja en un entorno de red
y tiene un administrador de sistema, dígale lo que ha sucedido. Es posible
que la máquina haya infectado a más de una máquina de su grupo de
trabajo u organización. Si usted trabaja en una red local, desconecte el
cable de la red inmediatamente.


Una vez que usted ha contenido el virus, necesitará desinfectar su sistema,
y después trabajar cuidadosamente buscar cualquier propagación del
mismo en su red local o a sus contactos. De esta forma puede asegurarse
de que no volverá a infectar su ordenador accidentalmente. Finalmente
pregúntese quien ha usado el ordenador durante las últimas semanas. Si
hay otros que lo hayan podido utilizar, pueden haber transportado, sin
darse cuenta, la infección a su ordenador y necesitarán ayuda. Pregúntese si
ha enviado algún fichero, como e-mails con ficheros adjuntos, o si ha
copiado algún fichero de su máquina a un servidor, página web o sitio FTP
recientemente. Si ha sido así, revíselos para ver si han sido infectados, y si
lo han sido, informe a otras personas que puedan tener actualmente una
copia del fichero infectado en su máquina.
¿Cómo funciona un antivirus?

La clave de los antivirus reside en unos ficheros de
configuración donde se almacenan una serie de
patrones que sirven para identificar los virus. El
antivirus analiza cada uno de los correos entrantes en
el sistema, ficheros, disquetes, etc y busca dentro ellos
esos patrones. Si el fichero o correo bajo análisis
tiene alguno de los patrones, entonces se ha
detectado el virus. Dependiendo de la configuración
del antivirus, éste informará al usuario o simplemente
lo borrará. Por esta razón es muy importante que los
ficheros de datos del antivirus estén
permanentemente actualizados. En general, los
antivirus modernos se actualizan automáticamente
(conectándose al proveedor) cada vez que se inicia
una conexión con Internet.
 Tipos de Virus

CABALLO DE TROYA
VIRUS RESIDENTES

BOMBAS DE TIEMPO
VIRUS DESTRUCTIVOS

AUTORREPLICABLES
VIRUS BIPARTIDOS

ESQUEMAS DE
VIRUS DE BOOT
PROTECCIÓN (SECTOR DE

GUSANOS ARRANQUE)

VIRUS FISICOS
VIRUS POLIMORFICOS

VIRUS COMPAÑEROS
VIRUS INVISIBLES

VIRUS ESTATICO
CABALLO DE TROYA
BOMBAS DE TIEMPO
AUTORREPLICABLES
ESQUEMAS DE PROTECCIÓN
GUSANOS
VIRUS FISICOS
VIRUS COMPAÑEROS
VIRUS ESTATICO
VIRUS RESIDENTES
VIRUS DESTRUCTIVOS
VIRUS BIPARTIDOS
VIRUS DE BOOT (SECTOR DE
ARRANQUE)
VIRUS POLIMORFICOS
VIRUS INVISIBLES
Fases de Infección de un Virus

Primera Fase (Infección): El virus pasa a la memoria del computador, tomando el
control del mismo, después de intentar inicializar el sistema con un disco, o con el sector
de arranque infectado o de ejecutar un archivo infectado. El virus pasa a la memoria y el
sistema se ejecuta, el programa funciona aparentemente con normalidad, de esta forma el
usuario no se da cuenta de que su sistema está siendo infectado.

Segunda Fase (Latencia): Durante esta fase el virus, intenta replicarse infectando otros
archivos del sistema cuando son ejecutados o atacando el sector de arranque del disco
duro. De esta forma el virus toma el control del sistema siempre que se encienda el
computador, ya que intervendrá el sector de arranque del disco, y los archivos del sistema.
Si durante esta fase utilizamos discos flexibles no protegidos contra escritura, dichos
discos quedan infectados y listos para pasar el virus a otro computador e infectar el
sistema.

Tercera Fase (Activación): Esta es la última fase de la vida de un virus y es la fase en

donde el virus se hace presente. La activación del virus trae como consecuencia el
despliegue de todo su potencial destructivo, y se puede producir por muchos motivos,
dependiendo de como lo creó su autor y de la versión de virus que se trate, debido a que
en estos tiempo encontramos diversas mutaciones de los virus. Algunos virus se activan
después de un cierto número de ejecuciones de un programa infectado o de encender el
sistema operativo; otros simplemente esperan a que se escriba el nombre de un archivo o
de un programa. La mayoría de los virus se activan mediante el reloj del sistema para
comprobar la fecha y activar el virus, dependiendo de la fecha u hora del sistema o
mediante alguna condición y por último atacan, el daño que causan depende de su autor.
 Como Prevenir los Virus


Informáticos?
Control de la Información Ingresada:

No deben utilizarse diskettes usados, provenientes del exterior de la Institución.

Utilizar siempre software comercial original.

Mantener la protección de escritura en todos los discos de programas originales y de las copias de seguridad

En los discos del sistema operativo y de las herramientas antivirus. Si por razones de trabajo fuera necesaria la utilización de un medio magnético u óptico venido del
exterior, éste deberá pasar por los controles siguientes:


 Identificar el medio de almacenamiento que contiene la información. Los medios magnéticos u ópticos de almacenamiento (diskettes, cintas, cartuchos, discos u otros) que contienen archivos de información, deben estar debidamente etiquetados,
tanto interna como externamente.
 Chequear el medio magnético u óptico, mediante un procedimiento de detección de virus, establecido por el organismo competente de la Institución.
 Registrar el medio magnético u óptico, su origen y la persona que lo porta.

Los medios de detección de virus deben ser actualizados mensualmente, de acuerdo a las nuevas versiones de los detectores de virus que adquiera la Institución. Deberá
utilizarse programas antivirus originales.

Del Personal Usuario de las Computadoras:

 El personal que tiene acceso a las computadoras en forma monousuaria, deberá encargarse de detectar y eliminar en los medios magnéticos u ópticos, la infección o contagio con virus. A tal efecto, utilizará los
procedimientos establecidos por el órgano competente de la Institución. Este personal es responsable del control de los medios magnéticos u ópticos venidos del exterior así como de la posible introducción de virus
en el equipo de cómputo.
 Las computadoras conectadas a una Red, preferentemente, no deberán tener unidades de diskettes, a fin de prevenir la infección de virus informáticos. El uso de los diskettes deberá ser efectuado por el
administrador de red.

Otras Medidas de Prevención Contra Virus:

 Semanalmente deberá efectuarse un respaldo de toda la información útil que se encuentra almacenada en el disco duro. Dicha actividad será realizada por el responsable designado para este fin.
 En caso de que se labore en red o en modo multiusuario, el administrador de la red hará un respaldo diario de la información útil del disco.
 Por ningún motivo debe usarse los servidores de red como estaciones de trabajo.
 Sólo los archivos de datos y no los programas ejecutables deberán ser copiados de una computadora a otra.
 Todo diskette debe, normalmente, estar protegido contra escritura para evitar su posible infección al momento de la lectura.
 El Sistema debe cargarse desde un diskette que sea original, o en su defecto desde una copia, especialmente preparada y verificada para que no contenga virus informáticos.
 Nunca se debe de ejecutar programas de origen desconocidos.
 No se debe añadir archivos de datos o programas a diskettes que contienen programas originales.
 Efectuar periódicamente la depuración de archivos en los discos duros de la computadora.