Unidad 10. Seguridad en Internet (II)

10.3. Propagación

La rapidez de propagación es el aspecto que determina que un virus tenga más o menos éxito. Los creadores de virus no paran de buscar nuevos métodos de propagación más rápidos y difíciles de detectar.

La propagación incluye varios aspectos como el punto de entrada en el ordenador o infección, el lugar donde esconder el archivo y la forma de activarse. Si el punto de entrada es poco común se podrán infectar pocos ordenadores. Si el archivo con el virus no se esconde bien será detectado rápidamente y no podrá propagarse. Si no se activa antes de ser detectado tampoco se expandirá mucho.

Los puntos de entrada los acabamos de ver en el punto anterior. Los lugares donde se pueden esconder los virus y su forma de activarse son:

bola Archivos adjuntos en los correos. Al abrir el archivo adjunto el virus se activa.

bola Dentro del código de algunos archivos, como las macros de los documentos word o excel. Estos documentos pueden contener macros que realizan funciones adicionales en el documento, pero en el fondo una macro no es más que un programa que viaja con el documento. Al abrir el documento se ejecuta la macro y el virus se puede activar.

bola En la memoria del ordenador. Desde la memoria puede ejecutarse en cualquier momento y copiarse a otro archivo.

bola En archivos ejecutables. Los archivos ejecutables más comunes tienen extensión .exe o .com, y son los archivos que contienen programas. Estos archivos contienen código que se ejecuta al abrirlos.

bola En los sectores de arranque de los discos. Cada vez que se lee un disco se lee el sector de arranque del disco, es pues un buen lugar para esconder el código del virus.

bola En páginas web no fiables. Muchas empresas de pornografía instalan programas en nuestras computadoras para mandar publicidad o mostrar anuncios sin ningún tipo de filtro.

10.4. Daños y efectos causados

El primer fin de un virus es propagarse y el segundo fin exhibirse, mostrar que existe. Si un virus no se exhibe será más difícil de detectar.

La exhibición puede ser destructiva o festiva.

bola La destructiva puede tener varios grados, desde inutilizar algún programa o borrar un fichero concreto hasta borrar el disco duro o bloquear el sistema operativo.

bola La exhibición festiva puede consistir en mostrar algún mensaje en la pantalla o hacer que un dibujo aparezca moviéndose por la pantalla o emitir algún sonido, etc.

bola Virus con fines lucrativos. Sobre todo los que se encargan en convertir a los equipos infectados en parte de redes botnet o redes zombies, cuyo fin suele ser el envío masivo de Spam.

bola Virus espías. Su función es recopilar información confidencial de tu equipo, como contraseñas guardadas o archivos.

Hay algunos creadores de virus que sólo quieren mostrar su habilidad y demostrar que son capaces de encontrar las "puertas abiertas" o debilidades de los programas comerciales. Los ordenadores casi nunca se equivocan, pero los programas que los haces funcionar no son infalibles. Un programa puede contener millones de líneas de código, es posible que algún detalle se haya escapado a sus programadores, la misión del creador de virus es encontrar esos detalles que permiten que el programa funcione de una forma no prevista en determinadas situaciones.

Los creadores de virus suelen tener afán de notoriedad, si su virus realiza una acción destructiva será más conocido y temido que si no hace nada dañino.

En algunos casos y países las leyes no están adaptadas a las nuevas tecnologías por lo que los delitos informáticos pueden no estar tipificados, además un virus puede ser creado en un país con un vacío legal y expandirse desde ahí por todo el mundo.

Por ejemplo, en el 2000 en virus I Love You tuvo un gran impacto mediático, ya que infectó a muchos ordenadores porvocando daños por valor de 10 a 15 billones de dólares. Su creador, natural de Malasia, quedó libre sin cargos, ya que en su país no existía ninguna ley sobre este asunto.

10.5. Detección

¿Cómo podemos saber que tenemos un virus en nuestro ordenador?

La forma más evidente y penosa de enterarnos es como consecuencia de los daños producidos por el virus, y que acabamos de ver en el punto anterior.

Sin embargo hay algunos síntomas que nos pueden alertar de la presencia de un virus. Hay síntomas dudosos que pueden ser por un virus o por otras causas y que deben dar lugar a una investigación más profunda. Hay otros síntomas claros de que estamos infectados y que obligan a una actuación urgente.

 

Síntomas dudosos:

- el ordenador va muy lento.

- disminuye la memoria disponible.

- el ordenador se apaga o bloquea frecuentemente.

- hay programas que no funcionan o funcionan mal a partir de un momento dado.

Síntomas claros.

- queda menos espacio libre en el disco duro sin que nosotros grabemos archivos.

- desaparecen archivos del ordenador.

- aparecen mensajes o gráficos extraños en la pantalla.

- algunos archivos cambian de nombre o de extensión.

- el lector de CD se abre y cierra solo.

 

La presencia de algunos de estos síntomas implica que ya se han producido daños, como en el caso de observar que han desaparecido archivos, pero siempre es bueno darse cuenta cuanto antes.

En resumen, cualquier acción extraña que no podamos asociar a ninguna otra causa puede ser causada por un virus.

 

Los virus con fines comerciales, que normalmente pretenden utilizar recursos de nuestro ordenador, son más difíciles de detectar, ya que intentan pasar desapercibidos para el usuario.

 

bola La mejor forma conocida de detectar un virus para los usuarios sin conocimientos de informática es ejecutar un programa antivirus. Existen antivirus eficaces y gratuitos, como avast!.

Pág. 10.2

Atrás  Inicio  Adelante