Virus

Una ves mas nos presentamos diciendo un comentario acerca de lo importante que es tener información acerca de los peligros virus que se corren en el campo informático, como se los habíamos mencionado antes.
Les hablaremos sobre los virus de computadoras iniciaremos con lo básico

¿Que es un virus informático?
El virus informático es un programa con malas intenciones, tiene como objectivo hacer lentas las computadoras, trabarse, en fin muchas cosas pueden aparecer con el virus. Los virus casualmente salen cuando descargan algún programa, al meter una USB en un cyber o X lugar.

¿Cuando fue Creado el primer virus?

El primer virus fue creado en 1972 por creeper ese virus ataco a la primera maquina IBM serie 360, el virus decia (soy una enredadera, agarrenme si pueden). Por esa razón se creo en primer antivirus llamado reaper.

Todo sobre virus

Tipos de virus e imitaciones

Hay una gran variedad de virus, varian según su función que emplean estos, o la manera en que este se ejecuta en nuestra computadora alterando la actividad de la misma, los virus mas comunes son:

Troyano: Este virus tiene la función de robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo.

Gusano: Este virus se duplica incontroladamente, aumentando la aplicacion de procesos, esto significa que te puedes dar cuenta solo con hecho de que se ponga lenta la computadora por que el gusado se duplica y eso hace que se haga lenta.

Bombas o logicas o de tiempo: Este tipo de virus se activa hasta cumplirse una o mas condiciones preprogramadas, vez obtenida esta condición se ejecuta un programa malicioso. este virus puede:
♦ Borrar la información del disco duro
♦ Mostrar un mensaje
♦ Reproducir una canción
♦ Enviar un correo electrónico.

Hoax: Los hoaz no son virus ni tienen la capacidad de reproducirse por si solos, son mensajes que no dicen nada cierto nomas hacen
que inciten al usuario a hacer copias y enviarla a sus contactos.

Los virus tienen programado que hagan una función o acciones y algunas son:
♦ Unirse a un programa instalado en el ordenador permitiendo su propagación.
♦ Mostrar en la pantalla mensajes o imagenes humoristicas, generalmente molestas.
♦ Ralentizar o bloquear el ordenador.
♦ Destruir la informacion almacenada en el disco, en algunos casos vital para el sistema, impedira el funcionamiento del equipo.
♦ Reducir el espacio en el disco.

Maneras de proteger a tu equipo

Maneras de proteger a tu equipo

Antivirus:
los llamados programas antivirus tratan de descubrir las trazas que ha dejado un software
malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan
de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando
al usuario de posibles incidencias de seguridad. ES VITAL MANTENER EL ANTIVIRUS
ACTUALIZADO Y ANALIZAR EL EQUIPO PERIODICAMENTE.

Recomendaciones para mentener tu equipo protegido contra los virus

Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el ordenador está conectado a
una red. Estos filtros pueden usarse, por ejemplo, en el sistema de correos o usando técnicas de
firewall. En general, este sistema proporciona una seguridad donde no se requiere la intervención del
usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de forma más selectiva.
EL FIREWALL DE WINDOWS DEBE ESTAR ACTIVADO.
· Copias de seguridad: Mantener una política de copias de seguridad garantiza la recuperación de los
datos y una solución cuando nada de lo anterior ha funcionado.
· Estudiar: Aprender cómo es el software de nuestra computadora, buscando y buscando información,
en sitios en los que se pueda confiar, sobre software dañino, para así evitarlo.
· Desconfiar: Si no conocemos algo o no sabemos lo que hace, será mejor tenerle respeto y no tocarlo
hasta aclarar nuestra duda, (en el uso de esta regla es recomendable no abrir archivos de correos de
los que se desconoce el remitente, o se sospecha de que pueda contener código malicioso, o que
no pidió usted. Aun así, si es de entera confianza, analice siempre con un antivirus el archivo
antes de abrirlo). Es aconsejable complementar esta manera de proceder aplicando una política de
contraseñas y de seguridad más seguras a su red local o a los parámetros de acceso a Internet. Lo
que muchos creadores de virus desean es la sensación de vulnerabilidad al provocar las condiciones de
contagio idóneas que permitan una infección del virus a nivel mundial y causar daños sin dejar rastro
de su presencia. En algunos casos los virus de correo pueden ser predichos debido al asunto del
mensaje, por ejemplo la mayoría de estos virus se predicen a partir de asuntos perfectamente escritos o
en otros idiomas. NO UTILICE LA OPCIÓN DE RECORDAR CONTRASEÑAS EN SU
NAVEGADOR.

Protegerte a ti y a tu equipo en msn

Hacer reenvíos seguros de email: Cuando recibamos un mensaje de correo electrónico sospechoso de
contener virus o que hable de algo que desconocemos conviene consultar su posible infección o
veracidad (por ejemplo a partir de buscadores de la www). Sólo si estamos seguros de la ausencia de
virus del mensaje o de que lo que dice es cierto e importante, de ser conocido por nuestros contactos,
lo reenviaremos, teniendo cuidado de poner las direcciones de correo electrónico de los destinatarios
en la casilla CCO. Así evitaremos la propagación de mensajes con virus, así como la del spam y la de
aquellos mensajes con phishing u hoax. Lea el siguiente documento antes de acceder, o a la hora de
configurar su correo.
· Informar a nuestros contactos: Conviene que hagamos saber lo mencionado en el punto anterior a
nuestros contactos en cuanto nos reenvían mensajes con virus o contenido falso o sin utilizar la casilla
CCO.

Tipos de virus..los mas usuales/famosos

Tipos de Vírus Informáticos
Todos los virus tiene en comun una caracteristica, y es que crean efectos perniciosos. A continuación te presentamos la clasificacion de los virus informaticos, basada en el daño que causan y efectos que provocan.

Caballo de Troya:
Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

gusano o worms

Un worm o gusano informático es similar a un virus por su diseño, y es considerado una subclase de virus. Los gusanos informáticos se propagan de ordenador a ordenador, pero a diferencia de un virus, tiene la capacidad a propagarse sin la ayuda de una persona. Un gusano informático se aprovecha de un archivo o de características de transporte de tu sistema, para viajar.

Lo más peligroso de los worms o gusanos informáticos es su capacidad para replicarse en tu sistema, por lo que tu ordenador podría enviar cientos o miles de copias de sí mismo, creando un efecto devastador enorme. Un ejemplo sería el envío de una copia de sí mismo a cada uno de los contactos de tu libreta de direcciones de tu programa de email. Entonces, el gusano se replica y se envía a cada uno de los contactos de la libreta de direcciones de cada uno de los receptores, y así continuamente.

Debido a la naturaleza de copiado de un gusano informático y de su capacidad de viajar a través de redes el resultado final, en la mayoría de los casos, es que el gusano consume demasiada memoria de sistema (o anchura de banda de la red), haciendo que los servidores y los ordenadores individuales dejen de responder.

En ataques de gusano recientes, como el del gusano Blaster Worm, el gusano está diseñado para hacer un túnel en tu sistema y permitir que usuarios malévolos controlen remotamente tu ordenador.

Virus Macros

Efectos
Una vez que se infecta un documento u hoja de cálculo, los macro virus son capaces de adueñarse de las funciones estándar de la aplicación, controlando así la posibilidad de, por ejemplo, evitar que el usuario guarde la información que ha estado escribiendo por minutos (u horas) para que pierda todo su esfuerzo en cuestión de segundos.

En el caso de Word, los macro virus se instalan en la plantilla Normal.dot, que es la que uno utiliza (involuntariamente) para crear documentos nuevos, así que cada vez que abramos un archivo o lo guardemos, estaremos infectando esos documentos, guardándose adicionalmente el virus para futuras sesiones. En Excel ocurre algo similar con el archivo Personal.xls.

Se han detectado macro virus capaces de «soltar» virus normales, pero hasta ahora éstos han tenido muchos problemas, siendo ineficientes en esta tarea.

En muchos casos, un virus escrito para una versión específica de la aplicación sólo afectará esa versión, pero de igual forma el documento estará infectado, así que siendo portador, una vez que sea abierto por una versión de la aplicación de ese lenguaje específico se activará el virus.

¿Cómo resolver el problema?

Estos macro virus están definitivamente de moda, hasta ahora se conocen más de 760 (incluyendo variantes) y cada día que pasa se consiguen más, su crecimiento exponencial nos obliga a pensar que es muy probable que nos topemos con uno de estos desgraciados cibernéticos muy pronto: tanto en el trabajo, como en la red, como en la universidad existe esa posibilidad.

Hoy en día muchos antivirus son capaces de detectar y remover los macro virus más comunes, pero dada la velocidad con que salen nuevas variantes, lo mejor (y más flexible) es tener actualizada la base de datos de su programa antivirus favorito, si es posible la de ayer. También se puede probar con la «vacuna» de Microsoft que se puede bajar desde su página en http://www.microsoft.com. Encuentros cercanos del tercer tipo

He tenido la (mala) suerte de ser víctima de un macro virus hecho en Venezuela (Cap.A) y de ver en acción a otro muy famoso, el Wazzu.

Estos macro virus se transmiten con sólo abrir un documento de Word infectado, una vez abierto éste «copia» el código infeccioso en la plantilla Normal.dot y a su vez empieza a «contaminar» a todos los archivos Word que abramos desde ese momento, ya sea en disquete o en el disco duro.

Se sabe que el Cap.A apareció en el mes de febrero y se ha expandido a todas las corporaciones a nivel mundial, es de origen local (Maracay, Venezuela), elimina del menú de herramientas la opción Macros, da error de insuficiencia de memoria al abrir documentos y aparentemente, cada cierto tiempo muestra el siguiente mensaje (aunque nunca lo vi):

«C.A.P. Un virus social... y ahora digital... j4cky Qw3rty (jqw3rty@hotmail. com) Venezuela, Maracay, Dic. 1996 P.D. ¿Qué haces, gochito? Nunca serás Simón Bolívar... Bol...!».

La opción que tomé fue, vía Internet, bajar la versión más reciente de F-Macro (antivirus actualizado casi a diario con una versión para Windows llamada F-MacroW, pero la interfaz no es muy flexible) y desde el DOS usé la opción:


F-Macro C: /disinf /remnants

Esta opción elimina al virus y cualquier rastro que deje, eliminando inclusive a todos los macros que contenía el documento, una opción drástica, pero efectiva. Además de hacerlo con el disco duro, también se lo apliqué a todos los disquetes que había usado en las últimas dos semanas.
En el caso del Wazzu, éste, que tiene muchas variantes, es capaz de colocar aleatoriamente en el documento la palabra Wazzu además de que tiene la capacidad de cambiar palabras de sitio, ¡haciendo perder horas de trabajo en un documento en sólo segundos!

Virus de Boot

El usuario recibe el error de que el disco no es de sistema, o bien que cambie el disco por un disco de sistema.

La computadora no puede lanzar Windows.

El MEM.EXE del programa MS_DOS indica 638 KB o menos de memoria de base (debe indicar 640KB)

Experimenta problemas con la memoria: los programas se congelan o bien no corren adecuadamente.

¿Cómo saber si una PC tiene un virus de sector de arranque?

En la barra de tareas de Windows 95, haga click en Inicio, señale programas y luego haga click en el indicador de MS-DOS. En el indicador C: escriba CHKDSK, entonces oprima Intro. Aparecen varias listas. Cerca del fin a de la lista, usted debe de ver una entrada que indica que existen 6555.360 bytes total de memoria. Es probable que la computadora tenga un virus si este numero es mayor o menor que 6555.360.

¿Como Erradicarlos?

Si usted encuentra un virus de sector de arranque, debe de iniciar Arrancar la PC con un disco de sistema limpio y protegido contra escritura. Utilizar un antivirus para DOS como F-Prot. Revise los discos con los que trabaja frecuentemente.

Nunca arranque la PC con un disco desconocido, o bien que haya quedado olvidado en el drive

Este tipo de virus se transmiten mediante un disquete con el sector de arranque infectado y que por lo general se olvida dentro de la lectora de discos. Y cuando la PC inicia nuevamente, lo primero que lee la maquina es el disco infectado y posteriormente el disco duro, y es en este momento que se transmite el virus. Usted puede proteger el arranque a través del Bios de su PC, para que siempre arranque de C.

Coke.exe/virus falso ¬¬!

Nombre: Coke.exe
Tipo: Falsa alarma de virus
Alias: "drink a coke and go to hell"
Fecha: noviembre/2001
Idioma: Portugués
Origen: Desconocido

Se ha estado divulgando (sobre todo en Brasil) en los últimos días un mensaje con un supuesto virus que se distribuiría simulando ser un protector de pantalla de un conocido refresco.

A pesar de que el nombre puede generar alguna confusión, ya que existe un virus llamado "W32/Coke", el anunciado en este HOAX nada tiene que ver con el real (el verdadero virus "Coke", también conocido como Vecna o Cocaine, infecta la plantilla de Word y ejecutables de Windows, no es un protector de pantalla ni borra el disco duro).

No hay actualmente ningún reporte de un virus que cumpla exactamente las condiciones aquí descriptas.

Por lo tanto, al momento actual debe tomarse este aviso como un HOAX, una falsa alarma, a pesar de las similitudes en el nombre del virus. Si recibe un mensaje similar, no lo redistribuya, y simplemente bórrelo.

Sin embargo, recuerde que CUALQUIER archivo vinculado a un mensaje de correo electrónico, puede encerrar riesgos muy grandes si es abierto sin tomar precauciones. Utilice el sentido común. No abra jamás ningún archivo adjunto no solicitado.