El tema de los virus ha sido arduamente tratado ya en varias publicaciones, más no por esto deja de ser un contenido fascinante para quien se interese en el tema, interesante para los que tratan de estar al tanto de todo lo puede afectar positivamente o no sobre su ordenador y preocupante para el usuario inexperto que trata de proteger su computadora.
Un poco de Historia:
Los primeros programas destinados a dañar la computadora (sin calificarlos aún de virus), datan de 1960, cuando Douglas McIlory, Victor Vysottsky y Robert T. Morris crearon un juego para despejar la mente de alguno de los programadores de los laboratorios Bell de AT&T. La idea del juego era que dos programadores escribieran un códigos tal que, puestos ambos en la misma máquina, un programa obligara al otro a realizar una instrucción inválida. Cuando el juego terminaba, ambos programas se quitaban de la memoria, pues de lo contrario podrían afectar considerablemente a otros programas que corrieran posteriormente en la misma computadora.Visto desde ese punto de vista, lo programas que eran creados, más que para hacer daños, servían para perfeccionar las técnicas de programación de sus creadores, haciendo que con el tiempo se especializaran más en estas.
El primer programa maligno fue creado en 1972 por Robert Thomas Morris y lo que hacía básicamente era mostrar periódicamente en pantalla un cartel que decía: "I'm a creeper... catch me if you can!" ("soy una enredadera... ¡agárrenme si pueden!"), contra el cual fue creado el primer antivirus de la historia, llamado Reaper (segadora).
En los inicios los virus eran bastante sencillos, ya que no se contaba con muchas de los adelantos de los que disponemos hoy en día, pero con el tiempo, a medida que iban cambiando los medios de almacenamiento, creándose nuevos servicios como el correo electrónico o apareciendo nuevos parches para los “bug” o agujeros de seguridad presentes en los sistemas, los programadores de virus se vieron obligados a, para mantener sus EXEs online, ir modificando sus campos de acción, hasta llegar a hoy en que, en la gran mayoría, no es el correo ni los disquetes el principal medio de propagación, sino las memorias flash, debido a su lo vulnerable que son para ser manipuladas y lograr con ella ejecutar de forma automática determinado programa que dentro de ella se encuentre.
Tipos de Virus:
Los virus, como ya habíamos dicho, tienen un campo de acción bastante grande, tanto como la inventiva e ingenio del programador. En la actualidad existen varios tipos de virus, y cada uno se especializa en algo determinada, como determinado es el fin que alcanza en caso de lograr ejecutar todo su código. En ocasiones podemos ver, tras la salida de un virus, algún que otro programa que logra eliminarlo, pero este programa lo más probable es que haya sido creado para eliminar solamente ese virus en especial y no otro, por mucho que se parezca en su modo de actuar.Para eliminar varios virus es necesario un antivirus, que no es más que ese mismo programa, pero preparado para localizar que virus es el que nos ataca y, si está en su base de datos, eliminarlo del sistema. Pero para esto, los programadores de antivirus deben poder primeramente reconocer todos los virus, no solo por sus pequeñas peculiaridades, sino formando agrupaciones de ellos que actúen de la misma manera.
Para ello se han definido los siguientes grupos:
VIRUS RESIDENTES::
Son los que se esconden en la memoria RAM. Desde allí controlan todos los archivos que se abran, creen, copien, renombren... en fin, todo lo que se haga sobre un archivo binario. Generalmente atacan cuando se cumple una condición determinada; hasta entonces son "inofensivos".
VIRUS DE ACCIÓN DIRECTA::
A diferencia de los anteriores, estos no están en memoria, ya que su objetivo es la reproducción y actuar inmediatamente después de que sean ejecutados. Tienen como ventaja (o desventaja para el que los hace) que se pueden desinfectar los ejecutables contagiados.
VIRUS DE SOBREESCRITURA::
Como su nombre indica, sobrescriben los archivos que infectan, dejándolos permanentemente inservibles y haciendo que la única opción para los antivirus sea eliminarlos, perdiéndose toda la información que éstos contenían.
VIRUS BOOT::
Este tipo de virus no infecta ficheros, se graban en el sector de arranque de las unidades. Su única vía de propagación es encender la máquina con un disco infectado, de lo contrario es imposible contagiarse. Quizás años atrás, por los viejos sistemas utilizados, siendo a veces casi obligatorio insertar un medio de almacenamiento en alguna unidad, estos programas tenían cierto éxito, pero ahora, con el avance tecnológico, es casi inútil crearlos.
VIRUS MACRO::
Este tipo de virus se crea utilizando las macros que nos ofrecen algunos programas, dentro de los cuales se encuentran las aplicaciones principales de Microsoft Office. Aunque la mayoría de los programas que utilizan macros advierten cuando un documento incluye alguna, para los creadores de este tipo de virus no es nada difícil esquivar estas protecciones, utilizando cada día nuevas técnicas.
VIRUS DE ENLACE O DE DIRECCIÓN::
Este tipo de virus en específico se encarga de modificar las direcciones donde se encuentran los ficheros, haciendo que éstas lo referencien a él. Así, cuando un usuario ejecuta un archivo, realmente está cargando al virus, y éste pasa a su fase de continuar infectando otros archivos de la misma manera, o inicia un proceso de peores consecuencias.
VIRUS ENCRIPTADOS::
Estos virus se autoencriptan, sobre todo para evitar que programas antivirus los puedan detectar. A la hora de infectar tienen que desencriptarse, y luego que terminan su acción se vuelven a "esconder". Esta tarea es un poco pesada, si lo vemos desde el punto de vista del algoritmo de programación, pero así se asegura que el virus sea más "fuerte".
VIRUS POLIMÓRFICOS::
Estos son más "poderosos" que los anteriores. En cada nueva copia de ellos se encriptan, o cambian parte de su código, su nombre, o cualquier otro factor identificable por los antivirus. De esa forma pueden mantenerse mucho más tiempo activos.
VIRUS MULTIPARTES::
Estos son los mejores... perdón, los peores. Son programados para utilizar varias técnicas unidas, no hacen distinción entre ficheros, macros, programas, discos, en fin, lo que sea. Programar uno de estos es realmente difícil, pera tras terminarlo, es casi seguro que permanecerá activo y sin solución por mucho tiempo.
VIRUS DE FICHEROS::
Son los más comunes. Este tipo de virus es conocido por la mayoría de los antivirus y su acción es sencilla. Utilizando código de ensamblador, sobrescribe los primeros bytes del archivo que quiera infectar y luego muestra un mensaje, alerta, o cualquier cosa que el creador haya definido. Es, además, el primer tipo de virus que programa alguien que quiera empezar a desarrollarse en esta tarea. Puede ser desarrollado con cualquier lenguaje y en poco tiempo, relativamente.
VIRUS DE COMPAÑÍA::
Se les llama así porque necesitan para su desarrollo de un archivo que previamente ya está en el sistema. Hacer un virus de este tipo generalmente se debe a que su tamaño es demasiado grande, o porque se desea que su acción tenga efecto en un tipo de sistema específico, así que no hay ninguna necesidad de cargar con archivos que ya están instalados. Por lo general son virus de ficheros.
VIRUS FAT::
Este tipo en especial es muy peligroso, ya que controlan la FAT y pueden denegar el acceso a ciertas partes del disco duro. Aclaro que no es lo mismo que esconder funciones del sistema operativo; eso es poco en comparación con el daño que pueden ocasionar los virus FAT.
GUSANOS::
Los gusanos en especial no necesitan infectar otros archivos. Su misión en sólo propagarse por las redes hasta saturarlas o hacer la misma operación dentro de la memoria del ordenador, hasta colapsarla.
TROYANOS::
Un troyano puede ser extremadamente peligroso. Su objetivo es instalar otros programas o enviar por correo electrónico información confidencial o potencialmente peligrosa sin el consentimiento de los usuarios. Por lo general no causan daños a la computadora, siendo su misión solamente la de espía.
BOMBAS LÓGICAS::
Las bombas lógicas son un tipo especial de programa maligno que permanece en la computadora hasta tanto se cumpla una condición definida por su programador. Generalmente suelen ser devastadores cuando liberan el potencial de su código.
VIRUS HOAX::
Estos programas no se consideran unos virus como tal, ya que no resultan peligrosos para los usuarios; sin embargo, sí pueden sembrar el pánico en aquellos que no conozcan mucho sobre computadoras. Pero no hay que asustarse, estos programas sólo muestran un cartel en la pantalla advirtiéndote, o en muchos casos amenazándote.
Después de conocer los grupos en que se dividen los virus, sería bueno aclarar que, aunque un Troyano solo es para monitorear, controlar, espiar la máquina o robar alguna información, parte de su código pudiera contener una instrucción del tipo FileCopy, cuya misión sería copiarse el mismo hacia otra locación de la unidad, comportándose por un momento como un gusano que se propaga dentro de la misma máquina o pudiera, luego de cumplir su objetivo, ejecutar cada un tiempo un ShowMessage con cierto mensaje preocupante, simulando ser un Hoax, pero por esto no deja de ser un Troyano, ya que su misión principal, y el objetivo por el cual se encuentra incubando en el ordenador, es para sustraer de el algún archivo.
De los virus informáticos se ha hablado bastante ya en casi todos los medios relacionados con la computación, y me refiero a correos, páginas web, boletines, revistas, proyectos, en fin, todo lo que pueda llevarse a formato digital, y ha salido más de una ves, de seguro contiene un escrito sobre virus; así que no pienso retomar yo las palabras de otro, y tras buscar algunos sinónimos bonitos con el Word crear un artículo similar y hacerlo aparecer bajo mi nombre.
De seguro todos conocen lo que es un antivirus, para que sirve este, y en la mayoría de los casos hasta como instalarlos, pero lo que seguramente no saben es que pueden hacer por ustedes mismos para evitar, o en caso que esto ya no se pueda lograr, detener una infección.
Conócela
El primer paso que creo obligatorio es conocer el sistema que tenemos, o tratamos de tener bajo control. En estos últimos años ha habido un auge en cuanto a la cantidad de computadoras que poseen las personas en sus casas, y aunque se ha hecho lo posible por aumentar en nivel de cultura informática de las personas, este aún no ha llegado a todos de la misma manera, y lo mismo podemos encontrarnos con alguien que conoce de su computadora hasta el tiempo exacto que demora en encender, hasta otros, menos preocupados, que ignoran, después de años de trabajo, la marca de su monitor, siendo estos el mayor foco de concentración de los software destinados a tratar de invadir nuestro sistema.Para saber si podemos estar siendo víctimas de un virus, debemos haber hecho antes un análisis del sistema, saber reconocer que opciones no están disponibles que antes lo estaban, ver si es algo normal que nuestra disquetera se encienda cada un tiempo, tener el control en cada momento que estamos delante del ordenador, pero para eso deberíamos haberlo conocido antes de, y eso no lo da ningún software, eso se aprende con el día a día, y las “horas nalgas”.
No Hide
En la actualidad, por la facilidad con que pueden ser manipuladas por los programadores, por el auge que tienen y por la gran distancia que pueden recorrer, la mayoría de los programas malignos se trasmiten a través de las memorias flash. Para esto se crea dentro de estas un archivo que, al ser leído por el ordenador, interpreta lo que dentro de él se encuentre sin hacer distinciones entre la carga de el solitario de Windows o un Troyano.Los virus, por mucho que se quieran esconder, por muy bien que estén programados, no dejarán de ser archivos, y si son archivos deben poder verse en el explorador de Windows. Para esto simplemente se debe habilitar mostrar todos los archivos en la opción Opciones de Carpeta de la barra de herramientas del explorador y allí mismo, casi al final, deberíamos desmarcar la pestaña que oculta los archivos protegidos del sistema operativo, haciendo lo mismo con la opción que nos impide ver las extensiones de los archivos. Con estas dos cosas dejaremos al descubierto a muchos virus que se ocultan utilizando estos métodos para no ser visibles o pasar desapercibidos ante el usuario.
Al principio quizás resulte un poco molesto tener que lidiar con ciertos archivos que antes simplemente para nosotros no existían, pero si es para aumentar la seguridad de nuestro sistema, creo que vale la pena.
Los procesos
Otra cosa que no puede hacer un virus es no ejecutarse, de lo contrario no cumpliría su objetivo. Creo por esto imprescindible es tener un buen programa que nos de más información sobre cada proceso que se encuentra ejecutándose en nuestra computadora; algo más efectivo que el clásico Ctrl+Alt+Del de Windows. De esa forma, no solo sabremos el nombre de la aplicación, sino que obtendríamos datos que nos servirían luego para descontaminar nuestra computadora.¿Quién y por qué?
En la actualidad (y pienso que siempre haya sido así), los creadores de virus tienden a ser personas jóvenes, con cierto dominio de algún lenguaje de programación, analizadores a fondo del funcionamiento del sistema para el que crea sus aplicaciones, aunque esto puede no ser siempre así.En realidad, aunque con el tiempo lo anteriormente dicho se ha convertido en una norma o estándar, no podemos dar completa seguridad que siempre sea así. No existe un patrón o norma que defina de forma exacta la personalidad de alguien que crea una aplicación, lo mismo puede ser un quinceañeros que sabe un poco más de computación que el resto de su aula y se leyó un libro sobre como hacer virus, que pudiera ser un adulto de la tercera edad y que desde hace tiempo intenta hacer una aplicación por la cual pueda dejar su nombre anclado en el futuro, lo que si no podemos negar es que en cualquier caso, generar un código maligno requiere de algo más que libros y tiempo, requiere de esfuerzo y una gran imaginación.
Como mismo no se puede concentrar a los viruker dentro de un grupo determinado, no se puede saber con exactitud las causas que lo llevaron a la compilación del programa. Pudiera ser por encargo, por complacer a una novia, por causarle daño a alguien, por… El caso es que casi siempre hay un poco de ego tras todo esto, los creadores de virus encuentran cierta satisfacción al ver sus “creaciones” propagándose por la red.
Esto ha traído como consecuencia que los virus no sean hoy en día tan dañinos como años atrás, lo que no quiere decir que no sean peligrosos, pero si en menor cuantía. La mayoría de los programadores de virus lo que busca es satisfacción personal, no causar daño y de muy poco sirve a un viruker insertar su código en un sistema que destruya antes de poder propagarlo hacia otro.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario