Un Virus es un malware que
tiene por objetivo alterar el funcionamiento normal del ordenador, sin el
permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el código de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en una
computadora, aunque también existen otros más inofensivos, que solo producen
molestias. Los virus informáticos tienen, básicamente, la función de propagarse
a través de un software, son muy nocivos y algunos contienen además una carga
dañina (payload) con distintos objetivos, desde una simple broma hasta realizar
daños importantes en los sistemas, o bloquear las redes informáticas generando
tráfico inútil. El funcionamiento de un
virus informático es conceptualmente simple. Se ejecuta un programa que está
infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El
código del virus queda residente (alojado) en la memoria RAM de la computadora,
incluso cuando el programa que lo contenía haya terminado de ejecutar. El virus
toma entonces el control de los servicios básicos del sistema operativo,
infectando, de manera posterior, archivos ejecutables que sean llamados para su
ejecución. Finalmente se añade el código del virus al programa infectado y se
graba en el disco, con lo cual el proceso de replicado se completa.
Características:
Dado
que una característica de los virus es el consumo de recursos, los virus
ocasionan problemas tales como: pérdida de productividad, cortes en los
sistemas de información o daños a nivel de datos.
Una de las características
es la posibilidad que tienen de diseminarse por medio de réplicas y copias. Las
redes en la actualidad ayudan a dicha propagación cuando éstas no tienen la
seguridad adecuada.
Otros daños que los virus
producen a los sistemas informáticos son la pérdida de información, horas de
parada productiva, tiempo de reinstalación, etc.
Hay que tener en cuenta que
cada virus plantea una situación diferente.
Métodos
de Propagación: Existen dos grandes clases de contagio. En
la primera, el usuario, en un momento dado, ejecuta o acepta de forma
inadvertida la instalación del virus. En la segunda, el programa malicioso
actúa replicándose a través de las redes. En este caso se habla de gusanos. En
cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir
una serie de comportamientos anómalos o imprevistos. Dichos comportamientos
pueden dar una pista del problema y permitir la recuperación del mismo. Dentro
de las contaminaciones más frecuentes por interacción del usuario están las
siguientes:
Mensajes que ejecutan
automáticamente programas (como el programa de correo que abre directamente un
archivo adjunto).
Ingeniería social, mensajes
como ejecute este programa y gane un premio, o, más comúnmente: Haz 2 clics y
gana 2 tonos para móvil gratis.
Entrada de información en
discos de otros usuarios infectados.
Instalación de software
modificado o de dudosa procedencia.
Activos
Antivirus: son
programas que tratan de descubrir las trazas que ha dejado un software
malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la
contaminación. Tratan de tener controlado el sistema mientras funciona parando
las vías conocidas de infección y notificando al usuario de posibles
incidencias de seguridad.
Filtros
de ficheros: consiste en generar filtros de ficheros
dañinos si el computador está conectado a una red. Estos filtros pueden usarse,
por ejemplo, en el sistema de correos o usando técnicas de firewall.
Actualización
automática: Consiste en descargar e instalar las
actualizaciones que el fabricante del sistema operativo lanza para corregir
fallos de seguridad y mejorar el desempeño.
Pasivos
No instalar software de
dudosa procedencia.
No abrir correos
electrónicos de desconocidos ni adjuntos que no se reconozcan.
Usar un bloqueador de
elementos emergentes en el navegador.
Usar la configuración de
privacidad del navegador.
Activar el Control de
cuentas de usuario.
Borrar la memoria caché de
Internet y el historial del navegador.
No abrir documentos sin
asegurarnos del tipo de archivo. Puede ser un ejecutable o incorporar macros en
su interior.
No hay comentarios:
Publicar un comentario