Historia de los virus
En 1949, el
matemático estadounidense de origen húngaro John Von Neumann, en el Instituto
de Estudios Avanzados de Princeton (Nueva Jersey), planteó la posibilidad
teórica de que un programa informático se reprodujera. Esta teoría se comprobó
experimentalmente en la década de 1950 en los Bell Laboratories, donde se
desarrollo un juego llamado Core Wars en el que los jugadores creaban
minúsculos programas informáticos que atacaban y borraban el sistema del
oponente e intentaban propagarse a través de él. En 1983, el ingeniero eléctrico
estadounidense Fred Cohen, que entonces era estudiante universitario, acuño el
término “virus” para describir un programa informático que se reproduce a sí
mismo. En 1985 aparecieron los primeros caballos de Troya, disfrazados como un
programa de mejora de gráficos llamado EGABTR y un juego llamado NUKE - LA. Más
tarde les siguió un sinnúmero de virus cada vez más complejos. El virus llamado
Brain apareció en 1986, y en 1987 se había extendido por todo el mundo. En 1988
aparecieron dos nuevos virus: Stone, el primer virus de sector de arranque
inicial, y el gusano de Internet, que cruzo Estados Unidos de un día para otro
a través de una red informática. El virus Dark Avenger, el primer infector
rápido, apareció en 1989, seguido por el primer virus polimórfico en 1990. En
1995 se creó el primer virus de lenguaje de macros, WinWord Concept.Actualmente el medio de propagación de virus más extendido es Internet, en concreto mediante archivos adjuntos al correo electrónico, que se activan una vez que se abre el mensaje o se ejecutan aplicaciones o se cargan documentos que lo acompañan.
¿Que es un virus?
Un
virus es un pequeño programa con instrucciones creadas para provocar daños o
alteraciones en los archivos o áreas vitales de un sistema: sector de arranque,
MBR o Master Boot Record, Tabla de Particiones. Se le denominan virus ya que al
igual que las especies biológicas son pequeños, se autoreproducen e infectan a
un ente receptor desde un ente transmisor.
Tipos de virus
*Virus de
Archivo:
Este tipo de virus infectan programas ejecutables, es decir, programas con
extensiones .EXE, .COM, .SYS, .DLL, DOC, .DOT, .XLS, entre muchas mas.*Virus de Partición: Este tipo de virus se manifiestan en los sectores de partición de la PC. Sin este sector el equipo no puede encender debido a que no encuentra dicha información además de que envía un mensaje como los siguientes: "disco duro no encontrado" ó "unidad especificada no válida".
*Virus de Boot: Este tipo de virus se manifiesta en el sector de arranque de la PC, este sector contiene los datos de encendido del equipo.
*MacroVirus: Este tipo de virus tienen la característica de infectar archivos de datos creados en Microsoft Word, Microsoft Excel e incluso pueden infectar archivos de Microsoft PowerPoint.
*Virus Multipartitas: Son archivos que se pueden manifestar con las características de los mencionados anteriormente, es decir, pueden infectar sectores de partición, sectores de arranque y archivos
.*Gusanos: Son programas de computadoras que hacen copias de sí mismos sin alterar el programa propietario o fuente.
*Troyanos: Es un programa de computadora altamente destructivo que se "esconde" bajo la mascara de ser un programa de utilerías o de juegos, al ser activado por el usuario y al terminar la ejecución tiene como efecto la pérdida de información o el formateado del disco duro.
*Joke Programs: Son programas que normalmente se difunden por internet que tienen la característica quedeben ejecutarse para que se activen, son solo programas de broma que no tienen ningún efecto destructivo.
¿Como prevenir los virus?
*Cuidado
con los archivos VBS:
No abrir archivos cuya extensión sea VBS a menos que se esté absolutamente
seguro que el mail viene de una persona confiable y que haya *No esconder extensiones de archivos tipos de programa conocidos: Todos los sistemas operativos Windows, por predeterminación, esconden la extensión de archivos conocidos en el Explorador de Windows. Ésta característica puede ser usada por los diseñadores de virus y hackers para disfrazar programas maliciosos como si fueran otra extensión de archivo.
*Configurar la seguridad de Internet Explorer como mínimo a "Media": Para activar esta función hay que abrir el navegador, ir a Herramientas, Opciones de Internet, Seguridad. Después elegir la zona correspondiente (en este caso Internet) y un clic en el botón Nivel Personalizado: allí hay que seleccionar Configuración Media o Alta, según el riesgo que sienta el usuario en ese momento. Aceptar y listo.
*Instalar un buen firewall: Otra opción muy recomendable para aumentar la seguridad. Puede bajarse alguno gratuito o configurar el del sistema operativo
*Cuidado con los archivos que llegan por email: Al recibir un nuevo mensaje de correo electrónico, analizarlo con el antivirus antes de abrirlo, aunque conozca al remitente.
*Hacer copias de seguridad: Un camino es subir periódicamente los archivos más vitales a Internet. En la Web existen “bauleras” muy fáciles de usar para guardar lejos de la PC la información más importante y que puede devorada por algún virus. El otro camino es realizar copias de seguridad de esos archivos o carpetas en zips, discos, disquetes o cualquier otra plataforma para copiar.
¿Como funcionan los antivirus?
Normalmente, se usan tres métodos para detectar un virus informático: conocimiento previo, comportamiento y control de integridad. El primero opera con una base de datos que contiene las líneas de código o strings propias de cada uno de los virus conocidos. El antivirus explora los ficheros del ordenador para localizarlos y alertar de su presencia. El segundo método analiza todo pedido de acciones atípicas solicitas al procesador del equipo. Tiene la ventaja sobre el anterior de que puede detectar virus nuevos o modificados, pero es incapaz de identificar el archivo anfitrión. Por último, el control de integridad se sirve de un polinomio que se aplica byte por byte, y calcula y almacena un valor para cada programa o archivo ejecutable. Cuando uno de éstos se va a ejecutar, el antivirus le aplica el polinomio y calcula el valor para dicho programa. Si no coincide con el almacenado, se produce la alerta al usuario.