Especial Malware Negocio Familiar. Virus.

Virus_Especial

Primera entrega de este especial en el que intentaremos abordar los principales tipos de Malware que existen, para esta ocasión empezaremos con la explicación y desambiguación de los virus, o mejor, de lo que la gente piensa que es un virus informático.

Especial Malware, Negocio Familiar.  Introducción.

Los virus informáticos existen prácticamente desde que nacieron los computadores, en si los Virus son un tipo de comportamiento, de hecho por eso se adopto darles ese nombre a este tipo de programas.

Veamos una definición de que es un virus informático por parte de Symantec:

Es un programa parasito escrito intencionalmente para entrar en un computador sin permiso del usuario o su conocimiento.  La palabra parasito es usada por el virus se adhiere a otros archivos o sectores del disco duro y realiza copias de sí mismo para extenderse.  Normalmente hacen pocas cosas, pero al volverse más grande puede causar graves problemas en el rendimiento del sistema computacional.  En ningún momento se puede asumir que un virus es inofensivo y no se puede dejar en el sistema.

Esta es una definición muy buena, pero al mismo tiempo es bastante antigua.

En esencia un virus solo intenta realizar operaciones dañinas en los computadores donde cae o resulta instalado, por lo mismo un virus es como tal un programa; completo, es decir, puede ser comparado tranquilamente con un juego o con un reproductor de música.

Los virus son el Malware más antiguo, el primero del que se tiene conocimiento es un juego llamado “Guerra Nuclear” (Core Wars) y ganaba el primer equipo de desarrolladores que lograra hacer un programa que “colgara” el computador solamente con la ejecución de su software.

¿Cómo funciona un virus?

Supongamos el siguiente ambiente:

Computador con sistema operativo Windows XP (Sin Anti-virus), una aplicación cualquiera (en este caso Explorer) y una memoria USB (infectada con el virus, W32/Carnage.E).

Imaginemos un usuario “inexperto” que conecta la memoria USB infectada al computador y sin más trabaja con los archivos que están contenidos en dicha memoria.

El computador del “inexperto” usuario se ha infectado con nuestro W32/Carnage.E el nunca le dio “doble clic” al virus, pero el hecho de que Windows SIEMPRE intente “ofrecer” acciones sobre las memorias USB (si, la ventana esa que sale cada vez que conectas una Memoria USB) hace que el virus se active, se copie al Disco duro y comience su macabro objetivo.

¿Pero y a donde se fue el virus?

A cualquier parte.  Existen diferentes técnicas de ocultamiento que usan los virus uno de ellos en esconderse en otro archivo o en otro programa.

Veamos un par de ellas.

Un clásico es ocultarse dentro de otro archivo sobre-escribiendo el archivo inofensivo.

Ejemplo:

Virus_0

Una vez el virus se ejecuta el archivo quedaría de la siguiente manera:

Virus_1

¿Qué paso entonces con el otro archivo? Sencillamente se dañó.  Y cada vez que el usuario intente ejecutar el programa que él cree que esta en dicho archivo, lo único que hará es ejecutar el virus, una y otra vez.

Otra forma de ocultarse en “adjuntarse” a otro archivo que es inofensivo.

Virus_2

En este caso el virus no Sobre-escribe el otro archivo haciendo que el usuario no note nada raro en su equipo, puesto que puede continuar trabajando tranquilamente.

El ultimo es el más “técnico” de todos.

virus_3

Sucede que el virus, es “inteligente” y se copia de cierta manera en el archivo inofensivo con el único fin de burlar los antivirus, pues el código del virus no se encuentra en el mismo lugar, sino que se “reparte” a lo largo del archivo víctima.

El usuario puede seguir trabajando como si nada.

¿Cómo darse cuenta de una infección?

Hollywood ha dañado bastante lo que se esperan de los virus, es por esto que las personas piensan que un virus pueda, literalmente, dañar su computador; haciendo volar por los aires el disco duro o explotando de manera espectacular el monitor.

Darse cuenta de que tu computador se encuentra infectado por un virus es un poco más sutil, si cuentas con un anti-virus no puedes estar seguro de que no tienes algún virus, ahora si NO cuentas con anti-virus puedes estar COMPLETAMENTE seguro de que tienes virus.

Los virus como ya vimos atacan principalmente el desempeño de tu computador, es decir, si tu equipo tardaba dos minutos en encender, ahora tarde 3, las aplicaciones que usas son más lentas o estas se cierran inexplicablemente, el explorador de archivos falla, algunos archivos se pierden…son síntomas de que PUEDES estar infectado con algún tipo de virus informático.

Básicamente la única contra-medida que existe para evitar ser infectado por un virus es un anti-virus….y si un poco de malicia indígena (sentido común).

¿Anti-virus + Sentido común = Seguridad?

De hecho creo que es la única forma en la que podemos mantener un sistema operativo Windows “limpio” de virus.

¿Por qué?

Los medios de infección de los virus son casi siempre los mismos:

Correos electrónicos con archivos adjuntos

Mensaje instantáneo con link a una página web en la debes descargar algo

Dispositivos de almacenamiento infectado (CD-ROM, memoria USB)

Instalación de software Pirata (crack)

Así que solo hace falta sospechar un poco y tener un poco de sentido común cuando hacemos clic en los enlaces que nos envían por correos electrónicos o con las memorias que usamos en nuestros computadores.  Recuerden que en Rincon Informático ya hablamos sobre como quitar el “AutoRun” que Windows siempre tiene configurado sobre los dispositivos de almacenamiento, como las memorias USB.

¿Pero para eso tengo Anti-Virus…no?

Pues resulta que no.   Los anti-virus también funcionan de una forma que resulta casi Estándar en todos y es por esta razón que es posible burlar dicha “protección”.

¿Qué el anti-virus no sirve?

No hemos dicho que no sirve.  Lo que sucede es que solo hay básicamente dos formas de detectar un virus informático, una es que lo conozcas y la otra forma es analizando su comportamiento.

La primera forma es llamada Firmas de virus y la segunda se conoce como Heurística.  Pero eso se sale un poco de la idea del especial, en entradas futuras espero escribir sobre este tipo de temas que resultan ser igual o más interesantes sobre los virus.

En la actualidad nunca sabemos cuál es el último grito de la moda en Virus, existen tantos que nadie puede llevar una estadística actualizada y mucho menos un conteo lo suficientemente certero que nos entregue un número para hacer cálculos, pero si se puede intentar luchar contra ellos.

En la próxima entrada hablaremos un poco sobre los Troyanos y los gusanos.

Entrada dedicada a La Muñeca, fuente de toda inspiración.  Sé que más rápido de lo que esperas saldrá trabajo.

No Comments