Los Virus en las computadoras / ordenadores
Es común escuchar de lo propagación de unos virus. Algunos incluso se aprovechan de fallos en los Sistemas Operativos u otros. Se presenta a continuación información sobre los tipos de virus existentes.
- Virus de programa o parásitos: Infectan archivos de programa, archivos con extensiones .COM, .EXE, .OVL, .DLL, .DRV, .SYS, .BIN, BAT. (Ejemplo: VIRUS cascade, Jerusalem)
- Virus de sector de arranque: Infectan el área de sistema (registro de arranque) del disco. También lo tienen aquellos disquetes que solo tienen datos. (Ejemplo: Form, Disk Killer, Michelangelo, Stoned)
- Virus de macro: Infectan archivos de programas como el Word, Excel, PowerPoint, Access, etc. del Office. Estos virus usan el lenguaje de programación propio de estos programas. Existen miles de ellos pues es muy fácil crearlos.
¿Cómo se produce la infección?
Si se arranca con un virus infectado, el virus se carga en memoria, este comprueba los sectores de arranque del disco duro y si no contiene una copia del mismo, se copia y la computadora queda infectada.
Infección del sector maestro de arranque. Virus se copia en la cara 0 de la pista 0 del sector 1 donde esta la tabla de particiones. Allí están los datos de cuál es la partición de arranque. El virus le indica al sistema que lea el sector de arranque para ver si es un sector de arranque válido, si es así lo infecta. Virus multipartitos: Combinación de los virus enumerados anteriormente.
- Virus Pro: Se copia a si mismo si que el usuario se de cuenta. Puede modificar el código del programa que lo soporta y se activa cuando este programa se corre. Cuando esto sucede puede quedar en memoria para infectar otro programa.
- Caballo de Troya: Se oculta en un programa legal y solo se activa cuando se ejecuta el programa. No infecta otros archivos. Solo se ejecuta una vez, pero muchas veces es mas que suficiente.
- Bomba lógica: Permanece oculto en memoria y que solo se activa cuando acontece una acción concreta predeterminada por su creador, (cuando llega una fecha, cuando se ejecuta un programa, una combinación de teclas, etc.)
- Virus del gusano: Crean replicas de si mismos sin necesidad de un archivo anfitrión (el portador). Muchos Virus Macros son de estos.
- Virus para Macintosh: Los virus creados para Mac no afectan a las PCs y viceversa. La excepción los virus Macros que afectan los documentos de Word, excel, etc.
- Virus Macros: Solo afectan a los usuarios de Word para Windows, etc. y consisten en un conjunto de macros de este editor. Aunque se limita a este programa, infecta cualquier texto y se propaga entre plataformas: Mac. Win3X, Windows NT, W95, W98, W2000, XP, OS/2. Es muy peligroso pues es normal el intercambio de documentos por disquetes u otro medio. Si otro procesador de texto es capaz de abrir el documento de Word, no pasa nada.
- Virus CMOS: Borra el contenido del CMOS, cuando arranca desde un disco duro con la partición afectada. Borra la información de las disqueteras y solo afecta a los discos duros del tipo 47.
¿Qué hacen los virus?
Se programan para dañar los datos de las computadoras, eliminando los archivos del disco o borrándolo completamente. Los virus para MAC normalmente no hacen nada, pero algunos de ellos están mal escritos y siempre causan problemas. También causan un comportamiento errático de la PC.
¿Qué NO hacen los virus?
- No afectan discos protegidos contra escritura
- No afectan archivos comprimidos
- No infectan el hardware de la PC.
¿Cómo se propaga el virus?
– Cuando se arranca con un disquete afectado – Cuando se ejecuta un programa infectado, el virus se carga en la memoria con el programa
Formas de infección
El virus no ejecuta solo, afecta principalmente sector de arranque de disquetes (zona situada al principio del disco que contiene datos de la estructura del mismo y un pequeño programa que se ejecuta cada vez que se arranca desde un disquete) y los ficheros ejecutables.EXE y .COM
Reacción ante la infección
- Comprar un buen antivirus.
- Arrancar desde un disquete u otro, 100% libre de virus.
- Tener la definición o datos del antivirus lo más actualizado posible.
- Correr el antivirus o los antivirus.
Cmp_virus