Un virus informático es un programa de computadora que tiene como principal objetivo entorpecer las operaciones normales de una computadora o cualquier otro equipo que utilice un sistema operativo para funcionar. Por lo general los virus informáticos tienen las siguientes características:
* Necesitan de la acción de un usuario, de otro software, la ocurrencia de algún evento (como una fecha) o alguna vulnerabilidad del sistema operativo para causar daños a los sistemas en los que se alojan.
* Se introducen en los equipos sin intervención explícita del usuario, y más recientemente por medio de alguna acción de éste, utilizando para tal efecto técnicas de ingeniería social.
* Aprovechan distintas vulnerabilidades de los sistemas para propagarse y afectar su funcionamiento.
* Pueden adoptar la función de los gusanos, propagándose a sí mismos de un equipo a otro por medio de dispositivos externos (memorias USB, o unidades de cinta) o por los equipos que conforman una red.
Advertencia de infección con el virus/gusano Conficker
El efecto conseguido por los virus varía de un equipo a otro, pero casi siempre consiguen afectar negativamente el rendimiento del sistema ralentizando sus operaciones normales, causar daños a archivos y carpetas del sistema, consiguen alojarse en sectores de la memoria RAM incluso después de su ejecución (virus residentes) o intervenir en el funcionamiento de otras aplicaciones impidiento o entorpeciendo su ejecución. En estos últimos casos se dice que los virus han conseguido tomar el control del sistema operativo.
Los virus han estado presentes desde poco después de que surgiera la idea de que los recursos de un sistema fueran administrados por un sistema operativo, aproximadamente en la década de 1970. En un inicio, los virus se encargaban de desplegar mensajes molestos en la consola como “I’m a creeper… catch me if you can!” (soy una enredadera, agárrenme si pueden) o “Your computer is stoned” (su computadora está drogada). En los últimos años, los alcances de los virus van más enfocados a causar daños masivos en los sistemas o en servir para el robo de información y el envío de spam desde equipos infectados, aprovechando algunas vulnerabilidades de los sistemas operativos. Derivado de esto, se puede deducir que los virus han pasado de causar pequeñas molestias al usuario a través de mensajes en consola o en cuadros de diálogo, hasta causar cuantiosas pérdidas económicas derivadas de los daños en la información contenida en los equipos.
A lo largo de la historia, los virus han sido desarrollados por personas que al principio buscaban ganarse fama y que después fue evolucionando hasta convertirse hoy en día en una fuente ilícita de ingresos económicos para quienes los desarrollan, a través de técnicas de ingeniería social que buscan, entre otras cosas, el robo de información. También se cree que algunos virus han sido creados por los mismos fabricantes de software, para castigar a quienes utilizan sus productos de manera inapropiada (por ejemplo, si se instala dicho programa derivado de una copia ilegal), o por los mismos fabricantes de antivirus como técnica para que los usuarios finales sigan dependiendo, y por lo tanto pagando por sus aplicaciones.
Para los sistemas operativos Windows se pueden distinguir dos grandes clasificaciones de virus:
* Virus arranque: Pueden sustituir a los programas de arranque del sistema operativo.
* Virus de aplicación: Infectan archivos ejecutables del sistema como por ejemplo el explorer.exe o el rundll32.exe.
Más recientemente, con el avance de Internet, la incidencia los virus que se infectan por medio de acciones explícitas del usuario ha ido en aumento debido a la ingeniería social, la cual busca engañar al usuario creyendo que al correr un ejecutable realizará acciones que beneficien a éste, desde una aplicación que aparenta ser de utilidad hasta otras que ofrecen mostrar imágenes o vídeos de celebridades; ésta técnica es aprovechada por creadores de virus tomando en cuenta que en cualquier sistema el ser humano es considerado como “el eslabón débil”. También el uso de software pirata y cracks pone en riesgo de una infección al sistema operativo, ya que muchos de los desarrolladores de cracks incorporan código malicioso.
Se tiene la idea de que existen virus únicamente para la familia de sistemas operativos Windows, quizás por su alta popularidad, sin embargo, los virus existen para prácticamente todos los sistemas operativos modernos e incluso en algunas ocasiones se ha conseguido crear virus para teléfonos móviles y dispositivos PDA. Tomando esta idea, se puede afirmar que también existen virus para la familia de sistemas operativos basados en Unix, como Linux, Mac o BSD, sin embargo, a diferencia de los virus hechos para Windows, estos no consiguen hacer mayor daño debido en gran parte a la estructura de archivos y carpetas que se manejan en los sistemas Unix-based, sobre las cuales se pueden establecer permisos de lectura, escritura y ejecución según el usuario o grupo de usuarios, además de que las vulnerabilidades que se van encontrando en los sistemas Unix-based suelen tardar menos tiempo en ser corregidas en comparación con la familia de sistemas operativos Windows.
Para minimizar el riesgo de una infección por virus se recomienda tomar las siguientes medidas:
* Evitar instalar software de dudosa reputación, software pirata o modificado mediante cracks, ya que éstos pueden a la larga estar infectados.
* Para los sistemas operativos Windows, se recomienda desactivar la opción de reproducción automática, esto porque los creadores de virus se han valido de esta característica para poder propagarse de equipo a equipo por medio de las memorias USB u otros dispositivos extraíbles.
* Evitar abrir archivos ejecutables provenientes de direcciones de correo electrónico desconocidas. En caso de que sea de un remitente conocido se recomienda confirmar si éste lo ha enviado, ya que es posible utilizar una dirección de correo que aparenta ser de alguien conocido en el encabezado del correo.
* Utilizar alguna solución antivirus o antimalware disponible en el mercado, existen incluso soluciones gratuitas y libres de fabricantes de software reconocidos.
Referencias:
http://entren.dgsca.unam.mx/introduccion/virus_clasif.html
http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
Archivado bajo:Computación , GNU/Linux, seguridad informática, sistemas operativos, sopes1, virus, Windows
Interesante el enfoque que le das a tu post.
Hasta donde ha llegado lo que empezo siendo un medio para hacerse fama, que exceso.
lo bueno eske para los usuarios individuales que estamos en unix, los virus son parte del pasado , totalmente inmunes (osea los que usamos linux)
@G10: sí cabal, en la actualidad la tendencia es aumentar su ego en lugar que ganar fama, además de tener como objetivo ganar dinero ilegalmente, que es lo que al final de cuentas les importa.
@luis52: sí, en sistemas Unix-based somos más inmunes que en otros sistemas, aunque no del todo, lo que sucede es que en SO como GNU/Linux por ejemplo tienen en la mayoría de los casos a disposición el código fuente, y hay una fuerte comunidad de usuarios alrededor del mundo que lo analizan en busca de vulnerabilidades. Cuando se descubre una vulnerabilidad, generalmente la corrigen y publican su parche en cuestión de horas, a diferencia de los sistemas cerrados que pasan días y hasta meses en descubrirlas y corregirlas.
Mmmm…
Me pregunto porque todavía se piensa que estar en GNU/Linux te hace inmune a los virus?
Es obvio que un .exe no te va a fastidiar, pero según recuerdo en un artículo de PC Magazine, hay unos 2000 virus detectados para GNU/Linux (y ese artículo fue escrito hace un par de años, creo).
Existen antivurs para GNU/Linux (si, aunque usted no lo crea)y además, no hay que ser un genio para vulnerar un GNU/Linux.
Por ejemplo, en el blog de jeammy, Manuel dice que “en win hay troyanos, gusanos, ect” pero se le olvida por ejemplo que un troyano es un programa que usa la ingenieria social. La ingeniera social no ataca al sistema, sino a la gente. Como dice Kevin Mitnick, un famoso hacker(?): “Los aficionados atacan los sistemas. los profesionales atacan a la gente”.
Veamos un ejemplo: Un recien cambiado de win a GNU/Linux (digamos, un ubuntu, lo típico)busca juegos. Se encuentra con un juego pequeño, lo descarga y lo instala. Cuando lo esta instalando (desde consola) sale un mensaje que dice:
“Este programa necesita las siguientes librerias para instalarse:
gclibh
ncvid
¿Desa descargar estos paquetes? (obviamente, ficticios) Y / N (y el usuario presiona “S”)
Se necesitan permisos de root para instalar las librerias:
user@host:
(y el usuario pensando que el gestor de paquetes de ubuntu es maravilloso porque se hace cargo de todo, viene y escribe su contraseña)
”
Fin. El programa se instala pero aparte de eso, ya tiene la contraseña de administrador y la envia a un destino X. Alla, un craker obtiene la contraseña y empieza a pensar que hará con esta nueva victima.
Saludos
Muy interesante tu post la vdd, muchas veces creemos que en linux no se tienen virus, pero la vdd es que la forma de ejecutar programas en Unix es diferente y ademas se le deben dar permisos a los archivos para poder ser ejecutados
saludos
Que onda Gersoft!!!, vos revisando tu blog me meti a este post para revisar que comentario te habia puesto, y me di cuenta que no te habia dejado comentario, yo me recuerdo que si te habia comentado
, pero igual te dejo este comentario otra vez (ya que comento en todos los post/tareas), dándote el beneficio de la duda XD.
Me gusto como manejaste el tema, sobre todo los consejos/recomendaciones, a mucha mara le pueden ayudar bastante.