VIRUS DE COMPUTADOR

Un virus informático es un malware que tiene por objeto alterar el normal

funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.

Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados

con el código de este. Los virus pueden destruir, de manera intencionada,

los datos almacenados en un ordenador, aunque también existen otros más

inofensivos, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de

un software, no se replican a sí mismos porque no tienen esa

facultad[cita requerida] como el gusano informático, son muy nocivos y algunos

contienen además una carga dañina (payload) con distintos objetivos, desde una

simple broma hasta realizar daños importantes en los sistemas, o bloquear

las redes informáticas generando tráfico inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta

un programa que está infectado, en la mayoría de las ocasiones, por

desconocimiento del usuario. El código del virus queda residente (alojado) en

la memoria RAM de la computadora, aun cuando el programa que lo contenía

haya terminado de ejecutarse. El virus toma entonces el control de los servicios

básicos del sistema operativo, infectando, de manera posterior, archivos

ejecutables que sean llamados para su ejecución. Finalmente se añade el código

del virus al programa infectado y se graba en el disco, con lo cual el proceso de

replicado se completa.

TIPOS DE VIRUS DE COMPUTADOR:

Virus de Boot

Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de

inicialización del sistema operativo. El virus se activa cuando la computadora es

encendida y el sistema operativo se carga.

Time Bomb

Los virus del tipo "bomba de tiempo" son programados para que se activen en

determinados momentos, definido por su creador. Una vez infectado un

determinado sistema, el virus solamente se activará y causará algún tipo de daño

el día o el instante previamente definido. Algunos virus se hicieron famosos, como

el "Viernes 13" y el "Michelangelo".

Lombrices, worm o gusanos

Con el interés de hacer un virus pueda esparcirse de la forma más amplia posible,

sus creadores a veces, dejaron de lado el hecho de dañar el sistema de los

usuarios infectados y pasaron a programar sus virus de forma que sólo se

repliquen, sin el objetivo de causar graves daños al sistema. De esta forma, sus

autores tratan de hacer sus creaciones más conocidas en internet. Este tipo de

virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una

versión que al atacar la computadora, no sólo se replica, sino que también se

propaga por internet enviandose a los e-mail que están registrados en el cliente de

e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo.

Troyanos o caballos de Troya

Ciertos virus traen en su interior un código aparte, que le permite a una persona

acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un

desconocido, sin que el usuario se de cuenta de esto. Estos códigos son

denominados Troyanos o caballos de Troya.

Inicialmente, los caballos de Troya permitían que la computadora infectada

pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma

el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los

caballos de Troya buscan robar datos confidenciales del usuario, como

contraseñas bancarias.

Los virus eran en el pasado, los mayores responsables por la instalación de los

caballos de Troya, como parte de su acción, pues ellos no tienen la capacidad de

replicarse. Actualmente, los caballos de Troya ya no llegan exclusivamente

transportados por virus, ahora son instalados cuando el usuario baja un archivo de

Internet y lo ejecuta. Práctica eficaz debido a la enorme cantidad de e-mails

fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contiene una

dirección en la web para que la víctima baje, sin saber, el caballo de Troya, en vez

del archivo que el mensaje dice que es. Esta práctica se denomina phishing,

expresión derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría

de los caballos de Troya simulan webs bancarias, "pescando" la contraseña

tecleada por los usuarios de las computadoras infectadas.

Hijackers

Los hijackers son programas o scripts que "secuestran" navegadores de Internet,

principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página

inicial del browser e impide al usuario cambiarla, muestra publicidad en pop-ups o

ventanas nuevas, instala barras de herramientas en el navegador y pueden

impedir el acceso a determinadas webs (como webs de software antivírus, por

ejemplo).

Keylogger

El KeyLogger es una de las especies de virus existentes, el significado de los

términos en inglés que más se adapta al contexto sería: Capturador de teclas.

Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el

sistema operativo, de manera que la víctima no tiene como saber que está siendo

monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos,

como por ejemplo robo de contraseñas bancarias. Son utilizados también por

usuarios con un poco más de conocimiento para poder obtener contraseñas

personales, como de cuentas de email, MSN, entre otros. Existen tipos de

keyloggers que capturan la pantalla de la víctima, de manera de saber, quien

implantó el keylogger, lo que la persona está haciendo en la computadora.

Zombie

El estado zombie en una computadora ocurre cuando es infectada y está siendo

controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y

procedimientos invasivos en general. Usualmente esta situación ocurre porque la

computadora tiene su Firewall y/o sistema operativo desatualizado. Según

estudios, una computadora que está en internet en esas condiciones tiene casi un

50% de chances de convertirse en una máquina zombie, pasando a depender de

quien la está controlando, casi siempre con fines criminales.

Virus de Macro

Los virus de macro (o macro virus) vinculan sus acciones a modelos de

documentos y a otros archivos de modo que, cuando una aplicación carga el

archivo y ejecuta las instrucciones contenidas en el archivo, las primeras

instrucciones ejecutadas serán las del virus.

Los virus de macro son parecidos a otros virus en varios aspectos: son códigos

escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo

una copia de él mismo. Como otros virus, pueden ser desarrollados para causar

daños, presentar un mensaje o hacer cualquier cosa que un programa pueda

hacer.

COMO ATACA UN VIRUS DE COMPUTADOR:

Virus polimórfico.

Algunos virus tienen la capacidad de modificar el código fuente, lo que significa

que pasan a existir variantes de un virus base, haciendo más difícil su detección

por programas antivirus.

Por ejemplo, el virus que ataca por e-mail cambia el asunto y el cuerpo del

mensaje para impedir su detección rápidamente.

Virus residente en la memoria

Si un virus tiene la capacidad de infiltrarse en la memoria de la computadora es

mucho más complicado y peligroso, ya que podrá infectar todos los archivos y

programas que estén permanentemente activos.

Un virus sin esas características necesita de ser detectado manualmente para

eliminar su código malicioso.

Virus que cargan otros virus

Un virus es un programa, un software que también puede cargar otros virus,

haciéndolo más letal y ayudando al virus principal a cumplir sus objetivos de

destrucción de los datos de usuario.

Virus que no se borran

Existen virus que resisten el formateo de las computadoras, a través de la

infección de los sistemas de boot y cualquier tentativa de removerlos a través de

este método no funcionará.

Los virus pueden afectar los archivos de varias formas, escondiéndose dentro de

ellos y alterando sus características para hacer su efecto más devastador.

COMO SE INSTALA UN ANTIVIRUS GRATUITO:

Lo primero que haremos es descargarnos un antivirus, es por eso que he creado

esta lista con los antivirus gratuitos más reconocidos e importantes.

Una vez descargado cualquier antivirus gratuito de los mencionados anteriormente ejecutaremos la instalación y por consiguiente la actualización del mismo. Para evitar la entrada de virus ejecutaremos el análisis del mismo 1 vez a la semana, de esta forma tendremos nuestra PC libre de virus. COMO REMOVER UN VIRUS QUE YA HA A ATACADO EL COMPUTADOR: Confirmación y acciones preeliminares: Haz una lista de las formas que tu ordenador presenta signos de operaciones abnormales. Asegúrate de que estos signos no se deben a errores de hardware o problemas con equipamiento incorporado. A veces la gente piensa en problemas con el software (como bugs en el Outlook Express o drivers de impresoras) como actividad de virus. También, problemas con el Registro pueden ser una fuente de errores, esto pasa si instalas y desinstalas muchos programas Ejecuta tu escaneador de virus, pero guárdate, muchos virus modernos pueden evitar (o esconderse de) programas antivirus comunes. Norton Antivirus y Mcafee han sido ambos vistos exhibir esta debilidad, ó parecen incapaces de eliminar ciertos problemas. Examina el acceso a Restaurar Sistema y el Internet.

Examina el ordenador para acceso del sistema - Intenta inhabilitar Restaurar Sistema - Click derecho en Mi PC y selecciona Propiedades. Desactiva Restaurar Sistema en todas las unidades

Descarga e instala un nuevo antivirus. Ambos AVG Free Edition y Avast! son programas altamente aclamados. Instala uno de ellos (ver Enlaces Externos). Actualiza las definiciones del programa. No escanees todavía

Instala Spybot Search & Destroy o Webroot Spysweeper (ver Enlaces Externos), actualiza sus definiciones. No escanees todavía

Instala Adaware Personal Edition (ver Enlaces Externos) y actualiza sus definiciones. No escanees todavía

Reinicia en Modo Seguro - Reinicia tu ordenador y presiona F8 antes de que Windows se cargue. Presiona F8 repetidas veces si es necesario. Selecciona Modo Seguro en el menú resultante. Modo Seguro desactiva mucho de la rutina de encendido (incluyendo algunos escondites comunes de Malware

Ejecuta tu antivirus - Ejecuta el antivirus instalado recientemente, y dale

a Heal o Deleteen todas las menciones de Malware

Ejecuta tus anti-malware - Ejecútalos ambos secuencialmente, eliminando todas la

referencias encontradas

Reinicia el equipo y activa Restaurar Sistema otra vez.