Nuestros Planes
  Información
· Inicio
· Planes UTPL.net
· Wireless
· InfoVirus
· Soporte Técnico
· Descargas
· Recomiéndanos
  Visitanos
Bienvenido a UTPL.NET

INFORMACIÓN DE VIRUS

¿QUÉ ES EXACTAMENTE UN VIRUS INFORMÁTICO?
¿CÓMO SURGE UN VIRUS?
¿QUÉ ES UN ANTIVIRUS?
TIPOS DE VIRUS
FORMAS DE INFECCIÓN
SÍNTOMAS DE UNA INFECCIÓN
ÚLTIMO VIRUS
CONSEJOS PARA ESTAR PROTEGIDOS CONTRA VIRUS
DESINFECCIÓN
ENCUENTRA TU ANTIVIRUS APROPIADO

¿QUÉ ES EXACTAMENTE UN VIRUS INFORMÁTICO?

Un virus informático es un programa de computadora, tal y como podría ser un procesador de textos, una hoja de cálculo o un juego, obviamente ahí termina todo su parecido con estos típicos programas que casi todo el mundo tiene instalados en sus computadoras.

Un virus informático ocupa una cantidad mínima de espacio en disco (el tamaño es vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible.

Volver al inicio ]

¿CÓMO SURGE UN VIRUS?

Los virus tienen un ciclo de vida muy concreto:

  • Programación y desarrollo

  • Expansión

  • Actuación

  • Extinción o mutación ( en este último caso el ciclo se repite )
Volver al inicio ]

¿QUÉ ES UN ANTIVIRUS?

Es un programa o conjunto de ellos, capaz de identificar archivos, sí en ellos, se aloja un virus informático, e incluso, con capacidades para desinfectarlos y/o eliminarlos.

Existen diversos tipos de antivirus, dependiendo de la plataforma donde se ejecuten, o el servicio que protejan, pero su función siempre es la misma: detectar virus informáticos.

Modelo Antivirus: la estructura de un programa antivirus, está compuesta por dos módulos principales: el primero denominado de control y el segundo denominado de respuesta, a su vez, cada uno de ellos se divide en varias partes:

  1. Modelo de Control: posee algunas técnicas como:

    - Verificación de integridad que posibilita el registro de cambios en los archivos ejecutables y las zonas críticas de un disco rígido. Se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de información de un disco rígido que no son modificados a menos que el usuario lo requiera.

    - Identificación de virus que incluye diversas técnicas para la detección de virus informáticos. Las formas más comunes de detección son el scanning y los algoritmos, como por ejemplo, los heurísticos.

    - Identificación de código dañino es otra de las herramientas de detección que, en este caso, busca instrucciones peligrosas incluidas en programas, para la integridad de la información del disco rígido.

    - Administración de recursos efectúa un monitoreo de las rutinas a través de las cuales se accede al hardware de la computadora (acceso a disco, etc.), de esta manera puede limitarse la acción de un programa restringiéndole el uso de estos recursos, como por ejemplo impedir el acceso a la escritura de zonas críticas del disco o evitar que se ejecuten funciones de formato del mismo.

  2. Módulo de Respuesta: la función alarma se encuentra incluida en todos los programas antivirus y consiste en detener la acción del sistema ante la sospecha de la presencia de un virus informático, e informar la situación a través de un aviso en pantalla.

Volver al inicio ]

TIPOS DE VIRUS

Los virus informáticos se pueden clasificar, en función de múltiples características y criterios: según su origen, las técnicas que utilizan para infectar, los tipos de ficheros que infectan, los lugares donde se esconden, los daños que causan, el sistema operativo o la plataforma tecnológica que atacan, etc.

  • Virus Residentes, la característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, etc

  • Virus de Acción Directa, al contrario de los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.
    Además, también realizan sus acciones en los directorios especificados dentro de la línea PATH (camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se encuentra en el directorio raíz del disco duro).

  • Virus de Sobreescritura, estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.
    También se diferencian porque los ficheros infectados no aumentan de tamaño, a no ser que el virus ocupe más espacio que el propio fichero (esto se debe a que se colocan encima del fichero infectado, en vez de ocultarse dentro del mismo).

  • Virus de boot o de arranque, los términos boot o sector de arranque hacen referencia a una sección muy importante de un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador.

  • Virus de macro, el objetivo de estos virus es la infección de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word, hojas de cálculo de Excel, bases de datos de Access, presentaciones de PowerPoint, ficheros de Corel Draw, etc. Cuando se abre un fichero que contenga un virus de este tipo, las macros se cargarán de forma automática, produciéndose la infección.

  • Gusanos (Worms), de un modo estricto, los gusanos no se consideran virus porque no necesitan infectar otros ficheros para reproducirse. A efectos prácticos, son tratados como virus y son detectados y eliminados por los antivirus. Básicamente, los gusanos se limitan a realizar copias de sí mismos a la máxima velocidad posible, sin tocar ni dañar ningún otro fichero. Sin embargo, se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran.

  • Troyanos o Caballos de Troya, los Troyanos tampoco se consideran virus, ya que no se reproducen infectando otros ficheros, tampoco se propagan haciendo copias de sí mismo como hacen los gusanos. A efectos prácticos, son tratados como virus y son detectados y eliminados por los antivirus. El objetivo básico de estos virus es la introducción e instalación de otros programas en el ordenador, para permitir su control remoto desde otros equipos.

  • Bombas Lógicas, tampoco se consideran estrictamente virus, ya que no se reproducen. Tienen por objetivo destruir los datos de un ordenador o causar otros daños de consideración en él, cuando se cumplen ciertas condiciones. Mientras este hecho no ocurre, nadie se percata de la presencia de la bomba lógica, su acción puede llegar a ser tremendamente destructiva.

Volver al inicio ]

FORMAS DE INFECCIÓN

Antes de nada, hay que recordar que un virus no puede ejecutarse por si solo, necesita un programa portador para poder cargarse en memoria e infectar; así mismo, para poder unirse a un programa portador necesita modificar la estructura de éste, para que durante su ejecución pueda realizar una llamada al código del virus.

Las partes del sistema más susceptibles de ser infectadas son el sector de arranque de los disquetes, la tabla de partición y el sector de arranque del disco duro, y los ficheros ejecutables (*.EXE y *.COM).

En los disquetes, el sector de arranque es una zona situada al principio del disco, que contiene datos relativos a la estructura del mismo y un pequeño programa, que se ejecuta cada vez que arrancamos desde disquete. En este caso, al arrancar con un disco contaminado, el virus se queda residente en memoria RAM, y a partir de ahí, infectará el sector de arranque de todos los disquetes a los que se accedan, ya sea al formatear o al hacer un DIR en el disco, dependiendo de cómo esté programado el virus.

El proceso de infección consiste en sustituir el código de arranque original del disco por una versión propia del virus, guardando el original en otra parte del disco; a menudo el virus marca los sectores donde guarda el boot original como en mal estado, protegiéndolos así de posibles accesos, esto suele hacerse por dos motivos: primero, muchos virus no crean una rutina propia de arranque, por lo que una vez residentes en memoria, efectúan una llamada al código de arranque original, para iniciar el sistema y así aparentar que se ha iniciado el sistema como siempre, con normalidad. Segundo, este procedimiento puede ser usado como técnica de ocultamiento.

Volver al inicio ]

SÍNTOMAS DE UNA INFECCIÓN

¿Cuáles son los síntomas más comunes cuando tenemos un virus?

  1. Reducción del espacio libre en la memoria o disco duro.

  2. Aparición de mensajes de error no comunes.

  3. Fallos en la ejecución de programas.

  4. Frecuentes caídas del sistema.

  5. Tiempos de carga mayores.

  6. Las operaciones rutinarias se realizan con mas lentitud.

  7. Aparición de programas residentes en memoria desconocidos.

  8. Cambios en las características de los ficheros ejecutables.

  9. Aparición de anomalías en el teclado.

Volver al inicio ]

ÚLTIMO VIRUS

Parece que los virus que se autoreproducen a través de Internet están haciendo estragos en la confianza de los usuarios de Internet así como en sus ordenadores.

A continuación sitaremos algunos de los virus que causan daños a nuestros ordenadores.
  • Nombre: Opanki.BQ
    Tipo: Gusano de Internet y caballo de Troya
    Alias: Opanki.BQ, IM-Worm.Win32.Small.d, TR/Dldr.SdBot.45056, Trojan.Win32.Agent.me, Trojan/Dldr.SdBot.45056, W32/Opanki!wm, W32/Opanki.worm.gen.
    Caracteristicas: Gusano que se propaga a través del America Online Instant Messenger (AIM), y libera una versión de la familia de troyanos Spybot, que puede comprometer la seguridad del sistema infectado. (ver más) http://www.vsantivirus.com/opanki-bq.htm
  • Nombre: Mocalo.AH
    Tipo: Gusano de Internet (P2P) y caballo de Troya
    Alias: Mocalo.AH, W32/Feebs!rootkit, W32/Feebs.GEN@MM, W32/Feebs-Fam, Win32.HLLM.Graz.based, Win32.Worm.Feebs.V, Win32/Mocalo.AH, Worm.Feebs.D-rkit.
    Caracteristicas: Gusano que se propaga a través de correo electrónico, y de redes P2P, utilizando diferentes nombres, los que están relacionados con conocidas aplicaciones. (ver más) http://www.vsantivirus.com/mocalo-ah.htm
  • Nombre: Win 32/mytob.ox.
    Tipo: Gusano de Internet.
    Alias: Mytob.ox, Win 32/mytob.ox,W32/mytob.ox
    Caracteristicas: Se propaga por correo electrónico enviándose como adjunto a todas las direcciones de email encontradas en el equipo infectado. (ver más) http://www.enciclopediavirus.com/virus/vervirus.php?id=2835
  • Nombre: Win32/TrojanDownloader.Agent.QN.
    Tipo: Troyano.
    Alias:Agent.QN, TrojanDownloader.Agent.QN, Adware/Troyanov, Downloader.Generic.QQC, Downloader.Tiny.ap, Heuristic/Trojan.Downloader.
    Caracteristicas: Cuando se ejecuta, permanece en memoria, si detecta una conexión a Internet intenta descargar un determinado archivo de un sitio predeterminado. Si logra descargarlo, lo copia en el equipo infectado y luego lo ejecuta. (ver más) http://www.enciclopediavirus.com/virus/vervirus.php?id=2841


Volver al inicio ]

CONSEJOS PARA ESTAR PROTEGIDOS CONTRA VIRUS

Para protegerse de virus llegados por e-mail es muy fácil si sigues los siguientes pasos:

1.  Nunca abras mensajes llegados a tu casilla si no sabes de donde provienen más si contienen archivos adjuntos tipo EXE, COM o DOC.

2.  En cuanto recibas mensajes con títulos como "sexo sin límites" u "oferta gratuita", bórralos de tu disco duro sin siquiera abrirlos.

3.  Cuando recibas archivos adjuntos de amigos o clientes, primero verifica la presencia de virus en ellos y luego ábrelos.

4.  Por último, no seas curioso con los mensajes anónimos llegados a tu casilla, sé precavido y; bórralos!

Volver al inicio ]

DESINFECCIÓN

1.  Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos http://www.vsantivirus.com/faq-modo-fallo.htm

2.  Ejecute su antivirus en modo escaneo, revisando todo su disco duro.

3.  Borre los archivos detectados como infectados.

Baja tu Antivirus aqui...

Volver al inicio ]
  Servicio al Cliente
· Contáctanos
· Atencion al Cliente
· UTPL.net-mail
· Consumo
· Cambio de Clave
· Preguntas Frecuentes
· Carta de Compromiso
  Conocenos
  Medidor


Medidor de velocidad de navegación