viernes, 13 de noviembre de 2009

virus y otras alimañas cibernéticas

Viernes 13. Con ese nombre podemos hacer referencia al día de mala suerte para los anglosajones, a una serie de películas de terror (a cual más mala) o a un famoso virus informático. Hoy hablaré de los virus y demás especímenes que pululan por la red de redes. Para empezar quizá el virus informático más famoso del mundo, el Viernes 13.

Los nombres del virus, “Viernes 13 o “Jerusalén”, vienen dados por la fecha y el lugar en que fueron descubiertos, el viernes 13 Mayo de 1988, fecha en que se celebraba el cuarenta aniversario de la fundación del Estado Judío, en la ciudad de Jerusalén. El virus infectaba archivos .COM y .EXE, cada vez que eran ejecutados y mientras estaba el virus activo en memoria. La primera versión se auto-instalaba residente en la memoria RAM del sistema, tomando control de las interrupciones 08h y 21h, y desde allí infectaba a archivos con extensión .COM, a los cuales incrementaba 1,792 bytes y a los .EXE que incrementaba entre 1,808 a 1822 bytes adicionales. Cuando el calendario coincidía en viernes 13, el virus se activaba borrando todos los programas que se intentaban ejecutar, mientras que si no era esa la fecha simplemente ralentizaba el uso del equipo al poner un delay en la interrupción del reloj. Aunque el virus lleva circulando desde dicha fecha, todavía siguen apareciendo alertas cada vez que se acerca la fecha. Esto se debe en parte a la especial predilección por esa fecha de muchos creadores de virus, que hace que el viernes 13 sea un día especialmente negro para los usuarios de ordenadores. 'Viernes 13' es quizá el virus más longevo y con más versiones de la historia de la informática.

Otro virus bastante célebre fue el Barrotes (1993). Este es un virus de la vieja escuela. Un auténtico clásico que todos los que tuvieran ordenador antes de 1993 seguro que recordarán. En aquel entonces, este tipo de programas se transmitían a través de diskettes infectados o bien de las primitivas BBS, por lo que normalmente cuando alguien “pillaba” el virus, todos sus amigos solían contagiarse. Su principal vía de propagación era, por tanto, el intercambio de juegos piratas. El virus Barrotes no era un virus especialmente dañino, pero si muy llamativo. Cuando lo pillabas, enseguida te dabas cuenta. El virus era un pequeño programa que, al entrar en un nuevo sistema, buscaba y escribía su código en los archivos .COM y .EXE de MS-DOS (archivos ejecutables). Una vez hecha la jugarreta, el virus permanecía en estado latente hasta el 5 de Enero, momento en que se activaba sobreescribiendo el sector de arranque del disco duro. El resultado era que a partir de entonces, cada vez que el usuario utilizara el ordenador, se podían ver unas barras azules verticales, como los barrotes de una cárcel (de ahí el nombre del virus). En pantalla aparecía además la firma de su creador: “Virus BARROTES por OSoft”. Las siguientes versiones del virus eran más malignas. De esta forma existía Barrotes.1463, que intenta borrar múltiples archivos el día 22 de cada mes, pero que debido a un error de programación, se activaba los días 34 (o sea, nunca). El Barrotes.1303 es la versión más dañina, ya que destruye el sector de arranque del disco duro los días 23 de Septiembre. Por supuesto, como habréis deducido por el nombre, Barrotes es un virus genuinamente español (información obtenida del blog ion-litio).
Para terminar por hoy (supongo que otro día me extenderé más en el tema) una clasificación de los tipos de virus informáticos que existen en la actualidad en función del daño que causan y efectos que provocan (aunque generalmente todos tienen efectos perniciosos).

  • Caballo de Troya: Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.
  • Gusano o Worm: Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia así mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.
  • Virus de macros: Un macro es una secuencia de órdenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy útiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciéndose pasar por una macro y actuaran hasta que el archivo se abra o utilice.
  • Virus de sobreescritura: Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.
  • Virus de Programa: Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan más.
  • Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.
  • Virus Residentes: Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.
  • Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.
  • Virus mutantes o polimórficos: Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.
  • Virus falso o Hoax: Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.
  • Virus Múltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.

Y para evitar estos compañeros tan desagradables hay tres opciones. Una, no utilizar ordenador ni internet (un poco radical pero 100% efectiva), utilizar un buen antivirus actualizado junto a ciertas precauciones básicas o utilizar un sistema operativo con un elevado grado de seguridad (linux, por ejemplo).

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)