Gusanos, Spyware, Virus y mas… ¿Como podemos defendernos?
 Hoy en día, nos enfrentamos a una realidad que cada vez sobrepasa mas nuestra seguridad; pero que hacer ante esta situación en la que día con día se desarrollan diferentes tipos de virus y cada vez son mas dañinos? Como entender cuanto nos afectan y como podemos protegernos de esta situación?
Desde los inicios de la informática han existido diferentes virus, unos mas dañinos que otros y cada vez va siendo mayor su poder de destrucción. En los últimos años, los virus han evolucionado de manera sorprendente, he aquí algunos ejemplos de los virus mas peligrosos y como ha ido incrementando su peligrosidad.
Sabemos diferenciar a que tipo de virus nos enfrentamos, o como identificar que tipo es, tenemos las medidas para evitar un contagio? Es por eso que describimos un poco los diferentes tipos de virus que hay.
Virus.
Un virus es un archivo ejecutable capaz de realizar acciones sin el consentimiento del usuario. Un virus puede reproducirse, autoejecutarse, ocultarse, infectar otros tipos de archivos, encriptarse, cambiar de forma (polimórficos), residir en memoria, etc.
Los archivos que sólo contienen datos, no pueden ser infectados, dado que no pueden ejecutar ninguna rutina, pero sí pueden ser dañados. |
Gusano
El propósito de un gusano es reproducirse. Generalmente intentará copiarse a si mismo infinitamente en múltiples directorios y/o en cualquier disco disponible. Su principal función es reproducirse, pero por el contrario de cómo lo hacen los virus, en lugar de copiarse dentro de otros archivos, un gusano crea nuevas copias de si mismo para replicarse. Lo que caracteriza a un gusano es que para reproducirse genera nuevas copias de si mismo dentro del mismo sistema infectado o en otros sistemas remotos, a través de algún medio de comunicación, como bien puede ser internet o una red informática. |
Gusano de Internet
su fin es replicarse a nuevos sistemas para infectarlos y seguir replicándose a otros equipos informáticos, pero lo que lo califica como un gusano de internet es que aprovecha medios como el correo electrónico, IRC, FTP, y otros protocolos específicos o ampliamente utilizados en internet. |
Infector de Archivos
Existen virus que aprovechan vulnerabilidades y/o funcionalidades de ciertas aplicaciones para replicarse en los archivos que éstas utilizan. El hecho de decir que un virus infecta un archivo significa que el virus copia su código dentro del archivo, de manera que cuando éste sea abierto, la aplicación que lee el archivo, también lea el código del virus y así el mismo pueda reproducirse infectando otros archivos y realizando las acciones para las que esté programado. |
Infector de Ejecutables
Es el virus por excelencia; una rutina o programa capaz de infectar otros archivos ejecutables, como los .EXE, .COM y .SCR bajo Windows, incluyendo dentro del código original, las funcionalidades propias del virus. Los primeros virus eran de este tipo, y aún hoy en día son de los más peligrosos, dado que su presencia muchas veces no puede ser detectada si no se cuenta con un antivirus actualizado ya que se esconden dentro de programas normales ya existentes en el sistema. |
Macrovirus
Clase de virus que se reproduce aprovechando la posibilidad de programación, normalmente llamada Macros, que tienen documentos de algunos programas. Uno de los más famosos macrovirus fue el W97M/Melissa, un virus que, alojándose en documentos de Word, era capaz de reproducirse por correo electrónico. |
Polimórfico
Este tipo de virus tienen una cualidad muy importante: pueden cambiar de forma. o que realmente hace el virus es copiarse en memoria, volver a compilarse tras cambiar su estructura interna, tal como nombres de variables, funciones, etc, y volver a compilarse, de manera que una vez creado nuevamente un especimen del virus, es distinto del original. Existen virus de un polimorfismo avanzado que no sólo cambian varialbes y funciones sino mucho más, e incluso hay algunos nuevos tipos de virus polimórficos que son llamados metamórficos por su capacidad de cambiarse casi completamente creando una copia nueva de si misma, que puede no ser detectada por la mayoría de los antivirus. |
Residente
Se denomina un virus residente cuando es capaz de mantenerse en memoria desde el inicio del equipo infectado, ya sea cargándose desde el sector de arranque del mismo o como un servicio del sistema operativo, hasta que el mismo se apaga. |
Troyano
Programas que, enmascarados de alguna forma como un juego o similar, buscan hacer creer al usuario que son inofensivos, para realizar acciones maliciosas en su equipo. La principal utilización de los troyanos es para obtener acceso remoto a un sistema infectado a través de una puerta trasera. Este tipo de troyano es conocido como Backdoor.
Así como existen virus, también existen otro tipo de infecciones que se han vuelto una realidad y difícil de atacar, tal es el caso de los llamados: Spyware y Adware, pero realmente que son o en que nos afectan? |
SPYWARE (software espía)
se denomina a los archivos o aplicaciones de software que son instalados en los sistemas, la mayoría de veces sin conocimiento u autorización de los usuarios. Los Spyware monitorean y capturan información de las actividades de los usuarios, hacia servidores donde almacenarán la data recolectada para fines comerciales o hasta delincuenciales y esta información es vendida a ciertos proveedores de productos o servicios. Los Spyware pueden contener rutinas que capturan las teclas digitadas por el usuario denominadas keyloggers, tales como nombres de usuario, contraseñas, números de tarjetas de crédito, fecha de expiración y hasta sus códigos secretos las cuales son almacenadas en archivos de tipo "log" para posteriormente ser enviadas al intruso vía cualquier servicio de Internet. |
ADWARE (publicidad no deseada)
al igual que el Spyware son aplicaciones que instaladas del mismo modo explicado anteriormente, permiten visualizar los banners publicitarios de muchos productos o servicios. |
 En la actualidad existen múltiples compañías antivirus, que en la mayoría de los casos, nos ayudan cuando hay una contingencia; pero, la pregunta es si realmente nos limpian todo lo que hace el virus, realmente son de ayuda o solo aíslan el virus para evitar que se ejecute? Y una vez ejecutado, son capaces de erradicar el problema desde la raíz?
 La respuesta es NO, la mayoría de las marcas antivirus, solo son capaces de detectar el virus y mantenerlo aislado, pero existe una, que es capaz de detectar, limpiar y corregir los archivos dañados por un virus. De tal manera, que el virus no podrá ejecutar su código, sin importar el tipo que sea. Hauri, con 4 motores de escaneo, puede limpiar cualquier tipo de virus, además, incluye un Firewall, totalmente personalizable, contiene sistema Antispyware y Adware.
 Para las empresas con un numero de usuarios mayor a 25, es mas fácil administrar a cada una de las PC’s por medio de una consola, en donde se pueden obtener datos que van desde recopilación de Hardware, Software, hasta escaneo de Vulnerabilidades y huecos de red, y desde la consola, se pueden manipular las estaciones de trabajo, tiene un propio sistema de mensajes, se pueden editar los agentes de cada cliente; en general HAURI VISMS es la consola de administración mas completa del mercado y el mejor antivirus.
|
