Professional Documents
Culture Documents
CONCEPTO DE VIRUS
Al hablar de virus en la red informtica, existen muchas preguntas sin respuestas, dentro de
las que se encuentran las siguientes opiniones:
CLASIFICACION DE VIRUS
Dependiendo del lugar donde se alojan, la tcnica de replicacin o la plataforma en la cual
trabajan, podemos clasificarlos en distintos tipos de virus:
Virus de sector de arranque (boot)
Virus de archivos
Virus de accin directa
Virus de sobre escritura
Virus de compaa
Virus de macro
Virus bat
Virus del mirc
Virus mutantes
Bombas de tiempo
Infectores de programas ejecutables
A continuacin describiremos en que consisten cada uno de estos virus.
Virus de sector de arranque (boot). Utilizan el sector de arranque, el cual contiene la
informacin sobre el tipo de disco, es decir, nmero de pistas, sectores, caras, tamao de la
fat, sector de comienzo, etc. A todo esto hay que sumarle un pequeo programa de arranque
que verifica si el disco puede arrancar el sistema operativo.
Virus de archivos. Infectan archivos y tradicionalmente los tipos ejecutables .com y .exe
han sido los ms afectados.
Virus de accin directa. Son aquellos que no quedan residentes en memoria y que se
replican en el momento de ejecutarse un archivo infectado.
Virus de sobre escritura. Corrompen el archivo donde se ubican al sobrescribirlo.
Virus de compaa. Aprovechan una caracterstica del dos, gracias a la cual si llamamos un
archivo para ejecutarlo sin indicar la extensin, el sistema operativo buscar en primer
lugar el tipo com. Este tipo de virus no modifica el programa original, sino que cuando
encuentra un archivo tipo exe crea otro de igual nombre conteniendo el virus con extensin
com. De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y
posteriormente ste pasar el control a la aplicacin original.
Virus de macro. Es una familia de virus de reciente aparicin y gran expansin. Estos
programas estn usando el lenguaje de macros wordbasic, gracias al cual pueden infectar y
replicarse a travs de archivos MS-Word (doc).
Virus bat. Este tipo de virus emplea ordenes dos en archivos de proceso por lotes, y
consiguen replicarse y efectuar efectos dainos como cualquier otro tipo virus.
Virus del mirc. Vienen a formar parte de la nueva generacin Internet y demuestra que la
red abre nuevas forma de infeccin. Consiste en un script para el cliente de irc mirc.
Cuando alguien accede a un canal de irc, donde se encuentre alguna persona infectada,
recibe por dcc un archivo llamado "script.ini", infectando as el computador.
Virus mutantes. Son los que al infectar realizan modificaciones a su cdigo, para evitar ser
detectados o eliminados (Satn, miguel ngel, por mencionar algunos).
Bombas de tiempo. Son los programas ocultos en la memoria del sistema o en los discos, o
en los archivos de programas ejecutables con tipo .com o .exe. En espera de una fecha o
una hora determinadas para "explotar".
Infectores de programas ejecutables. Estos son los virus ms peligrosos, porque se
diseminan fcilmente hacia cualquier programa (como hojas de clculo, juegos,
procesadores de palabras).
TIPOS DE VIRUS
El virus puede estar en cualquier sitio. En ese disquete que nos deja un amigo, en el ltimo
archivo descargado de Internet. Dependiendo del tipo de virus el proceso de infeccin vara
sensiblemente.
Puede que el disco contaminado tenga un virus de archivo en el archivo fichero.exe por
ejemplo. El usuario introduce el disco en la computadora ( por supuesto no lo escanea con
un antivirus o si lo hace es con un antivirus desfasado ) y mira el contenido del disco...
Unos archivos de texto, unas .dll's, un .ini ... Ah, ah esta, un ejecutable. Vamos a ver que
tiene. El usuario ejecuta el programa. En ese preciso momento las instrucciones del
programa son ledas por el computadora y procesadas, pero tambin procesa otras
instrucciones que no deberan estar ah. El virus comprueba si ya se ha instalado en la
memoria. Si ve que todava no est contaminada pasa a esta y puede que se quede residente
en ella. A partir de ese momento todo programa que se ejecute ser contaminado. El virus
ejecutar todos los programas, pero despus se copiar a s mismo y se "pegar" al
programa ejecutado "engordndolo" unos cuantos bytes. Para evitar que usuarios avanzados
se den cuenta de la infeccin ocultan esos bytes de ms para que parezca que siguen
teniendo el mismo tamao. El virus contaminar rpidamente los archivos de sistema,
aquellos que estn en uso en ese momento y que son los primeros en ejecutarse al arrancar
la computadora. As, cuando el usuario vuelva a arrancar la computadora el virus se volver
a cargar en la memoria cuando se ejecuten los archivos de arranque del sistema
contaminados y tomar otra vez el control del mismo, contaminando todos los archivos que
se encuentre a su paso.
Puede que el virus sea tambin de "sector de arranque", es decir, acte cuando el
computador se est iniciando. En ese caso el cdigo del virus se copiar en el primer sector
del disco duro que la computadora lee al arrancar. Puede que sobrescriba el sector original o
que se quede una copia del mismo para evitar ser detectado.
Un caso menos probable es que el virus sea de "tabla de particin". El mecanismo es muy
parecido al de los de sector de arranque slo que el truco de arrancar con un disquete limpio
no funciona con estos. En el peor de los casos nos encontraremos con un virus multipartita,
que contaminar todo lo que pueda, archivos, sector de arranque, etc.
CONCEPTO DE ANTIVIRUS
Qu son los antivirus?
Los antivirus. Los programas antivirus son una herramienta especfica para combatir el
problema virus, pero es muy importante saber como funcionan y conocer bien sus
limitaciones para obtener eficiencia en el combate contra los virus.
Cuando se piensa en comprar un antivirus, no debe perderse de vista que, como todo
programa, para funcionar correctamente, debe estar bien configurado. Adems, un antivirus
es una solucin para minimizar los riesgos y nunca ser una solucin definitiva, lo principal
es mantenerlo actualizado.
La nica forma de mantener su sistema seguro es mantener su antivirus actualizado y estar
constantemente leyendo sobre los virus y las nuevas tecnologas. La funcin de un
programa antivirus es detectar, de alguna manera, la presencia o el accionar de un virus
informtico en una computadora. ste es el aspecto ms importante de un antivirus, pero,
las empresas deben buscar identificar tambin las caractersticas administrativas que el
antivirus ofrece. La instalacin y administracin de un antivirus en una red es una funcin
muy compleja si el producto no lo hace automticamente. Es importante tener en claro la
diferencia entre "detectar" e "identificar" un virus en una computadora. La deteccin es la
determinacin de la presencia de un virus, la identificacin es la determinacin de qu virus
es. Aunque parezca contradictorio, lo mejor que debe tener un antivirus es su capacidad de
deteccin, pues las capacidades de identificacin estn expuestas a muchos errores y slo
funcionan con virus conocidos.
Como elegir un Antivirus.
Lo primero que se debe hacer es recurrir a un buen antivirus actualizado, de nada sirve
tener un antivirus viejo, y mucho menos si somos internautas inquietos que bajamos
informacin, documentos y archivos de la red. No sirve tener cualquier antivirus ni
tampoco el grado de popularidad del mismo. Sin nombrar a ninguno, debo decirles que
existen renombrados antivirus que, por decirlo de algn modo se han "tragado" virus que
otros programas detectores, sin tanto marketing, individualizan y erradican sin dificultad.
Obviamente es necesario que cheque todos los virus descriptos ms arriba, y que el mdulo
de escaneo sea fcilmente configurable para que el chequeo incluya a todos los virus, no
slo los que infectan el boot sector y ejecutables. La actualizacin debe ser fcil de obtener,
pero tambin debe influir en la adquisicin de un antivirus el tipo de tecnologa aplicada en
su desarrollo.
Actualmente los mejores antivirus usan dos tcnicas de chequeo:
1) La conocida tcnica de escaneo, consistente en tener una gran base de datos con
fragmentos vricos para comparar los archivos con esa inmensa biblioteca.
2) La tecnologa heurstica es fundamental en estos momentos, y en mi opinin, los
antivirus han de ofrecer como alternativa al escaneo comn (an necesario) la bsqueda
heurstica. Excede a los propsitos de este instructivo profundizar los alcances de la tcnica
de bsqueda heurstica, pero baste decir que esta tcnica permite detectar virus que an no
estn en la base de datos del scanning, y es muy til cuando padecemos la infeccin de un
virus que an no ha sido estudiado ni incorporado a los programas antivirus.
MEDIDAS DE PROTECCION
Obviamente, la mejor y ms efectiva medida es adquirir un antivirus, mantenerlo
actualizado y tratar de mantenerse informado sobre las nuevas tcnicas de proteccin y
programacin de virus. Gracias a Internet es posible mantenerse al tanto a travs de
servicios gratuitos y pagos de informacin y seguridad. Hay innumerables boletines
electrnicos de alerta y seguridad que advierten sobre posibles infecciones de mejor o
menor calidad. Existen herramientas yo dira indispensables para aquellos que tienen
conexiones prolongadas a Internet que tienden a proteger al usuario no slo detectando
posibles intrusiones dentro del sistema, sino chequeando constantemente el sistema, a modo
de verdaderos escudos de proteccin. No ahondar sobre las tcnicas que emplean, sino que
dir que resultan indispensables en servidores y terminales de conexin prolongados. Hay
herramientas especiales para ciertos tipos de virus, como por ejemplo protectores especiales
contra el Back Oriffice, que certifican la limpieza del sistema o directamente remueven el
virus del registro del sistema.
Aqu se mencionan unas recomendaciones bsicas, para evitar una infeccin.
Instalar el antivirus y asegurar cada 15 das su actualizacin.
Chequear los CD-Rom's ingresados en nuestra PC slo una vez, al comprarlos o adquirirlos
y Marcarlos con un fibrn o marcador para certificar el chequeo. Esto slo es vlido en el
caso de que nuestros CDS no sean procesados en otras PC (prstamos a los amigos) y sean
REGRABABLES. En caso de que sean regrabables y los prestemos, deberemos revisarlos
cada vez que regresen a nosotros.
Formatear todo disquete virgen que compremos, sin importar si son formateados de fbrica,
ya que pueden "colarse" virus an desde el proceso del fabricante. El formateo debe ser del
tipo Formateo del DOS, no formateo rpido.
Chequear todo disquete que provenga del exterior, es decir que no haya estado bajo nuestro
control, o que haya sido ingresado en la disquetera de otra PC. Si ingresamos nuestros
disquetes en otras PC's, asegurarnos de que estn protegidos contra escritura.
Si nos entregan un disquete y nos dicen que est revisado, NO CONFIAR NUNCA en los
procedimientos de otras personas que no seamos nosotros mismos. Nunca sabemos si esa
persona sabe operar correctamente su antivirus. Puede haber chequeado slo un tipo de
virus y dejar otros sin controlar durante su escaneo, o puede tener un mdulo residente que
es menos efectivo que nuestro antivirus, o puede tener un antivirus viejo.
Para bajar pginas de Internet, archivos, ejecutables, etc., definir SIEMPRE en nuestra PC
una carpeta o directorio para recibir el material. De ese modo sabemos que TODO LO QUE
BAJEMOS DE INTERNET siempre estar en una sola carpeta. NUNCA EJECUTAR O
ABRIR ANTES DEL ESCANEO ningn fichero o programa que est en esa carpeta.
NUNCA ABRIR UN ATACHADO A UN E-MAIL sin antes chequearlo con nuestro
antivirus. Si el atachado es de un desconocido QUE NO NOS AVISO PREVIAMENTE
DEL ENVO DEL MATERIAL, DIRECTAMENTE BORRARLO SIN ABRIR.
Al actualizar el antivirus, CHEQUEAR NUESTRA PC COMPLETAMENTE. En caso de
detectar un virus, PROCEDER A CHEQUEAR TODOS NUESTROS SOPORTES
(disquetes, CD's, ZIP's, etc.).
Si por nuestras actividades generamos grandes bibliotecas de disquetes conteniendo
informacin, al guardar los disquetes en la biblioteca, chequearlos por ltima vez,
protegerlos contra escritura y fecharlos para saber cundo fue el ltimo escaneo.
(rincondelvago, 2015)
fotogrfica, etc.) a uno de estos PC, corres el riesgo de que tu dispositivo quede infectado
con algn virus. Efectivamente, si el PC est infectado con algn virus, el dispositivo que
se conecte al PC ser infectado si la infeccin est activa. Es decir, el dispositivo quedar
infectado automticamente simplemente conectndolo al PC si la ejecucin automtica est
activa en el dispositivo extrable. Y esto no termina aqu, posteriormente tu sistema tambin
quedar infectado con el simple hecho de abrir el dispositivo en tu PC (haciendo doble clic
sobre l en Mi PC o Equipo) .
Cmo saber si un dispositivo extrable est infectado
El doble clic para abrir los dispositivos mviles infectados no funciona. Si haces visible los
archivos y carpetas ocultos, notars que la memoria usb contiene varios archivos y procesos
desconocidos. Por ningn motivo les des doble clic
para abrirlos ya que activarn la infeccin, si es que
ya no ha sido hecho! El elemento clave para que la
infeccin se propague automticamente de una
memoria USB al PC y del PC a una memoria USB
es la activacin del archivo autorun.inf, al hacer
doble clic para acceder a los archivos de la memoria
USB
Mtodos de desinfeccin
Antes de pasar alguna de estas herramientas, cierra todos los programas que se estn
ejecutando y conecta al PC todos los dispositivos externos que puedan estar infectados
(discos duro, memoria USB, iPod...), repite la operacin si tienes varios dispositivos
extraibles que pueden estar infectados.
Flash_Disinfector (para XP) de sUBs
Descarga
Flash_Disinfector
en
el
Escritorio:http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Nota: Este programa puede activar la alerta del antivirus: si es as desactivalo
momentneamente ya que es una falsa alerta.
Cuando aparezca el mensaje: If you have a flash drive, please plug it in the
machineconecta la memoria USB o dispositivos USB externos que puedan estar
infectados. Luego haz clic en OK
Los iconos del escritorio desaparecern hasta que aparezca el mensaje: Done!
Ahora veremos otras dos herramientas que puedes utilizar para completar la desinfeccin:
Symantec: http://securityresponse.symantec.com/avcenter/FxRajump.exe
Mcafee: http://vil.nai.com/VIL/stinger/
Si un PC est en red, debe ser aislado de la red y verificar que las carpetas/discos
compartidos estn limpios, no lo vuelvas a conectar mientras no ests seguro que
tambin los otros equipos estn limpios o desinfectados, si no la infeccin se puede
propagar de nuevo.
Una precaucin muy simple a tener en cuenta con las memorias USB en el caso de
que tengamos que conectarlas a un PC pblico (incluso si est infectado): tan solo tener
la memoria USB bloqueada contra escritura conteniendo una carpeta autorun.inf.
Slo tienes que copiar el archivo en la raz del dispositivo que quieres
"vacunar", luego hacer doble clic en el archivo. De este modo se crearn carpetas
con los nombres de los archivos infectados ms comunes, luego podrs eliminar el
archivo VaccinUSB.exe
http://es.ccm.net/faq/342-eliminar-virus-de-una-memoria-usb-o-un-dispositivo-extraible
COMO
DESINFECTAR
DE
VIRUS
TU
MEMORIA
USB:
Debes insertar tu memoria usb y fijarte que unidad le asigna Windows a tu memoria.
En Windows debes ir a: INICIO / EJECUTAR y escribir CMD presiona enter y se te abrira
la
consola
de
comandos.
En la consola de comandos debes entrar a tu unidad usb, en mi caso es la unidad G, asi
escribire
"G:"
y
luego
presionas
enter.
Cuando estes en tu unidad USB escribe el siguiente comando: attrib /s /d -r -s -h *.*
Una ves ejecutado ese comando vete a Windows y entra a tu USB ahi tendras un archivo
llamado autorun.inf y una carpeta llamada recycler lo unico que tienes que hacer es
eliminarlos
y
asi
tu
memoria
estara
desinfectada
de
virus
Los
pasos
seguir
tambien
puedes
verlos
detalladamente
en
este
video:
link: http://www.youtube.com/watch?feature=player_embedded&v=gEqMjDOs79Q
Bueno ahora que ya tienes desinfectada tu USB debes protegerla para que no se vuelva a
infectar
de
esos
molestos
virus
COMO PROTEGER TU USB PARA QUE NO SE INFECTE DE VIRUS
Para evitar que tu memoria se llene de virus haremos uso de un pequeo y sencillo truco
pero
que
es
100%
efectivo.
Recuerda que eliminamos un archivo llamado autorun.inf y una carpeta llamada recycler
pues ahora haremos lo mismo pero alreves crearemos una carpeta llamada autorun.inf y un
archivo llamado recycler.
Para empezar te recomiendo que desactives la opcin de "Ocultar las extensiones de
archivo para tipos de archivo conocidos". para hacerlo debes ir a Panel de Control /
Opciones de Carpeta En la pestaa Ver y desactivas esa opcin.
debes
crear
una
nueva
carpeta
ponerle
de
nombre
aurotun.inf
Listo!!! tu memoria quedara libre para siempre de virus y troyanos, y si lo prefieres puedes
darle click derecho a esos dos archivos y ponerlos como ocultos.
1)
Abrimos
cmd.exe
en
modo
2) ponemos la unidad de nuestra memoria ejemplo la mia es M:
administrador
1-Una vez identificada la letra con la que se representa tu dispositivo (En mi caso I), nos
posicionamos en la memoria, esribiendo en la consola de comandos "I:" y enseguida te
aparece
I:>
2-Una vez aqui le das el comando "attrib"
I:>attrib
y en seguida te muestra todos los archivos de la memoria, veras ke hay algunos que tienen
SHR antes del nombre, si no son tuyos y no has sido tu quien le puso estas propiedades
seguro que son los virus pues por lo general se copian con estas caracteristicas, incluyendo
el autorun.inf (esto es lo que ejecuta el virus, sin el los virus solo se ejecutan si tu lo haces
directamente)
3-ahora le quitaremos estas propiedades a estos archivos, para lo cual volveremos a usar el
comando attrib en este caso le voy a quitar las propiedades al autorun.inf
I:>attrib -s -h -r autorun.inf
4-Y por ultimo borramos el archivo haciendo uso del comando "del" en este caso borrare el
autorun.inf
I:>del autorun.inf
Aveces tenemos un virus que transforma todas las carpetas en .LNK y acceso directos
(taringa.net, 2013)
1. Anlisis y desinfeccin
Lo primero que vamos a hacer es analizar y desinfectar
la usb con nuestro antivirus. Para hacer esto debemos
dirigirnos a Equipo o Mi PC (depende de la versin
de Windows), buscamos el icono correspondiente a la
memoria usb y le damos clic derecho, all debemos ver
la opcin que asigna el antivirus instalado y que nos
permite analizar o desinfectar el dispositivo.
Si no tenemos antivirus: Mucha gente acostumbra estar
sin antivirus en sus sitema, si este es tu caso lo recomendable aqu es que utilices alguna de
las herramientas online para analizar y buscar virus, seleccionas el dispositivo que deseas
escanear y esperas a que el proceso termine.
Con esto lo que vamos a hacer es eliminar los virus activos y que pueden llegar a replicarse
e infectar nuestro computador si no sabemos como tratarlos. Posteriormente a este anlisis
vamos explorar el contenido que ahora tiene nuestra memoria usb, aqu las cosas pueden
variar dependiendo del virus que la haya infectado. Los ejemplos mas comunes con los que
podemos encontrarnos son:
a. Dentro de la usb solo hay archivos con smbolos raros: Este es el caso mas complicado,
en mi experiencia cada vez que encuentro este tipo de problema no me queda mas salida
que formatear la memoria, para hacerlo solo debemos ubicarnos sobre el icono de la misma,
(tiposde.org, 2014)