Mal de los ordenadores: virus

1998/12/01 Waliño, Josu - Elhuyar Fundazioa Iturria: Elhuyar aldizkaria

• Periferikoak

A pesar de las grandes medidas de protección, los virus siempre encuentran por dónde entrar en nuestro sistema. En el CD-ROM gratuito que la revista MacWorld distribuía en el número de julio de este año se encontraba el virus denominado “Autostart 9805”. Afortunadamente este virus no se podía difundir.

Los virus no son un misterio. Los virus son programas informáticos cuyo objetivo principal es la reproducción. Cuando se reproducen se esconden dentro de otros programas, de manera que cuando expandimos el programa activamos también el virus. Por eso se dice que el fichero está “infectado” porque lleva un virus dentro. Esta reproducción se realiza de forma encubierta y, en la medida de lo posible, de una máquina a otra sin que el usuario se dé cuenta. Sin embargo, al tratarse de programas, no sólo se pueden aumentar sino que también pueden tener como objetivo generar otros problemas dentro de las órdenes marcadas en las líneas de programación.

Entre otras cosas, los virus pueden causar la pérdida de información. En la mayoría de los casos se limitan a mostrar mensajes o mostrar caracteres especiales en la pantalla, pero en muchos casos pueden llegar a eliminar ficheros, mezclar información del disco duro o incluso atascar el ordenador.

Debido a la variedad de tipos de virus existentes, existen diferentes tipos de infecciones, por lo que en función de ello pueden ocasionar diferentes tipos de daños. No obstante, se distinguen dos tipos principales de virus:

Virus de arranque. Estos virus infectan algunas áreas del sistema que se encuentran en el disco de arranque. Cada vez que se enciende el ordenador, el virus se activa en la memoria, por eso son especialmente peligrosos. Así, si se ubican en el sector de arranque del disquete, este sistema es sencillo de reproducir a otro ordenador.

Ficheros. Hasta hace poco los virus que infectaban archivos sólo se ubicaban en ficheros de programas con extensión .COM o .EXE, así como en ficheros .SYS, .OVL, .PRG et .MNU. De este modo, cada vez que se iniciaba el programa se iniciaba el virus. Sin embargo, la mejora de los programas comunes ha conducido a la aparición de otro tipo de virus: Macro-virus.

Muchos word y programas permiten añadir pequeños programas llamados macro al documento creado. Aprovechando esto, el virus también infecta los documentos de Word, a menudo modificando o eliminando la información del documento. Este sistema ha dado lugar a la creación de virus multiplataforma, ya que el documento infectado de Word puede utilizarse como en el Word de Mac del PC y no tiene problemas de activación de virus en las macros.

Sin embargo, no pienses que un virus empezará a deteriorarse nada más entrar en tu sistema. Los virus no se activan a medida que se copian. Algunos suelen activarse en una fecha determinada (es el caso del conocido virus Friday 13th o Jerusalem) y otros permanecen a la espera de que el usuario realice una acción concreta o de que cumpla un número determinado de acciones (por ejemplo, las que se activan al abrirse word 43 veces). También hay gente que se activa aleatoriamente. Muchas veces, además, el daño causado por los virus no es una pérdida de información, sino una pérdida de recursos de nuestro sistema, es decir, el propio virus puede ocupar mucho espacio en el disco duro o en la memoria.

Antivirus...

Detectar la presencia de virus no es tan difícil. Suelen realizar algunos cambios en el mapa de bytes del fichero que están infectados y basta detectarlo para saber que el virus está ahí. Sin embargo, esto no es fácil y, además, el cambio producido por algunos virus suele ser bastante normal, pero el de otros no, por lo que puede haber problemas a la hora de detectarlos. Por eso suele ser conveniente utilizar programas antivirus para detectar la presencia de virus y eliminarlos o desinfectarlos de nuestro sistema. Los antivirus utilizan un análisis heurístico para detectar la presencia de virus. Tienen una base de datos de virus que conocen y van comparando sus datos con el mapa de bytes de los ficheros. Este sistema permite además detectar la presencia de nuevos virus que no aparecen en sus bases de datos.

La prevención es la mejor remediación, por lo que la mayoría de los antivirus aplican una protección permanente en forma de “vacunas” a nuestro sistema. Así, al introducir un disquete o ejecutar cualquier aplicación, el antivirus realiza un chequeo para asegurar que no hay virus y en caso de encontrarlo, muestra un mensaje al usuario bloqueando el ordenador. Esta protección puede protegernos de muchos quebraderos de cabeza a la vez.

¿Antivirus vasco?

Aunque los virus están extendidos a la mayoría de los sistemas, el mundo de los PCs ha sido el que más ha sufrido la agresión de los virus. En él hay más de 15.000 virus y cada día se crean 5 nuevos virus. Mac no ha sufrido tanto el ataque de los virus, ya que en esta plataforma sólo hay 40 virus conocidos. No obstante, también es conveniente prestar especial atención. El antivirus más extendido en el mercado de PC es el desarrollado por una empresa bilbaína, pero no tiene versión en euskera. En cada plataforma hay muchos antivirus. Aquí recomendamos algunas:

Antivirus para PC:

• Panda Antivirus. Este antivirus también controla los virus que pueden llegar por correo electrónico. Además funciona en Windows 98. (www.pandasoftware.es). Desgraciadamente no tiene versión en euskera.
• Norton Anti-Virus. El antivirus del conocido Norton tampoco necesita presentación. (www.symantec.com/avcenter/index.html).
• MacAfee Virus Scan. También es un antivirus muy popular. (www.nai.com/default_mcafageasp).
• Dr. Solomon’s Software. Este es el antivirus más utilizado en Reino Unido. (www.drsolomon.com).
• IBM Anti Virus. El antivirus de la conocida casa IBM también tiene su sitio en el mercado. (www.av.ibm.com).

Antivirus para Macintosh:

Aunque aquí también hay varios antivirus, Disinfectant es el más utilizado. Recogida gratuita en cualquier punto de Internet.

Soy herrero, ¡me pillo!

Aunque los virus parecen cosas de los últimos años, no es así. En 1942, el abuelo de los ordenadores de hoy, John Von Newman, describió los programas que se multiplican en su obra “Theory and Organization of Complicated Automata”. Pero los primeros en practicarlo fueron dos operarios de Xerox en 1970: John Shoch y Jon Hupp desarrollaron una serie de pequeños programas que se reproducían: una vez integrados en la red, se extendían y reproducían a través de la red y se dedicaban a testar la red.

Ese mismo año, en la red militar ARPAnet que dio comienzo a Internet, Bob Thomas abrió un programa llamado “Creeper” (rastrero). Esto mostraba el mensaje “¡Soy herrero, capame si puedes!”. Otro programador realizó un nuevo programa llamado “Reina per” (segalari) para “matar” a los “Creeper” reproductores en la red. A partir de ahí siguieron experimentando programas conocidos como “seres lógicos” que se reproducían por sí mismos. Sin embargo, el primer virus de los PCs no llegaría hasta enero de 1986. Ese año apareció un virus llamado “Brain” desarrollado por una empresa de Pakistán. Esto también mostraba un mensaje.

A partir de ahí comenzarían a desarrollarse los virus. En 1988 nacen los conocidos virus “Jerusalem” y “Stoned”. El conocido virus “Michelangelo” apareció en 1992 y “Natas” en 1994. En los últimos años han nacido otros tipos de virus: En 1995 nacieron los virus que se propagan por correo electrónico, así como los que se difunden en documentos Word mediante macros. ¿Quién sabe lo que nos espera en el futuro?