La Taberna del Grumete: Al Menú Taberna Grumete

Los virus informáticos

Texto: Enrique Gallego 'Quicon' (quicon@ctv.es), 12-96
Adaptación web: Antonio Caravantes (ac@ctv.es), 06-97


¿Qué son los virus informáticos?
¿Qué es un antivirus?
¿Dónde buscar un antivirus?
¿Qué son los pseudovirus?


¿Qué son los virus informáticos?

Los virus informáticos son programas que se introducen de forma subrepticia en un ordenador para ejecutar en él acciones no deseadas por sus usuarios habituales.

Estas acciones pueden ser:

1) El virus une a un programa preexistente en el disco del ordenador una copia de sí mismo. Esto se conoce como "infectar" el programa y permite la difusión de los virus.

2) Visualizar mensajes o imágenes mas o menos humorísticas, mas o menos molestas,...

3) Ralentizar o bloquear el ordenador mediante la ejecución de un gran numero de instrucciones sin finalidad.

4) Destrucción de información almacenada en el disco. Especialmente perjudicial es la destrucción de información vital para el sistema (como la FAT del MSDOS), pues impide el funcionamiento del ordenador.

A pesar de los rumores al respecto no hay evidencias de destrucción de elementos físicos del ordenador por virus. Ahora bien, determinadas actuaciones pueden resultar perjudiciales para los componentes. Por ejemplo, mantener un punto de luz fijo durante largo tiempo puede deteriorar la pantalla; se trata de acciones que también haría un programa normal mal utilizado (la situación descrita en el ejemplo es la que hace aconsejable la instalación de protectores de pantalla o, mejor aun, de monitores "ecológicos" con funciones de desconexión automática).

Su carácter frecuentemente "maligno", su reducido tamaño (para poder pasar inadvertidos) y su capacidad de reproducción mediante el proceso de infección, descrito en el punto 1, son notas comunes con los virus biológicos, de ahí su nombre.

Hay múltiples modalidades de virus. Algunos ejemplos:

-Los "gusanos" (worms) bloquean los sistemas que infectan.

-Las "bombas lógicas" se activan cuando se cumple una determinada condición, por lo general bastante después de la infección: Por ejemplo, que sea una determinada fecha o que se haya ejecutado n veces un programa desde la infección. Así es muy difícil saber el origen del virus.

-Los "caballos de Troya" o "troyanos" (trojan horse) se presentan como un programa de utilidad que al ser ejecutado se revela como un virus (un gesto de humor negro es que la supuesta utilidad sea un antivirus).

Internet es por su forma de funcionamiento un caldo de cultivo idóneo para virus. No hay que ser alarmistas pero tampoco descuidados. Las copias de seguridad de los datos críticos (un par de ellas al menos, de fechas distintas), reducir al máximo posible la copia de ficheros de lugares inseguros (news, paginas Web poco conocidas...) y la utilización de antivirus resultan aconsejables como mecanismos de defensa.


¿Qué es un antivirus?

 

Los antivirus permiten la detección y eliminación de virus. Un virus es identificado mediante una cadena característica extraída de su código, cadena que se almacena en una base de datos. El antivirus inspecciona los ficheros en busca de cadenas asociadas a virus lo que, unido a otros síntomas propios de la modalidad de virus de que se trate, permite su identificación. Si el antivirus tiene capacidad para ello, "desinfectara" el ordenador.

Aparte de los virus conocidos, existe una sintomatología general que permite la detección del virus desconocidos. Pero también existen virus "sigilosos" (stealth) que escapan a los intentos genéricos de detección y solo pueden controlarse mediante las bases de datos de los antivirus. Por ello, los buenos fabricantes de antivirus elaboran actualizaciones regulares con los nuevos virus descubiertos.


¿Dónde buscar un antivirus?

 

 El antivirus mas popular entre los usuarios de Internet es el McAfee. Se trata de un programa shareware localizable en las direcciones habituales para encontrar programas shareware. Su versión para Windows 95 contiene una utilidad muy interesante, el VShield, que se instala residente al arrancar y "vigila" de forma permanente la memoria del ordenador para detectar posibles virus. Hay otros muchos antivirus igualmente eficaces que se pueden conseguir en Internet.


¿Qué son los pseudovirus?

Además de los virus propiamente dichos existen "pseudovirus" que pueden ser muy peligrosos. Por ejemplo, un fichero bat que se dedique a borrar los datos del disco y a eliminar los ficheros del sistema para impedir el rearranque del ordenador. O una macro de Word oculta en un documento asociado a este procesador que haga algún estropicio. Aquí no hay antivirus que valga, por lo que solo vale ser precavido y, por ejemplo, mirar los ficheros bat antes de ejecutarlos, controlar las ventanas de Word abiertas...

El llamado virus "Good Times" surgió en diciembre de 1994, según parece como una broma. Se trata de un mensaje avisando que cuando se reciba en el correo electrónico un mensaje con el subject "Good Times" no se abra, pues su sola lectura activara un virus muy peligroso. Otra "modalidad" avisa de un caballo de Troya escondido como una versión del PkZip, el PKZIP300.zip. En ambos casos se insiste en que se difunda al máximo el mensaje. Ahí esta el truco. Al difundirse vía news y listas de distribución, se hace perder un montón de tiempo y ancho de banda en mensajes de aviso, mensajes de desmentido, discusiones interminables sobre si es posible transmitir un virus por la simple lectura de correo electrónico...

El virus "Good Times" no existe como tal. Es un "virus social" cuya actuación consiste precisamente en crear alarma ante un peligro inexistente, hacer perder tiempo (y dinero) a la gente y "reproducirse" mediante el mecanismo de recomendar su máxima difusión. Efectos muy parecidos a los de los verdaderos virus, aunque obtenidos por una vía distinta. Hay otros muchos similares al "Good Times", falsas alarmas y rumores infundados que circulan por Internet y que se conocen genéricamente con los nombres de "hoax" o "leyendas urbanas".