WebMail Inecol Página principal INECOL Consejo Nacional de Ciencia y Tecnología

 Tecnologías de Información y Comunicaciones


Los Virus, los Bulos y los Antivirus

Hoy en día, por existir tantas plataformas y tipos de programas hay una gran diversidad de virus.

Ciertamente, hay que protegerse de ellos pero las compañías que venden los programas de antivirus han contribuido en cierta medida a la fuerte reacción y hasta paranoia de la gente ante las amenazas, sean virus de verdad o bulos (hoaxes en inglés) - pues, su $motivo$ es obvio. Esto no quiere decir que no hay que tomar precauciones, pero es conveniente saber que los virus esencialmente comparten el mismo diseño básico y las mismas limitaciones. Por lo tanto, también con las precauciones adecuadas se pueden evitar desgracias. Informarse es protegerse.

Definiciones
 Un virus [computacional] es un programa nocivo, diseñado para causar la pérdida de información almacenada en medios electrónicos (diskettes, discos duros, etc.), para reducir el rendimiento y la velocidad de su computadora, o simplemente para enviar mensajes falsos al usuario, causando así solo malestar. Véase: http://www.mcafee.com

Un bulo (hoax en inglés) es un mensaje indicando que su computadora ha sido contagiada con un virus o es un "aviso" que propaga información errónea acerca de un supuesto virus, identificando y nombrando cosas que no son virus como tales, con la intensión de alarmar a la gente. Estos mensajes y avisos son enviados por correo electrónico. Por ejemplo, Win a Holiday no es un virus, sin embargo mucha gente ha recibido mensajes por correo electrónico, con Win a Holiday en el campo Asunto o Subject, que dicen que su máquina ha sido contaminada y dejará  de funcionar, o avisos indicando que este bulo es un virus y que puede hacer daño a la computadora e información almacenada en ella. Los daños que causan los bulos son la molestia de recibir información incorrecta y no solicitada, además de la preocupación cuando uno no sabe si se trata de un verdadero virus, o no. Tal vez deberán llamarse "burlos" o "burlas". . . Para una lista extensiva de los virus y bulos, véase: http://kumite.com/myths/myths

Un antivirus o, mejor dicho, un programa antivirus es un programa para la detección de virus, y limpieza o destrucción de archivos contaminados con virus. Ya que los virus comparten el mismo diseño básico con variaciones limitadas, estos programas tienen cadenas de código (su firma o signature en inglés) que los programas antivirus pueden reconocer. Los programas antivirus cuentan con un catálogo de estas firmas con el cual pueden detectar el virus. Las firmas varían según el virus y, conforme se diseñen nuevos virus, los programadores de los antivirus actualizan el catálogo de firmas. Por ello, es muy importante contar con la versión más actual del programa antivirus o del catálogo de firmas.

¿Cómo protegerse de los virus?

Tome unos minutos para conocer los riesgos y las medidas tanto preventivas como correctivas. El tiempo que invierta ahora podría ahorrarle horas después y evitar la perdida de información.

¿Cómo funcionan los virus?

Hay tres tipos:

1. El que se esconde en un macro de un documento - nada mas hay que abrir el documento (no un mensaje de correo electrónico) para activar el virus. Como ejemplos, los virus que se propagan vía archivos creados en Microsoft Word, conocidos como "wazzu", "cap" y "nadp", entre varios otros.

2. El que se esconde en el sector de arranque (boot sector en inglés) de un diskette o un disco duro. Al leer el diskette o el directorio infectado, se activa el virus y éste se propaga. Por el daño que puede causar, este tipo de virus se considera como el mas devastador cuando se activa.

3. El que se encuentra en los archivos ejecutables (*.exe, *.dll, etc.) y que se activa al ejecutar o correr un programa o abrir un archivo.

Como ejemplos, los virus "natas", "15years.a" y "estotepasa", entre otros, pueden actuar según el punto 2 o el punto 3.

Riesgos correspondientes a la red (WWW, Internet, correo electrónico)

Con los avances del desarrollo en informática, es decir, con las redes de comunicación que dan acceso al Internet, ahora existe también la posibilidad de contraer un virus de las siguientes maneras:

(i) Al bajar del Internet y utilizar un programa o un archivo contaminado;

(ii) Al abrir un archivo contaminado que se ha recibido como un Anexo o Attachment a de un mensaje de correo electrónico (texto, tablas, datos, programas, *.exe);

(iii) Al activar una tarjeta animada de felicitaciones contaminada (Cumpleaños, Navidad, Día del Amor, etc.) que se envía por correo electrónico ya que éstas suelen ser autoejecutables (*.exe) y pueden llevar consigo un virus que se activa al abrir el archivo o ejecutar la aplicación.

(iv) Al abrir un mensaje de correo electrónico directamente en el servidor, cuando el mensaje está programado para hacer daño a los equipos de red marca Sun. Esto no ocurre al recuperar sus mensajes de correo electrónico con un visor gráfico comercial como Netscape, Eudora o MSMail.

Es importante aclarar que un mensaje de correo electrónico en tu computadora, en sí, no puede ser un virus porque un virus es un archivo ejecutable. Un mensaje de correo electrónico puede ser el vector de un virus si trae un Anexo o Attachment que es, o est  infectado con, un virus.

De acuerdo con la experiencia del personal del Departamento de Informática del IdeE, los documentos que están formateados en Microsoft Word para Windows han sido los mas propensos a traer consigo un virus, en virtud de que el código del programa está basado en macros, para los cuales es relativamente fácil programar los virus que se les peguen.

¿Qué hacer?

Unos consejos para el usuario precavido.

Medidas Preventivas

Adquiera un programa de antivirus actual y utilícelo rigurosamente para revisar (i) su computadora al instalar cualquier programa (incluyendo el antivirus) y (ii) cualquier archivo de procedencia ajena (diskettes de otras personas, archivos anexos a mensajes de correo electrónico, archivos bajados del WWW o los obtenidos de directorios compartidos vía la red, etc.).

Algunas empresas utilizan el concepto de shareware (programas de computación compartidos
con los usuarios por parte de quienes los desarrollaron) o "pruebaware" para promover su programa de antivirus: evalúe primero y después compre. De esta manera, usted puede bajar el archivo con el programa antivirus, utilizar el programa y si decide hacer uso de éste en forma permanente, lo compra.

Puede bajar del Internet la versión mas reciente de los siguientes programas de antivirus:

McAfee Antivirus (versión de evaluación, gratis, con vigencia de 30 días) del Internet. En esta Página WWW viene información acerca de los virus y los detalles para adquirir su licencia. http://www.mcafee.com

La compañía Cheyenne fabrica Inoculan Antivirus, del cual también puede adquirir una copia de evaluación vigente por 30 días vía el Internet. http://www.cheyenne.com

PC-Cillin viene pre-instalado en muchas computadoras y ha funcionado bien en la detección
de virus - no olvide actualizarlo!

Evaluation Copy (30 días) of Protector Plus Antivirus Software para DOS, Win 3.1x, Win 95, 98, NT y NetWare.
 http://www.pspl.com/download/w95ecdl.htm

Norton Antivirus 2001, 2002, 2003....

http://www.norton.com

Ha dado excelentes resultados con la mayoría de los usuarios.

 

 

Otras Medidas Preventivas . . .

Verifique todo diskette y archivo de origen externo y procure tener la versión mas actual de su programa de antivirus. Igual que los virus biológicos, los virus cibernéticos "evolucionan" según sus diseñadores se vuelven más creativos! Versiones anteriores de antivirus no podrán detectar todos los nuevos virus.

Respalde sus archivos regularmente. Hay virus tan agresivos que destruyen información a una velocidad impresionante. Aunque se elimine el virus, la información destruida ya se perdió.

¡ OJO ! Después de grabar su respaldo, asegúrese de que el diskette esté protegido contra escritura para evitar su futura infección, moviendo el botón a la posición "Safe/Protégé" (candado cerrado).

Diga NO a la Piratería. Aparte del hecho de que la piratería es un delito, con un nuevo programa viene la garantía del fabricante y es muy poco probable (aunque ¡ no imposible !) que el programa traiga un virus. Acuérdese que, por ser de origen dudoso, los programas piratas pueden propagar los virus.

Tenga un Diskette de Arranque de Emergencia, o de Rescate (Emergency System Disk, Emergency Boot Disk o Rescue Disk) para cada computadora y sistema operativo (Windows 95/98/Me/2000/NT/XP, UNIX, MacIntosh, etc.) de su área y actualícelo cada vez de modifique el sistema (instalar o desinstalar programas, crear/borrar directorios o subdirectorios, agregar/quitar dispositivos y periféricos, etc.)

Proteja su diskette de arranque de emergencia o de rescate contra escritura, moviendo el botón a la posición "Safe/Protégé" (candado cerrado). En el caso de tener un virus que paralice su computadora, este diskette es necesario para arrancarla nuevamente.

Es importante señalar que el diskette de emergencia o de rescate que uno crea al instalar un programa de antivirus corresponde a, y puede restaurar exclusivamente la estructura de archivos y directorios correspondientes a la computadora en la cual fue creado. El uso de un diskette de rescate que fue creado en otra computadora impedirá de manera irrevocable el acceso a los programas y archivos de la computadora que intenta restaurar.

No permita que se metan diskettes de origen dudoso en su computadora, sobre todo si no tiene un programa antivirus actual instalado.

No abra mensajes de correo electrónico (e-mail) de origen dudoso. Si la persona quien lo envió no está identificado en el campo De, From o Sender, hay una palabra o frase rara allá o en el campo Asunto o Subject, no lo abra. De ser posible, borre el archivo sin desplegarlo. Corra su programa antivirus o en caso de encontrar dificultades, consulte con su Representante de Informática o el personal del Departamento de Informática para que haga un diagnóstico del archivo y de su sistema.

Infórmese. Véanse las páginas informativas en el World Wide Web que proporcionan información acerca de los virus dañinos y los llamados bulos. Estos últimos, espantan, molestan y nos hacen perder el tiempo, pero no causan daño al equipo. La pagina WWW The Virus Myths (Mitos acerca de los Virus; http://kumite.com/myths/myths ) tiene un listado completo de los virus y los bulos presentado alfabéticamente.

Adopte la práctica de dar Mantenimiento Periódico a su Computadora con Scandisk y Defragmentar (Programa / Accesorios / Herramientas de Sistema) con el fin de evitar otros problemas, como la falta de espacio en el disco duro o un exceso de cadenas perdidas, que podrían confundirse con el efecto de un virus.

Difunda esta información. Asegúrese de que todo el personal de su área, su familia y amigos conozcan tanto los riesgos como las medidas preventivas y correctivas a tomar. ­Informar es vacunar!

Medidas Correctivas....

1. Si sospecha que tiene un virus en su computadora, y no cuenta con un programa de antivirus instalado o en diskette, apague la computadora y reporte el problema inmediatamente a su Técnico de Informática. ­Adquiera su propio programa antivirus y úselo!

2. Si tiene un programa de antivirus instalado, en diskette o CD-ROM, utilícelo para detectar el virus y limpiar el sistema. Repita el procedimiento (los virus son mañosos!) y si el programa antivirus vuelve a detectar una infección, comuníquese con el personal del Departamento de Informática.

¡ OJO ! Si está usando un antivirus en diskette, asegúrese de que el diskette está‚ protegido contra escritura para evitar su infección.

3. Si sospecha que tiene un virus en su computadora porque la computadora no responde al ratón o al teclado, encienda su computadora con su diskette de arranque de emergencia (Emergency System Disk, Emergency Boot Disk) o el diskette de rescate (Rescue Disk) que fue creado con la misma computadora antes de su infección. Siga con el punto número 2.

4. Verifique, con el antivirus, todos los diskettes que se hayan metido a su computadora y avise a todas las personas que hayan utilizado su computadora o los directorios que usted tiene compartidos para su uso mediante la red.

5. Verifique, con el antivirus y Scandisk, la integridad de la información de los archivos y de los programas para evaluar el daño y tome las medidas correctivas necesarias (reinstalación de programas, restauración de archivos respaldados). Nota: En el caso de los virus que contaminan a los documentos de Microsoft Word, nuestra experiencia indica que el quitar el virus no garantiza que las plantillas contaminadas vuelvan a funcionar bien, por lo que es muy recomendable volver a instalarlas desde los diskettes o CDs originales.

6. Difunda esta información. Asegúrese de que todo el personal de su área conozca tanto los riesgos como las medidas preventivas y correctivas a tomar. La propagación de los virus puede ser increíblemente rápido. En ocasiones se han infectado hasta 24 computadoras en el transcurso de un solo día por un descuido de un usuario no informado.

¡No se espante! En la mayoría de los casos, usted puede protegerse con la implementación de las medidas preventivas, mismas que detienen la propagación de los virus, o puede corregir el problema utilizando la versión actual de un programa de antivirus. Con el esfuerzo concertado de todos, podemos evitar la propagación de los virus, la pérdida de tiempo y, lo mas importante, la pérdida de información.

Si tiene información o vínculos a páginas del WWW relacionados con los virus que quiere aportar para que esta información sea más completa, comuníquese con el Lic. Alberto Rísquez Valdepeña del Departamento de Informática (risquez@ecologia.edu.mx).