Los virus, gusanos, spyware, ... son programas informáticos que se ejecutan normalmente sin el consentimiento del legítimo propietario y que tienen la características de ejecutar recursos, consumir memoria e incluso eliminar o destrozar la información.
Una característica adicional es la capacidad que tienen de propagarse. Otras características son el robo de información, la pérdida de esta, la capacidad de suplantación, que hacen que reviertan en pérdidas económicas y de imagen.
Utilizan el sector de arranque, el cual contiene la informacion sobre el tipo de disco. A todo esto hay que sumarle un pequeño programa de arranque que verifica si el disco puede arrancar el sistema operativo.
Los virus de Boot utilizan este sector de arranque para ubicarse, guardando el sector original en otra parte del disco. En muchas ocasiones el virus marca los sectores donde guarda el Boot original como defectuosos; de esta forma impiden que sean borrados.
En el caso de discos duros pueden utilizar tambien la tabla de particiones como ubicacion. Suelen quedar residentes en memoria al hacer cualquier operación en un disco infectado, a la espera de replicarse. Como ejemplo representativos esta el Brain.
Infectan archivos y tradicionalmente los tipos ejecutables COM y EXE han sido los mas afectados, aunque es estos momentos son los archivos (DOC, XLS, SAM...) los que estan en boga gracias a los virus de macro.
Normalmente insertan el codigo del virus al principio o al final del archivo, manteniendo intacto el programa infectado. Cuando se ejecuta, el virus puede hacerse residente en memoria y luego devuelve el control al programa original para que se continue de modo normal. El Viernes 13 es un ejemplar representativo de este grupo.
Son aquellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado.
Corrompen el achivo donde se ubican al sobreescribirlo.
Aprovechan una caracteristica del DOS, gracias a la cual si llamamos un archivo para ejecutarlo sin indicar la extension el sistema operativo buscara en primer lugar el tipo COM. Este tipo de virus no modifica el programa original, sino que cuando encuentra un archivo tipo EXE crea otro de igual nombre conteniendo el virus con extension COM. De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y posteriormente este pasara el control a la aplicacion original.
Existen dos grandes grupos de contaminaciones, los virus donde el usuario en un momento dado ejecuta o acepta de forma inadvertida la instalación del virus, o los gusanos donde el programa malicioso actúa replicándose a través de las redes.En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de compotamientos anómalos o no previstos. Dichos comportamientos son los que nos dan la traza del problema y tienen que permitir la recuperación del mismo.Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:
Los virus ocasionan problemas tales como pérdida de productividad, cortes en los sistemas de información o daños a nivel de datos. Otra de las características es la posibilidad que tienen de ir replicándose en otras partes del sistema de información. Las redes en la actualidad ayudan a dicha propagación. Los daños que los virus dan a los sistemas informáticos son:
Hay que tener en cuenta que cada virus es una situación nueva por lo que es difícil cuantificar a priori, lo que puede costar una intervención. Tenemos que encontrar métodos de realizar planificación en caso de que se produzcan estas contingencias.
Un Firewall en Internet es un sistema o grupo de sistemas que impone una política de seguridad entre la organización de red privada y el Internet.
El firewall determina cual de los servicios de red pueden ser accesados dentro de esta por los que están fuera, es decir quien puede entrar para utilizar los recursos de red pertenecientes a la organización.
Para que un firewall sea efectivo, todo trafico de información a través del Internet deberá pasar a través del mismo donde podrá ser inspeccionada la información. El firewall podrá únicamente autorizar el paso del trafico, y el mismo podrá ser inmune a la penetración. Este sistema no puede ofrecer protección alguna una vez que el agresor lo traspasa o permanece entorno a este.
Son programas cuya función es detectar y eliminar virus informático y otros programas maliciosos. Un antivirus compara el código de cada archivo con una base de datos de los códigos de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea detectado.
También se les ha agregado funciones avanzadas, como la búsqueda de comportamientos típicos de virus o la verificación contra virus en redes de computadores.
Para evaluar la eficacia de estas aplicaciones, se probó su habilidad para encontrar virus, destruirlos y reparar el daño que causan.
Se descargaron en el disco duro todas las firmas (cadenas identificadoras) y 352 archivos infectados con 225 virus y seis Troyanos, tomados de un directorio compilado por WildList Organization International.
Todas las pruebas se realizaron en máquinas idénticas con Pentium-III de 550 Mhz, 128 Mb de SDRAM y disco duro de 10 Gb, ejecutando Windows 98 SE y Office 97 Profesional. Todos los antivirus fueron probados con los ajustes predeterminados.
La velocidad fue calculada promediando el tiempo de tres revisiones de 10022 archivos con extensiones .exe, .com, .bin, .dll y .ovl totalizando 894 Mb.
Se evaluó la habilidad de cada programa en reparar los daños a 115 documentosWord, 112 plantillas .dot, 34 hojas de Excel, y una presentación de PowerPoint, infectados con una variedad de macro-virus, considerando exitosa la reparación si finalmente el documento reparado podía abrirse con todos sus datos exactos.
Para evaluar los virus desconocidos se incorporaron 63 muestras de 33.