MacCare (Portal Informático)

SIST. OPERATIVOS

DATOS DE INTERES

SERVICIOS

MISCELANEAS

SOBRE MACCARE

PAGINA DE INICIO

Symantec Education

	Symantec lider en seguridad informática

	El Centro de Educación Antivirus tiene como propósito educar al público acerca de nuevas medidas de seguridad Antivirus. Aquí encontrará conceptos básicos acerca de virus y tipos de virus, incluyendo los caballos de Troya, falsos virus, gusanos, virus de macro y virus de arranque y más

Seleccione el Contenido de su Interés

Definición de un virus

Tipos de Virus

Cómo se propagan los virus

Daños causados por los virus

Cómo seguir prácticas computacionales seguras

Virus de sector de arranque
  - Qué son
  - Qué riesgos presentan
  - Cómo evitarlos

Archivos adjuntos de correo electrónico

Más sugerencias para una computación segura

Falsos virus

Virus de caballo de Troya

Virus de Gusanos

Descargas de archivos

Prevención y reparación ante la pérdida de datos

Cómo enviar un posible virus

Definición de un virus
Los virus de computadora son pequeños programas diseñados para alterar la forma en que funcionan las computadoras, sin la autorización o sin el conocimiento del usuario. Para ser considerados virus, basta con que estos programas cumplan dos criterios. En primer lugar, deben ejecutarse a sí mismos, con frecuencia insertando alguna versión de su propio código en el flujo de ejecución de un programa. En segundo lugar, deben replicarse. Por ejemplo, pueden copiarse a otros archivos ejecutables o a los discos que utilice el usuario. Los virus pueden invadir tanto computadoras de escritorio como servidores de red.

Tipos de Virus

Los virus para PC pueden clasificarse en tres categorías principales: virus de programa (o parásitos), virus de sector de arranque y virus de macro.

Los virus de programa infectan archivos de programa. Estos archivos suelen tener las extensiones .COM, .EXE, .OVL, .DLL, .DRV, .SYS, .BIN e incluso .BAT. Entre los virus de programa conocidos se encuentran los virus Jerusalem y Cascade, por ejemplo.

Los virus de sector de arranque infectan el área de sistema de un disco, es decir, el registro de arranque de los disquetes y los discos duros. Todos los disquetes y discos duros (incluidos los disquetes que sólo contienen datos) albergan en su registro de arranque un pequeño programa que se ejecuta cuando arranca la computadora. Los virus de sector de arranque se adjuntan a esta parte del disco y se activan cuando el usuario intenta arrancar desde el disco infectado. Algunos ejemplos de virus de sector de arranque son Form, Disk Killer, Michelangelo y Stoned (otro tipo de virus, los virus multipartitos, infectan tanto los registros de arranque como los archivos de programa).

Los virus de macro infectan archivos de los programas Word, Excel, PowerPoint y Access de Microsoft Office. Sin embargo, la tendencia más reciente es a infectar también otros programas. Todos estos virus usan un lenguaje de programación propio de estos programas, desarrollado para permitir a los usuarios automatizar determinadas tareas. A causa de la facilidad con que es posible crear estos virus, existen literalmente miles de ellos en libertad.

Cómo se propagan los virus
La forma más habitual en que se contagian los virus de arranque es cuando se arranca una computadora con un disquete infectado insertado en la unidad A:. Con frecuencia esto se produce accidentalmente, al dejar un disco de datos en la unidad A: cuando se pone en marcha la computadora. El disquete infectado escribe inmediatamente su código en el registro maestro de arranque (MBR). El MBR se ejecuta cada vez que se arranca la computadora, de modo que a partir de ese momento el virus se ejecuta cada vez que se inicia la computadora.

Los virus de infección de archivos suelen propagarse cuando el usuario ejecuta por accidente un programa infectado. El virus se carga en la memoria, junto con el programa. A continuación, infecta todos los programas que se ejecuten desde el programa original, o que sean abiertos por cualquier usuario de la computadora. Esto sigue produciéndose hasta que se apaga la computadora.

Daños causados por los virus
La mayoría de los virus tienen una "carga útil", o "disparan" la acción o los daños para los que se diseñaron. Algunos virus están programados para dañar la computadora, mediante la corrupción de programas, la eliminación de archivos o el formateo del disco duro. En otros casos, la finalidad no es causar daños, sino simplemente replicarse a sí mismos y hacer patente su presencia, a través de la visualización de textos o vídeos, o mediante mensajes sonoros. Sin embargo, incluso estos virus "benignos" pueden crear problemas para el usuario de la computadora. Normalmente consumen memoria de la computadora, que puede necesitarse en otros programas legítimos. Como resultado de ello, suelen causar un comportamiento errático y pueden dar lugar a bloqueos del sistema. Además, muchos virus están llenos de errores, que pueden generar bloqueos del sistema y pérdidas de datos.

Cómo seguir prácticas computacionales seguras
Con toda la publicidad que recibe este asunto, resulta fácil creer que los virus pueden esconderse en cualquier archivo, cualquier mensaje de correo electrónico o cualquier sitio Web. Sin embargo, puede seguir algunas recomendaciones básicas que reducirán al mínimo el riesgo de infección. Utilice prácticas seguras de computación y anime a todos sus conocidos a hacer lo mismo.

Asegúrese de que sus definiciones de virus estén actualizadas. Utilice LiveUpdate (o el método que prefiera) para descargar las últimas definiciones de virus, al menos una vez por semana. Para obtener más información acerca de cómo actualizar las definiciones de virus, consulte el documento "SARC SUPPORT: Downloading and Using Virus Definitions" (Asistencia del SARC: Descarga y uso de las definiciones de virus).

Mantenga activada la Auto-Protección de Norton AntiVirus (NAV) en todo momento, con las opciones adecuadas para su computadora. Estas "opciones correctas" se definen automáticamente cuando se instala NAV y son las siguientes:

Asegúrese de configurar NAV para explorar los disquetes a medida que se utilizan y cuando se cierra el sistema. Para obtener más información, consulte el documento "Checking Floppies for Boot Viruses Upon Access" (Comprobación de disquetes para detectar virus de arranque cuando se usan). Configure la Auto-Protección de NAV para que se inicie al arrancar la computadora y cuando se realizan las siguientes operaciones de archivos o de programas:

Estas precauciones le mantendrán protegido frente a casi todos los virus peligrosos.

Virus de sector de arranque

Qué son los virus de sector de arranque

Los virus de sector de arranque son virus que infectan el "sector de arranque" de un disco duro o un disquete. ¿Qué es un sector de arranque? Cuando se pone en marcha una computadora, una de las primeras cosas que debe hacer es examinar una parte especial del disco duro (o del disquete si hay uno insertado en la unidad de disquetes), para encontrar información o código que indique de qué forma debe ser el arranque. Esta parte especial del disco es el sector de arranque. A medida que la máquina arranca y lee este código especial, también "carga" una parte del código en la RAM (en la memoria).

Si un virus de sector de arranque ha infectado el sector de arranque de la unidad, el resultado es que este fragmento de código ha sido sobrescrito por el virus o que sigue existiendo pero unido el virus. Cuando se pone en marcha la computadora, no carga el código normal "limpio", sino el código vírico. Una vez que el virus se ha cargado en la memoria, siempre que se intenta utilizar un disquete mediante la unidad de disquetes, el virus de la memoria comprueba si ya está presente en el disquete. Si es así, no ocurre nada. Pero si el disquete aún no está infectado, el virus escribe una copia de sí mismo en los sectores de arranque del disquete. Si alguien deja insertado ese disquete en una unidad de disquetes cuando arranca su computadora, el virus se carga en la memoria y el proceso comienza de nuevo.

¿Qué ocurre si arranca con un disquete infectado pero la máquina no está infectada?

Si arranca una computadora con un disquete infectado pero la propia computadora está limpia, una vez que el virus se carga en la memoria, éste comprueba los sectores de arranque del disco duro local para ver si contienen una copia. Si no es así, el virus se copia a sí mismo al sector de arranque del disco duro y la computadora queda infectada.

¿Qué riesgos presentan los virus de sector de arranque?

A pesar de que los virus de sector de arranque no están recibiendo tanta atención como los virus de macro, siguen estando activos y en libertad. Al igual que manejaría cualquier arma de fuego como si estuviera cargada, maneje todos los disquetes como si estuvieran infectados. Dado que los virus de sector de arranque se propagan a través de los disquetes y los CDs de arranque, debe analizar todos los disquetes y todos los CDs en busca de virus. Ni los productos de software empaquetados, los discos de demostración de sus proveedores ni el software de evaluación están exentos de estos riesgos. Se han detectado virus en las versiones de venta al público de paquetes de software.

Además, desconfíe de los discos provenientes de las computadoras privadas de sus amigos o de las aulas de computación de las escuelas o universidades. Siempre es posible que sus protecciones antivirus hayan estado desactivadas y que el disquete se haya infectado. Si no se analiza convenientemente el disquete, también podría infectar su oficina. Actualice sus definiciones de virus al menos una vez por semana y configure NAV para que analice todos los disquetes cuando se usan y al cerrar el sistema.

Cómo evitar los virus de sector de arranque

Evite dejar disquetes insertados en la computadora al cerrarla. Al ponerse en marcha de nuevo, la computadora intentará leer el disquete de la unidad, momento en el cual el virus de sector de arranque podría infectar la unidad de disco duro.
Proteja siempre sus disquetes contra escritura cuando haya terminado de escribir la información en ellos.

Archivos adjuntos de correo electrónico
Normalmente, no basta con leer o abrir un mensaje de correo electrónico para que se propague un virus. Sin embargo, si su sistema de correo electrónico está configurado para ejecutar automáticamente los archivos adjuntos, Ud. está corriendo un grave riesgo.

NOTA: Con la introducción del virus de gusano VBS.BUBBLEBOY, es posible ser infectado con sólo abrir un mensaje de correo electrónico con Microsoft Outlook. Este virus utiliza un conocido problema de seguridad de Outlook. Ud. puede descargar directamente de Microsoft el módulo de solución que elimina este problema. El virus VBS.BUBBLEBOY es lo que suele denominarse un virus "en cautividad", es decir, que no ha sido hallado en libertad. Esta situación puede cambiar, o incluso pueden aparecer otros virus que utilicen este problema de seguridad, de modo que es esencial que aplique el módulo de solución de Microsoft.

Los archivos adjuntos de correo electrónico son una de las fuentes principales de las infecciones víricas. Los archivos adjuntos de Microsoft Office, para Word, Excel y Access, pueden contener infecciones de virus de macro. Los otros tipos de archivos adjuntos pueden contener virus de infección de archivos. La función Auto-Protección de Norton AntiVirus analiza estos archivos adjuntos para detectar los posibles virus a medida que se abren o se guardan en el disco. Mantenga siempre en marcha la Auto-Protección de NAV en la computadora, para evitar infecciones en su computadora e impedir que los virus se propaguen a otros usuarios a través de los archivos adjuntos.

Por otro lado, NAV 2000 puede analizar también archivos adjuntos de correo electrónico antes de que el correo electrónico del host llegue a su computadora. Ésta es una forma sencilla de detener los virus antes de que llegue a verlos.

Más sugerencias para una computación segura
Sospeche de los archivos adjuntos que reciba de fuentes desconocidas. La apertura o ejecución de estos archivos adjuntos puede ser lo mismo que aceptar regalos de extraños. Los virus más recientes pueden enviar mensajes de correo electrónico que parecen provenir de personas que Ud. conoce. A continuación le indicamos algunas características de las que puede sospechar:

¿Recibe Ud. mensajes de esta persona con regularidad?

Si es así, ¿suele utilizar esta persona expresiones como "¡Léame ahora mismo!" o "¡Urgente!"?

¿Formatea su sistema de correo electrónico las líneas de asunto para que contengan "Mensaje importante de < persona conocida >"?

Si el cuerpo del mensaje contiene "Aquí está el documento que solicitó", o "Le remito adjunta la información que deseaba", ¿solicitó Ud. realmente esa información?

Ejercite el sentido común. Si un archivo o un programa parece demasiado bueno para ser verdad, quizá es que no es verdad. Muchos de los virus más agresivos (incluido el virus Melissa) fueron descargados originalmente de grupos de noticias, sitios Web y grupos de usuarios de tipo pornográfico.

Falsos virus
Los falsos virus son mensajes acerca de virus que supuestamente se propagan con sólo leer el correo electrónico. Estos mensajes son extremadamente habituales. De hecho, son poco más que cadenas de correspondencia. A continuación se enumeran las características habituales de los falsos virus. Si recibe un mensaje de correo electrónico con todas o la mayoría de las frases siguientes, se trata con casi total seguridad de un falso virus:

Si recibe un mensaje titulado [Nombre del virus], ¡no lo abra!

¡Elimínelo inmediatamente!

Contiene el virus [Falso virus].

Borrará todo el disco duro y [aquí se indica algún peligro extremo e improbable].

Este virus fue anunciado hoy por [aquí el nombre de una organización de fama reconocida].

¡Reenvíe esta advertencia a todos sus conocidos!

La mayoría de las advertencias de virus no se alejan mucho de este patrón. Si no está seguro si una advertencia de virus es auténtica o falsa, visite el sitio Web del Centro de investigación antivirus de Symantec (SARC) en la dirección http://www.symantec.com.mx/region/mx/avcenter/hoax.html. Si el mensaje de correo electrónico contiene un archivo que se recomienda ejecutar, se trata posiblemente de un caballo de Troya (consulte la sección siguiente) y debe considerar la posibilidad de enviarlo al Centro de investigación antivirus de Symantec (SARC). Consulte el documento "How to Submit a Possible Virus Sample to the Symantec AntiVirus Research Center" (Cómo enviar una muestra con un posible virus al Centro de investigación antivirus de Symantec) para obtener más información acerca de cómo enviar estas muestras.

Virus de caballo de Troya
Los caballos de Troya son impostores, archivos que parecen tener una función deseable pero que en realidad son maliciosos. Una diferencia muy importante respecto de los virus reales es que NO crean réplicas de sí mismos como hacen los virus. No se trata realmente de virus, pero con frecuencia son clasificados como virus. Los sitios públicos de reputación reconocida son los que menos probabilidad tienen de contener archivos con caballos de Troya. Sin embargo, los archivos adjuntos enviados en mensajes no solicitados o los archivos descargados tienen muchas posibilidades de ser caballos de Troya. Muchos virus de macro de Microsoft Word también son considerados como caballos de Troya. Para obtener una lista completa de caballos de Troya, visite el sitio Web del SARC, en la dirección http://www.symantec.com.mx/region/mx/avcenter/vinfodb.html y busque la palabra inglesa "trojan".

Virus de gusano

Los virus de gusano son programas que crean réplicas de sí mismos de un sistema a otro, sin necesidad de un archivo anfitrión. Esto es lo que les distingue de los virus, que necesitan infectar un archivo anfitrión y propagarse desde él. Muchos virus de macro se consideran gusanos.

A pesar de que los virus de gusano suelen "vivir" dentro de otros archivos, normalmente documentos de Word o Excel, existe una diferencia entre cómo se usan los archivos anfitriones desde los gusanos y los virus. Normalmente, el creador del gusano libera un documento que ya contiene la macro de "gusano". Este documento no cambiará (no debe hacerlo) a causa del código o la especificación del gusano. La totalidad del documento se desplaza de una computadora a otra, de forma que el documento en sí puede ser considerado como un gusano.

Una buena forma de entender estos mecanismos es imaginar que tiene un gusano binario (un archivo EXE u otro ejecutable). Tiene una cabecera EXE y el cuerpo del código. Por tanto, el gusano está formado por la "cabecera" EXE + "código" no sólo el "código" EXE. Extrapolando este esquema a un gusano, el documento que contiene el gusano sería la cabecera del ejecutable. Sin el documento, el gusano no podría funcionar y por tanto no sería tal gusano.

Descargas de archivos
Los sistemas de boletín electrónico (BBS) e Internet son una fuente casi ilimitada de información, archivos y programas. Por desgracia, cualquier archivo publicado en estos medios podría contener infecciones de virus. Reduzca al mínimo el riesgo de infecciones mediante el análisis de los archivos con NAV a medida que los descarga. Ésta es una característica predeterminada de la función Auto-Protección de NAV. Además, asegúrese de que la Auto-Protección esté siempre en marcha en la computadora y que las definiciones de virus estén actualizadas.

Prevención y reparación ante la pérdida de datos
La realización de copias de seguridad de sus archivos se parece mucho a usar seda dental. Puede requerir mucho tiempo. Puede parecer que no tiene utilidad alguna. Pero como dicen los dentistas, "No utilice seda dental con todos sus dientes, sino sólo los que desee conservar con el tiempo". Basta con que sufra una sola pérdida importante de datos para que Ud. desee haber hecho sus copias de seguridad periódicamente. Por tanto, haga periódicamente copias de seguridad de sus archivos de datos importantes. Conserve los soportes de datos (disquetes, Zip, Jaz o cintas) en un lugar protegido y protéjalos contra escritura.

Cómo enviar un posible virus
Consulte el documento "How to Submit a Possible Virus Sample to the Symantec AntiVirus Research Center" (Cómo enviar una muestra con un posible virus al Centro de investigación antivirus de Symantec) para obtener más información acerca de cómo enviar estas muestras.

Volver