VIRUS INFORMÁTICOS

ATAQUES DE VIRUS EN WINDOWS, LENUX Y MAC

Es difícil encontrar datos fiables sobre la proporción de virus por sistema operativo porque los autores de antivirus rara vez los hacen públicos. Según datos que GData publicó en 2010, un 99,4% de los virus afecta Windows.

Y es que Windows ha sido y sigue siendo el sistema operativo más usado en los PC. Según datos de Stat Counter, un 89% de los ordenadores ejecuta Windows. Esta popularidad explica en parte por qué hay tantos virus para Windows.

Las tasas de infección más altas se ven en Windows XP, una situación que irá empeorando debido al fin de soporte o XPocalipsis, que deja a XP sin parches de seguridad críticos.

Las tasas tan elevadas se deben también a que en el pasado Windows fue muy débil frente al malware, pero la situación ha mejorado mucho en los últimos años, tanto que algunos hablan de la crisis de los antivirus.

Aunque es cierto que la gran mayoría de los virus afectan Windows, el malware existe también en Mac y Linux, y puede ser igual de dañino. Un estudio de Sophos de 2012, por ejemplo, encontró malware un 2,7% de ordenadores Mac.

Los datos varían de antivirus en antivirus, y cambian según la definición de «virus» o «malware» en uso. Pero sabemos que:

Los virus para Mac existen desde hace años, aunque su número es bajo
También en Linuxhay virus (muy escasos, eso sí)
Hay cada vez másvirus universales, que afectan a todos los sistemas

Cabe destacar que aunque los virus para Windows no afectan Mac y Linux, pueden transitar libremente si no hay un antivirus que los detecte (un 20% de los Mac hospedan virus de Windows, según Sophos).

HISTORIA DE LOS VIRUS

La computación es una disciplina relativamente nueva que es considerada como un parteaguas debido al aporte que representa para la humanidad, la ciencia, la tecnología, la comunicación y por su gran auge en la vida cotidiana; así como la computación se ha desarrollado en forma vertiginosa, también ha crecido notablemente el desarrollo de los virus, ya que hoy en día se descubren más de 300 virus cada mes, aunque al inicio solo eran unos cuantos virus inofensivos. A continuación hacemos una reseña histórica del desarrollo que han tenido los virus:

En Estados Unidos apareció por primera vez un virus en el año de 1974, siete años antes de que IBM lanzara al mercado la Computadora Personal (PC).
Noticias sobre los primeros virus, en aquel entonces llamados Gusanos (worms) aparecieron en medios impresos a inicios de 1980.
En los laboratorios de la Compañía Rank Xerox se descubrió que la principal característica de los virus es su capacidad de auto reproducción.
A pesar de su desarrollo tecnológico, el primer virus en el Reino Unido fue descubierto hasta el año de 1987, año en el que apareció por primera vez en la Universidad de Delaware el primer virus en el sector de arranque de un disquete. También en ese año nació el poderoso virus «Dark Avenger».

En ese mismo año surge la primera organización de las compañías desarrolladoras de antivirus:
European Institute of Antivirus Research (EICAR), la cual surge como un medio para combatir a las organizaciones desarrolladoras de virus, que estaban surgiendo con gran auge. EICAR se fundó en diciembre de 1987 con sede en la Ciudad de Hamburgo.
Aparecen nuevos productos antivirus:

-Norton en diciembre de 1990.

-CPAV en abril de 1991.

El desarrollo de nuevos virus tuvo gran auge en los años 1991, 1992 y 1993.
Se crea el primer boletín (BBS) para el intercambio de virus en Bulgaria.
Surge el virus Miguel Ángel en 1992, considerado como «la joya de los virus»
En el año de 1993 se distribuyó por primera vez el código «engines» de tipo polimórfico. En este año la compañía XTREE se convirtió en la primera compañía antivirus en retirarse del mercado.
En Holanda, el líder del Grupo Trident, Masouf Khafir escribió el «Trident Polymorphic Engine» (TPE).
En 1993, México toma conciencia del problema que representan los virus, ya que más del 70 % de los equipos en México se vieron infectadas por este virus.
En el año de 1994 se alcanzó la cifra de 6000 en el campo y continuaba creciendo en forma acelerada. En este año se presentó la primera falsa alarma con el virus «GoodTimes» que se suponía estaba siendo enviado por correo electrónico y resultó ser una falsa alarma.
En 1995 surgen los macrovirus, con los cuales se podía infectar una computadora con cualquier plataforma con el simple hecho de intercambiar archivos de datos.
En agosto de 1995 surge el virus DIRBYWAY, que toma el control del File System de DOS. En este año surge también el virus WinWord Concept, virus multi plataformas que ataca a todos los usuarios de Word en el mundo.
En enero de 1996 aparece el primer macro virus que infecta documentos de AMIPRO conocido como Green Stripe.
En febrero de 1996 se crea el primer macrovirus para la plataforma Windows95 llamado BOZA.
En julio de 1996 aparece el virus XM.LAROUX, el primer virus para Excel escrito en Visual Basic for Aplications (VBA). En este mismo mes aparece el virus muy peligroso que causó grandes daños en empresas de Canadá y Estados Unidos: Hare Krsna.
En 1996 Microsoft distribuyó CD’s de Solution Provider infectados con el macrovirus WAZZU. En este mismo año se desarrolló el primer virus en México, se trata del virus ROTCEH que se desarrolló en el Instituto Politécnico Nacional, este virus nunca se activa debido a un bug de programación.

En noviembre de 1996 aparecen en México los macro virus WAZZU, NPAD y MDMA.
A inicios de 1997 surge un virus que impedía el encendido en limpio de computadoras, el nombre del virus es INTCE y solo pudo ser removido por Dr Solomon’s.
En febrero de 1997, se descubre un nuevo macrovirus llamado ShareFun, que utiliza Microsoft Mail como medio de dispersión para infectar documentos.
En 1999 se produce la fusión de Dr Solomon’s con Network Associates, lo que produjo la compañía antivirus más grande del mundo y los productos antivirus más seguros, eficientes, robustos y populares del mercado.
En 1999 se produce en México una infección masiva con el virus Melissa, el cual se transmite por correo electrónico tomando la lista de dirección y auto enviándose a cada destinatario.
En Diciembre de 1999 se produjo gran expectación por el fin de siglo ya que se esperaba que se produjeran grandes catástrofes por el «Error del Milenio», todo fue superado sin problemas gracias a las acciones tomadas por las diversas entidades tanto públicas como privadas.

¿QUÉ ES UN VIRUS?

Es un malware que tiene por objetivo alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

¿QUÉ HACEN LOS VIRUS ACTUALMENTE?

Los efectos de los virus pueden ser muy molestos para los usuarios ya que la infección de un fichero puede provocar la ralentización del ordenador o la modificación en su comportamiento y funcionamiento, entre otras cosas.

Los objetivos de los virus suelen ser los programas ejecutables (ficheros con extensión .EXE o .COM). Sin embargo, también pueden infectar otros tipos de ficheros, como páginas Web (.HTML), documentos de Word (.DOC), hojas de cálculo (.XLS), etc.

Los virus se pueden clasificar en función de múltiples características y criterios: según su funcionalidad, las técnicas que utilizan para infectar, los tipos de ficheros que infectan, los lugares donde se alojan, el sistema operativo o la plataforma tecnológica que atacan, etc.

Uno de los primeros ejemplares más dañinos de esta categoría fue el virus denominado Jerusalem.

TIPOS DE VIRUS

Existen diversos tipos de virus, varían según su función o la manera en que este se ejecuta en nuestra computadora alterando la actividad de la misma, entre los más comunes están: Recicler: consiste en crear un acceso directo de un programa y eliminar su aplicación original, además al infectar un pendrive convierte a toda la información en acceso directo y (Se cambia la palabra «elimina» por «oculta») oculta el original de modo que los archivos no puedan ser vistos(Se cambió «no son recuperables» por «no pueden ser vistos»), pero con la creacion de un archivo «batch» que modifique los atributos de los archivos contenidos en el pendrive, estos podrían ser recuperados.

Troyano: Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo.

Gusano: Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.

Bombas lógicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas). Si no se produce la condición permanece oculto al usuario.

Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por sí solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales («Ayuda a un niño enfermo de cáncer») o al espíritu de solidaridad («Aviso de un nuevo virus peligrosísimo») y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos.

Joke: Al igual que los hoax, no son virus, pero son molestos, un ejemplo: una página pornográfica que se mueve de un lado a otro.

Virus residentes
Virus de acción directa
Virus de sobre escritura
Virus de boot (bot_kill) o de arranque
Virus de enlace o directorio
Virus cifrados
Virus polimórficos
Virus multipartites
Virus del fichero
Virus de FAT

VIRUS MÁS PELIGROSOS DE LA HISTORIA

CIH (1998)

Daño estimado: De 20 a 80 mdd en todo el mundo, incontables cantidades de datos destruidos.

Liberado desde Taiwán en Junio de 1998, CIH es reconocido como uno de los más destructivos virus jamás creados. El virus infectó Windows 95, 98 y archivos ejecutables (.exe) del ME y fue capaz de permanecer en la memoria de las computadoras, desde donde continuaba infectando.

Lo que hacía tan peligroso al CIH era que, después de ser activado, podía sobrescribirse en los datos de la PC que lo hospedaba, haciéndola inoperable. Era capaz de sobrescribir el BIOS de la PC, previniendo el reinicio. Como infectaba los archivos ejecutables, los daños que producía eran distribuidos por numerosos softwares regulares, incluyendo un demo de un juego de Activision llamado Sin (Pecado).

Melissa (1999)

Daño estimado: 300 a 600 mdd.

El viernes 26 de Marzo de 1999, W97M/Melissa se volvió noticia mundial. Estimados indican que este virus encriptado en Word infectó del 15 al 20 por ciento de todas las computadoras empleadas en negocios del mundo. El virus se extendió tan rápido que Intel, Microsoft y más compañías que usaban Outlook fueron forzados a apagar completamente sus sistemas de e-mail, para poder contener el daño.

ILOVEYOU (2000)

Daño estimado: De 10 a 15 BILLONES de dólares

También conocido como Loveletter (Carta de Amor) o The Love Bug (Bicho de Amor), este era un script o código de Visual Basic que empleaba una ingeniosa e irresistible propuesta: La promesa del amor.

Code Red (Código Rojo) (2001)

Daño estimado: 2.6 Billones de dólares

Código Rojo era un «gusano» que fue liberado en la red el 13 de Julio de 2001. Tenía la particularidad de que estaba dirigido a computadoras que corrían el Servidor de Información Web de Microsoft (IIS). El gusano era capaz de explotar una vulnerabilidad específica dentro del sistema operativo del IIS. Irónicamente, Microsoft había soltado un «parche» para este hoyo a mediados de Junio.

SQL Slammer (Golpeador) (2003)

Daño estimado: Como el SQL salió en sábado, el daño es bajo en cuanto a lo económico. Aun así, «golpeó» a 500, 000 servidores en el mundo entero, apagando incluso la capacidad online de Corea del Sur por 12 horas.

El SQL Slammer, también conocido como Sapphire (Zafiro), fue lanzado el 25 de Junio de 2003. Era un gusano pendenciero que tuvo un impacto negativo en el tráfico global de internet. Bastante interesante, ya que no buscaba usuarios comunes de PCs sino a servidores. El virus era un paquete simple, un gusano de 376 bytes que generaba IP’s al azar y se enviaba a dichas direcciones.

HIPOTESIS. La detención de la propagación de virus informáticos.

No hay programa de antivirus que te asegure al 100% que tu pc no se infecte con un virus informático pero siempre se debe tomar en cuenta en tener instalado un buen antivirus y estarlo actualizando para tener más segura la PC.

Aunque existen varios métodos de prevención para poder evitar estos virus:

Cuidado con los archivos VBS
Instalar un buen firewall
Hacer copias de seguridad
Actualizar el sistema operativo
Cuidado con los archivos que llegan por email
Actualizar el antivirus

Esta sería una de las maneras de detener a un virus y tomar las medidas necesarias para la detención de este, existen varios tipos de antivirus con los q puede contar una pc y con los q podría detener en mayor medida este tipo de amenazas informáticas.

GLOSARIO

Virus

Programa informático escrito para alterar la forma como funciona una computadora, sin permiso o conocimiento del usuario

Adware

Adware es un software, generalmente no deseado, que facilita el envío de contenido publicitario a un equipo.

Amenaza

Una amenaza informática es toda circunstancia, evento o persona que tiene el potencial de causar daño a un sistema en forma de robo, destrucción, divulgación, modificación de datos o negación de servicio (DoS).

Antispam

Antispam es un producto, herramienta, servicio o mejor práctica que detiene el spam o correo no deseado antes de que se convierta en una molestia para los usuarios. El antispam debe ser parte de una estrategia de seguridad multinivel.

Antivirus

Antivirus es una categoría de software de seguridad que protege un equipo de virus, normalmente a través de la detección en tiempo real y también mediante análisis del sistema, que pone en cuarentena y elimina los virus. El antivirus debe ser parte de una estrategia de seguridad estándar de múltiples niveles.

Aplicaciones engañosas

Las aplicaciones engañosas son programas que intentan engañar a los usuarios informáticos para que emprendan nuevas acciones que normalmente están encaminadas a causar la descarga de malware adicional o para que los usuarios divulguen información personal confidencial. Un ejemplo es el software de seguridad fraudulento, que también se denomina scareware.

Ataques Web

Un ataque Web es un ataque que se comete contra una aplicación cliente y se origina desde un lugar en la Web, ya sea desde sitios legítimos atacados o sitios maliciosos que han sido creados para atacar intencionalmente a los usuarios de ésta.

Bot

Un bot es una computadora individual infectada con malware, la cual forma parte de una red de bots (bot net).

Botnet

Conjunto de equipos bajo el control de un bot maestro, a través de un canal de mando y control. Estos equipos normalmente se distribuyen a través de Internet y se utilizan para actividades malintencionadas, como el envío de spam y ataques distribuidos de negación de servicio. Las botnet se crean al infectar las computadoras con malware, lo cual da al atacante acceso a las máquinas.

Caballo de Troya

Son un tipo de código malicioso que parece ser algo que no es. Una distinción muy importante entre troyanos y virus reales es que los troyanos no infectan otros archivos y no se propagan automáticamente. Los caballos de troya tienen códigos maliciosos que cuando se activan causa pérdida, incluso robo de datos.

Carga destructiva

Una carga destructiva es la actividad maliciosa que realiza el malware. Una carga destructiva es independiente de las acciones de instalación y propagación que realiza el malware.

Crimeware

Software que realiza acciones ilegales no previstas por un usuario que ejecuta el software. Estas acciones buscan producir beneficios económicos al distribuidor del software.

Ciberdelito

El ciberdelito es un delito que se comete usando una computadora, red o hardware. La computadora o dispositivo puede ser el agente, el facilitador o el objeto del delito. El delito puede ocurrir en la computadora o en otros lugares.

Descarga inadvertida

Una descarga inadvertida es una descarga de malware mediante el ataque a una vulnerabilidad de un navegador Web, equipo cliente de correo electrónico o plug-in de navegador sin intervención alguna del usuario. Las descargas inadvertidas pueden ocurrir al visitar un sitio Web, visualizar un mensaje de correo electrónico o pulsar clic en una ventana emergente engañosa.

Encriptación

La encriptación es un método de cifrado o codificación de datos para evitar que los usuarios no autorizados lean o manipulen los datos. Sólo los individuos con acceso a una contraseña o clave pueden descifrar y utilizar los datos. A veces, el malware utiliza la encriptación para ocultarse del software de seguridad. Es decir, el malware cifrado revuelve el código del programa para que sea difícil detectarlo.

Exploits o Programas intrusos

Los programas intrusos son técnicas que aprovechan las vulnerabilidades del software y que pueden utilizarse para evadir la seguridad o atacar un equipo en la red.

Filtración de datos

Una filtración de datos sucede cuando se compromete un sistema, exponiendo la información a un entorno no confiable. Las filtraciones de datos a menudo son el resultado de ataques maliciosos, que tratan de adquirir información confidencial que puede utilizarse con fines delictivos o con otros fines malintencionados

Firewall

Un firewall es una aplicación de seguridad diseñada para bloquear las conexiones en determinados puertos del sistema, independientemente de si el tráfico es benigno o maligno. Un firewall debería formar parte de una estrategia de seguridad estándar de múltiples niveles.

Gusanos

Los gusanos son programas maliciosos que se reproducen de un sistema a otro sin usar un archivo anfitrión, lo que contrasta con los virus, puesto que requieren la propagación de un archivo anfitrión infectado.

Malware

El malware es la descripción general de un programa informático que tiene efectos no deseados o maliciosos. Incluye virus, gusanos, troyanos y puertas traseras. El malware a menudo utiliza herramientas de comunicación populares, como el correo electrónico y la mensajería instantánea, y medios magnéticos extraíbles, como dispositivos USB, para difundirse.