Las legiones del mal
Virus informáticos
Debido a la cambiante naturaleza de las distintas herramientas informáticas, así como a los diferentes objetivos perseguidos por quienes desarrollan y propagan programas con fines poco lícitos, el concepto de virus informático se ha convertido en un término genérico que engloba muchos tipos de código malicioso. Al igual que con los virus biológicos, existen varias "ramas" de virus que pueden acabar con el buen funcionamiento del equipo, o sistema informático, o convertir nuestro ordenador en la punta de lanza para asaltar otros objetivos más codiciados. En resumidas cuentas, dado que los virus suelen diseñarse en función de los puntos débiles que presentan las plataformas operativas y aplicaciones más populares, la comprensión de los principales tipos de virus es una inestimable ayuda para todos aquellos que deseen proteger sus equipos y redes informáticas con arreglo a la adopción de las medidas más efectivas a las distintas vulnerabilidades.
Aunque muchos de nuestros habituales lectores habrán tenido la desagradable experiencia de conocer el daño que causa un virus en su ordenador, seguramente desconocerán muchas de las características que los identifican y que les hacen ser tan perjudiciales para la buena salud y funcionamiento de los sistemas informáticos, tanto a nivel particular como corporativo. Así, no hay nada mejor que conocer a fondo a nuestro rival para poder combatirle del modo más eficiente.
¿Qué es un virus informático?
En términos generales, los virus informáticos son una clase especial de programas, en definitiva archivos digitales, que en términos de comportamiento general actúan de un modo similar a como lo hacen sus homónimos biológicos. En concreto, los virus o códigos maliciosos son concebidos con el propósito de autoreplicarse, propagarse e infectar otros archivos y sistemas mediante la inserción o la agregación de una copia de sí mismo o mediante la reescritura de archivos completos, al tiempo que desarrollan una acción, generalmente maliciosa, con el objeto de interrumpir el funcionamiento del ordenador o hacer que nuestro equipo sea completamente vulnerable a las acciones de intrusos. Como cabe suponer, y al igual que ocurre en nuestro organismo, los virus llevan a cabo su acción contagiosa y dañina sin el explícito conocimiento ni la autorización del usuario y, por descontado, hasta el momento de su ataque final, pasando totalmente desapercibido ante los ojos de cualquier usuario, ya que están diseñados para intentar evitar su detección y eliminación por parte de las herramientas de antivirus con el fin de extenderse lo más posible; en definitiva, de subsistir.
Asimismo, la constitución de un virus informático consta, básicamente, de una parte conocida como carga útil de destrucción (también conocida como playload o acción visible de cara al usuario), el componente verdaderamente patógeno del virus causante de los daños al sistema o de su vulnerabilidad, y de otra destinada a conseguir que el virus no sólo se reproduzca a sí mismo en el equipo infectado (código de réplica), sino también que penetre en otros sistemas para una lograr una mayor propagación. Sobre este último punto, cabe significar que actualmente se ha dado paso a la utilización de mecanismos dotados de un cierto nivel de inteligencia denominada “ingeniería social”, para favorecer la rápida propagación de los virus a través de Internet.
De este modo, cuando “accidentalmente” se abre (ejecuta) un archivo infectado, bien sea por medio de un engaño o reclamo, por la ingenuidad de un confiado usuario o, simplemente, por el mero hecho de realizar una vista previa de un mensaje de correo electrónico contaminado, el virus que forma parte del mismo también se ejecuta, aunque con frecuencia en segundo plano para que su perniciosa acción no sea descubierta. Cuando esto ocurre, suele ser ya demasiado tarde para arrepentirse de no haber adoptado ciertas precauciones. Pudiera darse el caso, cada vez menos probable, de que se trate de un virus inocuo y sencillo que tan sólo tenga la intención de reproducirse a a sí mismo y permitir a continuación que el programa se ejecute con normalidad. Sin embargo, la mayoría de los virus cuentan con una "carga útil" destinada a lograr una alteración altamente perjudicial del sistema. En concreto, y como muestra del amplio repertorio de dañinas acciones de estos códigos maliciosos, los virus especialmente peligrosos pueden causar daños irreversibles en nuestro ordenador, mediante la eliminación de todos los archivos de un usuario o de la red, o bien el reformateo de los discos duros. En otros casos, pueden dañar los sistemas de red mediante el arranque de procesos laterales que, a su vez, arrancan otros procesos, lo que puede dar lugar a una detención total del sistema.
Por otro lado, hay que recordar que los virus son propagados por los propios usuarios, en casi todos los casos de forma involuntaria, pero también hay casos en que esta acción se hace de modo totalmente intencionado. En principio, los virus se replican dentro de un ordenador, consiguiendo propagarse también a otras máquinas mediante el intercambio de un disquete o la utilización de archivos compartidos que estaban previamente contaminados. Sin embrago, actualmente las nuevas tendencias en cuanto a código malicioso han posibilitado que los virus de última generación sean capaces de atravesar innumerables fronteras gracias a que Internet se muestra como el medio más sencillo, rápido y eficaz para conseguir una epidemia a escala mundial, ya sea mediante el envío indiscriminado de mensajes de correo electrónico con perniciosos archivos adjuntos, o aprovechando las vulnerabilidades que presentan las más extendidas y populares herramientas de Internet.
Pese a esta creciente y, cada vez más, preocupante plaga, el usuario no debe caer en el desánimo, ya que existen poderosas herramientas destinadas específicamente a combatir esta legión de nocivos programas. Sin embargo, no basta que confiemos ciegamente en las capacidades y eficacia de las aplicaciones de antivirus, si bien resultan imprescindibles para la detección y erradicación los virus. Como primera medida preventiva para impedir la infección de nuestro equipo o la propagación de los virus, tanto en el ámbito doméstico como en el empresarial, es necesario informar y formar debidamente a los usuarios acerca de los virus, sus modalidades y apariencias, los modos más habituales de infección, el manejo de las herramientas de detección y de cómo deben reaccionar ante un ataque de virus.
Ante este reto, el contenido de esta tercera parte de nuestro tema de portada versará sobre los diferentes tipos de virus existentes, así como de las tácticas de infección y ataque que utilizan.
Tipos de virus
En principio, y en función de su modo de actuar, el lugar donde se ocultan o el método utilizado para su creación, se puede establecer una primera clasificación de los distintos tipos de virus, teniendo siempre presente que el concepto de virus está asociado a su capacidad de autoreplicarse. Así, y con arreglo a los conceptos más tradicionales sobre esta materia, se pueden distinguir las siguientes familias de virus, si bien, como veremos más adelante, es la lista, por desgracia, siempre está abierta a nuevas incorporaciones.
-
Aunque muchos de nuestros habituales lectores habrán tenido la desagradable experiencia de conocer el daño que causa un virus en su ordenador, seguramente desconocerán muchas de las características que los identifican y que les hacen ser tan perjudiciales para la buena salud y funcionamiento de los sistemas informáticos, tanto a nivel particular como corporativo. Así, no hay nada mejor que conocer a fondo a nuestro rival para poder combatirle del modo más eficiente.
¿Qué es un virus informático?
En términos generales, los virus informáticos son una clase especial de programas, en definitiva archivos digitales, que en términos de comportamiento general actúan de un modo similar a como lo hacen sus homónimos biológicos. En concreto, los virus o códigos maliciosos son concebidos con el propósito de autoreplicarse, propagarse e infectar otros archivos y sistemas mediante la inserción o la agregación de una copia de sí mismo o mediante la reescritura de archivos completos, al tiempo que desarrollan una acción, generalmente maliciosa, con el objeto de interrumpir el funcionamiento del ordenador o hacer que nuestro equipo sea completamente vulnerable a las acciones de intrusos. Como cabe suponer, y al igual que ocurre en nuestro organismo, los virus llevan a cabo su acción contagiosa y dañina sin el explícito conocimiento ni la autorización del usuario y, por descontado, hasta el momento de su ataque final, pasando totalmente desapercibido ante los ojos de cualquier usuario, ya que están diseñados para intentar evitar su detección y eliminación por parte de las herramientas de antivirus con el fin de extenderse lo más posible; en definitiva, de subsistir.
Asimismo, la constitución de un virus informático consta, básicamente, de una parte conocida como carga útil de destrucción (también conocida como playload o acción visible de cara al usuario), el componente verdaderamente patógeno del virus causante de los daños al sistema o de su vulnerabilidad, y de otra destinada a conseguir que el virus no sólo se reproduzca a sí mismo en el equipo infectado (código de réplica), sino también que penetre en otros sistemas para una lograr una mayor propagación. Sobre este último punto, cabe significar que actualmente se ha dado paso a la utilización de mecanismos dotados de un cierto nivel de inteligencia denominada “ingeniería social”, para favorecer la rápida propagación de los virus a través de Internet.
De este modo, cuando “accidentalmente” se abre (ejecuta) un archivo infectado, bien sea por medio de un engaño o reclamo, por la ingenuidad de un confiado usuario o, simplemente, por el mero hecho de realizar una vista previa de un mensaje de correo electrónico contaminado, el virus que forma parte del mismo también se ejecuta, aunque con frecuencia en segundo plano para que su perniciosa acción no sea descubierta. Cuando esto ocurre, suele ser ya demasiado tarde para arrepentirse de no haber adoptado ciertas precauciones. Pudiera darse el caso, cada vez menos probable, de que se trate de un virus inocuo y sencillo que tan sólo tenga la intención de reproducirse a a sí mismo y permitir a continuación que el programa se ejecute con normalidad. Sin embargo, la mayoría de los virus cuentan con una "carga útil" destinada a lograr una alteración altamente perjudicial del sistema. En concreto, y como muestra del amplio repertorio de dañinas acciones de estos códigos maliciosos, los virus especialmente peligrosos pueden causar daños irreversibles en nuestro ordenador, mediante la eliminación de todos los archivos de un usuario o de la red, o bien el reformateo de los discos duros. En otros casos, pueden dañar los sistemas de red mediante el arranque de procesos laterales que, a su vez, arrancan otros procesos, lo que puede dar lugar a una detención total del sistema.
Por otro lado, hay que recordar que los virus son propagados por los propios usuarios, en casi todos los casos de forma involuntaria, pero también hay casos en que esta acción se hace de modo totalmente intencionado. En principio, los virus se replican dentro de un ordenador, consiguiendo propagarse también a otras máquinas mediante el intercambio de un disquete o la utilización de archivos compartidos que estaban previamente contaminados. Sin embrago, actualmente las nuevas tendencias en cuanto a código malicioso han posibilitado que los virus de última generación sean capaces de atravesar innumerables fronteras gracias a que Internet se muestra como el medio más sencillo, rápido y eficaz para conseguir una epidemia a escala mundial, ya sea mediante el envío indiscriminado de mensajes de correo electrónico con perniciosos archivos adjuntos, o aprovechando las vulnerabilidades que presentan las más extendidas y populares herramientas de Internet.
Pese a esta creciente y, cada vez más, preocupante plaga, el usuario no debe caer en el desánimo, ya que existen poderosas herramientas destinadas específicamente a combatir esta legión de nocivos programas. Sin embargo, no basta que confiemos ciegamente en las capacidades y eficacia de las aplicaciones de antivirus, si bien resultan imprescindibles para la detección y erradicación los virus. Como primera medida preventiva para impedir la infección de nuestro equipo o la propagación de los virus, tanto en el ámbito doméstico como en el empresarial, es necesario informar y formar debidamente a los usuarios acerca de los virus, sus modalidades y apariencias, los modos más habituales de infección, el manejo de las herramientas de detección y de cómo deben reaccionar ante un ataque de virus.
Ante este reto, el contenido de esta tercera parte de nuestro tema de portada versará sobre los diferentes tipos de virus existentes, así como de las tácticas de infección y ataque que utilizan.
Tipos de virus
En principio, y en función de su modo de actuar, el lugar donde se ocultan o el método utilizado para su creación, se puede establecer una primera clasificación de los distintos tipos de virus, teniendo siempre presente que el concepto de virus está asociado a su capacidad de autoreplicarse. Así, y con arreglo a los conceptos más tradicionales sobre esta materia, se pueden distinguir las siguientes familias de virus, si bien, como veremos más adelante, es la lista, por desgracia, siempre está abierta a nuevas incorporaciones.
-
