En virus y antivirus hay mucha tela que cortar.
Intentaremos compilar información que hemos ido acumulando en algunos de nuestros blogs al respecto.Podríamos empezar definiendo que son los virus informáticos, así como aclarando el significado de virus y gusanos . Con estas ideas en la cabeza, tal vez convenga definir tambien que sean los Troyanos.Digamos que haya quedado claro.
Pero…¿y cómo se nomenclan los virus?
Descubrámoslo en Nombre de virus. Teniendo esta cantidad de elementos en la cabeza, creo que somos capaces de asimilar relativamente fácil algunas clases de virus como son: Virus mutantes, virus de archivo , y los virus de macro .
Pero nuestra capacitación básica en virus no puede parar allí. Es pertinente saber además distinguir los falsos virus y cómo evitar los virus.
….
La vida de un virus.
Al igual que aquel famoso anuncio de la televisión, los virus nacen, se reproducen y mueren. El primer aliento de vida para un virus informático llega tras su creación. Hace unos años, para crear un virus se necesitaba un gran conocimiento del lenguaje de programación de ensamblaje. Sin embargo en la actualidad basta un conocimiento básico de programación para conseguir un virus. Un vez se ha creado, su siguiente fase es la de propagación.En este paso su creador hace copias asegurándose de que se diseminen a lo largo y ancho de todo el planeta.Generalmente es posible infectando un programa popular y luego enviándolo por mail o distribuyéndolo en oficinas, colegios u otras organizaciones similares. Una vez se ha distribuido llega el momento de la reproducción. Si el virus está bien diseñado será capaz de reproducirse por un largo tiempo antes de activarse.Éste es el momento más peligroso ya que en este periodo es capaz de propagarse sin control por muchos equipos del mundo. Cuando se activa comenzará la etapa vírica y todos los equipos que no tengan protección quedarán expuestos a las diferentes formas malignas de agresión para las que haya sido diseñado. Es ahora cuando llega la etapa de su descubrimiento. En esta fase se aísla una muestra y se envía al International Security Association en Washington D.C, para ser documentado y distribuido a los encargados de desarrollar los productos antivirus. Es entonces cuando los productos antivirus modifican su programa para que éste pueda detectar los nuevos virus y consecuentemente su eliminación. Hasta la fecha ningún virus ha desaparecido completamente, pero la mayoría han dejado de ser una amenaza para la comunidad informática.
COMO IDENTIFICAR MALWARE
¿Como identificar el malware? ¿Como saber que nuestro pc ha sido invadido por software hostil? ¿Sera que albergan nuestros ordenadores, virus y gusanos , troyanos, spyware y afines?
Lo más obvio es cuando exploramos la memoria y los archivos guardados con el antivirus y este automaticamente lo detecta.
Pero hay comportamientos extraños de nuestro ordenador que nos pueden hacer sospechar que estamos siendo atacados por alguna forma de malware. Ahora, si vemos problemas de rendimiento, permanentes bloqueos del sistema, mensajes de error extraños y frecuentes, puede ser desde un programa o controlador defectuoso, hasta un virus.
Si vamos a identificar el malware, reconozcamos sus posibles síntomas:
-) Accesos inesperados al disco. Debido a su naturaleza los troyanos (trojans) acceden a los archivos del disco duro cuando el usuario local no está haciendo nada. No obstante, muchos programas legítimos, tambien acceden al disco duro en segundo plano. Es conveniente averiguar, mirando el administrador de tareas (pulsando las teclas Crt+Mayús+esc o Crt+alt+del, depende), los procesos activos. La columna CPU especifica el porcentaje de la CPU que se emplea en un momento dado. Si quiere saber qué procesos saturan el ordenador, haga clic dos veces en la cabecera CPU para ponerlos en orden descendente. Sin embargo, tenga cuidado: no ser capaz de identificar una determinada entrada de la lista de procesos, no implica necesariamente que sea un malware. Puede ser un módulo de un programa instalado. Para identificar el programa desconocido para usted, tome nota del nombre que aparece en la lista y use la función buscar de Windows para localizar dicho ejecutable. Haga clic con el boton secundario del ratón en el ícono del archivo, seleccione propiedades y examine los detalles del programa.
-) Ralentizaciones repentinas de la computadora. Un virus o un troyano puede consumir los recursos del sistema y volver lenta cualquier otra actividad. Pero esto es ambiguo porque problemas en la configuración del sistema puede hacer lo mismo.
-) Tráfico de red inesperado. El malware suele intentar secuestrar una conexión de red. Pero ojo, programas como los antivirus, suponen que tenemos conexion a internet regular y permanentemente y comprueban con cierta frecuencia si hay actualizaciones.
-) Cambios de tamaño o de nombre de archivos de programa. Recuerde: tanto virus como gusanos se expanden infectando a otros archivos.
Espero que esta mini-guia para identificar malware sirva para disminuir los riesgos de infección por cuenta de virus, troyanos y spyware en sus computadores.
Ediciones 2011-2014