CIUDAD DE MÉXICO, México, septiembre, 2002.- Un virus informático es un pequeño programa cuyo objetivo principal es el diseminarse, lo cual puede hacerlo a través de cualquier medio, asimismo algunos de ellos pueden tener código malicioso que pueden perjudicar de alguna manera el funcionamiento de los programas que se encuentran instalados en la computadora, esto se realiza a través de instrucciones con las que fue programado.
Para infectar mayor numero de quipos requiere de la replicación de su código de forma reiterada, en un ambiente ideal el cual puede ser un programa como (word, excel, outlook), un scipt o una plataforma específica como Windows, DOS, Macintosh, etc.
Propiedades de los virus
Existen a mi parecer cuatro características básicas para que un programa pueda ser catalogado como virus, algunas características pueden pertenecer también a otro tipo de códigos maliciosos, pero que no se encuentran dentro del rubro de virus.
Replicación.- Esta es la principal característica que tiene, ya que necesitan diseminarse para poder infectar una PC, sin lo cual dejarían de ser virus ya que no podrían sobrevivir.
Modificación del código Ejecutable: Los virus tienen como objetivo duplicarse, para lo cual requieren alterar la organización del código del programa que van a infectar. Esto lo hacen agregando su código al programa original, sobre-escribiendo todo el programa o alterando la ejecución normal del programa. De tal manera que pueda auto ejecutarse cada vez que un usuario carga o ejecuta un programa. Todo virus requiere de un programa anfitrión gracias al cual puede sobrevivir, esto no sucede con otros códigos maliciosos (como los gusanos).
Ejecución Involuntaria: Un virus es activado por un usuario de manera involuntaria, es decir que se activa cuando el usuario llama un programa o archivo infectado o abre un correo con algún anexo o incluso contesta o reenvía un correo infectado.
Ocultos al usuario: El creador de un virus desea que el usuario no advierta la presencia del virus durante el máximo tiempo posible, hasta que aparezca la señal de alarma en nuestra PC. O bien hasta que llegue una fecha de activación o evento esperado. Conforme pasa el tiempo, los virus van desarrollando más y mejores técnicas de ocultamiento, pero también se van desarrollando mejores programas Antivirus.
¿Cuales son los virus de Boot?
Existen diferentes tipos de virus, la clasificación para los mismos se basa en el objetivo de infección que tienen, uno de los mas antiguos, o mas conocidos desde un principio fueron los virus de boot o de sector de arranque.
Estos virus se encuentran como su nombre lo indica en el sector de arranque ( que es la primera parte del drive que lee la PC para buscar datos. Esto puede ser en un disco duro o disco local, que es el que tiene físicamente la PC, o bien un disco flexible, que son aquellos que usamos para transportar información.
Este tipo de virus afecta sobretodo a sistemas de Windows 95 y 98, aunque los demás sistemas no están exentos de este tipo de virus.
Algunos síntomas de virus del sector de arranque:
El usuario recibe el error de que el disco no es de sistema, o bien que cambie el disco por un disco de sistema.
La computadora no puede lanzar Windows.
El MEM.EXE del programa MS_DOS indica 638 KB o menos de memoria de base (debe indicar 640KB). Experimenta problemas con la memoria: los programas se congelan o bien no corren adecuadamente.
¿Cómo saber si una PC tiene un virus de sector de arranque?
En la barra de tareas de Windows 95, haga click en Inicio, señale programas y luego haga click en el indicador de MS-DOS. En el indicador C: escriba CHKDSK, entonces oprima Intro. Aparecen varias listas. Cerca del fin a de la lista, usted debe de ver una entrada que indica que existen 6555.360 bytes total de memoria. Es probable que la computadora tenga un virus si este numero es mayor o menor que 6555.360.
¿Como Erradicarlos?
Si usted encuentra un virus de sector de arranque, debe de iniciar Arrancar la PC con un disco de sistema limpio y protegido contra escritura. Utilizar un antivirus para DOS como F-Prot. Revise los discos con los que trabaja frecuentemente.
Nunca arranque la PC con un disco desconocido, o bien que haya quedado olvidado en el drive. Este tipo de virus se transmiten mediante un disquete con el sector de arranque infectado y que por lo general se olvida dentro de la lectora de discos. Y cuando la PC inicia nuevamente, lo primero que lee la maquina es el disco infectado y posteriormente el disco duro, y es en este momento que se transmite el virus. Usted puede proteger el arranque a través del Bios de su PC, para que siempre arranque de C.
