Comproba si tu maquina esta realmente protegida.

¿Qué es un Virus?
Un virus es un programa – una porción de código ejecutable – que tiene la habilidad única de reproducirse. Como los virus biológicos, los virus informáticos pueden diseminarse rápidamente y algunas veces son difíciles de erradicar. Se pueden adherir a cualquier tipo de archivo y se diseminan con los archivos que se copian y envían de persona a persona.

Además de reproducirse, algunos virus informáticos tienen algo en común: una rutina dañina, que el virus descarga como una bomba. Mientras que las descargas pueden ser simples mensajes o imágenes, éstas también pueden borrar archivos, reformatear el disco rígido o causar otro tipo de daño. Si el virus no contiene una rutina dañina, aún puede causar problemas, como tomar espacio libre del disco y de la memoria, y también bajar la performance de la computadora.

Hace varios años la mayoría de los virus se diseminaban vía disquette, pero el auge de Internet introdujo un nuevo mecanismo de distribución de virus. Con el e-mail, utilizado como la herramienta más importante de comunicación, los virus se están diseminando rápidamente. Los virus en los e-mails pueden infectar toda una empresa en cuestión de minutos, con un costo de millones de dólares anualmente en productividad perdida y gastos de limpieza.

Los virus no desaparecerán en ningún momento. Más de 10,000 han sido identificados y se crean mensualmente 200 virus nuevos, de acuerdo con la International Computer Security Association. Con cifras tan alarmantes, la mayoría de las empresas luchan regularmente con ataques de virus. Nadie que use computadoras está inmune a los virus.

Ciclo de Vida de un Virus
Los virus informáticos tienen un ciclo de vida, que empieza cuando son creados y termina cuando son erradicados completamente. El siguiente resumen describe cada etapa:

Creación: hasta unos años atrás, crear un virus requería del conocimiento del lenguaje de programación assembler. Hoy en día, cualquiera con un poco de conocimiento en programación puede crear un virus. Generalmente, los creadores de los virus, son personas maliciosas que desean causar daño a las computadoras.

Gestación: Luego de que el virus es creado, el programador hace copias asegurándose de que se diseminen. Generalmente esto se logra infectando un programa popular y luego enviándolo a algún BBS o distribuyendo copias en oficinas, colegios u otras organizaciones.

Reproducción: Los virus se reproducen naturalmente. Un virus bien diseñado se reproducirá por un largo tiempo antes de activarse, lo cual permite que se disemine por todos lados.

Activación: Los virus que contienen rutinas dañinas, se activarán bajo ciertas condiciones, por ejemplo, en determinada fecha o cuando el usuario haga algo determinado. Los virus sin rutina dañina no se activan, pero causan daño al robar espacio en el disco.

Descubrimiento: Esta fase por lo general viene después de la activación. Cuando se detecta y se aísla un virus, se envía al International Security Association en Washington D.C, para ser documentado y distribuido a los encargados de desarrollar los productos antivirus. El descubrimiento, normalmente ocurre por lo menos un año antes de que el virus se convierta en una amenaza para la comunidad informática.

Asimilación: En este punto, quienes desarrollan los productos antivirus, modifican su programa para que éste pueda detectar los nuevos virus. Esto puede tomar de un día a seis meses, dependiendo de quien lo desarrolle y el tipo de virus.

Erradicación: Si suficiente cantidad de usuarios instalan una protección antivirus actualizada, puede erradicarse cualquier virus. Hasta ahora, ningún virus ha desaparecido completamente, pero algunos han dejado de ser una amenaza.

Tipos de Virus
La mayoría de los virus informáticos se dividen en cuatro clases:

• De arranque
  
• De archivos
  
• Multi-partes
  
• Virus Macro
  
• Virus de Arranque

Hasta mediados de 1990, los virus de arranque eran los más populares, y se diseminaban en el mundo de 16-bits del DOS vía disquette. Este tipo de virus infecta el sector de arranque de un disquete y se disemina en el disco rígido del usuario, el cual también puede infectar el registro maestro de arranque (MBR). Una vez que el MBR o sector de arranque esté infectado, el virus intenta infectar cada disquete que se inserta y se usa en la computadora.

Los virus de arranque trabajan de la siguiente manera: se ocultan en el primer sector de un disco y se cargan en la memoria antes de que los archivos del sistema se carguen. Esto les permite tomar total control de las interrupciones del DOS y así, pueden diseminarse y causar daño.

Estos virus, generalmente reemplazan los contenidos del MBR o sector de arranque con su propio contenido y mueven el sector a otra área en el disco. La erradicación de un virus de arranque puede hacerse inicializando la máquina desde un disquete sin infectar, o encontrando el sector de arranque original y reemplazándolo en el lugar correcto del disco.

Virus de Archivo
Los virus que infectan archivos, también conocidos como parásitos, operan en la memoria y generalmente infectan archivos ejecutables que tienen las siguientes extensiones: *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS. Estos se activan cada vez que el archivo infectado es ejecutado y pueden permanecer en la memoria mucho tiempo después de que hayan sido activados.

Existen miles de virus diferentes que infectan archivos pero se asemejan a los virus de arranque en que la mayoría de ellos opera en el entorno del DOS de 16-bits. Algunos, sin embargo, han infectado el Microsoft Windows, IBM OS/2 y entornos Apple Macintosh sin dificultad.

Virus Multi-partes
Los virus multi-parte comparten las características de los virus de arranque y los de archivo.

Virus Macro
De acuerdo con la International Security Association, los virus macro forman el 80% de todos los virus y son los que más rápidamente han crecido en toda la historia de las computadoras. A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningún sistema operativo y se diseminan fácilmente a través de archivos adjuntos de e-mail, disquettes, bajadas de Internet, transferencia de archivos y aplicaciones compartidas.

Los virus macro son, sin embargo, aplicaciones específicas. Infectan las utilidades macro que acompañan ciertas aplicaciones como el Microsoft Word y Excel, lo que significa que un Word virus macro no puede infectar un documento Excel y vice versa. En cambio, los virus macro viajan entre archivos en las aplicaciones y pueden, eventualmente, infectar miles de archivos.

Los virus macro son escritos en Visual Basic y son muy fáciles de crear. Pueden infectar diferentes puntos de un archivo en uso, por ejemplo, cuando éste se abre, se graba, se cierra o se borra.