Mi ordenador tiene más virus que el Sr.Burns

¿Cuántos de vosotros al encender vuestro ordenador, o cuando está en funcionamiento, os saltan mensajes de error de Windows, se os desconecta internet o bloquea directamente el sistema? En mi caso personal, cada vez que enciendo mi ordenador de casa me saltan unos 5 millones de mensajes de Windows a los que ya respondo automáticamente dando a aceptar o a cerrar ya que ni me los leo. Y es que sospecho que mi ordenador está en la misma situación que el famoso personaje de los Simpsons el Señor Burns y su saturación de virus:

Pues bien, voy a utilizar este blog, para dar respuesta a estos mensajes y errores que suelen dar nuestros ordenadores y que en el 99,99% de los casos son debidos a virus informáticos, intentar identificarlos y ayudaros a reparar y “sanear” un poco vuestro ordenador.

Un virus informático es un pequeño programa escrito intencionalmente para instalarse en el ordenador de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa parásito porque el programa ataca a los archivos o al sector de "arranque" y se replica a sí mismo para continuar su propagación. Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. No obstante, absolutamente todos cumplen el mismo objetivo: "propagarse".

En un virus informático podemos distinguir 3 módulos:

·         Módulo de reproducción: Es el encargado de manejar las rutinas de "parasitación" de entidades ejecutables a fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de un computador a otro a través de algunos de estos archivos.

·         Módulo de ataque: En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus. Por ejemplo, algunos virus, además de los procesos dañinos que realizan, poseen un módulo de ataque que por ejemplo se activa un determinado día. La activación de este módulo, implica la ejecución de una rutina que implica daños dispares en nuestro computador

·         Módulo de defensa: Este módulo, como su nombre indica tiene la misión de proteger al virus. Su presencia en la estructura del virus es optativa, al igual que el módulo de ataque. Sus rutinas apuntan a evitar todo aquello que provoque la eliminación del virus y retardar, en todo lo posible, su detección.

Para conocer un poco más sobre ellos, vamos a analizar los principales tipos de virus, lo que nos ayudará a ver cuales es probable que tengamos en nuestro ordenador:

1.- Trampas (trap door): Se conocen también como puertas traseras (back door). Consisten en un conjunto de instrucciones no documentadas dentro de un programa o sistema operativo, que permiten acceso sin pasar o dejar rastro en los controles de seguridad. Normalmente son vías de entrada que dejan los programadores, en forma deliberada, para uso particular.

2.-Bombas Lógicas: Corresponden al código oculto dentro de una aplicación que se activa cuando se cumplen determinadas condiciones. Por ejemplo una fecha u hora, tras un determinado número de operaciones, secuencia de teclas o comandos, etc. Ejemplos de este tipo de programas son virus como Viernes 13 o el virus Miguel Angel.

3.-Caballos de Troya: Son programas aparentemente útiles, que contienen código oculto programado para ejecutar acciones no esperadas y generalmente indeseables sobre el computador. Un ejemplo simple de un Caballo de Troya es un programa que hace las veces de una útil calculadora, pero, en la medida que es usada, borra o corrompe archivos del disco duro, sin que el usuario se percate.

4.-Bacterias: Son aquellos programas cuyo objetivo es replicarse dentro de un sistema, consumiendo memoria y capacidad del procesador, hasta detener por completo la máquina.

5.-Gusanos: Los gusanos utilizan las redes de comunicaciones para expandirse de sistema en sistema. Es decir, una vez que un gusano entra a un sistema examina las tablas de ruta, correo u otra información sobre otros sistemas, a fin de copiarse en todos aquellos sistemas sobre los cuales encontró información. Este método de propagación presenta un crecimiento exponencial con lo que puede infectar en muy corto tiempo a una red completa. 

Existen básicamente 3 métodos de propagación en los gusanos:

- Correo electrónico - El gusano envía una copia de sí mismo a todos los usuarios que aparecen en las libretas de direcciones que encuentra en el computador dónde se ha instalado.

- Mecanismos basados en RPC (Remote Procedure Call) - El gusano ejecuta una copia de sí mismo en todos los sistemas que aparecen en la tabla de rutas (rcopy y rexecute).

- Mecanismos basados en RLOGIN - El gusano se conecta como usuario en otros sistemas y una vez en ellos, se copia y ejecuta de un sistema a otro.

6.- Virus de Archivos: Esta clase de virus sólo se activa cuando un programa infectado es ejecutado. Estos virus atacan principalmente a archivos con extensión *.COM y *.EXE, aunque también pueden infectar las extensiones *.DRV, *.DLL, *.BIN, *.OVL, *.SYS, *.386, *.OVY, *.SCR, *.PIF y otras.

7.- Virus de Sector de arranque (boot): Estos virus atacan el sector de arranque, registro maestro de arranque (Master Boot Record, MBR) y la tabla de localización de archivos (File Allocation Table, FAT) de las unidades de disco, ya sean estas fijas o removibles. Estos virus se activan cuando el PC se inicializa desde una unidad de disco infectada, alojándose en todas las unidades de disco que se utilicen en el equipo desde ese instante.

8.- Virus Multi Partición: Bajo este nombre se engloban los virus que utilizan los dos métodos anteriores. Es decir, pueden simultáneamente infectar archivos, sectores bootde arranque y tablas FAT.

9.-Retrovirus: Un Retrovirus es un virus informático, que intenta evitar o esconder la operación de un programa antivirus. El ataque puede ser específico a un antivirus o en forma genérica.
Normalmente los retrovirus no son dañinos en sí. Básicamente su función consiste en despejar el camino para la entrada de otros virus realmente destructivos, que lo acompañan en el código.

9.-Macro Virus: Estos virus infectan documentos escritos con Microsoft Word, con Excel y otras aplicaciones similares y son los primeros virus conocidos multiplataforma, es decir, infectan tanto PC's como sistemas Macintosh.
La vulnerabilidad a este tipo de virus es muy alta, debido a que los documentos son mucho más "móviles" que los programas ejecutables y además, los macro virus son muy fáciles de escribir y/o modificar, lo que hace que su crecimiento y la cantidad de variantes sea muy grande.

10.-Encriptados: Más que un tipo de virus, se trata de una técnica que éstos pueden utilizar. Por este motivo, los virus que la utilizan (pudiendo pertenecer a otros tipos o categorías), se suelen denominar también encriptados. Esto es, el virus se cifra, codifica o "encripta" a sí mismo para no ser fácilmente detectado por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y cuando ha finalizado, se vuelve a cifrar.

11.-Polimórficos: Son virus que emplean una nueva técnica para dificultar su detección por parte de los programas antivirus (generalmente, son los virus que más cuesta detectar). En este caso varían en cada una de las infecciones que llevan a cabo. De esta forma, generan una elevada cantidad de copias de sí mismos. Los virus polimórficos se encriptan o cifran de forma diferente (utilizando diferentes algoritmos y claves de cifrado), en cada una de las infecciones que realizan. Esto hace que no se puedan detectar a través de la búsqueda de cadenas o firmas (ya que éstas serán diferentes en cada cifrado).

12.-Joke: Los jokes no se pueden considerar tampoco como virus. Al igual como los hoax son bromas. Concretamente, los jokes son programas que tienen como principal objetivo hacer pensar al usuario que han sido infectados por un virus. Estos programas tratan de simular los efectos destructivos de un virus, como por ejemplo borrar todos los archivos del disco, girar la pantalla del monitor, derretir la pantalla, abrir la puerta del CD-ROM, etc. Los objetivos de los jokes van desde el simple entretenimiento de los usuarios en su trabajo diario hasta intentar alarmar al usuario que los ejecuta. Los jokes son programas ejecutables principalmente descargados de internet o recibidos por correo electrónico. Se caracterizan por ser sugestivos tanto por el dibujo de su icono y su nombre

Una vez vista la tipología de virus, ya somos capaces de detectar los virus que tenemos en nuestro ordenador. En mi caso, por ejemplo, tenía varios troyanos y gusanos que ralentizaban la memoria RAM de mi ordenador. He conseguido eliminar parte de éstos virus de mi ordenador ya que me han facilitado el antivirus Symantec, y tras proceder a un escaneo completo del ordenador me ha identificado 19 virus que ha eliminado o puesto en cuarentena el archivo.

Resulta imprescindible eliminar este tipo de malware de nuestro ordenador ya que algunos tipos de los virus que hemos visto, están realizados para enviar información de nuestro ordenador tales como contraseñas u otra información personal. Por ello resulta un aspecto clave dentro de los sistemas de información.

Para finalizar el Blog, os dejo una lista de los mejores antivirus gratuitos que ofrece a día de hoy el mercado así como su link de descarga. Espero que os haya sido de utilidad:

·         Emsisoft a-Squared Free: http://www.emsisoft.com/en/software/download/

·         ClamWin: http://es.clamwin.com/content/view/18/46/

·         Comodo Antivirus: http://comodo-antivirus.softonic.com/descargar

·         BitDefender Free: http://bitdefender-free-edition.uptodown.com/

·         PC Tools AntiVirus Free: http://free.pctools.com/es/free-antivirus/

·         Panda Cloud AntiVirus: http://www.cloudantivirus.com/es/

·         Microsoft Security Essentials: http://www.microsoft.com/es-es/security_essentials/default.aspx

·         AVG Free: http://avg-free.uptodown.com/]aquí

·         Avira AntiVir Free Edition: http://avira-antivir-personal.softonic.com/

Avast! Free Antivirus 5: http://www.descargarte.net/2010/01/avast-free-antivirus-50377-gratis.html