Queremos con esta sección informativa reforzar el servicio a nuestros afiliados con artículos útiles y actualizados que ayuden a que su actividad con el computador y sus programas sea más eficiente. Hay dos aspectos importantes a tener en cuenta al enfrentarse con los sistemas: Que está en permanente cambio y que no está totalmente inventada. Las nuevas máquinas con sus procesadores, memoria, video, quemadores, cámaras web, etc en permanente cambio de velocidad características y marcas y los programas que surgen prácticamente de manera incesante en el mercado hace que la inestabilidad de los programas y máquinas requieran la participación directa de personal debidamente capacitado que corrija y adecue con la correcta configuración algo que no es otra cosa que la dualidad máquina-programas ( hardware-software ). Por ello, queremos que este artículo aclare conceptos y suministre algunas herramientas al usuario para que su relación con el computador sea más amigable y fructífera.

Cordialmente,
Néstor Toro Caicedo
Gerente General

Que son los virus informáticos?

Un virus de computadora, por definicion, es un programa -o codigo- que se replica añadiendo una copia de si mismo a otro archivo ejecutable. Un virus es particu-larmente dañino debido a que, sin detección o protección antivirus, el usuario no se percata que su sistema esta siendo invadido hasta que ve los resultados que pueden ir desde anuncios inocuos hasta la perdida total del sistema.

Aparecidos hace ya mas de una década, los virus informáticos -en todas sus variantes- han evolu-cionado día a día pasando de ser un "juguete dañino" de algún programador travieso a poderosas armas de software que, con excelentes técnicas de programación en su interior, son capaces de infectar totalmente los sistemas que atacan, viajar a otros computadores a través de redes, mutar su código para evitar ser detectados y otras características mas.

El surgimiento de este tipo de software dio lugar al surgimiento (casi en paralelo) de otro tipo de programas, los Antivirus. Estos últimos, creados para ofrecer batalla a los virus informáticos, son accesibles hoy dia en cientos de versiones, con mayores o menores prestaciones, con mas o menos garantías de exito, pero ninguno cien por ciento seguro.

Tipos de Virus

La mayoría de los virus informáticos se dividen en cuatro clases:

• De arranque.
• De archivos.
• Multi-partes.
• Virus Macro.

Virus de Arranque:
Hasta mediados de 1990, los virus de arranque eran los más populares, y se diseminaban en el mundo de 16-bits del DOS vía disquette. Este tipo de virus infecta el sector de arranque de un disquete y se disemina en el disco duro del usuario, el cual también puede infectar el registro maestro de arranque (MBR). Una vez que el MBR o sector de arranque esté infectado, el virus intentará infectar cada disquete que se inserte y se use en la computadora. Los virus de arranque trabajan de la siguiente manera: se ocultan en el primer sector de un disco y se cargan en la memoria antes de que los archivos del sistema se carguen. Esto les permite tomar total control de las interrupciones del DOS y así, pueden diseminarse y causar daño. Estos virus, generalmente reemplazan los contenidos del MBR o sector de arranque con su propio contenido y mueven el sector a otra área en el disco. La erradicación de un virus de arranque puede hacerse inicializando la máquina desde un disquete sin infectar, o encontrando el sector de arranque original y reemplazándolo en el lugar correcto del disco.

Virus de Archivo:
Los virus que infectan archivos, también conocidos como parásitos, operan en la memoria y gene-ralmente infectan archivos ejecuta-bles que tienen las siguientes extensiones: *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS. Estos se activan cada vez que el archivo infectado es ejecutado y pueden permanecer en la memoria mucho tiempo después de que hayan sido activados. Existen miles de virus diferentes que infectan archivos pero se asemejan a los virus de arranque en que la mayoría de ellos opera en el entorno del DOS de 16-bits. Algunos, sin embargo, han infectado el Microsoft Windows, IBM OS/2 y entornos Apple Macintosh sin dificultad.

Virus Multi-partes:
Los virus multi-partes comparten las características de los virus de arranque y los de archivo.

Virus Macro:
De acuerdo con la International Security Association, los virus macro forman el 80% de todos los virus y son los que más rápidamente han crecido en toda la historia de las computadoras. A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningún sistema operativo y se diseminan fácilmente a través de archivos adjuntos de e-mail, disquettes, bajadas de Internet, transferencia de archivos y aplicaciones compartidas.

Los virus macro son, sin embargo, aplicaciones específicas. Infectan las utilidades macro que acompañan ciertas aplicaciones como el Microsoft Word y Excel, lo que significa que un Word virus macro no puede infectar un documento Excel y vice versa. En cambio, los virus macro viajan entre archivos en las aplicaciones y pueden, eventualmente, infectar miles de archivos.

Los virus macro son escritos en Visual Basic y son muy fáciles de crear. Pueden infectar diferentes puntos de un archivo en uso, por ejemplo, cuando éste se abre, se graba, se cierra o se borra.

Como prevenirlos y combatirlos?

Hoy en día, para hacer frente satisfactoriamente a los distintos peligros del Internet y a las amenazas cada vez más frecuentes de los gusanos del nuevo milenio, ya no basta solamente el tener insta-lado, actualizado y bien configurado un antivirus en nuestro equipo de cómputo. Gradualmente lo que debe-mos aprender a hacer es establecer criterios de seguridad mínima adicio-nales. Concretamente lo que se re-comienda es concentrarse básica-mente en los siguientes puntos:

1. Deshabilitar el Windows Scripting Host (WSH) en nuestro PC.
2. Habilitar la opción para poder ver las extensiones verdaderas de los archivos.
3. Colocar el Nivel de Seguridad del Internet Explorer en el Rango Medio.
4. Establecer una política de aviso antes de abrir anexos de correo (esto aplica a Outlook y Outlook express)
5. Habilitar la Protección para el Peligro en Macros en MS Office 97 y 2000 (aplicable a Office 97 y 2000).
6. Activar el aviso de hacer cambios a la plantilla global (normal.dot en Word97 y 2000).
7. Aplicar siempre todas las últimas actualizaciones de seguridad de Microsoft en todos y cada uno de sus productos.
8. Es muy importante familiarizarse con el uso de un buen FIREWALL personal.

Correo electrónico engañoso.

Si después de mandar muchos mensajes de correo electrónico, sigue esperando que Bill Gates le mande 250 dólares, no pierda su tiempo; simplemente creyó uno de los miles de mensajes falsos que se distribuyen por internet. Los engaños ( también conocidos como ¨hoaxes¨) son cartas de correo electrónico que se distribuyen en forma de cadena, están llenas de mentiras, no tienen una fuente clara y siempre piden ser distribuidas entre la mayor cantidad posible de personas.

Por lo general usan un lenguaje técnico y nombran reconocidas compañías como sus fuentes de información, para dar una impresión de seriedad.

Según el sitio web (www.rompe-cadenas.com.ar) algunos mensajes hablan de catástrofes que pueden pasarle al usuario que no los distribuya, como los avisos de nuevos virus de computador. Otra clase de engaños habla de premios o dinero por el solo hecho de enviarlos a otras personas. Estos son similares a las cadenas que llegaban por el correo tradicional. A estos se suman las cartas que invocan la compasión humana, y ofrecen donaciones por cada persona que lea su contenido.

Quizás el más famoso es el de Bryan, un niño con cáncer a quien ¨darán¨ dinero por cada mensaje enviado.

El caso del siguiente Hoax ilustrará lo anterior;

Asunto:JDBGMGR

Lo que dice:
en su computador podría haber un virus que borra toda la información del disco duro, se llama JDBGMGR.exe y se identifica por un ícono en forma de osito. Como se activa cada 14 días, el usuario puede encontrarlo, con la herramienta de busqueda de Windows, y luego eliminarlo.

La realidad:
JDBGMGR.EXE es un arhivo de Internet Explorer 4.0 o superior, que aparece en todos los PC con Windows 98 o superior y, efectivamente, tiene un ícono en forma de osito. Si alguien lo borra, dejará inservibles las opciones de Java del explorador de internet,.


( Este artículo fue tomado en algunas de su partes de la revista ENTER Nov. –02 )