| Artículos | 01 MAY 2000

Virus y otros parásitos

Tags: Histórico
Javier Cáceres.
Viejos conocidos del mundo de la informática, los virus llevan causando pérdidas y molestias de todo tipo desde hace algo más de dos décadas. Si bien su presencia siempre ha sido notable, el fenómeno Internet ha favorecido la creación de nuevos virus suponiendo, adicionalmente, el mejor medio de difusión para los mismos. Descubra en este artículo cómo funcionan, cómo pueden llegar a afectarnos y cómo protegerse de ellos.

Afortunadamente parece que llevamos cierto tiempo sin que los medios de comunicación general se hagan eco de la aparición de un nuevo virus. Decimos afortunadamente porque la prensa convencional, la no especializada, habitualmente amiga del sensacionalismo, más que informar, tiende a conmocionar y a confundir a sus lectores con la aparición de un nuevo y devastador virus cuya descripción y peligrosidad parecen salidas directamente del último guión de Hollywood.
Naturalmente al igual que hemos de entender que ese tipo de descripciones se ajusta bien poco a la realidad, la ausencia de artículos al respecto, esta relativa “calma”, no ha de tomarse como una tregua unilateral por parte de los creadores de virus. Si bien no todos los días aparece un Melissa, un Chernovyl o un BubbleBoy, la producción continúa a un ritmo no fijo pero estable, que se puede estimar en unos centenares de nuevos virus por mes. Igualmente, aunque un altísimo porcentaje de los virus informáticos son de carácter inofensivo, no es menos cierto que incluso éstos son responsables de importantes pérdidas económicas en el mercado empresarial y sin duda fuente de desesperación de cientos de miles de usuarios particulares. A este respecto resulta cuanto menos paradójico que la mayor parte de los fabricantes de antivirus coincidan exclusivamente en dos cosas: que su producto detecta el 100% de los virus y que las pérdidas económicas derivadas de infecciones víricas son altísimas. De hecho, esta coincidencia se extiende incluso hasta la cifra concreta de pérdidas durante el pasado año. Según sus informes, a nivel mundial, la cantidad total rondaría los dos billones de pesetas. Sin duda una cifra más que considerable, cuya exactitud por otra parte ha de tomarse siempre con un cierto recelo.
Cualquiera que sea el caso en entornos corporativos, no resulta difícil imaginar que, si bien los usuarios aislados son un grupo bastante afectado ya de por sí, estarán expuestos con mayor frecuencia a infecciones víricas que en el pasado. Para llegar a esta conclusión, sólo hemos de pensar que cada vez encontramos más personas que disfrutan hoy de un ordenador personal y que en sus vidas, éste adquiere cada día más importantes atribuciones. En este momento no somos muchos los que podemos contar con una conexión permanente a la Red, pero en un futuro no muy lejano, estar sin ordenador o simplemente no “conectado” a Internet constantemente, será algo similar a que hoy no dispusiéramos de teléfono.
En sistemas no aislados, conectados a redes públicas como Internet, el problema de la seguridad cada día adquiere más fuerza. Por ello, con el presente artículo pretendemos ilustrar los conceptos básicos relacionados con virus y seguridad, para que usted mismo pueda conocer en todo momento los riesgos de las decisiones que toma, permitiéndole desterrar de esta forma aquellas prácticas que pudieran comprometer la integridad de su equipo.

¿Qué es un virus?
Para deshilachar poco a poco el problema, parece apropiado que comencemos por algunas definiciones. El calificativo de virus informático proviene de la similitud (en términos de comportamiento general), de éstos con sus homónimos biológicos. Así pues, una definición general válida para ambos sería: un virus es un ente capaz de autoreplicarse e infectar progresivamente los determinados integrantes del medio que le rodea. Obviamente, si bien es una definición perfectamente válida, no se ajusta perfectamente, no define clara y particularmente lo que es un virus informático. Una definición algo más precisa resultaría: un virus informático es una secuencia de instrucciones que en algún momento podrían ejecutarse (por ser un programa, una macro, etc.), y que incluyen en su propio código instrucciones precisas para en algún momento tomar el control de la máquina en la que se ejecuta y realizar la copia de si mismo en un soporte distinto al que se encuentra originalmente, entendiendo por soporte cualquier medio donde un virus puede ocultarse: un archivo, un sector de arranque o un documento.
Habrá observado que en esta última definición no se hace referencia alguna a la carga destructiva que normalmente se asocia a los virus. Los virus informáticos los podríamos dividir en dos secciones bien diferenciadas. La encargada de autoreplicarse infectando ciertos soportes de acuerdo a ciertos patrones, y la acción visible de cara al usuario que se activa de acuerdo a otros ciertos parámetros. Esta segunda parte no entra en la definición porque existen gran cantidad de virus que carecen de ella, esto es, simplemente se reproducen. Incluso dentro del grupo de los que sí disponen de lo que se denomina payload (acción visible de cara al usuario), el porcentaje de los que son realmente destructivos es mínimo. Frente al más o menos 10% que real y activamente se dedican a destruir, mover, en resumidas cuentas inutilizar el equipo, están el 90% restante que en una determinada fecha o debido a ciertas circunstancias nos muestran un mensaje, una pequeña animación, nos tocan una melodía, nos invierten los botones del ratón, etc. Aún así, hemos de considerar a todos ellos una amenaza cuyas consecuencias, cuando menos, nos pueden suponer un buen número de horas de trabajo perdidas.
En este punto conviene tener claros dos conceptos. En primer lugar que los virus informáticos son programas como cualquier otro que podamos imaginar (Netscape, Word, etc.), con la salvedad de que realizan su función de forma totalmente transparente de cara al usuario, es decir, hasta que sufrimos su payload, se multiplica y distribuye sin que nos demos cuenta. En segundo lugar hemos de tener igualmente presente que un virus se compone de “una secuencia de instrucciones”, que de algún modo, puede llegar a ejecutarse en el ordenador. No necesariamente tienen que ser instrucciones en código “máquina” que dan lugar a los programas que conocemos como autoejecutables. En otras palabras, no tienen porqué estar contenidos en un EXE, COM o cualquier tipo de archivo ejecutable, los virus también pueden residir en documentos (Word, Excel, CorelDraw!, etc.), si el programa que los procesa incluye un potente lenguaje de macros. Hablaremos con detalle sobre este tipo de virus en sucesivas secciones, de momento podemos quedarnos con que son algo similar a scripts que una aplicación ejecuta en un momento determinado, algo similar al Autoexec.Bat, que se ejecuta siempre que reiniciamos nuestro equipo.

¿Cómo funcionan?
Este es un punto quizás algo espinoso. El concepto de virus queda suficientemente claro con la idea de que para obtener tal calificativo, este peculiar tipo de programa ha de autoreplicarse sin que el usuario del equipo se aperciba de ello. Si bien describir el qué no es sencillo, discutir el cómo lo hacen, lo es aún menos. Describir en líneas generales cómo operan los virus hace tan sólo un lustro era una tarea mucho m

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información