¿Y cuáles son los mitos más comunes?. Veremos algunos de ellos.
¿Podemos infectarnos al conectarnos simplemente a una red (Internet), un sistema de BBS, o a una red de área local?
NO. La única manera para que Ud. puede obtener un virus deberá ser ejecutando un programa en su PC que tal vez obtuvo desde la red. El simple acto de transferir un programa es totalmente inofensivo; y sólo si luego de transferirlo, Ud. ejecuta un programa (y no lo revisa con un antivirus), su PC puede llegar a ser infectado. Es claro que el simple acto de leer el correo electrónico no lo puede infectar. (Sin embargo es conveniente le eche una mirada a nuestro artículo "¿Virus de macros en el correo electrónico?" del lunes 27 de abril).
LA MAYORIA de los PC atacados son infectadas por virus de sector de inicio del sistema tal como Michelangelo, Stoned, Monkey, o Form. . Estos virus sólo se divulgan por bootear desde un disquete infectado. Esto hace que este tipo de infección no tenga mucho que ver con las redes, sino más bien a un imprudente manejo de los disquetes a través de varias máquinas sin un estricto control.
Existe una potencial amenaza de la que es conveniente que esté enterado. Puede existir alguna peligro de infección si su browser o lector de correo ejecutan automáticamente MS Word o (raramente), MS Excel. Si usted tiene estos programas instalados y su software configurado para lanzar estos productos, le sugerimos que utilice el menú de configuración de su navegador para desconectar esa opción.
Hay otra amenaza de la que debería estar enterado (no se trata de un virus pero puede entrar dentro de una categoría denominada de "sucias artimañas"
. Si usted tiene el drive ANSI.SYS cargado (generalmente lo podría hacer desde el CONFIG.SYS), alguien podría mandar una sucesión de caracteres a su pantalla (conocido como una sucesión de códigos ANSI) que asignan un conjunto de pulsaciones de teclas a alguna tecla determinada. Estas pulsaciones podrían tratarse fácilmente de algo tan dañino como un DEL *.*. Cuándo usted usa esa tecla, en realidad estaría ejecutando la orden con la que fue reasignada. Pero aunque esto es posible, es bastante raro que ocurra, ya que muy pocas personas cargan el ANSI.SYS, y si lo hacen (esto ocurre sobre todo en el mundo de los BBS), usan una versión mejorada que impide un remapeo del teclado.¿Los virus sólo infectan. .com y .exe?
Los virus infectan también los sectores de inicio del sistema (boot). Estos virus pueden ocultarse bastante bien, puesto que los sectores no aparecen como archivos y son por lo tanto "invisibles" para un usuario medio. Los virus de sectores del sistema ocasionan casi un 80% de todos los demás tipos de infección. Los virus pueden infectar también cualquier archivo que sea ejecutado de alguna manera. Esto incluye a ciertos drives (comúnmente .SYS o .BIN) y los archivos overlay (.OVR). Es también posible escribir virus para archivos de lote (.BAT), y para macros de procesadores de texto y hojas de cálculo (Word, Excel, etc.)
¿Creería usted que un virus puede infectar sus archivos sin cambiar un solo byte al archivo? ¡Bueno, esto es verdad! Algunos virus infectan sus archivos localizando un nombre similar al del programa a infectar (generalmente .EXE). El virus crea entonces otro archivo con el mismo nombre pero terminado en ".COM" (si usted no indica la terminación, el sistema operativo ejecuta los .COM con preferencia a los .EXE), y este .COM contiene el código de infección. El virus puede colocar este archivo en el mismo directorio o en otro directorio indicado en el PATH del DOS. Digamos que un virus de este tipo se ejecuta (residente) en su PC y decide que es tiempo de infectar un archivo. Hace un examen buscando un archivo .EXE ("WP.EXE" por ejemplo). Entonces crea un archivo llamado "WP.COM" que contiene el virus. Si usted escribe solo "WP" y pulsa ENTER, el DOS ejecutará "WP.COM" en vez de "WP. EXE". El virus se ejecuta, y posiblemente infecte más archivos y luego carga y ejecuta "WP.EXE". El usuario probablemente no advierta nada malo. Este tipo de virus es afortunadamente fácil de descubrir por la presencia de estos archivos extras. Existen algunos casos dónde es normal tener ambos ".COM" y ".EXE" pero esto es relativamente raro. También es posible para un virus el suplantar archivos .COM o. EXE por archivos de lote . BAT, pero es poco probable que esta sea una estrategia efectiva. Si usted usa algún reemplazo de COMMAND.COM, como NDOS o 4DOS, existe un riesgo adicional de que un virus suplante los archivos .BTM.
¿Puede infectarse con un virus de archivos de datos? Puesto que los datos no se ejecutan, Ud. no puede llegar a ser infectado por los datos. La mayoría de los mitos que suelen espantar a la gente, hablan de los virus transmitidos por archivos de datos o por el correo electrónico. ¡Si alguien le manda un archivo de datos que contenga un virus, usted tendría que renombrar el archivo y entonces ejecutarlo para llegar a ser infectado!
Desde que los usuarios de MS Word pueden recibir virus dentro de lo que parecen ser archivos de documento, se puede llegar a infectar con un documento enviado por e-mail o bajado de la red. Pero la infección sólo puede ocurrir cuando usted ejecute MS Word en su computadora, por lo que es conveniente configurar su navegador o lector de correo para no lanzar MS Word automáticamente para abrir archivos .DOC (hasta revisarlos antes con un antivirus).
Note el punto. Por leer un mensaje, no se infecta. Pero cuídese de abrir cualquier archivo adjunto a un mensaje sin revisarlo antes.
Los archivos de datos no lo pueden infectar pero usted puede llegar a ser infectado por un disquete que no es bootable y que aparentemente no contenga ningún programa. La explicación para esto es que todos los disquetes tienen un sector de booteo que contiene un pequeño código ejecutable (programa) que puede ser infectado por un virus del sector de inicio. ¡Si usted deja un disquete puesto en A: cuando resetea su PC, podría infectarse!. Usted verá el típico "No hay disco de sistema o error de disco", etc., este mensaje, generado por el pequeño código insertado en el sector de inicio de los disquetes, podría ser la señal de que el virus se acaba de ejecutar, infectando su PC. Existen varios antivirus que revisan su disquetera antes de apagar el PC, pero lo más aconsejable es desconectar la opción de bootear primero desde A: en el BIOS.
¿Se puede obtener un virus desde los cookies de la Web? Los cookies o galletas son solo archivos de datos que algunos sitios guardan en su disco. Como no son ejecutados, no hay ninguna posibilidad que ellos puedan lanzar ningún virus (ni trojan). Las cookies no encierran ninguna amenaza. Muchos sitios, almacenan en estos archivos, cierta información cuando usted los visita, y de ese modo no es necesario volver a realizar algunos ajustes como los de las preferencias (frames o no frames por ejemplo), etc. . De todos modos, tanto el IE Explorer como el Netscape, le dan a Ud. algún control sobre si desea aceptar o no estos "cookies".
Puede configurar su browser para aceptarlos o no, o el navegador le puede preguntar si acepta o no, cada vez que un sitio desea almacenar una "galleta" en su disco. Estos archivos, además, se guardan normalmente en un directorio (carpeta) separado.
¿Puede obtener un virus a través de un archivo gráfico?
Los archivos de imágenes (*. JPG o *. GIF) contienen solo datos que forman las imágenes; no son nunca ejecutados, sino simplemente mostrados. Lo que debemos revisar son los programas "visualizadores" de gráficos que bajemos de Internet (por ejemplo), antes de ejecutarlos por primera vez, pero JAMAS podremos infectarnos con un archivo gráfico cualquiera sea su extensión.
Casi todo sitio de la Web contiene un número grande de imágenes que se transfieren y son visualizados automáticamente en su monitor. Usted también puede transferir directamente los archivos gráficos (generalmente *. JPG o *.GIF) y visualizarlos o imprimirlos en su PC. Estos archivos gráficos no contienen programas. Son simplemente datos que un programa lector de gráficos interpreta para poder mostrar una imagen en su PC. Si un virus pudiera ser contenido en uno de estos archivos, no sería ninguna amenaza porque nunca tendría posibilidad de ejecutarse.
Sin embargo, existen dos razones por las cuáles los mitos de los virus en archivos de imágenes nunca desaparecerán.
Una de esas razones, es que ocurre (con demasiada frecuencia) que alguien simplemente "pincha" en un gráfico y entonces su PC se congela, o sea que se produce un "crash" o cuelgue de la computadora (a veces con algún daño a los programas y datos en el disco). Esto es siempre debido a algún "bug" (o conflicto) en el software del visualizador, y no a causa del ataque de algún virus o trojan.
La otra razón, y quienes frecuentan los grupos de noticias deben conocerlo bastante bien, es que han habido varios casos de virus divulgados a través de los foros de Usenet, en donde se difunden (ocurre más a menudo en las áreas relacionadas con el sexo) archivos gráficos que incluyen un programa lector de imágenes. Tal programa (y NO la imagen en sí misma) es el que puede estar infectado.
¿Puede infectar un virus la memoria CMOS?
Los PC AT (Intel 80286) y posteriores, contienen una pequeña memoria (CMOS) alimentada con una batería para almacenar la información de la configuración y para mantener la fecha y la hora. Esta memoria nunca se ejecuta, y aunque pueda ser dañada por un virus, usted nunca puede llegar a ser infectado por la memoria CMOS. Algún virus, o una batería que falla pueden dañar o cambiar estos datos, por lo que es importante que Ud. guarde los datos de configuración de su BIOS en algún papel a mano para poder restaurarlos en el caso de que algo falle. Si sus datos de CMOS se corrompen puede ser incapaz de iniciar su PC.
¿Se puede engañar a los virus escondiendo el COMMAND.COM?
El archivo COMMAND.COM es un programa que se ejecuta cada vez que usted inicia su PC. Uno de los primeros virus conocidos, sólo infectaba a este archivo, por lo que surgió la idea de esconder al COMMAND.COM. Hoy muchos virus evitan infectar este archivo, desde que muchos productos antivirus seleccionan a este y otros pocos para revisarlos siempre por defecto. Con los virus actuales, esconder el COMMAND.COM es totalmente inútil.
¿Se pueden descubrir los virus, vigilando los tamaños y las fechas de los programas?
Aunque es útil verificar el tamaño y la fecha de los archivos ejecutables para prevenir cambios inesperados, esto no es una manera segura de atrapar o descubrir algún virus. Muchos virus son bastante inteligentes para no cambiar las fechas cuando infectan el archivo.
Incluso algunos virus esconden el cambio del tamaño del archivo cuando el mismo es infectado.
Y en el caso de virus que afectan archivos PE (Portable Executable, un formato de ejecutables de Windows 9x), estos pueden ocultarse dentro del archivo "huésped" sin cambiar su tamaño.
¿Hay "curas sencillas" para el problema de los virus?
Muchos productos dicen ser "la solución definitiva para el problema de los virus", y esto es algo imposible de sostener. Todos apreciarían comprar un producto que nos liberara para siempre de los virus. Desgraciadamente no existe tal producto. Es importante entender cómo trabajan los antivirus, para entender sus debilidades. Usted no puede correr simplemente un programa y estar seguro de cualquier ataque de virus; es importante entender qué Ud. se arriesga demasiado usando un solo antivirus. Ningún antivirus le dará jamás un 100% de seguridad. Y más importante aún es mantenerse actualizado. Los antivirus que se precien de tales, suelen ofrecer actualizaciones que en algunos casos es diaria. Bajarlas de la red es el camino más rápido para estar al día. Y aunque cada antivirus mantiene su propia página, en sitios como el que mantenemos en http://www.nativo.com/videosoft, usted puede encontrar actualizadas diariamente las versiones de evaluación de los antivirus más usados.
¿Cambiar los atributos de mis archivos pueden protegerme de los virus?
Usted puede usar la orden del DOS ATTRIB para poner los atributos de SOLO LECTURA (+R) a sus archivos, pero es muy fácil para un virus (o cualquier programa) evitar esta protección, que a veces solo causa más problemas. Esto es más evidente en las redes. Sin embargo trabajando en redes usted puede ponerle a los archivos derechos de acceso para ejecutarlo o leerlo solamente.
Esto funciona muy bien y prevendrá que los archivos sean infectados desde otra estación de trabajo en la red. Pero debemos notar que hablamos de derechos de acceso no de atributos.
¿Estoy protegido si utilizo solo software de empresas conocidas? Varios expertos en virus han sugerido que cualquiera estará más protegido si evita usar el software transferido vía Internet o de origen Shareware. ¡No hay ninguna lógica para creer esto!. Los virus más comunes son virus del sector de booteo que se esparcen cuando alguien bootea con un disco infectado. Para esparcir virus del sector de inicio, un disquete debe ser pasado por varias máquinas. El Michelangelo se divulgó extensamente porque muchos disquetes de distribución de software original y de empresas conocidas, fueron infectados con este virus. Es por supuesto sabio cerciorarse que usted transfiere o compra su software de una fuente que revisa cada programa con antivirus conocidos. Bastantes virus se han embarcado directamente por el fabricante de software. Aunque Ud. no lo crea, muchas compañías importantes han divulgado virus por revender disquetes devueltos por otros distribuidores, que por supuesto han pasado por alguna máquina que los infectó. Uno de los casos más recientes es el de la propia IBM que embarcó sus nuevos modelos Aptiva con software infectado por el peligroso virus Win-CIH apenas un mes antes que se activara una rutina muy peligrosa de este virus.
¿Puedo proteger mi disco duro para que no se pueda escribir en él?
Hay varios programas que dicen proteger su disco duro de los intentos de escribir algo en él. Pero como esto se hace con un software, puede ser evitado fácilmente por un virus. Esta técnica, sin embargo, parará algunos virus y protegerá su disco de que alguien inadvertidamente, escriba en él. Puede hacerse esto por hardware, pero esta tecnología no está disponible aún.
Sin embargo, Ud. si puede proteger de escritura a sus disquetes, cosa muy fácil con los disquetes de 3 ½ , y también con los de 5 ¼ , aunque estos ya son muy raros de ver. Sin embargo existe el riesgo (mínimo) de que alguna disquetera pueda estar defectuosa y permita escribir en el disquete. Si duda, proteja un disquete e intente escribir algo en él.
¿Son los virus la amenaza más grave para mis datos?
Los virus están entre las amenazas menos probables de las que puedan llegar a destruir sus datos. Problemas tales como "bugs" y cuelgues del sistema, o conflictos con software residente (especialmente caches de disco) tienen mucha más posibilidad de dañar sus programas y datos que los virus, siempre que se mantenga actualizado con los antivirus y revise cualquier programa antes de ejecutarlo.
¿El software es inútil contra los virus?
¿Quizá acabemos rindiéndonos y sea necesario esperar una solución de hardware a prueba de tontos?. Es cierto que ciertos tipos de software pueden permitir que los virus se divulguen; algunos antivirus no visualizan nuevos virus escritos después que la versión del escáner fue liberada, y ningún programa puede detener un virus una vez que se ejecutó en su PC.
¿Pueden entonces derrotar los virus a cualquier software?... ¿Es
esto cierto?. ¡NO!. Es falso. Los virus deben jugar su partido con sus reglas, y Ud. tiene una ventaja si las conoce. Todos los virus deben cambiar algo en su PC para infectarlo. Estos cambios se pueden descubrir, aunque se desconozca la existencia del virus. Un virus puede intentar esconder estos cambios usando ciertas técnicas que eviten que sean detectados sus intentos de leer o escribir en el disco, pero en ese caso el virus puede ser descubierto por su presencia en la memoria (residente) de su PC. Un virus siempre se traicionará en la memoria, en los sectores de inicio del sistema, o en los archivos ejecutables.
Ud. tiene el control, si mantiene una estricta conducta con los programas ejecutables que corren en su PC.
0 comentarios:
Publicar un comentario