Los Virus
Los Virus Informáticos son
sencillamente programas maliciosos (malwares) que “infectan” a otros archivos
del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste
en incrustar su código malicioso en el interior del archivo “víctima”
(normalmente un ejecutable) de forma que a partir de ese momento dicho
ejecutable pasa a ser portador del virus y, por tanto, una nueva fuente de
infección.
Su nombre lo adoptan de la
similitud que tienen con los virus biológicos que afectan a los humanos, donde
los antibióticos en este caso serían los programas Antivirus.
Tipos De Virus
1.
Macro
Virus Este
tipo de virus infecta a los archivos que han sido creados utilizando algunas
aplicaciones o programas que contienen macros como un doc, un pps, un xls y un
mdb. Automáticamente infecta los archivos con macros y se documentan de todo lo
que este archivo contenía. Se esconden en los documentos compartidos a través
del correo electrónico o de las redes.
Los Macro
Virus incluyen: Relax, bablas, Melissa.A, 097M/Y2K
2.
Virus
Residentes en la Memoria Este tipo de virus normalmente se fijan por
sí mismos dentro de la memoria del ordenador. Se activan cada vez que el
sistema operativo se ejecuta y finaliza cuando infecta a otros archivos
abiertos. Se encuentra escondido en la memoria RAM
Los Virus
Residentes en la Memoria incluyen: CMJ, meve, randez, mrklunky
3.
Virus de
Sobreescritura Estos
tipos de virus eliminan cualquier información existente en el archivo que han
infectado, dejándolo parcial o completamente inutilizado, una vez que han
entrado en él. Una vez en el ordenador, se encargan de reemplazar todo el
contenido del archivo, pero el tamaño no se cambia.
Los Virus
de Sobreescritura incluyen: Trj.Reboot, way, trivial.88.D
4.
Virus de
Acción Directa Estos virus comienzan a replicarse o llevan a cabo su
acción una vez han sido ejecutados. Cuando encuentran un cierto tipo de
condición, actúan infectando los archivos del escritorio o la carpeta
especificada en el AUTOEXEC.BAT. Normalmente se encuentran en la raíz del disco
duro del directorio, pero pueden mantenerse cambiando de localización.
Los Virus
de Acción Directa incluyen: Vienna virus
5.
Virus de
Directorio Es también conocido como virus cluster
(racimo) o virus de sistema de archivos. Se encargan de infectar el directorio
o escritorio del ordenador cambiando las vías en las que se indica la
localización del archivo. Normalmente son localizados en el disco, pero suelen
afectar al directorio completo.
Los Virus
de Directorio incluyen: dir-2 virus
6.
Virus de
Secuencia de Comandos Web La mayoría de sitios web incluyen algunos códigos
complejos con el objetivo de crear un contenido interesante e interactivo. Este
tipo de código muchas veces es explotado para causar cierto tipo de acciones
indeseables. La mayoría se originan a partir de páginas webs o de navegadores
infectados.
Los Virus
de Secuencia de Comandos Web incluyen: JS. Fortnight – un virus que se expande
de forma maliciosa a través de los correos electrónicos.
7.
Virus
Multipartito Este tipo de virus se expande de muy diversas formas. Sus
acciones varían dependiendo del sistema operativo que esté instalado y de la
presencia de ciertos archivos. Tienden a esconderse dentro de la memoria del ordenador,
pero no infectan el disco duro.
Los Virus
Multipartito incluyen: flip, invader y tequila
8.
Virus FAT Este tipo de virus ataca la tabla de localización del
archivo que es la parte del disco utilizado para almacenar toda la información
relacionada con el espacio disponible, la localización de los archivos, el
espacio utilizado, etc.
Los Virus
FAT incluyen: el virus de enlace
9.
Virus
Acompañante Este tipo de virus infecta a los archivos de forma
directa y también a los tipos residentes. Una vez dentro del ordenador,
“acompañan” a otros archivos existentes.
Los Virus
Acompañantes incluyen: Asimov.I539, Stator y terrax. I069
10.
Virus
Polimórfico Se encriptan a sí mismos de forma diferente cada vez,
infectando tu ordenador. Por lo tanto, utilizan diferentes encriptaciones y
algoritmos. Esto genera que sea difícil que un software antivirus los localice
utilizando una firma o una búsqueda general.
Los Virus
Polimórficos incluyen: Marburg, Satan bug, Tuareg y Elkern
11.
Gusano Este programa es
muy parecido al del virus. Cuenta con la habilidad de auto-replicarse
desencadenando enormes efectos negativos en tu ordenador.
Los Virus
Gusano incluyen: Lovgat.F, Sobig.D, Trile.C, PSWBugber.B, Mapson
12.
Troyano Los troyanos pueden rastrear ilegalmente los detalles de
las contraseñas de los usuarios online. Por ejemplo, si entras a través de tu
ordenador a las credenciales de tu banco, necesitarás poseer un antivirus muy
potente, si no será muy vulnerable ante los efectos de este virus.
13.
Virus de
E-mail Este tipo de virus, como su nombre indica, se expande vía
e-mail. Por lo tanto, se esconde en un e-mail y cuando el receptor lo abre, se
expande.
14.
Secuestrador
del Navegador Este tipo de virus se expande de muy diversas formas,
incluyendo la descarga voluntaria. Si logra infectar las funciones del
navegador cambiará la forma y redirigirá al usuario de forma automática a
ciertos sitios.
15.
Infectores
de Arranque Este tipo de virus afectan al sector de arranque. Todos
los códigos virales pueden ser separados según su localización, sin embargo,
terminan infectando el disco duro.
Los
Infectores de Arranque incluyen: el virus cerebral – el primer virus salvaje
que ha sido creado.
Manifestación
Estos se manifiestan de
diferentes formas como pueden ser:
ü Hacen más lento el trabajo del ordenador.
ü Aumentan el tamaño de los ficheros.
ü La fecha o la hora del fichero es incorrecta.
ü Reducen la memoria disponible.
ü Aparecen nuevos ficheros con el mismo nombre.
ü Reducen el espacio disponible en los discos.
ü Los directorios de los discos pueden aparecer
deteriorados.
ü El sistema de arranque aparece cambiado.
ü En algunos ficheros aparece información de otros.
ü El ordenador se bloquea.
ü El sistema no reconoce alguna unidad de discos.
ü Hacen que algunos programas no puedan ejecutarse
(navegador, lector de correo, etc,...).
Como Eliminarlos
ü Por cmd
ABRIR LA
CONSOLA DE WINDOWS
Antes
de nada tenemos que ejecutar la consola de Windows. Para ello damos clic en el
botón de inicio y escribimos «CMD», luego damos
clic derecho e iniciamos como administrador.
Otra
manera de abrir la consola es dar clic en INICIO + R y luego escribir «CMD.» para finalmente seleccionar el
archivo «CMD» ejecutándolo como administrador.
ANOTAR LA
UBICACIÓN DEL VIRUS
¿Recuerdas que antes
revisaste dónde estaba el virus? Ahora es el momento de anotar su ubicación.
La ubicación debería ser
algo parecido a C:\Windows\Resources\Themes\MiVirus.exe.
CERRAR EL
EXPLORADOR DE WINDOWS
El
explorador de Windows puede que nos permita eliminar algunos virus ya que estos
se adhieren a este servicio.
Es por ello que debes
cerrar el explorador temporalmente, por lo cual no tendrás acceso a carpetas.
Para
hacerlo escribe en la consola «TASKKILL /F /IM EXPLORER.EXE».
No te
preocupes, más adelante puedes volver tu Windows a la normalidad usando el
comando «START EXPLORER.EXE» en la consola.
QUITAR LOS
ATRIBUTOS DEL VIRUS
Los
atributos de un virus son aquellos que le dan ciertas características como
estar ocultos o ser archivos del sistema.
Para
eliminar estos atributos usaremos el comando «ATTRIB -A -R -H -S
C:\TuVirus.exe» cambiando «C:\TuVirus.exe» por la ubicación de tu
virus, claro está.
ELIMINAR
VIRUS CON CMD
Ahora que nuestro virus
está indefenso es hora de atacar con toda la caballería.
Para destruir el virus
solo debes usar el comando «DEL C:\TuVirus.exe» cambiando igualmente la ruta
del virus.
En caso de que quieras
eliminar una carpeta completa, ya que está infectada, puedes usar el comando
RD.
Para
usarlo tendrás que utilizar la sintaxis «RD /S C:\CARPETA_VIRUS». Al igual
que con el caso anterior debes cambiar la ruta por la dirección de tu carpeta.
Después
de ejecutar el comando en CMD te pedirá confirmar, por lo cual debes
escribir «S» y hacer clic en Enter.
Ahora que ya tienes tu
pc libre de virus es hora de instalar un antivirus.
ü Con antivirus
Ejemplo:
Avast!
Antivirus
Cabe destacar que este procedimiento es válido para ambas
versiones del producto, la gratuita y la paga.
Paso 1: Lo primero que tenemos que hacer para eliminar
un virus es obviamente ejecutar Avast!, lo
que podemos hacer pulsando sobre su icono en la bandeja de entrada ubicada
junto al reloj del sistema.
Paso 2: A continuación, pulsamos sobre el mismo y en la ventana
que se despliega seleccionamos la opción “Análisis” y luego “Análisis
completo”.
Paso 3: Luego, nos toca esperar a que el sistema termine de
realizar la tarea, es decir que la barra llegue hasta el 100%.
Paso 4: En el caso de que la cantidad mostrada en “Archivos
Infectados” sea igual a cero, quiere decir que no tenemos
virus. Ahora si esta cantidad supera este número, significa que nuestra PC está infectada con
virus, y tendremos que
pulsar sobre el botón “Mostrar resultados” ubicado
a la derecha para obtener más detalles e instrucciones para su eliminación. En este punto, encontraremos 4 opciones, de las cuales
deberemos seleccionar una. Sin embargo, lo más recomendable es dejar que Avast!
Antivirus realice la acción predeterminada, es decir, “Mover
al baúl”.
·
Reparar: Este ítem es para intentar reparar
el archivo infectado. Sin embargo
casi nunca lo logra.
·
Mover al baúl: Aceptando esta acción, Avast!
moverá los archivos infectados a una especie de baúl
diseñado para contenerlos. Esto es muy útil en el caso de que los archivos que
hayan sido infectados con virus sean importantes y los queramos almacenar sin
problemas para un mejor análisis por parte de un
especialista.
§ Eliminar: esta opción eliminará
de forma segura los archivos infectados con
virus. No debe ser usada si queremos preservar los mismos para
un análisis posterior.
§ No hacer
nada: Como su nombre lo
indica, no realiza ninguna acción, algo muy peligroso tratándose de archivos
infectados con virus.