La industria del virus informatico

La industria del virus informático

Las empresas de seguridad informática anunciaron que durante el 2012 se identificaron 24 millones de nuevos troyanos y programas espías. En el contexto de los robo de datos sensibles, Argentina aparece como un blanco fácil.  Los virus son un problema constante para la informática mundial. Pero el riesgo aumentó notablemente con la peligrosa mutación  hacia acciones delictivas concretas como el robo de información confidencial, claves bancarias, fraudes y sabotajes a empresas y usuarios particulares. Según un informe de Panda Security, en 2012 se crearon 24 millones de nuevos ejemplares del denominado “malware”, como define la jerga a los virus, troyanos y programas espías. En ese marco, Argentina es considerada un blanco fácil, de acuerdo a los reportes de empresas de seguridad informática.

Refiriéndose a los peligros y perjuicios que se generan en la región, Marcelo Pizani, presales y product manager de Panda Security, afirmó que los delitos más comunes son “el robo de información confidencial; la pérdida de productividad por caída de sistemas o  falta de prestación de servicios en centros de cómputos, y los fraudes en las transacciones electrónicas”. Además, destacó que los creadores del malware son muy difíciles de identificar, pero que se sabe que trabajan con objetivos delictivos.

La empresa realizó un top ten “vírico” anual, donde se destacan principalmente: el “Virus de la Policía”, que bloquea la PC y pide dinero para liberarla, como si fuera un secuestro; el Flamer o Virus 007, que es de espionaje; el Flashback, que ataca a las Mac de Apple; el Zeus, un troyano que roba información; y el Koobface, capaz de vulnerar los perfiles de las redes sociales. El gerente de Educación y Servicios de Eset, Sebastián Bortnik, señaló al Flamer como software el espía del momento. “Su poder de acción era muy amplio: constatamos que podía grabar conversaciones, robar datos y hasta escanear lo que hacen los usuarios”, enumeró el experto, para concluir que “nunca hubo un código malicioso tan poderoso y amplio”.

ESET también hizo su listado de virus con incidencia en la región y Argentina. Está dentro de ese grupo el Flashback, considerado el “primer código malicioso de infección masiva en dispositivos Mac”. Si bien Bortnik destacó que hubo varios similares, aseguró que ninguno logró tanta masividad. Según ESET, el Flashback infectó al menos 750.000 computadoras en el mundo, de las cuales unas 40.000 estaban en la región.

Hay otras amenazas preocupantes, como el Boxer, un troyano programado para atacar en Latinoamérica a través de mensajes de texto para los smartphones. “Es la primera variante móvil que afecta a usuarios de la región y Argentina”, confirmó Bortnik. Al accionarlo, se puede infiltrar, activando envíos de SMS a números premium y generando costos para el usuario y ganancias para el delincuente. “Los virus antiguos eran disruptivos, intentaban molestar y ganar notoriedad. Ahora, el objetivo es evitar ser detectados para perpetrar actos ilícitos”, dijo a iEco Nicolás Severino, un alto ejecutivo de Symantec. La empresa McAffe

prevé que para el 2013 habrá mayor cantidad de amenazas a dispositivos móviles y ataques a gran escala con el objetivo de destruir la infraestructura de sistemas inform

áticos. La magnitud que tiene este desafío se afirma en las últimas dos décadas, con un total de 47.662 vulnerabilidades de diferentes sistemas, más de 15.967 fabricantes y 40.006 programas maliciosos de diversa peligrosidad, según Symantec. Específicamente en la región, Argentina se ubica en el segundo puesto en cantidad de ataques y ocupa el puesto 22 del ranking mundial.

Se sospecha y se sabe, con pruebas concretas, que empresas conocidas de software antivirus propagan través de sus actualizaciones en las versiones Free de  sus antivirus virus, troyanos y malware, con el fin de que el usuario adopte una versión paga.

Software antivirus

Software antivirus

¿Qué es el software antivirus?

El software antivirus es un programa de computación que detecta, previene y toma medidas para desarmar o eliminar programas de software malintencionados, como virus y gusanos. Puede ayudar a proteger su computadora de virus usando software antivirus, como por ejemplo Microsoft Security Essentials, Avast, McFree, AVG, Nod32, Norton Etc.

Los virus informáticos son programas de software diseñados intencionalmente para interferir con el funcionamiento de la computadora; registrar, corromper, o eliminar datos; o propagarse a otras computadoras y por toda Internet.

Para ayudar a evitar los virus más recientes, debe actualizar el software antivirus con regularidad. Puede configurar la mayoría de los programas de software antivirus para que se actualicen automáticamente.

Tipos de antivirus

Tipos de antivirus 

Los antivirus informáticos son programas cuya finalidad consiste en la detección, bloqueo y/o eliminación de un virus de las mismas características.

Una forma de clasificar los antivirus es:

Antivirus preventores: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.

Antivirus identificadores: esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.

Antivirus descontaminadores: comparte una serie de características con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una  exactitud en la detección de los programas malignos. 

Otra manera de clasificar a los antivirus es la que se detalla a continuación:

Contrafuegos o firewall: estos programas tienen la función de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el tráfico de entrada y salida de una computadora, impidiendo la ejecución de toda actividad dudosa.

Antispias antispyware: esta clase de antivirus tiene el objetivo de descubrir y descartar aquellos programas espías que se ubican en la computadora de manera oculta.

Antipop-ups tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet.

Antispam: se denomina spam a los mensajes basura, no deseados o que son enviados desde una dirección desconocida por el usuario. Los anti-spam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática.

Tipos de virus

Tipos de virus

Virus de Boots

Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de inicialización del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga.

Time Bomb o Bomba  de Tiempo 

Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. Algunos virus se hicieron famosos, como el "Viernes 13" y el "Michelangelo". 

Lombrices, worm o gusanos 

Con el interés de hacer un virus pueda esparcirse de la forma más amplia posible, sus creadores a veces, dejaron de lado el hecho de dañar el sistema de los usuarios infectados y pasaron a programar sus virus de forma que sólo se repliquen, sin el objetivo de causar graves daños al sistema. De esta forma, sus autores tratan de hacer sus creaciones más conocidas en Internet. Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una versión que al atacar la computadora, no sólo se replica, sino que también se propaga por Internet enviándose a los e-mail que están registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo.

Hijackers 

Los hijackers son programas o scripts que "secuestran" navegadores de Internet,principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivírus, por ejemplo). 

Keylogger 

El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés que más se adapta al contexto sería: Capturador de teclas.Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora. 

Zombie 

El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situación ocurre porque la computadora tiene su Firewall y/o sistema operativo desactualizado. Según estudios, una computadora que está en Internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales. 

Virus de Macro 

Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo. Como otros virus, pueden ser desarrollados para causar daños, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer. 

Nuevos medios 

Mucho se habla de prevención contra virus informáticos en computadoras personales, la famosa PC, pero poca gente sabe que con la evolución hoy existen muchos dispositivos que tienen acceso a Internet  como teléfonos celulares, handhelds, telefonos VOIP, etc. Hay virus que pueden estar atacando y perjudicando la performance de estos dispositivos en cuestión. Por el momento son casos aislados, pero el temor entre los especialistas en seguridad digital es que con la propagación de una inmensa cantidad de dispositivos con acceso a Internet, los hackers se van a empezar a interesar cada vez más por atacar a estos nuevos medios de acceso a Internet. También se vio recientemente que los virus pueden llegar a productos electrónicos defectuosos, como pasó recientemente con iPODS de Apple, que traían un "inofensivo" virus (cualquier antivírus lo elimina, antes de que él elimine algunos archivos contenidos en el iPOD).

Aumento de los virus informaticos

Aumento de los Virus informáticos

La presencia de virus informáticos a incrementado en los últimos 20 años, desde la primera aparición ha sido sorprendente. En la actualidad se crean cinco virus diarios aproximadamente, los virus no solamente copian sus códigos en forma parcial a otros programas sino que además lo hacen en aéreas importantes de un sistema (Sector de arranque, tabla de partición etc.).

Los  virus no necesariamente tienen que auto reproducirse, pues basta que simplemente  que se aloje en la memoria y desde allí ataque a un determinado tipo de archivo o areas del sistema y lo infecte. Con internet se hace más fácil tener el total control de los virus informáticos, lo que resulta perjudicial a todos los usuarios.

Historia de los Virus informaticos

Comienzo de los Virus informáticos

Desde hace ya 64 años (1949) los virus informáticos ya eran algo en desarrollo, el famoso científico matemático John Luis Von Neumann, de origen Húngaro, escribió un artículo en una revista científica de New York, exponiendo su “Teoría y organización de autómatas complejos”, donde demostraba la posibilidad de desarrollar pequeños programas que pudiesen tomar el control de otros, de similar estructura.

Ya en los 60 los laboratorios de la Bell computer, subsidiaria de la AT&T, 3 jóvenes programadores (Robert Thomas Morris, Douglas McIlory y Victor Vysottsky) en forma de entrenamiento crearon un juego que denominaron CoreWar, basados en la teoría de John Von Neumann, escrita y publicada en 1949.

Robert Thomas Morris fue el padre de Robert Tappan Morris, quien en 1988 introdujo un virus ArpaNet, la precursora de internet.

Basicamente puso en practica el funcionamiento de los contenedores del CoreWar, ejecutaban programas que iban paulatinamente disminuyendo la memoria del computador y el ganador era el que finalmente conseguía eliminarlos totalmente. Este juego fue motivo de concursos importantes, centros de investigación como el de la Xerox en California y el Massachussets Technology Institute (MIT), entre otros.

Durante muchos años el CoreWar se mantuvo en secreto, debido a que en aquellos momentos la computación era manejada por una elite de intelectuales muy reducida.