Virus: Variedades Actuales - ProfesorPonce (Sección Alumnos)

Breaking

Profesional Review Magazine

sábado, 12 de marzo de 2011

Virus: Variedades Actuales

Variedades Principales de Virus

Actualmente existe una gran variedad de virus, lo que dificulta enormemente su estudio técnico desde el punto de vista del reparador de software, por este motivo conviene separarar a los virus informáticos en Variedades Principales y Tipos de Virus.

Las Variedades Principales de virus comparten características propias de grupo en cuanto a las modalidades de ingreso, mecanismo de ataque, método de replicación interna y sistema de autoprotección, pero, desde el punto de vista de los métodos de protección y su eliminación, se puede proteger un equipo y eliminarlo de los sistemas con las mismas herramientas de protección antivirus.

Este modo de observarlos desde el punto de vista funcional, facilita la tarea del Técnico Profesional, que se concentra en la prevención y la protección, verificando y usando las herramientas a su disposición. Si bien los productos antivirus centran su propaganda en la efectividad que tienen sus productos contra todas las variedades de virus actuales, el técnico debe tener en claro que todos los productos tienen Perfiles de Protección Individuales y que actualmente todos los productos tienen fortalezas y debilidades para cada una de las variedades principales de virus.

Algunos productos antivirus funcionan muy bien contra ciertas variedades de virus, pero son débiles con otras, por lo que es de suma importancia que el técnico determine qué tipo de producto es necesario para cada caso en particular. Nunca una protección antivirus debe involucrar a un sólo producto, excepto claro está en algunas excepciones muy particulares que explicaremos en los apartados de protección y eliminación de esta serie de notas.

El técnico actual no entrenado o mal entrenado, suele confiar la protección de todas las PCs a su antivirus favorito, lo que es un error frecuente en la actualidad. La protección debe ser individual para cada pc teniendo en cuenta las particularidades de cada caso, incluyendo a los operadores, que como parte integral y funcional del sistema, influyen en la efectividad de los sistemas de protección. Esa protección debe ser conformada por un Conjunto de Programas elegidos por el técnico teniendo en cuenta las particularidades de cada caso. A menudo no es conveniente que los programas que formen parte de la protección antivirus sean de la misma empresa para evitar las debilidades del laboratorio de producción de software del antivirus.

Una buena protección antivirus debe involucar varios productos que trabajen coordinadamente y potencien las fortalezas de cada uno, contribuyendo a maximizar la barrera y dejar protegido al sistema Contra Todas las Variedades Principales de modo Equilibrado, sin fisuras ni debilidades.

El nivel técnico actual de los productos antivirus y las variedades de herramientas tanto pagas como free, permiten al técnico ofrecer una gran variedad de sistemas de protección que confieran a los equipos fortaleza y efectividad al momento de evitar virus. Una buena elección de productos evita casi en un 100% la infección y en los casos en los que no se pueda evitar, facilita  minimizar los efectos del virus en el sistema.

El técnico profesional debe recordar que el sistema PC no es simplemente una computadora, sino que incluye un conjunto de partes que debe funcionar de manera armónica y efectiva para mantener la estabilidad (Sistema PC = Electricidad/Hardware/Software/Usuario/Conectividad).

Actualmente los virus pueden agruparse en cinco Variedades Principales:
  • Virus Clásicos: su principal característica es ser altamente nocivos y agresivos para el sistema, provocar fallas generalizadas  a nivel de la capa de software de usuario y volver altamente inestable el kernel de sistema operativo infectado. Por lo general son escritos en lenguajes de bajo nivel Desde el punto de vista funcional, los usuarios no pueden relacionarlo a una actividad en particular ni a la ejecución de un programa o de un procedimiento.
  • Virus de Macro: Afectan a programas especializados en la ejecución de comandos automatizados o macros que pertenecen a un lenguaje de programación, a un código pseudo-interpretado o directamente a un subconjunto de funciones de un lenguaje de alto nivel implementado para el uso de una aplicación. Tradicionalmente estos virus son programados en Visual Basic para Aplicaciones y afectan a las macros de Word o Excel del paquete de Microsoft Office y en menor medida a Outlook y Mail, también de Microsoft. Si bien esto es cierto hasta ahora, potencialmente pueden crearse virus para otros procesadores de texto y otros programas de correo electrónico mientras usen sistemas de macro para la programación y automatización de funciones. ¿Por qué no han aparecido entonces virus para otros programas y ahora sólo hay virus para programas Microsoft? Simplemente por la popularidad de las aplicaciones Microsoft. Sucede algo parecido a los virus de Windows y Linux. Cuando Microsoft pierda popularidad en cuanto a cantidad de aplicativos, aparecerán nuevas variedades. Esta variedad hasta hace poco tiempo atrás, representaba al 80% de los virus circulantes, pero su masividad ha comenzado a declinar rápidamente debido a la proliferación de virus de otras variedades, como los Virus de Internet y los de Spam-DataMinning-BusinessIntelligence. Funcionalmente esta variedad relaciona los problemas a la ejecución de Word o Excel, lo que puede ser comprobado por un técnico bien entrenado. A nivel usuario, si las variedades no son muy nocivas, también ese hecho puede ser notado, pero si la variedad de virus que infecta el pc es muy agresiva, la destrucción de programas, drivers y datos de configuración pueden llevar a inestabilidad permanente de la pc, no sólo a problemas que se manifiestan con Word o Excel abiertos.
  • Virus de Internet, Spam DataMinning y Business Intelligence: Esta variedad agrupa a todos los virus que ingresan a los ordenadores vía internet, consumen ancho de banda para sus propios fines y que pueden robar información de los sistemas. Hay una gran cantidad de tipos de virus y desde la útima actualización de virus de esta web en el 2010, han aparecido ya nuevas variedades. No son tan nocivos como los clásicos, pero sí podemos afirmar que constituyen la mayor parte de los virus circulantes por el mundo. Se manifiestan principalmente cuando se abre la conexión a internet y el usuario asocia los problemas a ese evento en especial, así como a una navegación problemática, con cortes o muy baja velocidad de transferencia.
  • Virus Troyanos o de Tecnología Cliente-Servidor: Si bien deberían considerarse dentro de la variedad anterior porque afectan la conectividad a internet, es conveniente que el técnico los estudie como variedad separada. Pueden ser altamente agresivos en cuanto a nocividad por ataque, automatizados mediante intrucciones pre-grabadas o manipulados directa o indirectamente por un hacker. Son grandes consumidores de ancho de banda. Su particularidad más interesante y que al mismo tiempo permite un diagnóstico rápido, es que al contrario de la variedad anterior, bajan el rendimiento de la conectividad a internet después de un tiempo de latencia que puede ser de algunos segundos a varios minutos. Los virus de Internet, Spam DataMinning y Business Intelligence manifiestan síntomas inmediatamente al activarse la conexión a internet. Esta variedad en particular, presenta síntomas después de un período variable de ventana. El usuario suele manifestar que al conectarse a internet, tiene un tiempo de operatividad normal luego del cual comienzan los problemas de conectividad en la computadora, además de presentarse un rango variable de manifstaciones que dependerán principalmente del virus que infecta al sistema y a sus modalidades de ataque, reproducción y propagación. Sin duda es una de las variedades que más ha crecido en los últimos meses.
  • Virus de Teléfonos Celulares: La conectividad entre celulares y ordenadores obliga a los técnicos actuales a estar al tanto de esta nueva y creciente variedad. Los virus que afectan a los teléfonos actuales pueden estar escritos en lenguajes de bajo nivel siendo  los más usados C/C++ o en lenguajes interpretados en máquinas virtuales escribéndose por ello en Java o Ajax. Si bien no existe aún un consenso en cuanto a la clasificación de tipos dentro de esta variedad, les adelanto a mis alumnos que pueden circunscribirse a dos tipologías bien diferenciadas: Virus Clásicos, escritos en código binario C y Virus de Internet, consumidores de ancho de banda escritos en Ajax-Java. Esta variedad de virus crecerá de acuerdo a las plataformas de sistemas operativos que usen las empresas de teléfonos celulares. Es de esperar que aquellos teléfonos que compartan sistemas operativos de código abierto sufran más de virus informáticos que los teléfonos de compañías que desarrollen sus propios sistemas propietarios. Actualmente podemos encontrar dentro de las tecnologías propietarias a Palm y Windows Mobile, Blackberry con Rim y Blackberry OS 6, Nokia con Symbian, Apple con IOS4. Dentro de los sistemas operativos libres de código abierto encontramos al gigante de Google con Android y empresas como Samsung que le siguen de cerca y se vuelcan a esa tecnología. Es preocupante la dupla Google y  Android principalmente porque se conocen los planes en cuanto a sistemas operativos de Google, con la tecnología Chrome  y la Nube de aplicaciones que promete conectividad total entre accesorios de telefónía + nube + computadoras + internet + palms + ipad + etc. La pregunta clave es ¿Estará Google a la altura del desafío de proteger a Android contra virus, teniendo en cuenta que los virus que afecten a Android pueden afectar a su vez a la nube y a todo lo que se conecte a ella? Cosas interesantes van a suceder en el mundo de la reparación técnica... ¡eso es indudable!
Cada una de estas variedades principales de virus debe ser prevenida en primer termino y atacada en segundo, por el personal técnico de mantenimiento a través de herramientas antivirus específicas. Esto lo analizaremos en los apartados de protección y eliminación de esta serie de notas.