Alexandre Blog

En orden cronológico aquí estan los 10 virus más destructivos de todos los tiempos.

Los 10 virus más destructivos

• CIH
• Blaster
• Melissa
• Sobig.F
• ILOVEYOU
• Bagle
• Code Red
• MyDoom
• SQL Slammer
• Sasser
CIH (1998)

Daño estimado: 20 a 80 millones de dólares, sin contar el precio de la información destruida.

Localización: Desde Taiwan Junio de 1998, CHI es reconocido como uno de los mas peligrosos y destructivos virus jamás vistos. El virus infectó los archivos ejecutables de Windows 95,98 y ME y fué capaz de permanecer residente en memoria de los ordenadores infectados para así infectar otros ejecutables.

¿Porqué?: Lo que lo hizo tan peligroso fué que en poco tiempo afectó muchos ordenadores, podía reescribir datos en el disco duro y dejarlo inoperativo.

Curiosidades: CIH fué distribuido en algun que otro importante software como un Demo del juego de Activision “Sin”.
Melissa (1999)

Daño Estimado: 300 a 600 millones de dólares

Localización: Un Miercoles 26 de Marzo de 1999, W97M/Melissa llegó a ser portada de muchos rotativos alrededor del mundo. Una estimación asegura que este script afecto del 15% a 20% de los ordenadores del mundo.

Curiosidades: El virus usó Microsoft Outlook para enviarse asimismo a 50 de los usuarios de la lista de contactos. El mensaje contenía la frase, “Here is that document you asked for…don’t show anyone else. ,” y venía acompañado por un documento Word adjunto, el cual fue ejecutado por miles de usuarios y permitieron al virus infectar los ordenadores y propagarse a traves de la red.
ILOVEYOU (2000)

Daño Estimado: 10 a 15 billones de dólares

Localización: Tambien conocido como “Loveletter” y “Love Bug”, este fue un script de Visual Basic con un ingenioso y irresistible caramelo: Promesas de amor. Un 3 de Mayo de 2000, el gusano ILOVEYOU fue detectado en HONG KONG y fué transmitido via email con el asunto “ILOVEYOU” y el archivo adjunto, Love-Letter-For-You.TXT.vbs
De igual manera a Melissa se transmitio a todos los contactos de Microsoft Outlook.

¿Porqué?: Miles de usuario fueron seducidos por el asunto y clickearon en el adjunto infectado. El virus tambien se tomó la libertad de sobrescribir archivos de musica, imágenes y otros.

Curiosidades: Como Filipinas no tenía leyes que hablaran sobre la escritura de virus el autor de ILOVEYOU quedó sin cargos.
Code Red (2001)

Daño Estimado: 2.6 billones de dólares

Localización: Code Red fue un gusano que infecto ordenadores por primera vez el 13 de Julio de 2001. Fue un virulento bug porque su objetivo era atacar a ordenadores que tuvieran el servidor (IIS) Microsoft’s Internet Information Server. El gusano era capaz de explotar una importante vulnerabilidad de este servidor.

Curiosidades: Tambien conocido como “Bady”, Code Red fue diseñado para el maximo daño posible. En menos de una semana infectó casi 400.000 servidores y mas de un 1.000.000 en su corta historia.
SQL Slammer (2003)

Daño Estimado: Como SQL Slammer apareció un sábado su daño ecónomico fue bajo. Sin embargo este atacó 500.000 servidores.

Curiosidades: SQL Slammer, tambien conocido como “Sapphire”, data del 25 de Enero de 2003 y su principal objetivo son servidores, el virus era un archivo de 376-byte que generaba una dirección Ip de manera aleatoria y se enviaba asimismoa estas IPs. Si la IP corría bajo un Microsoft’s SQL Server Desktop Engine sin parchear podía enviarse de nuevo a otras IPs de manera aleatoria.
Slammer infectó 75,000 ordenadores en 10 minutos.
Blaster (2003)

Daño Estimado: 2 a 10 billones de dolares, cientos de miles de ordenadores infectados.

Localización: El verano de 2003 se dió a conocer Blaster tambien llamado “Lovsan” o “MSBlast”.
El virus se detectó un 11 de Agosto y se propagó rapidamente, en sólo dos días. Transmitio gracias a una vulnerabilidad en Windows 2000 y Windows XP, y cuando era activado abría un cuadro de diálogo en el cual el apagado del sistema era inminente.

Curiosidades: Oculto en el codigo de MSBLAST.EXE había unos curiosos mensajes:

“I just want to say LOVE YOU SAN!!” and “billy gates why do you make this possible? Stop making money and fix your software!!”

“Solo quiero decir que te quiero san!!” y “billy gates ¿Porqué haces posible esto? para de hacer dinero y arregla tu software!!”

Sobig.F (2003)

Daño Estimado: De 5 a 10 billones de dólares y más de un millón de ordenadores infectados.

Localización: Sobig tambien atacó en Agosto de 2003 un horrible mes en materia de seguridad. La variante mas destructiva de este gusano fué Sobig.F, que atacó el 19 de Agosto generando mas de 1 millón de copias de él mismo en las primeras 24 horas.

Curiosidades: El virus se propagó vía e-mail adjunto archivos como application.pif y thank_you.pif. Cuando se activaba se transmitía.
El 10 de Septiembre de 2003 el virus se desactivó asimismo y ya no resultaba una amenaza, Microsoft ofreció en su día 250.000$ a aquel que identificara a su autor.
Bagle (2004)

Daño Estimado: 10 millones de dólares y subiendo…

Localización: Bagle es un sofisticado gusano que hizó su debut el 18 de Enero de 2004.
El código infectaba los sistemas con un mecanismo tradicional, adjuntando archivos a un mail y propagandose el mismo.
El peligro real de Bagle es que existen de 60 a 100 variantes de él, cuando el gusano infectaba un ordenador abría un puerto TCP que era usado remotamente por una aplicación para acceder a los datos del sistema.

Curiosidades: La variante Bagle.B fue diseñada para detenerse el 28 de Enero de 2004 pero otras numerosas variantes del virus siguen funcionando.
MyDoom (2004)

Daño Estimado: Realentizo el rendimiento de internet en un 10% y la carga de páginas en un 50%.

Localización: Durante unas pocas horas del 26 de Enero de 2004, MyDoom dió la vuelta al mundo. Era transmitido vía mail enviando un supuesto mensaje de error aunque tambien atacó a carpetas compartidas de usuarios de la red Kazaa.

Curiosidades: MyDoom estaba programado para detenerse despues del 12 de Febrero de 2004.
Sasser (2004)

Daño Estimado: 10 millones de dólares

Localización: 30 de Abril de 2004 fué su fecha de lanzamiento y fue suficientemente destructivo como para colgar algunas comunicaciones satelites de agencia francesas.
Tambien consiguió cancelar vuelos de numeros compañias aéreas.

Curiosidades: Sasser no era transmitido vía mail y no requería usuarios para propagarse. Cada vez que el gusano encontraba sistemas Windows 2000 y Windows Xp no actualizados este era replicado, los sistemas infectados experimentaban una gran inestabilidad.

http://www.tufuncion.com/images/sasser.jpg

Sasser fué escrito por un joven aleman de 17 años que propago el virus en su 18 cumpleaños. Como el escribió el código siendo un menor salió bien parado aunque fue declarado culpable de sabotage informático.

FUENTE: Techweb (http://www.techweb.com/article/showArticle.jhtml?articleId=160200005&pgno=3)

Además de producir dolores de cabeza a millones de usuarios desprevenidos en todo el mundo, los virus son objeto de culto y admiración para muchos. Desde el mismo comienzo de los virus informáticos ha habido gran cantidad de creadores de virus, y muchos de ellos se unieron, formando grupos con la idea de compartir conocimientos e intercambiar proyectos. Muchos de estos grupos han pasado sin pena ni gloria por la historia de los virus informáticos, pero existe uno, de origen español, que tras varios años de vida, aún hoy es considerado uno de los más influyentes y respetados grupos de creadores de virus.

Conocido como 29A, y nacido de una BBS llamada DarkNode, ha sido durante mucho tiempo la cuna de algunas de las más complejas creaciones víricas de todos los tiempos. Por ello, para mostrarles más sobre quienes crean virus informáticos, entrevistamos a Mental Driller, miembro de este reconocido grupo, y desarrollador de algunos de los virus polimórficos y metamórficos más interesantes que se hayan visto.

En unas cuantas preguntas, Mental Driller nos cuenta sobre su interés por los virus informáticos, sus creaciones, motivaciones, opiniones y mucho más. Te invitamos a descubrir algo más de éste genial programador a través de las siguientes respuestas:

VA: Normalmente comenzamos con una breve introducción personal del entrevistado, ¿puedes contarnos algo de vos? ¿dónde vives? ¿edad, ocupación? ¿pasatiempos extra-virus?

Mental Driller: Pues soy español, vivo en Valencia (en la costa Mediterranea), tengo una edad entre 24 y 26 años y trabajo de programador (¡como no!). Aparte de programar virus y lo que no son virus, mis pasatiempos son la lectura (me encanta devorar libros), salir por las noches, la música de grupos como KoRn, NIN y Marilyn Manson y escribir. También soy aficionado al sexo, como todos .

VA: ¿Hace cuanto que te dedicás a la programación de virus? ¿Cómo te iniciaste?

MD: Empecé allá por el año 98, programando mi primer virus: el Squatter. Era un virus de DOS, que se convirtió en familia de virus conforme corregía fallos y añadía características. Por entonces, oí hablar de 29A y de sus miembros, que aunque no eran aún conocidos programaban auténticas maravillas. Me aficioné a los virus por la mística que los envolvía, ya que eso de que fueran programas completamente automatizados que funcionaban para siempre sin intervención externa me fascinaba, puesto que es lo más próximo a la inteligencia artificial que se puede hacer hoy por hoy. Además, porque, si lo piensas bien, un virus es la programación más abstracta que se puede hacer (no hay elementos ni partes que se vean si no vas específicamente a ello).

Pues eso, que comencé con el Squatter. A pesar de ser mi primer virus, era bastante avanzado, y me di cuenta de que valía para eso. Además, 29A se adaptaba a mi filosofía de la “Viruscene” (prohibido el código destructivo, y se programa por afición y placer, no por fastidiar a la gente). Hice una “instancia” al grupo y me aceptaron, y ahí estoy, desde entonces.

VA: Tus creaciones se han caracterizado por técnicas avanzadas de polimorfismo, y recientemente, metamorfismo, ¿por qué estos tópicos parecen ser los más importantes para vos?

MD: Son el “summum” de la mutación. Desde el Squatter, me ha gustado el polimorfismo y la variación de código, ya que es el campo más complejo de la viruscene. Es algorítmica pura y dura, un “tour de force” del que sacas algo completamente personal, completamente tuyo. Por ejemplo, para infectar un archivo todos lo hacen igual, pero no es así para el polimorfismo. Es una buena manera de demostrar lo que eres capaz de programar por tí mismo, desde cero, sin basarte en el trabajo de nadie.

Estuve con el polimorfismo (siendo mi obra maestra el motor TUAREG) hasta que me “atreví” con el metamorfismo, creando el virus MetaPHOR (más conocido como Simile o Etap). Estuve un tiempo intentando idear una manera de hacer metamorfismo completo, ya que creo que, en su momento, no había ningún virus que lo hiciera, porque todos los que conocía utilizaban una zona de datos fuertemente encriptada o codificada variablemente que expandían hasta generar un virus completo. Yo no quería hacer ese “truco sucio”, sino que quise que el propio virus generado sirviera para generar el siguiente. Fue un verdadero trabajo mental y de ingenio del que estoy muy orgulloso, y no me costó poco hacerlo.

Por ello estos campos son los más importantes para mí: son los que hacen pensar más, los que más problemas plantean y los más complicados de este tema, por lo que la solución, cuando se encuentra, es plenamente satisfactoria, te llena de verdad. Te hace ver que no eres tan tonto como dicen .

VA: Eres un miembro activo del mítico grupo 29A, ¿qué te motivó a unirte? ¿cuál es la motivación principal del grupo?

MD: Me motivó que tuviera la misma filosofía que yo, y que ya entonces reuniera unos cuantos de los mejores creadores de virus de la historia. Me atraía mucho estar en un grupo que causa tanto respeto como 29A (a la vez que envidias). Sólo el hecho de poder entrar y que los miembros actuales dieran un “sí” a mi petición de ingreso ya era un logro. Lo hice y entré, y descubrí un mundo totalmente nuevo. Por primera vez podía compartir ideas y proyectos, aunque con el tiempo ese espíritu ha decaído un poco, pero sigue siendo una gozada. Gracias a 29A he conocido a gente fantástica, que comparte mis aficiones de programación y mi filosofía vírica. Y también el grupo me ha ayudado a lanzarme como “virusero” .

Y con respecto a la motivación, hoy por hoy es la de estar en la cima de la Viruscene. Ya no intercambiamos tantos proyectos como antes, si bien entre los miembros compartimos código y nos preguntamos cuando tenemos algún problemilla de métodos de tal o cual cosa. Es como un grupo de amigos, que sabes que está ahí para ayudarte, y que no va a contar nada sobre lo que estás desarrollando, para no pisar la sorpresa cuando lo hagas público.

Y, por supuesto, también está la e-zine, bandera del grupo y recopilación de lo mejor que se puede encontrar en la Viruscene en ese momento.

VA: Justamente hablando de la e-zine, ¿qué anda pasando que retrasaron tanto el lanzamiento prometido para Agosto del siguiente número?

MD: Exactamente no fue para agosto, sino para un poco más tarde, pero se tuvo que retrasar porque estábamos demasiado cerca de la última publicación, y no teníamos bastante material para hacer una e-zine entera. Lo que gusta de las revistas de 29A es la cantidad y calidad de los artículos y códigos que se publican, y bajo mi punto de vista es incluso mejor que muchas revistas públicas de programación. Sólo hay que ver la 29A#6, que en mi modesta opinión fue la mejor que nunca hemos hecho, y también la mejor e-zine sobre virus que existe, sobre todo por la grandísima calidad de los artículos y códigos fuente y el altísimo nivel técnico que contenía. ¡No en vano tenía el código de al menos 3 virus metamórficos!

VA: Por lo que sé, los virus que has creado no tienen rutinas maliciosas, sino que la verdadera motivación parece ser darle un cascarón a tus motores polimorficos, ¿qué piensas de aquellos que sí agregan funciones dañinas? ¿por qué tú no lo haces?

MD: Sabes bien . Aquellos que añaden rutinas maliciosas es porque tienen algún problema psíquico, o algo parecido, y creen correcto descargar su odio contra un informático que lo más seguro es que se gane la vida con lo que el virus va a destruir. Personalmente, no me caen bien.

También hay una cierta inconsciencia entre esta gente, al abstraerse de la red e “impersonalizarla”, metiéndose en la cabeza que la gente víctima del virus es una persona anónima. Esto es algo que pasa a todos los que nos conectamos a Internet, puesto que dejamos de pensar en las personas al otro lado para convertirlos en algo poco claro. Es por eso que en los chats la gente tiende a desinhibirse y ser más directa (o más mentirosa . Los que crean virus con rutinas
destructivas no piensan que los que van a recibirlo son personas de carne y hueso. Y eso es falta de sociabilidad (o un odio psicopático hacia las personas).

Además, puestos a que hagan algo, que hagan algo útil. Excepto el Squatter y el Nazka (que escribía mensajes tontos y cosas de esas) los demás hacían cosas más “útiles” (también una persona va madurando y cambia mucho de ideas a lo largo de su juventud, aunque desde el principio tenía claro que el daño porque sí es de enfermos). El Tuareg cambiaba la página de inicio a e Netscape y Explorer a “http://www.thehungersite.com” para que, cada vez que entraras al navegador, pincharas y donaras dinero al Tercer Mundo. El MetaPHOR no hacía eso porque hubiera sido un código demasiado grande pero, en vez de eso, en el día 14 de Mayo (día de la proclamación de Israel como estado independiente) suelto un “Free Palestine!” en los ordenadores que tengan activado el lenguaje hebreo. Así manifiesto mi indignación por la ocupación ilegal por parte de los israelitas de territorio que era la casa de mucha gente palestina. ¡Para que después los “psicólogos” que analizan la mente de un creador de virus digan que no tenemos conciencia social!

VA: Muchos gobiernos comienzan a implementar medidas que podrían permitir la encarcelación de cada vez más autores de virus, ¿qué opinás al respecto?

MD: Depende. Sé, por ejemplo, que no tendrían por qué encerrarme a mí por hacer lo que hago, puesto que ni meto rutinas maliciosas ni distribuyo inadvertidamente mis creaciones (y además las envío a los antivirus). Si ha habido alguna vez alguien que ha dicho ser “infectado” por una de mis creaciones, o bien la cogió del ordenador donde lo testeaba, o bien ha sido algún energúmeno que pilló el virus ya terminado y publicado en una de las e-zines de 29A e infectó a alguien con él.

Pero aquellos que hacen virus por fastidiar, eso es otro cantar. Bajo mi punto de vista es vandalismo, ya que no hay ningún interés ni afición en lo que hace. Si tiene ganas de ser famoso/a, que invente algo y que salga en la tele, pero lo que no ha de hacer es arruinar el trabajo de otras personas.

Por culpa de esa gente están poniendo más leyes y medidas en los gobiernos. Pero lo que tampoco está claro por parte de estos gobiernos es que se trate a los creadores de virus como terroristas confesos. Hay veces que se les procesa como si hubieran cometido genocidios y están más tiempo en la cárcel que otra gente que incluso ha matado.

VA: Ya que lo dices, algo similar ha sucedido con quien desarrolló los gusanos Gokar, Redesi y Admirer, y que ahora ha sido sentenciado a dos años de prisión. Lo interesante es que no se ha formado ningún debate al respecto. La decisión fue acatada y punto, y tanto medios de comunicación, como empresas antivirus o consultoras parecen aplaudir la decisión, ¿no sientes como existe un complot contra los programadores de virus? ¿como si
no tuvieran un defensor ante la opinión pública que muestra las diferencias entre los que hacen las cosas como tú y los que las hacen para dañar?

MD: Bueno, este es un tema peliagudo. Hay que tener en cuenta que, sobretodo entre consultores de seguridad y administradores de sistemas, la creación de virus es bastante impopular (por no decir odiada hasta la saciedad . No es por las personas que lo hacen, sino por el hecho de hacer un programa que, aunque no sea dañino, fastidia simplemente por tenerlo.

Si hay persecución a los creadores de virus es precisamente por lo que han hecho los autores de los gusanos y virus más distribuidos por el mundo. Si todos fueran como en 29A y otros grupos de filosofía similar, no habrían demasiados problemas. Pero también hay que tener en cuenta que todos los que crean virus no están en la Viruscene.

Así que opino que no hay realmente un complot, sino una cierta ignorancia de este mundillo y una especie de predisposición a considerar esta actividad como vandalismo, provocado por los creadores de worms y virus de distribución masiva y problemática. Es algo así como la diferencia entre un hacker y un cracker en la escena del Hacking (siendo un hacker aquel que penetra en un sistema como demostración y reto, sin más, y un cracker como un hacker que además se carga el sistema en el que ha entrado, para “divertirse”), diferenciación que no todos conocen.

VA: Mucha gente ve como delincuentes a los programadores de virus, ¿cómo los ves vos desde adentro?

MD: Una vez más, depende del tipo de programador de virus. Los de mi tipo no son peligrosos, sino que jugamos con las empresas antivirus al juego del gato y del ratón. Los otros, esos que buscan destruir ordenadores o fastidiar al prójimo son, normalmente, repudiados por la Viruscene (o al menos, no caen bien).

Ni siquiera caen bien aquellos que distribuyen sus creaciones engañando a la gente. Recuerdo varios casos en los que ciertos programadores de virus (o simplemente algunos que modifican un virus ya existente) infectaron herramientas en sus páginas web o bien era el virus directamente, diciendo que eran utilidades. Estas personas fueron nombradas “non gratas”. Esperaron ganarse el respeto (o sea, un montón de gente diciéndoles “qué guay eres”) de la Viruscene, y lo que ganaron fue su odio o su ignorancia.

VA: ¿Cuál crees que es el principal factor que permite la reproducción de los virus en la actualidad? ¿Qué piensas que hace falta para que esto no suceda?

MD: Últimamente las infecciones más sonadas se están dando con los mass-mailers, o sea, aquellos virus que cogen la lista de correo de la persona infectada y envían una copia suya a cada una de las direcciones que encuentran. Todo ello se ha dado por la facilidad que ha dado Microsoft para hacer estas cosas, y “gracias” a los Visual Basic Scripts de Windows, que permiten acceder a APIs y funciones de librerías con unas cuantas líneas de código. Todo ello unido a la dejadez de los programadores de sistemas operativos y aplicaciones en ciertos aspectos de seguridad ha permitido la situación actual.

Para que esto no suceda, sería necesario hacer un repaso masivo de posibles agujeros de seguridad, y erradicar los VBS, ya que lo único que han dado son problemas. Y para evitar infecciones masivas, por supuesto, lo más común: ¡no piratees! El software original, salvo debacle en la compañía que lo desarrolla, no posee virus. Lo segundo es no abrir cualquier attachment que llegue por correo electrónico. Con los nuevos virus, incluso los ejecutables que llegan de personas de confianza no son seguros, ya que esa persona puede haberse infectado. Y, por supuesto, intentar desactivar todas las opciones de automatización que trae el Outlook consigo (si eres usuario de Windows). Tercero: si no tienes mucha idea de protección, ¡usa un antivirus! Los hay buenos y baratos, y la mayoría ofrecen servicio
técnico personalizado.

Aunque todo eso es inservible frente a códigos como Nimda, CodeRed y Slapper, que se aprovechan de bugs del sistema operativo y aplicaciones de red, y no de características documentadas. Ante estos tipos de worm, solamente cabe tener los últimos parches emitidos por las propias compañías de estos productos.

VA: ¿Tienes algún nuevo proyecto en mente? ¿Puedes darnos algunos comentarios sobre él?

MD: Solamente diré que, desde que creé la versión multi-plataforma del MetaPHOR (aquella que infectaba tanto bajo Windows como bajo Linux con el mismo código) estoy más metido en Linux, y que pronto demostraré una técnica para infección bajo este sistema que puede fastidiar bastante (o mucho). Menos mal que hacemos “proof-of-concepts” y los virus son enviados a las compañías antivirus en primera instancia, que si no… . Esto, en realidad, sirve como “vacuna”, ya que los antivirus se esfuerzan por detectar nuestros monstruos y después virus mucho menos complejos vienen ya detectados “gratis” con la detección que tuvieron que implementar para el nuestro. Casi que hacemos un servicio a la comunidad… (es broma… ¿o no?

Nuestro entrevistado parece haber disfrutado del reportaje, ¿qué te pareció a vos? ¿te hubiera gustado conocer algo más sobre Mental Driller, sus creaciones o el grupo 29A? Si querés, podés dejarnos un mensaje sobre tus impresiones de la entrevista aquí.

Nunca lo sabremos de forma exacta. Hay que tener clara la diferencia entre infecciones totales y las concurrentes, teniendo presente la volatilidad de muchos sistemas infectados. Sin duda el número de infectados “históricos” es de millones, pero el número que compone la red zombi en un momento dado quizás no llegue a los 200.000 sistemas. Sin embargo podemos elucubrar cifras según algunos datos recopilados desde distintas fuentes. Symantec habla de que en agosto, observaron una operación de envío de spam motivada por el troyano que abarcaba 4.375 direcciones IP únicas en 24 horas. La mitad enviaba basura y la otra actuaba como “soporte”, alojando malware, plantillas del spam, actuando como SMTP “relayers”… más tarde, en septiembre se observaron 6.000 en el mismo periodo de tiempo, y sólo un 25% coincidían.

IronPort Systems, una compañía especializada en antispam, contabilizó a principios de octubre el número de correos basura que contenían direcciones IP que se sabían pertenecientes a la red zombi. Unos 280.000 sistemas infectados enviaron 2.700 millones de spam que “promocionaban” esas direcciones. Sin ser de los días más ajetreados para el Storm Worm, fue responsable del 4% de la basura total mundial enviada ese día.

En septiembre, Microsoft incluyó la firma de un componente de Nuwar (como lo ha bautizado) en su “Malicious Software Removal Tool”. En 15 días eliminó el troyano de 274.000 máquinas. Por otro lado, Brandon Enright, miembro del grupo de operaciones de red de la universidad de California en San Diego, afirmó en una presentación que llegó a contabilizar 200.000 miembros de la red activos concurrentemente en julio. Se valió de una herramienta que él mismo programó.

n antivirus debe ser evaluado por distintas características como son, capacidad de detección de software malignos conocidos y desconocidos, actualización constante y efectiva, velocidad de escaneo y monitorización, dar grandes posibilidades a los expertos, y sencillez a los inexpertos, efectiva limpieza de los virus y buena documentación de ayuda. Analizaremos en detalle el mejor antivirus gratuito y el mejor de paga a enero de 2007.
Tiene una versión totalmente gratuita y una de pago.
Sin dudar es el mejor antivirus gratuito que se puede encontrar. En su versión gratuita ofrece la misma seguridad que la paga, pero con menos posibilidades de configuración. Es excelente para uso personal y especialmente para computadoras que no son potentes. Su monitor para el escaneo de virus en tiempo real utiliza muy pocos recursos.
Por ser la versión gratuita, hay muchas características que desearían tener los expertos que no están, desde consultas online las 24 horas y otras herramientas que mejoran la detección. Igualmente para uso personal es altamente recomendado.
Se puede descargar http://free.grisoft.com/doc/2/lng/us/tpl/v5
Es necesario rellenar un simple formulario y se enviará gratuitamente el serial a su email.
De pago, con posibilidad de evaluarlo 30 días.
Es de los mejores antivirus existentes en el mercado. Gran cantidad de opciones. Es el más completo en cuanto a software maligno ya que no sólo se encarga de virus, gusanos y troyanos, sino que detecta dialers, espías, keyloggers, entre otros malwares. También es de los más actualizados que existen.
El punto en contra es su lentitud para analizar en computadoras que no son potentes. Igualmente Kaspersky cuenta con una base de datos interna que “memoriza” los archivos escaneados para que el segundo escaneado sea más rápido.
Posee gran capacidad de detección de virus desconocidos también.
Página oficial desde donde se puede descargar una versión de prueba: http://www.kaspersky.com/trials

Detalles varios de otros antivirus:
McAfee: fue de los más usados en su tiempo, rápido, potente, muy actualizado, alta detección de virus, versión de prueba por 90 días.
Norton: uno de los más conocidos, muy actualizado, muy pesado y lento, buena capacidad de detección, grandes herramientas. Algunos usuarios se quejan de problemas de imcompatibilidad por ser sumamente invasivo.
Panda: empresa española dedicada de lleno a la seguridad informática. El antivirus posee muchísimas herramientas potentes, es pesado para máquinas no poderosas, muy actualizado. El mejor antivirus salido de España. Algunos usuarios se quejan de su lentitud. Versión de prueba por 30 días.
NOD32 Anti-Virus: muy rápido, eficiente, excelente heurística y excelente en cuanto a servicio técnico online. Versión prueba de 25 días.
BitDefender: liviano y efectivo, bien actualizado, buena capacidad de detección.
Avast Home: liviano y gratuito. Hemos detectado buenas críticas de este, pero no las suficientes.Simbología de las principales características de cada uno:
E - Rápido en escaneo/monitor
A – Buena capacidad de actualización
D – Buena capacidad de detectar virus
R – Buena capacidad para remover
S – Mínimo consumo de recursos al sistema
H – Muchas herramientas y facilidades disponibles

G – Versión gratuita personal (no para uso comercial)

G – Versión gratuita personal (no para uso comercial)

Los mejores en este orden *:
1 – KAV Personal (Kaspersky) – E A D R H - www.kaspersky.com
2 – NOD32 Anti-Virus - E A D R S H – www.nod32.com
3 – BitDefender Prof.+ – A D R H - www.bitdefender.com
4 – McAfee VirusScan – E A H - www.mcafee.com
5 – AVG Professional – E A S H G - www.grisoft.com
6 – Norton Anti-Virus – A D R H – www.symantec.com
7 – Avast Home – E A D H G - www.avast.com
8 – Panda antivirus – E A R H – www.pandasoftware.es
9 – F-Prot Anti-Virus – E A S H – www.f-prot.com
10 – RAV Desktop – A H - www.ravantivirus.com
11 – Dr. Web – A H – www.drwebArgentina.com.ar - www.drweb.com

* Se toma en cuenta porcentaje de detección de virus, capacidad para removerlos, velocidad de escaneo, recursos del sistema consumidos, herramientas disponibles, capacidad para estar actualizados. En nuestra nota Comparación de los mejores antivirus, se listan los antivirus exclusivamente como porcentaje de detección de virus. También debemos aclarar que una computadora siempre funcionará más lento si el monitor del antivirus está prendido, de hecho la gente suele quejarse mucho de esa lentitud en los antivirus; recomendamos leer nuestra nota Por qué Windows funciona lento.La lista anteriormente expuesta puede ser controversial o cuestionable y es exclusiva de Exception. Hemos recibido recomendaciones de ubicar a Norton más arriba, por su gran capacidad, pero el consumo de recursos fue algo fundamental a la hora de decidir su ubicación. Panda es también es un buen antivirus pero es lento si no se usa en computadoras modernas. Igualmente es un mercado cambiante, siempre hay nuevos productos y, por lo tanto, la lista puede desactualizarse rápidamente.

Conclusiones finales
Hemos de destacar que los diez antivirus anteriormente mencionado son excelentes y que seguramente no se arrepentirá de adquirir ninguno de ellos. La opción para su elección depende de qué es lo que quiera para su computadora.

Si lo que quiere es un antivirus gratuito no hay mejor que el AVG Professional; también es la opción indicada si su máquina no es potente y quiere protección constante. Bitdefender también es muy liviano y altamente efectivo.

La mejor opción: prevención
Sin duda la mejor opción es la prevención por parte del usuario, de hecho, no es necesario usar el pesado monitor del antivirus si se siguen estos consejos:
* Saber detectar los e-mails con virus, no ejecutar ningún archivo que provenga de e-mails (antes pasarle el antivirus).
* No ejecutar ningún archivo que se descarga de los intercambiadores, chat o los mensajeros o de origen desconocido.
* En general, las máquinas no se contagian solas, ni tampoco con el uso rutinario de los mismos programas; los problemas comienzan cuando se descargan y ejecutan nuevos archivos o se navega por sitios desconocidos, por eso siempre es conveniente usar el antivirus antes de ejecutar nuevos programas o navegar por internet.
* Subir la seguridad del navegador o simplemente no aceptar cualquier cartel que aparezca; usar el monitor del antivirus cuando se navega por esos sitios.
* Tener cuidado de los demás usuarios de la computadora, especialmente los inexpertos. Tal vez accedan niños que ejecutan sin precaución cualquier archivo, lo mejor en estos casos es prender el monitor del antivirus.Puede leer más para proteger la computadora en nuestra nota Métodos para proteger una computadora.

Hoax informático

Es un mensaje de correo electrónico con contenido falso o engañoso. Normalmente es distribuido en cadena por sus sucesivos receptores debido a su contenido impactante que parece provenir de una fuente seria y fiable o porque el mismo mensaje pide ser reenviado.

Las personas que crean hoax suelen tener alguno de los siguientes objetivos:

• Captar direcciones de correo (para mandar spam, virus, mensajes con phising o más hoax a gran escala)
• Intentar engañar al destinatario para que revele su contraseña o acepte un archivo de malware.
• Confundir a la opinión pública

Básicamente, podemos dividir los hoaxes en las siguientes categorías:

• Alertas sobre virus incurables
• Mensajes de temática religiosa
• Cadenas de solidaridad
• Cadenas de la suerte
• Leyendas urbanas
• Métodos para hacerse millonario
• Regalos de grandes compañías
• Otras cadenas

Algunos detalles sobre los hoaxes

• No tienen firma.
• Algunos invocan los nombres de grandes compañías.
• Piden al receptor que lo envíe a todos sus contactos.
• Te amenazan con grandes desgracias si no lo reenvías.
• En algunos casos son bastante convincentes.
• Te hacen pedir deseos y al final del mensaje te dicen que si no lo reenvías no se te cumple el deseo.
• Vienen enviados por alguien de confianza que ya ha caído en el engaño.
• Algunos indican que por cada reenvío una empresa donará unos cuantos centavos a alguna persona en problemas.
• Algunos contienen numerosas faltas de ortografía.
• Suelen estar escritos en mayúscula.

Precauciones recomendables

Para evitar propagar hoax, así como spam, virus y mensajes con phishing conviene tener en cuenta:

• Desconfiar de los mensajes que no contienen ninguna fecha o dato que pueda ubicarlos temporalmente: el hoax está redactado de forma que pueda ser reenviado indefinidamente (en ocasiones llega a estar activo durante años)
• Cuando recibamos un mensaje que hable de algo que desconocemos conviene consultar su veracidad (por ejemplo a partir de buscadores de la www).
• Sólo si, tras el paso previo, estamos seguros de que lo que dice el mensaje es cierto e importante de ser conocido por nuestros contactos lo reenviaremos, teniendo cuidado de poner las direcciones de correo electrónico de los destinatarios en la casilla CCO.
• Conviene que hagamos saber lo dicho en los dos puntos anteriores a nuestros contactos en cuanto nos reenvían mensajes con contenido falso o sin utilizar la casilla CCO.

Primer hoax

En diciembre de 1994, y casi al mismo tiempo de creación del spam, se envía el primer hoax masivo, que tenía como asunto Good Times.

El contenido de este correo es:

“”¡Cuidado! Si llega un mensaje titulado ‘Good Times’, simplemente leyéndolo, el virus malicioso actúa y puede borrar todos los contenidos del disco duro”".

Otro hoax fue el famoso “hotmail cierra” que fue enviado en enero de 2003, el cual advertia a los usuarios del correo electronico hotmail.com que dicho servidor cerraba por falta de cupo en sus casillas y que para seguir con tu cuenta debias reenviar el email a todos tus contactos, lo cual era absolutamente falso.

Un virus joke es un tipo de virus informático, cuyo objetivo es crear algún efecto molesto o humorístico como una broma. Es el tipo de malware que menos daño produce sobre el ordenador.

Reacción de un programa antivirus

Es muy probable que reconozca un joke como un malware. En muchas ocasiones no permite ejecutarlo, en tal caso, si se desea ejecutar el joke, se debe desactivar el antivirus antes de ello, o, si el antivirus da la posibilidad, permitir al joke acceder al ordenador.

Distintos efectos del joke

Los joke producen efectos muy variados:

• Hay una gran cantidad de jokes que hacen efectos sobre el cursor. Por ejemplo, tambalearlo o cambiar su icono cada pocos segundos
• Otros juegan directamente con la imagen del monitor, haciéndola girar o dando un efecto de temblor
• También hay algunos que abren y cierran constantemente la bandeja de CD o DVD, a la vez que muestran mensajes humorísticos en el monitor
• En ocasiones un joke puede producir efectos que al principio pueden asustar, colocando en el monitor una imagen en la que, por ejemplo, parezca que el ordenador ha sido totalmente formateado.
• En ocasiones pueden haber jokes que hagan aparecer en pantalla una pregunta con una única respuesta, y posteriormente mostrar un molesto mensaje por toda la pantalla.
• También los hay que hacen aparecer algún elemento molesto en la pantalla, como una mosca o una rana
• Por último, encontramos jokes que hacen aparecer una cantidad exagerada de ventanas que el usuario se ve obligado a cerrar una a una
• Igualmente, se pueden crear jokes de cualquier tipo, todo depende de la imaginación de su creador
• De interés: Cualquier joke puede ser cerrado con el Administrador de Tareas (Windows) o el Monitor del Sistema (Linux-Gnome)

Un gusano es un virus informático que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.

A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos siempre dañan la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.

Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.

Los gusanos se basan en una red de computadoras para enviar copias de sí mismos a otros nodos (es decir, a otras terminales en la red) y son capaces de llevar esto a cabo sin intervención del usuario.

Denominación e historia [editar]

El nombre gusano proviene de The Shockwave Rider, una novela de ciencia ficción publicada en 1975 por John Brunner. Los investigadores John F. Shoch y John A. Hupp de Xerox PARC eligieron el nombre en un artículo publicado en 1982; The Worm Programs, Comm ACM, 25(3):172-180, 1982), y desde entonces fue globalmente adoptado.

El primer gusano informático de la historia data de 1988, cuando el gusano Morris infectó una gran parte de los servidores existentes hasta esa fecha. Su creador, Robert Morris, fue sentenciado a tres años de libertad condicional, 400 horas de servicios a la comunidad y una multa de USD 10050. Fue este hecho el que alentó a las principales empresas involucradas en la seguridad de tecnologías de la información a desarrollar los primeros cortafuegos.

Nótese que el término inglés worm también tiene otra acepción dentro del mundo de la informática:

Worm (de write once, read many), perteneciente a las tecnologías de almacenamiento de datos. No debe ser confundido con el de gusano informático.

Detección [editar]

Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.

Protegiéndose contra gusanos informáticos

Los gusanos se distribuyen principalmente aprovechándose de las vulnerabilidades de los sistemas operativos, que generalmente son invisibles al usuario, o engañando a los usuarios para que los ayuden.

Todos los vendedores proveen actualizaciones frecuentes de seguridad^[1] y si se las instala, la mayoría de los gusanos no tendrían posibilidad de distribuirse. Si un vendedor reconoce una vulnerabilidad, pero aún tiene que lanzar una actualización de seguridad para emparcharlo, puede darse un ataque de día cero, pero son poco comunes.

Los usuarios deben ser cautelosos al abrir correos electrónicos no esperados y no deberían bajo ningún concepto ejecutar archivos adjuntos o programas o visitar sitios web indicados en tales mensajes. Sin embargo, como el gusano ILOVEYOU ya demostró y los ataques de phishing continúan demostrando, el engaño a un porcentaje de usuarios siempre es posible.

Los programas anti-virus y anti-spyware son de ayuda, pero se los debe mantener actualizados con nuevos patrones de archivos periódicamente.

Se denomina troyano (o caballo de Troya, traducción fiel del inglés Trojan horse aunque no tan utilizada) a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona.

Un troyano no es en sí un virus, aún cuando teóricamente pueda ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un “troyano” solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua. Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente provoca daños porque no es su objetivo.

Suele ser un programa alojado dentro de una aplicación, una imagen, un archivo de música u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene. Una vez instalado parece realizar una función útil (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o anti troyanos no los eliminan) pero internamente realiza otras tareas de las que el usuario no es consciente, de igual forma que el Caballo de Troya que los griegos regalaron a los troyanos.

Habitualmente se utiliza para espiar, usando la técnica para instalar un software de acceso remoto que permite monitorizar lo que el usuario legítimo de la computadora hace (en este caso el troyano es un spyware o programa espía) y, por ejemplo, capturar las pulsaciones del teclado con el fin de obtener contraseñas (cuando un troyano hace esto se le cataloga de keylogger) u otra información sensible.

La mejor defensa contra los troyanos es no ejecutar nada de lo cual se desconozca el origen y mantener software antivirus actualizado y dotado de buena heurística; es recomendable también instalar algún software anti troyano, de los cuales existen versiones gratis aunque muchas de ellas constituyen a su vez un troyano. Otra solución bastante eficaz contra los troyanos es tener instalado un firewall.

Otra manera de detectarlos es inspeccionando frecuentemente la lista de procesos activos en memoria en busca de elementos extraños, vigilar accesos a disco innecesarios, etc.

Lo peor de todo es que últimamente los troyanos están siendo diseñados de tal manera que, es imposible poder detectarlos excepto por programas que a su vez contienen otro tipo de troyano, inclusive y aunque no confirmado, existen troyanos dentro de los programas para poder saber cual es el tipo de uso que se les da y poder sacar mejores herramientas al mercado llamados también “troyanos sociales”

Los troyanos están actualmente ilegalizados, pero hay muchos crackers que lo utilizan.

Las cuatro partes de los troyanos

Los troyanos están compuestos principalmente por dos programas: un cliente (es quien envía las funciones que se deben realizar en la computadora infectada) y un servidor (recibe las funciones del cliente y las realiza, estando situado en la computadora infectada). También hay un archivo secundario llamado Librería (con la extensión *.dll)(pero que no todos los troyanos tienen de hecho los más peligrosos no lo tienen) que es necesaria para el funcionamiento del troyano pero no se debe abrir, modificar ni eliminar. Algunos troyanos también incluyen el llamado EditServer, que permite modificar el Servidor para que haga en el ordenador de la víctima lo que el hacker quiera.

Troyanos de conexión directa e inversa

Los troyanos de conexión directa son aquellos que hacen que el cliente se conecte al servidor; a diferencia de éstos, los troyanos de conexión inversa son los que hacen que el servidor sea el que se conecte al cliente; las ventajas de éste son que traspasan la mayoría de los firewall y pueden ser usados en redes situadas detrás de un router sin problemas. El motivo de por qué éste obtiene esas ventajas es que la mayoría de los firewall no analizan los paquetes que salen de la computadora infectada, pero que sí analizan los que entran (por eso los troyanos de conexión directa no poseen tal ventaja); y se dice que traspasan redes porque no es necesario que se redirijan los puertos hacia una computadora que se encuentre en la red.

Tipos de troyanos

Los troyanos, a pesar de haber algunos ejemplos inofensivos, son casi siempre diseñados con propósitos dañinos. Se clasifican según la forma de penetración en los sistemas y el daño que pueden causar. Los ocho tipos principales de troyanos según los efectos que producen son:

• Acceso remoto
• Envío automático de e-mails
• Destrucción de datos
• Troyanos proxy, que asumen ante otras computadoras la identidad de la infectada
• Troyanos FTP (que añaden o copian datos de la computadora infectada)
• Deshabilitadores de programas de seguridad (antivirus, cortafuegos…)
• Ataque DoS a servidores (denial-of-service) hasta su bloqueo.
• Troyanos URL (Que conectan a la máquina infectada a través de conexiones de módem, normalmente de alto coste)
• Destructor de memoria:Empieza a desturir memoria mientras se envía o se pone en una conversación

Algunos ejemplos de sus efectos son:

• Borrar o sobreescribir datos en un equipo infectado.
• Cifrar archivos de la máquina, llevando al usuario al pago para recibir un código que le permita descifrarlos.
• Corromper archivos
• Descargar o subir archivos a la red.
• Permitir el acceso remoto al ordenador de la víctima. (Herramientas de administración remota o R.A.T)
• Reproducir otros programas maliciosos, como otros virus informáticos. En este caso se les denomina ‘droppers’ o ‘vectores’.
• Crear redes de ‘computadoras zombie’ infectadas para el lanzamiento de ataques de denegación de servicio contra servidores (DDoS) de forma distribuida entre varios equipos o envío de correo no deseado (spam).
• Espiar y recolectar información sobre un usuario y enviar de incógnito los datos, como preferencias de navegación y estadísticas a otras personas (Véase el artículo sobre software espía – spyware)
• Tomar capturas de pantalla en determinados momentos para saber lo que está viendo el usuario y así capaz detectar las contraseñas que se escriben en los teclados virtuales.
• Monitorizar las pulsaciones de teclas para robar información, nombres de usuario, contraseñas o números de tarjetas de crédito (keyloggers).
• Engañar al usuario mediante ingeniería social para conseguir sus datos y números bancarios y otros datos de su cuenta que pueden ser usados para propósitos delictivos.
• Instalación de puertas traseras en una computadora.
• Control de funciones físicas del equipo, como la apertura y cierre de los lectores de discos.
• Recolectar direcciones de correo electrónico y usarlas para enviar correo masivo o spam.
• Reiniciar el equipo cuando se ejecuta el programa.

Bombas de tiempo y Bombas lógicas

Las denominadas “bombas de tiempo” y las “bombas lógicas” son tipos de troyanos. Las primeras se activan en fechas particulares o un número determinado de veces. Las segundas en determinadas circunstancias cuando la computadora infectada cumple una serie de requisitos especificados por su programador.

“Droppers”

Los denominados droppers realizan dos operaciones a la vez. Un “dropper” realiza una tarea legítima pero a la vez instala un virus informático o un gusano informático en un sistema o disco, ejecutando ambos a la vez.

Precauciones para protegerse de los troyanos.

En definitiva, se puede considerar a los troyanos un tipo de virus informáticos, y el usuario final se puede proteger de ellos de modo similar al que lo haría de otro cualquiera. Los virus informáticos pueden causar grandes daños a ordenadores personales, pero este aún puede ser mayor si se trata de un negocio, particularmente negocios pequeños que no pueden tener la misma capacidad de protección contra virus que pueden permitirse las grandes empresas. Una vez que un troyano se ha ocultado en un equipo, es más complicado protegerse de él, pero aún así hay precauciones que se pueden tomar.

La forma de transmisión más común de los troyanos en la actualidad es el correo electrónico, al igual que muchos otros tipos de virus. La única diferencia con ellos es que los troyanos suelen tener mayor capacidad para ocultarse. Las mejores maneras de protegerse contra los troyanos son las siguientes:

1. Si recibes un correo electrónico de un remitente desconocido con datos adjuntos también sin identificar, nunca lo abras. Como usuario de correo electrónico deberías confirmar la fuente de la que proviene cualquier correo. Algunos crackers roban la lista de direcciones de otros usuarios, así que en algunos casos a pesar de que conozcas al remitente del mensaje, no por ello es necesariamente seguro.

2. Cuando configures tus programas cliente de correo electrónico, asegúrate de desactivar la apertura automática de datos adjuntos a los mensajes, de modo que puedas decidir cuando abrirlos y cuando no. Algunos clientes de correo electrónico vienen de fábrica con programas antivirus que escanean los datos adjuntos antes de ser abiertos, o se pueden sincronizar con antivirus que tengas instalados para hacer esto. Si tu cliente no tiene esa posibilidad, quizás sea el momento de comprar otro o descargar uno gratuito que sí pueda hacerlo.

3. Asegúrate también de que dispones en tu equipo de un programa antivirus actualizado regularmente para estar protegido contra las últimas amenazas en este sentido. Actualmente, la mayoría incluye la opción de actualizarse automáticamente. Esta debería estar activada para que el antivirus aproveche nuestras conexiones a internet para descargar las últimas actualizaciones e instalarlas. De este modo, también se actualizará aunque te olvides de hacerlo.

4. Los sistemas operativos actuales ofrecen parches y actualizaciones de seguridad a sus usuarios para protegerlos de determinadas vulnerabilidades de seguridad descubiertas tras su salida al mercado, bloqueando las vías de expansión y entrada de algunos troyanos. Llevando al día estas actualizaciones de seguridad del fabricante del sistema operativo, tu equipo será mucho menos vulnerable ante los troyanos.

5. Evita en lo posible el uso de redes peer-to-peer o P2P redes de compartición de archivos como eMule, Kazaa, Limewire, Ares, Imesh o Gnutella porque generalmente están desprotegidos de troyanos y virus en general y estos se expanden utilizándolas libremente para alcanzar a nuevos usuarios a los que infectar de forma especialmente sencilla. Algunos de estos programas ofrecen protección antivirus, pero normalmente no suele ser lo suficientemente fuerte. Si aún así usas redes de este tipo, suele ser bastante seguro evitar descargarte archivos calificados como canciones, películas, libros o fotos “raras”, desconocidas o maquetas no publicadas etc.
¿Cómo eliminar un troyano si ya estás infectado?

A pesar de estas precauciones, también es recomendable instalar en los sistemas programas anti-troyano, de los cuales la mayoría son gratuitos o freeware, sobre todo teniendo en cuenta el uso tan amplio que ahora mismo hay de internet y la cantidad de datos personales que proteger de personas y programas malintencionados. Tambien una buena manera de protejerse contra los troyanos es comprar un buen antivirus para poder prevenir, y tambien hacer copias de seguridad.

Formas de infectarse con troyanos

La mayoría de infecciones con troyanos ocurren cuando se engaña al usuario para ejecutar un programa infectado – por ello se avisa de no abrir datos adjuntos de correos electrónicos desconocidos -. El programa es normalmente una animación interesante o una foto llamativa, pero tras la escena, el troyano infecta la computadora una vez abierta, mientras el usuario lo desconoce totalmente. El programa infectado no tiene por qué llegar exclusivamente en forma de e-mail. Puede ser enviado en forma de mensaje instantáneo, descargado de una página de internet o un sitio FTP, o incluso estar incluído en un CD o un diskette (La infección por vía física es poco común, pero de ser un objetivo específico de un ataque, sería una forma sencilla de infectar tu sistema) Es más, un programa infectado puede venir de alguien que utiliza tu equipo y lo carga manualmente. Las probabilidades de recibir un virus de este tipo por medio de mensajería instantánea son mínimas, y normalmente, como se ha dicho, el modo más común de infectarse es por medio de una descarga.

Por medio de sitios web: Tu ordenador puede infectarse mediante visitas a sitios web poco confiables.

Correo electrónico: Si usas Microsoft Outlook, eres vulnerable a la mayoría de problemas de protección contra programas de este tipo que tiene Internet Explorer, incluso si no usas IE directamente.

Puertos abiertos: Los ordenadores que ejecutan sus propios servidores (HTTP, FTP, o SMTP, por ejemplo), permitiendo la compartición de archivos de Windows, o ejecutando programas con capacidad para compartir archivos, como los de mensajería instantánea (AOL’s AIM, MSN Messenger, etc.) pueden tener vulnerabilidades similares a las descritas anteriormente. Estos programas y servicios suelen abrir algún puerto de red proporcionando a los atacantes modos de interacción con estos programas mediantes ellos desde cualquier lugar. Este tipo de vulnerabilidades que permiten la entrada remota no autorizada a los sistemas se encuentran regularmente en muchos programas, de modo que estos deberían evitarse en lo posible o asegurarse de que se ha protegido el equipo mediante software de seguridad.

Se pueden usar un determinado tipo de programas llamados cortafuegos para controlar y limitar el acceso a los puertos abiertos en un equipo. Los cortafuegos se utilizan ampliamente y ayudan a mitigar los problemas de entrada remota de troyanos por medio de puertos de red abiertos, pero en cualquier caso no existe ninguna solución perfecta e impenetrable.
Algunos troyanos modernos se distribuyen por medio de mensajes. Se presentan al usuario como mensajes de aspecto realmente importante o avisos críticos del sistema, pero contienen troyanos, en los que el archivo ejecutable es el mismo o aparenta ser el propio sistema operativo, ayudando a su camuflaje. Algunos procesos de este tipo son:

• Svchost32.exe
• Svhost.exe
• back.exe

Métodos de borrado

Debido a la gran variedad de troyanos existente, su borrado no se realiza siempre del mismo modo. La forma normal de borrar muchos troyanos adquiridos a través de internet es borrar los archivos temporales, o encontrar el archivo y borrándolo manualmente, tanto en modo normal como en el modo seguro del sistema operativo. Esto es porque muchos troyanos se camuflan como procesos de sistema que este no permite “matar” manualmente si se encuentran en ejecución. En algunos casos también se hace necesario editar el registro y limpiarlo de todas las entradas relativas al troyano, puesto que algunos tienen la habilidad de copiarse automáticamente a otros emplazamientos en el sistema, como carpetas con archivos de sistema que el usuario normalmente no suele visitar y donde hay una gran cantidad de archivos entre los que camuflarse a los ojos de este, además de introducir entradas en el registro para ejecutarse automáticamente al arrancar el sistema o bajo determinadas condiciones. En caso de tener que limpiar el registro de estas entradas, bajo Windows, vaya a Inicio > Ejecutar > regedit y borre o repare cualquier entrada que el troyano haya introducido o corrompido en el registro. Recordemos que los troyanos son virus,así que siempre es bueno tener un antivirus.

Troyanos más conocido