Un programa virulento, también conocido como virus informático es un programa de ordenador que se reproduce a sí mismo y daña algunas partes enlentece al sistema. Es por tanto una amenazada de origen software. Los virus están diseñados para reproducirse y evitar su detección. Tienen la doble función de propagarse y replicarse allá por donde pase, incluyendo algunas cargas dañinas. Estas acciones pueden ir desde una simple broma, mostrando en pantalla algún mensaje gracioso, hasta la ejecución de actividades perjudiciales al sistema. Son distintos dependiendo del modo de actuar dentro de un computador. Pueden afectar a los archivos ejecutables de un programa, así como a la propia BIOS , conseguir reescribir los discos duros y son capaces de llegar a la tabla de partición. Algunos se pasean por los emails fingiendo que son virus que, realmente no son, y los usuarios para tratar de eliminarlos muchas veces terminan dañando el software de sus computadoras, o se envían mensajes masivos avisando de virus que no existen.
Un virus pasa por distintas etapas desde su creación hasta su destrucción. Cuando pasa al periodo de reproducción o propagación, su principal objetivo es hacer copias de sí mismo en otros programas y en cualquier soporte disponible, de forma que cuando sea trasladado a otro equipo se asegure su reproducción. Cuando pasa a la fase de activación, el virus se prepara para la realización de su trabajo. Puede producirse por diversas causas: fecha, hora, veces que se ha copiado, al encontrar un fichero encontrado o un sector específico, o cualquier otra cosa a la que el programador, creador del virus, quiera atacar. Cuando llega a la fase de ejecución lleva a cabo su función, que puede ser dañina o simplemente entretenida.
Los virus utilizan cualquier medio disponible para propagarse, suelen ser medios de intercambios de información para entrar y salir de los ordenadores. Resulta muy interesante que se conozcan todas las entradas y salidas de los virus para así evitar infecciones propias e infecciones a terceros. Estos medios son las unidades de disco, las redes entre ordenadores y por supuesto internet como mejor ejemplo de red [46]:
Unidades de disco:
Las unidades de disco son medios de almacenamiento en los que guardamos todo tipo de ficheros, programas, páginas web, mensajes de correo, etc. Estas unidades de disco son un buen refugio para los virus.
- Disquetes: Hace años era el medio más utilizado por los virus, pero con el tiempo, este medio se ha ido quedando obsoleto, aunque hoy en día es todavía utilizado por algunos usuarios como medio de refugio.
- CD-ROM y DVD: Estos han sido los medios por los que han sido reemplazados los disquetes. El intercambio de ellos es el factor más importante constituyendo la gran amenaza de propagación de virus.
- Unidades de disco extraíbles (discos duros, pendrive,..): Este tipo de unidades pueden ser instaladas en diferentes equipos. Si la información contenida en estas unidades está infectada se contaminarán nuevos ordenadores.
Redes de Ordenadores Privadas:
Sobre todo es en la actividad comercial donde se da la tendencia a esta conexión en red, lo que ha multiplicado el número de vías de entrada disponibles para los virus.
- Discos compartidos: un ordenador puede compartir una o varias unidades de discos. Si una de ellas está infectada, cuando alguien conectado en red utilice dicho disco, igualmente puede quedar infectada.
- Servidores: son equipos que permiten el funcionamiento de la red, las conexiones entre estaciones, la disposición de ficheros, la gestión del correo electrónico, las comunicaciones en el exterior. Utilizan determinadas aplicaciones que pueden tener vulnerabilidades, aprovechadas por virus. Si un servidor es contagiado, la propagación a todos los ordenadores conectados es prácticamente inevitable. En una red, tan importante es proteger los puntos de entrada como los de salida. El mayor peligro de un virus es la capacidad de propagación, por lo tanto si alguno entra en la red la primera medida a tomar es evitar que salga de ella.
Internet:
Internet es el medio más utilizado por estos programas para propagarse. Proporciona numerosas vías para intercambiar información teniendo cada una de ellas distintas características y distintos riesgos.
- Mensajes de correo electrónico: Este medio resulta ser uno de los más peligrosos, sobretodo para las empresas, un correo infectado de propaga y se replica en cuestión de minutos a miles de ordenadores. Suelen husmear la libreta de direcciones del infectado y así propagarse por sí solos a todos sus contactos, aprovechándose así de los existentes agujeros de seguridad que tienen algunos programas de correos. Todo esto trae la necesidad de proteger los puertos de salidas y los de entradas, así como los protocolos a través de los cuales se envían (SMTP) y se reciben (POP3) correos electrónicos.
- Navegación por páginas web: Algunas de las tecnologías aplicadas a las páginas web, como Applets Java y controles ActiveX, son programas que pueden estar infectados por virus y pueden así contagiar a los internautas.
- Transferencias de ficheros vía FTP (Protocolo de Transferencia de Ficheros): es un sistema que sirve para colocar documentos en otro ordenador, así como para descargar ficheros de dicho ordenador. Si el fichero descargado en nuestro equipo está infectado hemos sido contagiados.
- Grupo de noticias (news): los grupos de noticias, así como los grupos de conversación en línea (chats) se han convertido en otro medio de riesgo. La forma de actuar es muy fácil: un usuario deja un mensaje, como en un tablón de anuncios, para que sea leído. Si ese mensaje está infectado podemos ser contagiados al pinchar en el enlace y leer dicha noticia.