Virus informático

Un virus informático es un software que tiene por objetivo alterar el funcionamiento normal
de cualquier tipo de dispositivo informático, sin el permiso o el conocimiento del usuario
principalmente para lograr fines maliciosos sobre el dispositivo. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el código de este mismo. Los virus
pueden destruir, de manera intencionada, los datos almacenados en una computadora,
aunque también existen otros más inofensivos, que solo producen molestias o imprevistos.

La propagación de virus informáticos puede ocurrir de varias maneras diferentes, incluido el

correo electrónico y la mensajería instantánea. Sin embargo, las redes sociales son la principal
vía de propagación de virus informáticos. Todas las actividades que realizan las personas en
estas plataformas, incluida comunicarse, compartir y unirse a grupos, permiten a los piratas
informáticos atacarlas.1

Los virus informáticos tienen básicamente la función de propagarse a través de un software,

son muy nocivos y algunos contienen además una carga dañina (payload) con distintos
objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o
bloquear las redes informáticas generando tráfico inútil. El funcionamiento de un virus
informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la
mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente
(alojado) en la memoria RAM de la computadora, incluso cuando el programa que lo contenía
haya terminado de ejecutar. El virus toma entonces el control de los servicios básicos del
sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados
para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en
el disco, con lo cual el proceso de replicado se completa.

El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue llamado
Creeper, (ENMS) creado en 1972. Este programa emitía periódicamente en la pantalla el
mensaje: «I'm the creeper... catch me if you can!» («¡Soy la enredadera... Atrápame si
puedes!»). Para eliminar este problema se creó el primer programa antivirus denominado
Reaper (segador).

Sin embargo, el término virus no se adoptaría hasta 1984, pero estos ya existían desde antes.
Victor Vyssotsky, Robert Morris Sr. y Doug McIlroy, investigadores de Bell Labs (se cita
erróneamente a Dennis Ritchie o Ken Thompson como cuarto coautor) desarrollaron un juego
de ordenador llamado Darwin (del que derivará Core Wars) que consiste en eliminar al
programa adversario ocupando toda la RAM.2

Después de 1984, los virus han tenido una gran expansión, desde los que atacan los sectores
de arranque de disquetes hasta los que se adjuntan en un correo electrónico.
Virus informáticos y su propagación en otros sistemas operativos

Los virus informáticos afectan en mayor o menor medida a casi todos los sistemas más
conocidos y usados en la actualidad. Windows, MacOS, Linux...

Cabe aclarar que un virus informático mayoritariamente atacará solo el sistema operativo para
el que fue desarrollado, aunque ha habido algunos casos de virus multiplataforma.

MS-Windows, Android y iOS

Las mayores incidencias de virus se dan en el sistema operativo Windows y Android por estas
causas:

Su gran popularidad, como sistemas operativos, entre los computadores personales y

dispositivos móviles. Se estima que, en 2007, un 90 % de ellos usaba Windows. Mientras que
Android tiene una cuota de mercado de 80 % en 2015. Esta popularidad basada en la facilidad
de uso sin conocimiento previo alguno, motiva a los creadores de software malicioso (también
llamado malware) a desarrollar nuevos virus informático; y así, al atacar sus puntos débiles,
aumentar el impacto que generan.

La falta de seguridad en Windows (prioridad actual de Microsoft) hace muy fácil la “infección”
del Ordenador al ser un sistema tradicionalmente muy permisivo con la instalación de
programas ajenos a este, sin requerir ninguna autentificación por parte del usuario o pedirle
algún permiso especial para ello en los sistemas más antiguos. A partir de la inclusión del
Control de Cuentas de Usuario en Windows Vista y en adelante (y siempre y cuando no se
desactive) se ha solucionado este problema, ya que se puede usar la configuración clásica de
Linux de tener un usuario administrador protegido a diario usar un Usuario estándar sin
permisos se ve desprotegido ante una amenaza de virus.

Software como Internet Explorer y Outlook Express, desarrollados por Microsoft e incluidos de
forma predeterminada en las versiones anteriores de Windows, son conocidos por ser
vulnerables a los virus ya que éstos aprovechan la ventaja de que dichos programas están
fuertemente integrados en el sistema operativo dando acceso completo, y prácticamente sin
restricciones, a los archivos del sistema. Un ejemplo famoso de este tipo es el virus ILOVEYOU,
creado en el año 2000 y propagado a través de Outlook. Hoy en día Internet Explorer ha sido
separado de Windows y Outlook Express fue descontinuado.

La escasa formación de un número importante de usuarios de estos sistemas, lo que provoca

que no se tomen medidas preventivas por parte de estos, ya que estos sistemas están dirigidos
de manera mayoritaria a los usuarios no expertos en informática. Esta situación es
aprovechada constantemente por los programadores de virus.

Unix y derivados

En este artículo sobre informática se detectaron varios problemas. Por favor, edítalo y/o
discute los problemas en la discusión para mejorarlo:
No tiene una redacción neutral. Por favor, modifica los párrafos o secciones que muestran un
punto de vista parcial en concordancia con lo esperado en una enciclopedia.

Carece de fuentes o referencias que aparezcan en una fuente acreditada.

Puedes avisar al redactor principal pegando lo siguiente en su página de discusión: {{sust:Aviso

PA|Virus informático|noneutral|referencias}} ~~~~

En otros sistemas operativos como las distribuciones GNU/Linux, BSD, Solaris, MacOS iOS y
otros basados en Unix las incidencias y ataques son raros. Esto se debe principalmente a:

Tradicionalmente los programadores y usuarios de sistemas basados en Unix han considerado

la seguridad como una prioridad por lo que hay mayores medidas frente a virus, tales como la
necesidad de autenticación por parte del usuario como administrador o root para poder
instalar cualquier programa adicional al sistema. En Windows esta prestación existe desde
Windows Vista.

Los directorios o carpetas que contienen los archivos vitales del sistema operativo cuentan con
permisos especiales de acceso, por lo que no cualquier usuario o programa puede acceder
fácilmente a ellos para modificarlos o borrarlos. Existe una jerarquía de permisos y accesos
para los usuarios.

Relacionado al punto anterior, a diferencia de los usuarios de Windows XP y versiones

anteriores de Windows, la mayoría de los usuarios de sistemas basados en Unix no pueden
normalmente iniciar sesiones como usuarios "administradores' o por el superusuario root,
excepto para instalar o configurar software, dando como resultado que, incluso si un usuario
no administrador ejecuta un virus o algún software malicioso, este no dañaría completamente
el sistema operativo ya que Unix limita el entorno de ejecución a un espacio o directorio
reservado llamado comúnmente home. Aunque a partir de Windows Vista, se pueden
configurar las cuentas de usuario de forma similar.

Estos sistemas, a diferencia de Windows, son usados para tareas más complejas como
servidores que por lo general están fuertemente protegidos, razón que los hace menos
atractivos para un desarrollo de virus o software malicioso.

En el caso particular de las distribuciones basadas en GNU/Linux y gracias al modelo

colaborativo, las licencias libres y debido a que son más populares que otros sistemas Unix, la
comunidad aporta constantemente y en un lapso de tiempo muy corto actualizaciones que
resuelven bugs y/o agujeros de seguridad que pudieran ser aprovechados por algún malware.

Otros sistemas operativos

La mayoría de equipos contienen un sistema operativo de disco de la década de 1990 (equipos

de 8, 16 y 32 bits) y han sufrido de las diferentes variantes de virus, principalmente de sector
de arranque y de ficheros infectados.3 La única excepción parecen haber sido las versiones de
CP/M, CP/M-86 y DOS Plus, pero no así su descendiente DR-DOS. En los directorios de BBS y la
incipiente Internet, siempre está presente un apartado de antivirus. Sin embargo las versiones
más actualizadas de estos sistemas operativos solo lo contemplan como algo histórico, al no
haber desarrollos específicos para el OS (lo que no elimina, por ej., los ataques a través de
navegado web). Esta pujanza se basa sobre todo en videojuegos que necesitan tener el
disquete desprotegido de escritura para almacenar puntuaciones o estados del juego, o en
determinadas protecciones. Varios están situados en ROM, por lo que no es posible infectar al
sistema en sí, pero al necesitar cargar parte desde el disquete, no se realiza comprobación.

Commodore Amiga/Amiga OS: Son bastante numerosos, hasta el punto de que lo primero que
haces cuando recibes un disco de terceros es escanearlo por si acaso. Se conocen al menos 548
virus.4

Atari ST/Atari TOS: Tiene el primer caso de virus de plataforma cruzada: los virus Aladinn y
Frankie se escriben para el emulador de Apple Macintosh Aladinn.5 Su compatibilidad con el
formato de disco de MS-DOS provoca que se den casos de discos ST infectados por virus de
sector de DOS (sin efecto para el equipo), por lo que sus antivirus los contemplan, para dar
protección a los emuladores de PC por soft y hard de la plataforma.

Acorn Archimedes/RISC OS: Menos conocidos por estar casi restringido al mercado británico,
existen al menos 10 antivirus: VProtect, VZap, KillVirus, Hunter, Interferón, IVSearch, Killer,
Scanner, VirusKill, VKiller.6

MS-DOS/DR-DOS: el paraíso del virus en aquellos tiempos, con algunos de los primeros en su
clase. De los proveedores de antivirus de entonces sobreviven hoy McAfee y Symantec, el
resto entraron en el mercado con Microsoft Windows.

Commodore 64: BHP VIRUS, Bula.

Apple II: ostenta uno de los primeros virus, el Elk Cloner de 1982.

Apple Macintosh/Mac OS Classic: las versiones para procesadores 680x0 y PowerPC son
infectados por virus específicos (la emulación del 680x0 en los PowerPC los hace vulnerables a
algunos de los viejos virus, pero no a todos) como por virus de macro para MS Office. Los
cambios de plataforma actúan de barrera para, por ej., los virus de sector de arranque. La
aparición de Mac OS X marca un punto y aparte en los virus para MacOS; aunque no supone su
desaparición, los reduce notablemente.

Características

Dado que una característica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: pérdida de productividad, cortes en los sistemas de información o
daños a nivel de datos.

Una de las características es la posibilidad que tienen de diseminarse por medio de réplicas y
copias. Las redes en la actualidad ayudan a dicha propagación cuando estas no tienen la
seguridad adecuada.

Otros daños que los virus producen a los sistemas informáticos son la pérdida de información,
horas de parada productiva, tiempo de reinstalación, etc.
Hay que tener en cuenta que cada virus plantea una situación diferente.

Métodos de propagación

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento dado,

ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda, el programa
malicioso actúa replicándose a través de las redes. En este caso se habla de gusanos.

En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de
comportamientos anómalos o imprevistos. Dichos comportamientos pueden dar una pista del
problema y permitir la recuperación del mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes:

Mensajes que ejecutan automáticamente programas (como el programa de correo que abre
directamente un archivo adjunto). Ingeniería social, mensajes como "ejecute este programa y
gane un premio", o, más comúnmente: "Haz 2 clics y gana 2 tonos para móvil gratis". Entrada
de información en discos de otros usuarios infectados. Instalación de software modificado o de
dudosa procedencia. En el sistema Windows puede darse el caso de que la computadora
pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y
Server 2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la
máquina conectada a una red o a Internet. Este tipo de virus aprovechan una vulnerabilidad de
desbordamiento de buffer y puertos de red para infiltrarse y contagiar el equipo, causar
inestabilidad en el sistema, mostrar mensajes de error, reenviarse a otras máquinas mediante
la red local o Internet y hasta reiniciar el sistema, entre otros daños. En las últimas versiones
de Windows 2000, XP y Server 2003 se ha corregido este problema en su mayoría.