Como todos sabemos durante el último cuarto de 1994 nuestro Centro de Procesamiento estuvo recibiendo disquetes infectados por VIRUS, esto nos obligó a tomar una serie de medidas para prevenirnos, sin embargo aunque estemos protegidos, sabemos que la mejor solución para evitar estos problemas, esta en la educación y en la concientización de los usuarios.
Queremos difundir entre la comunidad de las Agencias Aduanales este material de información que contiene conceptos para un mejor entendimiento de los VIRUS en computadoras.

¿ QUE ES UN VIRUS EN LA COMPUTADORA ?

Podemos definir a un VIRUS como un elemento escondido que asecha a un sistema activado. Las PC’s trabajan con programas que se ejecutan en su sistema y el VIRUS es un programa que ataca la forma de los programas originales en el software de una PC, hasta que destruye totalmente la integridad de los sistemas de la misma, y en algunos casos, destruye en su totalidad el software.
Cuando una computadora es infectada por un VIRUS el código de este se multiplica a si mismo expandiéndose mas y mas, pudiendo contagiar a otras computadoras.
Cuando un usuario graba un programa o archivo en un disco infectado y este es llevado para ser leído por otra computadora, el VIRUS es transmitido al nuevo sistema y este queda contagiado. O bien, cuando las computadoras estan conectadas en RED el VIRUS puede ser transmitido por los medios de conexión de las REDES. En muchas ocasiones los usuarios no se percatan de que su sistema esta contagiado de algún VIRUS, pues este por algún tiempo permanece asintomático. Las consecuencias de ello pueden ser cuantiosas en el momento que el VIRUS se active, pues este, puede destruir todo el contenido del sistema. Por ello la prevención es la mejor manera de atacar la presencia de los VIRUS.

¿ COMO TRABAJAN LOS VIRUS ?

Los VIRUS son arreglos de código de programas que se adhieren al software normal de uso común. generalmente lo hacen en los archivos que tienen extensión .EXE y .COM. Los programas estan hechos de miles de líneas de códigos en distintos lenguajes de programación. EL código “VIRAL” se introduce en alguna sección de estos programas, principalmente al inicio o al final de estos. Una vez que un programa ha sido infectado con código “VIRAL” este sufre un cambio en su tamaño original, el crecimiento que este presenta por la introducción del VIRUS se estima en un rango de 2000 a 4000 bytes de código en cada ocasión de infección.

¿ CUANTOS TIPOS DE VIRUS EXISTEN ?

Los VIRUS pueden ser divididos en dos tipos, los hay benignos y también malignos. Los benignos tienen la característica de reproducirse rápidamente, el problema que crean al usuario solamente es de molestias con mensajes en los monitores y desgaste del espacio en sus unidades de almacenamiento de información, así como distracción de tiempo del procesador. El VIRUS maligno, que también se reproduce con rapidez, además de presentar o no las caracteristicas anteriores, tienen el objetivo de dañar la información almacenada en las unidades de disco, actúan tan rápidamente como les sea posible.
Ambos tipos de VIRUS pueden ser alojados en los sectores boot o de arranque del sistema. Esto puede suceder tanto en las unidades de disquetes como en la de discos duros.
Cuando un sector de boot es infectado por un VIRUS y la computadora es cargada desde esa área de arranque, entonces la memoria de la computadora es infectada y de ahí empieza a contagiar a otras unidades de disco u otros disquetes que se utilicen en la computadora.
Todos los sistemas estan expuestos a ser contagiados por VIRUS. Los VIRUS infectan por cualquier medio de grabación, ya sea disquete, disco duro, cintas magnéticas, CD-ROM y todas las formas de memoria.

¿ QUE TAN RÁPIDAMENTE PUEDE UN VIRUS CONTAGIAR A UN SISTEMA?

Con un simple usuario, un VIRUS puede reproducirse a si mismo docenas de veces en unos minutos. Una vez que una PC infectada es conectada a un sistema de RED, esta puede infectar a otras PC’s que trabajen en esa misma RED en un corto período de tiempo. No necesariamente tienen que ser infectadas todas las PC’s conectadas a la RED sino todas aquellas que hagan intercambio de información con la misma.

¿ QUE PASA CUANDO UN VIRUS INFECTA UN SISTEMA ?
Las consecuencias mas comunes en el sistema cuando ocurre el ataque de un VIRUS son:
- Los archivos de datos se pierden o se corrompen.
- Los archivos de programas se pierden o corrompen.
- La información de los disquetes se destruye.
- Los discos duros se reformatean.
- Se pierden los contenidos de los sectores Boot, Tablas de alojamiento de archivos y/o particiones.
Las consecuencias mas comunes en los negocios cuando ocurre un ataque de un VIRUS son:
- Perdida de productividad.
- Perdida de clientes.
- Perdida de información estratégica.
Una vez que la información ha sido perdida, esta no puede ser recuperada. Muchas compañías han tenido que rehacer el registro de sus operaciones para actualizar sus archivos. Por ello muchos recursos son tirados a la basura por los problemas que generan los VIRUS en las computadoras.

¿ QUE TAN CARO ES REMOVER UN VIRUS DE UNA RED DE COMPUTADORAS ?
Esto puede resultar realmente costoso. Algunos VIRUS pueden ser removidos con una mínima baja en la productividad, otros realmente se vuelve muy difícil su eliminación.
Este caso especialmente muestra una verdad ocurrida a una empresa que tenía trabajando una red que fue infectada por un VIRUS. Una compañía en Estados Unidos tuvo que apagar por cuatro días los servicios de RED del corporativo en el cual estaban conectadas 3,000 computadoras para detectar el VIRUS. Un equipo de 50 analistas contratados eventualmente encontraron las máquinas infectadas. El costo que se estima incluyendo las consecuencias sobrepasa los $10’000,000.00 de dólares.
Adicionalmente a lo anterior es importante aclarar que una vez que un VIRUS a sido encontrado y eliminado no garantiza que esa empresa o sistema quede libre del VIRUS. Los estudios estadísticos revelan que el 90% de las víctimas quienes limpian sus sistemas de VIRUS vuelven a ser infectadas a los 30 días. Esto puede suceder hasta que sea detectado el lugar exterior desde el cual el VIRUS provino.
Normalmente es el mismo lugar de donde ocurrió el primer contagio del VIRUS.
.
¿ COMO CUANTOS VIRUS DE COMPUTADORAS EXISTEN ?
En 1986 la National Computer Security Association estimó que había solamente cuatro VIRUS conocidos. Actualmente son conocidos mas de 5,000 VIRUS y en promedio se descubren 110 nuevos VIRUS cada mes. No obstante que algunos VIRUS como Stoned, Michangelo y Jerusalem son bien conocidos, algunos otros se desconocen pero se consideran peligrosos.

¿ COMO PUEDO SABER SI MI COMPUTADORA TIENE UN VIRUS ?

Hay algunos sintomas oportunos que pueden indicar que la computadora o la RED ha sido infectada por algún VIRUS como son:
- Representaciones gráficas o mensajes no comunes que aparezcan en la pantalla, especialmente cuando está en ejecución algún programa.
- Sonidos musicales no usuales o asociados al programa en uso en ese momento.
- El disco duro es misteriosamente reformateado sin dar algún aviso previo.
- Todo o parte de un archivo o un disquete se encuentra corrupto.
- La etiqueta del nombre del volumen es misteriosamente dañada.
- Son creados archivos, directorios o subdirectorios con nombres no conocidos.
- Baja en la velocidad de procesamiento del equipo.
- Repentinamente programas, archivos o directorios son borrados.
- El tamaño o la fecha de un ejecutable es cambiada. Normalmente esto indica la fecha de infección.
- La PC tiene menos memoria disponible que antes.
- Cualquier otra forma anormal o de comportamiento inexplicable en el funcionamiento de la PC o de la RED.

¿ HAY MANERAS DE DETECTAR UN VIRUS EN UNA COMPUTADORA ?

Existen diferentes métodos para detectar posibles VIRUS en las computadoras. El primero es comprar programas que hagan búsquedas en el software de la computadora. Estos revisan todos los programas instalados en los discos de las PC’s. El segundo método consiste en monitorear el tamaño de los programas instalados en las computadoras. Cualquier cambio inexplicable en este tamaño es un indicador importante de la presencia de VIRUS. Una buena idea es registrar los tamaños de los archivos y las fechas de actualización de los mismos ( para todas las extensiones .EXE y .COM ) al momento de su instalación original. Periódicamente revisar comparándolas con las existente en el sistema. Cualquier cambio que se detecte en las revisiones periódicas entre las fechas o tamaños de los archivos, indican la probable infección VIRAL.

¿ MANERAS EN QUE SE PUEDE PREVENIR Y COMBATIR EL VIRUS EN UNA RED ?

- Solamente adquiera software original.
- Educar a los usuarios acerca de los peligros de los VIRUS en las computadoras.
- Realizar respaldos de todos los programas e información de los servidores.
- Tener un control estricto sobre los derechos y accesos de los usuarios en los sistemas.
- Responsabilizar a los usuarios de los derechos de autor del software que se les proporciona.
- Efectuar busquedas de VIRUS períodicamente en los servidores.
- Proteger a las estaciones de trabajo de accesos externos.

COMENTARIOS

De todos los aspectos señalados en este documento, existen algunos que a nuestro criterio son los mas importantes. Primero utilice en su computadora solo sistemas originales, segundo efectue respaldos períodicamente y tercero no acepte accesos a su instalación que no sean previamente verificados de la presencia de un VIRUS.
El valor de la información se descubre al momento de no tenerla cuando es requerida. De modo que cuando se gasta en obtener el software original se invierte en su sistema de computo.