Pagina principal
Historia de los virus
Definicion
Que es un virus informatico
Tecnicas de los virus
Los gusanos
Varios virus
Otros virus
Virus infectores del PPI
Opinometro
|
|
|
LOS GUSANOS
PELIGRO SUELTO
La palabra "worm" en inglés, significa gusano. Los gusanos de computadoras son un término frecuentemente empleado, a nuestro criterio, sin sustento real y es nuestra intención explicar este concepto.
Recordemos que en 1984 el Dr. Fred Cohen clasificó a los emergentes virus de computadoras en 3 categorÃas: caballos de troya, gusanos y virus. Empleó el término "gusano" simplemente porque los consideraba programas "despreciables".
En 1984 al sustentar su tesis para un doctorado en ingenierÃa eléctrica, en la Universidad del Sur de California, demostró cómo se podÃan crear virus, motivo por el cual es considerado como el primer autor auto-identificado de virus de computadoras.
Ese mismo año presentó su libro "Un pequeño curso de virus de computadoras", para posteriormente escribir y publicar "The Gospel according to Fred" (el Evangelio de acuerdo a Fred).
Según algunos estudiosos de los virus, "los gusanos de computadoras son aquellos programas malignos que se propagan a través de Internet, en la modalidad de virus "companions", que no alteran archivos o sectores del disco. Estos programas toman control de la memoria, calculan las direcciones de las otras computadoras conectadas a la red y envÃan copias de sà mismo".
"Los gusanos no son virus en el sentido estricto de la palabra", afirma este concepto. Sin embargo no aclara que daños ocasionan los gusanos.
Nosotros no estamos de acuerdo con ninguna de las teorÃas anteriores, debido a que el concepto de virus de computadoras a cambiado a través de los tiempos y ahora se clasifican por sus diferentes e ingeniosas técnicas de programación. Todos los llamados virus, gusanos o caballos de troya, pueden hacer cualquier tipo de daño, sujetos a la intención de sus desarrolladores.
HabrÃa que preguntarnos, qué virus de computadora, programado en los clásicos lenguajes, no puede tomar control de la memoria y e infectar, por ejemplo, el Sector de Boot, el Master Boot Record, el COMMAND.COM, inutilizar lógicamente o hasta formatear el disco duro, tomar control de la Libreta de Direcciones de MS Outlook y re-enviarse a si mismo a los usuarios registrados en ellas, etc.?
Por último, acaso los virus no se valen de otros archivos para poder ser difundidos? Esto es realizado con la obvia intención de que su propagación y contagio se realice en forma inadvertida.
Sucede que los conceptos vertidos por el Dr. Fred Cohen quedaron como un precedente importante, por haber sido el primer investigador de esta materia. A pesar de ello, y sin desmerecer al Dr. Cohen, éstos hoy dÃa son obsoletos y sus obras han quedado en el olvido. El mismo no continuó con sus investigaciones sobre virus y hoy dirige su propia corporación denominada Fred Cohen & Associates, especializada en seguridad de la información.
Al igual que toda expresión tecnológica, cualquier persona o grupo de ellas se puede interesar en el tema y en forma repentina "surgir" como una supuesta autoridad en la materia, emitiendo libres conceptos, que fácilmente pueden ser rebatidos por lo anteriormente expuesto.
Nosotros investigamos el fenómeno de los virus informáticos desde 1986, hasta el dÃa de hoy y hemos desarrollado un software antivirus de gran aceptación y prestigio en el mercado nacional e internacional.
Continuamos investigando los virus informáticos, ya que ellos constituyen materia exclusivo en nuestro trabajo. Por estas razones, podemos afirmar que nos consideramos calificados conocedores del tema.
Debido a la influencia de los medios de prensa, las palabras virus, gusanos o caballos de troya son empleadas con frecuencia, a manera de noticias, y lamentablemente nosotros nos vemos obligados a usar estos términos para informar acerca de algunas nuevas especies virales, con la intención de no confundir a los usuarios. Lo mismo ha sucedido con el concepto de "hacker", atribuido en forma genérica a los piratas de software, intrusos de la red, crackeadores, phreakers, y hasta delincuentes informáticos.
|
|
|
CABALLOS DE TROYA
La palabra "Troyan Horse" en inglés, significa Caballo de Troya. Los caballos de troya, o simplemente troyanos, son un término frecuentemente empleado, a nuestro criterio, sin sustento real y es nuestra intención explicar este concepto.
En 1984 el Dr. Fred Cohen clasificó a los emergentes virus de computadoras en 3 categorÃas: caballos de troya, gusanos y virus. Empleó el término "caballos de troya" por la forma subrepticia de ingresar a los sistemas.
Este concepto fue inspirado en clara alusión a la estrategia bélica empleada en la Batalla de Troya, relatada en la obra épica griega escrita por Homero.
Relata la obra que los griegos ingresaron un gran caballo de madera, a la enmurallada ciudad de Troya, haciéndoles creer que era un trofeo de guerra. Dentro de este caballo se escondieron varios soldados griegos, quienes aprovechando la noche, procedieron a abrir las puertas de la ciudad a sus tropas.
Según algunos estudiosos de los virus, "los caballos de troya son programas que ejecutan acciones destructivas, bajo ciertas condiciones, borrando la información de los discos duros, colgando sistemas, etc."
Los troyanos requieren que su "vÃctima" abra o ejecute un archivo anexado a un mensaje de correo electrónico para que de este modo el virus instale una copia de sà mismo y a partir de ello, empiece su proceso de infección.
Nosotros no estamos de acuerdo con ninguna de las teorÃas anteriores, debido a que el concepto de virus de computadoras a cambiado a través de los tiempos y ahora se clasifican por sus diferentes e ingeniosas técnicas de programación. Todos los llamados virus, gusanos o caballos de troya, pueden hacer cualquier tipo de daño, sujetos a la intencionabilidad de sus desarrolladores.
Hay que preguntarnos, qué virus de computadora, no se contagia en forma subrepticia? Acaso no es la intención de los creadores de virus difundir sus especies, en forma oculta, con el claro objetivo de ocasionar el mayor daño posible? No es la modalidad de enviar archivos anexados a un mensaje de correo electrónico, la manera mas empleada para la difusión masiva de los virus, cualquiera sea su técnica de programación?
Sucede que los conceptos vertidos por el Dr. Fred Cohen quedaron como un precedente importante, por haber sido el primer investigador de esta materia. A pesar de ello, y sin desmerecer al Dr. Cohen, éstos hoy dÃa son obsoletos y sus obras han quedado en el olvido. El mismo no continuó con sus investigaciones sobre virus y hoy dirige su propia corporación denominada Fred Cohen & Associates, especializada en seguridad de la información.
Al igual que toda expresión tecnológica, cualquier persona o grupo de ellas se puede interesar en el tema y en forma repentina "surgir" como una supuesta autoridad en la materia, emitiendo libres conceptos, que fácilmente pueden ser rebatidos por lo anteriormente expuesto.
Nosotros investigamos el fenómeno de los virus informáticos desde 1986, hasta el dÃa de hoy y hemos desarrollado un software antivirus de gran aceptación y prestigio en el mercado nacional e internacional.
Y continuamos investigando los virus informáticos, ya que ellos constituyen materia de investigación y tratamiento exclusivo en nuestro trabajo. Por estas razones, podemos afirmar que nos consideramos calificados conocedores del tema.
Debido a la influencia de los medios de prensa, las palabras virus, gusanos o caballos de troya son empleadas con frecuencia, a manera de noticias, y lamentablemente nosotros nos vemos obligados a usar estos términos para informar acerca de algunas nuevas especies virales, con la intención de no confundir a los usuarios. Lo mismo ha sucedido con el concepto de "hacker", atribuido en forma genérica a los piratas de software, intrusos de la red, crackeadores, phreakers, y hasta delincuentes informáticos.
|
|
EL BUG DEL MILENIO
El 31 de Agosto de 1981 la IBM lanzó al mundo, el modelo de computadora que más impacto y difusión ha tenido en la historia de la computación. Por motivos que realmente se desconocen, se asignó al campo "fecha", grabado en el BIOS (Basic Input Output System), la cantidad de dos (2) dÃgitos para cada uno de los valores: MMDDYY (mes, dÃa y año)
Se especula que fue por razones de ahorro de memoria ROM (Read Only Memory), pero el haberle agregado al campo "año", 2 caracteres más:YYYY no hubiese significado mayor perjuicio, debido a que que el BIOS contaba con una cantidad de memoria de almacenamiento de hasta 64 kylobytes (64k).
La famosa IBM PC, en 1983 empezó a ser imitada por diversas empresas, empezando por COMPAQ y otras compañÃas. Sus modelos denominados "compatibles", fueron popularizándose cada ves aún más, y pese a que las arquitecturas de hardware fueron mejorándose, los años transcurrieron sin percatarse que con la llegada del año 2000 el reloj de las computadoras iban a crear problemas en la fecha.
Mucho se ha especulado acerca del llamado "bug del milenio" y hasta se han creado fantasiosos presagios, tales como que el 1o de Enero del 2000 a las 00:00 horas, no solamente las computadoras van a colapsar, sino también los "marcapasos" de las personas operadas del corazón, equipos de Hemodiálisis, ascensores, hornos micro-ondas, etc. A nuestro criterio, argumentos poco menos que aspaventosos.
En 1985, los cientÃficos de todo mundo, como era de esperarse, repararon en la cercanÃa del año 2000 y empezaron a trabajar con el propósito de corregir los problemas antes mencionados.
Es asà como a partir del último trimestre de 1987 se fabricaron y comercializaron las computadoras con sus respectivos BIOS que contemplaban cuatro (4) dÃgitos para el campo año. Sin embargo el problema se presenta con los antiguos modelos de las diferentes arquitecturas, tales como la PC-XT, AT286, SX386, DX386, DLC486, 486 y los primeros modelos de Pentium (de 60, 90 y 100 Mhz).
PER SYSTEMS®, como empresa lÃder del mercado de software en el Perú, demostrando su preocupación por la situación de los usuarios poseedores de modelos antiguos de computadoras, ha desarrollado un programa en Assembler de 32 bits, que al ser instalado en PC's con BIOS no actualizables (non up-gradables), soluciona el problema del año 2000.
PERY2K® 1999-2000 PER SYSTEMS® (Freeware)
Es un pequeño programa de apenas 5053 bytes (0.5k) que monitorea y resuelve el problema del año 2000 en equipos con BIOS no actualizables. Por ejemplo: cuando el reloj marque el 31/12/1999 23:59, en computadoras AT286, SX386, DX386, DLC486, DX4-100, etc., al siguiente minuto la fecha que aparecerá en pantalla será 01/01/1900, afectando al propio sistema y muchas de sus muchas aplicaciones.
PERY2K instalado en memoria, por el archivo AUTOEXEC.BAT del sistema, hará que la fecha que se muestre y opere sea 01/01/2000 y en adelante.
INSTALACION DE PERY2K:
1. Copie el archivo PERY2K.EXE al directorio raiz C:
2. Modifique su AUTOEXEC.BAT con un editor de textos (Ej.: Wordpad o el editor del MS-DOS)
3. Escriba PERY2K en la primera lÃnea del AUTOEXEC.BAT
EJEMPLO: (modelo hipotético)
PERY2K
C:ARCHIV~1PERW95PERVAC.EXE /BOOT
SET BLASTER=A220 I2 D3 H7 P330 T6 SET CTSYN=C:WINDOWS
C:ARCHIV~1CREATIVESBLIVEDOSDRVSBEINIT.COM
C:ARCHIV~1CREATIVESBLIVEDOSDRVSBEINIT.COM LH /L:1,65536 mode con codepage prepare=((850)
C:WINDOWS/COMMANDega.cpi">C:WINDOWSCOMMANDega.cpi)
LH /L:1,30464 mode con codepage select=850
LH /L:1,20720 keyb us,,C:WINDOWSCOMMANDkeyboard.sys
USO DE MEMORIA:
PERY2K se auto instala en la memoria superior, sin afectar a la memoria convencional (640k), ocupa apenas 0.5k y es ejecutado por el AUTOEXEC.BAT
ADVERTENCIA!! PERY2K no debe ser ejecutado directamente desde una sesión MS-DOS.
SÃrvase reportar cualquier eventualidad a: soporte@persystems.com
PERY2K es Freeware. En el caso de distribuirlo en forma pública se deberá mencionar a PER SYSTEMS® como sus autores. Sin embargo hemos tomado las medidas de encriptamiento necesarias para evitar el plagio de su autorÃa.
Descargar (download) PERY2K:
Haga un click sobre el siguiente gráfico:
Una vez bajado el archivo PERY2K.ZIP, desempaquételo con Winzip o PkUnzip.
PERY2K.ZIP contiene un archivo de texto LEEME, con las mismas instrucciones detalladas en esta página y el programa PERY2K.EXE, que deberá ser copiado a su directorio raiz e incluido en la primera lÃnea de su AUTOEXEC.BAT
|
|
|
