¿Quien no ha tenido nunca un virus en su ordenador? ¿quien no ha usado su pen drive y ha visto que esta infectado? ¿que seguridad le damos a nuestro portatil? ¿confiamos en los antivirus?. Estas y otras preguntas son las que nos podemos hacer los muchos usuarios informaticos cuando al encender nuestro ordenador comprobamos que va mas lento, que no funciona adecuadamente o cuando descubrimos que algo extraño ocurre.
Esto es porque cada vez esta aumentando mas la distribución de malware a través de unidades extraíbles, y es que según el último informe de la Compañía de seguridad BitDefender, el troyano Trojan.AutorunINF.Gen, con un 8.17% de ordenadores infectados, ha alcanzado el segundo lugar del ranking. Se trata de una detección genérica para un tipo de malware diseñado con el fin de propagarse a través de dispositivos móviles como llaves de memoria, CDs, DVDs, reproductores MP3, etc.
En todo caso, el troyano Trojan.Clicker.CM, diseñado para mostrar publicidad en los navegadores de los usuarios cuando estos visitan páginas web peligrosas (como páginas web con contenido sexual o sitios que ofrecen software pirata), fue el ejemplar de malware que más ordenadores infectó en el mundo durante el mes de enero, con un 8,30% del total.
Win32.Worm.Downadup.Gen es el responsable del 6,18% de las infecciones mundiales y ocupa el tercer lugar de la lista de enero. Este gusano aprovecha una vulnerabilidad en Microsoft Windows Server Service RPC que permite la ejecución de código remoto. También el cuarto malware más activo del mes de enero, Exploit.PDF-JS.Gen, aprovecha una vulnerabilidad para infectar a los usuarios. En su caso se trata de un fallo de seguridad en el motor JavaScript de Adobe PDF Reader.
El top 5 del mes lo cierra Trojan.Wimad.Gen.1, un troyano que se distribuye a través de redes de Torrents y que se hace pasar por películas de éxito como Avatar o por conocidas series de televisión para engañar a los usuarios y que estos descarguen el archivo infectado.
La red social Facebook, otra víctima de virus
La red social más amplia de internet, Facebook, que posee más de 120 millones de personas en todo el mundo está siendo afectada por un virus informático que podría poner en peligro a todos los usuarios. Así lo señaló la empresa en seguridad informática McAfee, que bautizó el virus como «Koobface».
Lo que hace el virus es propagarse a través de un mensaje titulado: «You look just awesome in this new movie» («Te ves increíble en este nuevo video»). Esta es la señal que «invita» al usuario a ingresar a ver las imágenes y cuando hacen «click» sobre el mensaje, reciben una advertencia que les indica que su aplicación Flash player (programa de animación) está desactualizada. Acto seguido, le dice al usuario que descargue una nueva versión, que en realidad esconde un virus.
Por tal motivo, aconsejan a los usuarios «no abrir archivos adjuntos inesperados aunque provengan de un conocido».
Lo que sucede es que los usuarios de redes sociales no están aún «empapados» con este tipo de aplicaciones y no tienen desconfianza de estos servicios, en lo que se refiere a infección de virus.
Como el mensaje sólo le puede llegar a través de sus contactos conocidos, el usuario no desconfía y sigue las instrucciones hasta, finalmente, resultar infectado.
¿Qué pasa con los virus informáticos?
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de nuestro ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Éstos pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Estos virus tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos por que no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.