Virus en los sistemas de información, por Carlos Serrano, profesor de la Universidad de Zaragoza (España)

Riesgos y seguridad
I Posibles riesgos
Los virus

1) Problema importante

Destruyen información y exigen tiempo y recursos para eliminarlos.

¿Qué virus hay hoy activos?. Mapa de virus
El mapa de virus actualizado diariamente en el Centro de Alerta Antivirus (http://www.alertaantivirus.es) del Ministerio de Ciencia y Tecnología.

Tres de cada cien e-mails enviados en España este año contenía virus La Razón (http://www.larazon.es) [23-Dic-2002]
El 2,8 por ciento de los correos electrónicos enviados durante 2002 contenía algún virus informático, principalmente alguna variante del gusano «Klez», que ha acaparado más de la mitad de las infecciones ocurridas en este año, según informaron fuentes del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT).

En este periodo, el número de ‘e-mails’ enviados en España se ha multiplicado por cuatro, aunque la incidencia de los virus en los equipos de los usuarios ha sido «mucho menor» debido a una mayor concienciación de los usuarios y mejores soluciones antivirus, añadieron las mismas fuentes.

2) Medidas de seguridad

Como medidas de seguridad activa, podemos citar el control sobre los programas introducidos, evitar arrancar el equipo desde la unidad de disquete e instalar antivirus residente que detecte la presencia de virus.

Como medidas de seguridad pasiva, hacer copias de seguridad y disponer de un antivirus para limpiar los ficheros infectados.

Antivirus, virus y caballos de Troya

Chelo Malagon Poyato y Francisco Monserrat Coll, (http://www.rediris.es/...) 5 de febrero de 2002
Uno de los problemas más graves de seguridad en los Windows son los virus y últimamente los troyanos.

Virus. Son programas hechos por alguien y su función es muy diversa, pero básicamente todos tienen la capacidad de reproducirse y una estrategia de propagación. Lo más peligroso del virus es su "payload" que puede ser desde una pelotita rebotando en la pantalla hasta el formateo del disco.

Caballos de Troya. Son programas que tras una aparente función encierran en su interior otra función. Por ejemplo, un troyano típico, puede presentarnos una pantalla igual a aquella en la que tenemos que escribir nuestro login y nuestro password, cuando los introduzcamos, los almacenará. Lamentablemente los troyanos en Windows están muy de moda desde que aparecieron los ya famosos BackOriffice o Netbus, que tras instalase en el equipo, permiten el acceso y control remoto de tu ordenador desde Internet. Diariamente aparecen más troyanos de este tipo.

Algunas soluciones para evitar este tipo de problemas:

1) Antivirus. Buscan virus (y troyanos) en nuestro ordenador y los eliminan. En la actualidad muchos no sólo se limitan a buscar en nuestro disco duro y memoria, sino también en los mensajes que nos llegan por correo o los que nos bajamos de Internet. Sin embargo, la eficacia de un antivirus depende de su actualización, por lo que es importantísimo actualizarlo al menos una vez al mes. Diariamente aparecen en Internet decenas de virus que podrán atacarnos hasta que, primero, los antivirus los detecten, y segundo, nosotros aztualicemos el antivirus en nuestro PC. Por lo tanto un antivirus no protege totalmente contra los virus nuevos, por lo que es necesario tomar otro tipo de medidas.

2) Si le llega un ejecutable por correo que no haya solicitado, NO LO EJECUTE, incluso aunque venga de una persona conocida. Los últimos virus como el conocido Melisa usaban la agenda del equipo infectado para mandar mails con el virus contenido en un gracioso attach. Lo más recomendable es borrarlo (si no lo ejecuta no le infectará) o en todo caso, comprobar si el remitente realmente se lo ha enviado conscientemente, en caso contrario borrarlo definitivamente.

3) Abra los documentos de Office (Word, Excel...) sin macros: si cuando abre un fichero de este tipo, le avisa que el fichero tiene macros, ábralo sin macros, probablemente sea un virus.

Antivirus
AntiVir Personal Edition (http://www.free-av.com) es un antivirus gratuito capaz de detectar y eliminar más de 50.000 virus, incluyendo los de macro y sector de arranque. Muy fácil de usar. Un Virus Guard residente controla los movimientos de archivos, por ejemplo cuando se descargan archivos de Internet. Incluye un asistente que actualiza automáticamente las bases de datos de virus para tener siempre tu protección puesta al día. "Made in Germany". Otro es antivirus gratuito es Avast (http://www.alwil.com/en/avast32.html) aunque hay que suscribirse. Vcatch (http://www.vcatch.com) no es estrictamente un antivirus pues no desinfecta pero los detecta controlando las vías de entrada más comunes, como son el correo electrónico, bajar software de Internet, los programas de comunicación tipo ICQ. Una ventaja es que es compatible con antivirus y que se actualiza automáticamente.

Ejercicio: Sin necesidad de descargarlo, el Antivirus online de Panda (http://www.pandasoftware.es/activescan/es) permite analizar gratis su PC. Igualmente gratis es el Trend Micro's free online virus scanner de Housecall
(http://housecall.antivirus.com).

Centinelas, verificadores de la integridad que detectan si pasa "algo raro".
Todos los virus provocan efectos sobre los programas, un complemento a los antivirus es utilizar software como Sentinel (http://www.runtimeware.com) gratis que analizan el ordenador buscando todas las aplicaciones que se estén ejecutando y comprobando la integridad de los archivos. Si cualquier archivo se modifica ligeramente -por ejemplo por acción de un virus- estos verificadores lo detectan antes de que cause algún problema importante en tu ordenador.

Ejercicio: Pinche aquí para ver una pantalla del programa Sentinel.

Citar como: Serrano Cinca C. (2003): "Riesgos y seguridad en los sistemas de información", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/buscar> [y añadir fecha consulta]	[Índice]