FAQ Virus (Preguntes més freqüents)
Data de creació: 30-01-2002 - Ùltima modificació:30-01-20021. Què són els virus informàtics (i per què haurien de preocupar-me)?
2. Què és un Cavall de Troia?
3. Quins són els principals tipus de virus per a PC?
4. Com adquirisc un virus?
5. Què fan els virus?
6. Perquè la gent crea virus?
7. Com sé que tinc un virus?
8. Com impedisc la infecció de virus?
9. Què són els fitxers de definicions de virus DAT o DEF, i perquè necessite actualitzar-los a menut?
10. Què hauria de fer si soc afectat per un virus?
11. Que he de fer per a evitar virus de tipus "Gusano"?
12. Què és un virus cautela?
13. Què és un virus polimòrfic?
14. Què són virus ràpids i lents?
15. Què és un virus escàs?
16. Què és un virus company?
17. Què és un virus blindat?
18. Què és un virus Cavitat?
19. Què és un virus perforador?
20. Què és un comptagotes?
21 .Què és una bomba ANSI?
22. Que és un HOAX?
| 1. Què són els virus informàtics (i per què haurien de preocupar-me)? |
Definicions hi ha tantes com preguntes sense resposta exacta. Vegem, perquè, si cap lapossibilitat de concretar alguns requisits que complixen aquests agents vírics:
- Són programes d'ordinador.
- La seua principal qualitat és la de poder autorreplicarse.
- Intenten ocultar la seua presència fins al moment de l'atac.
- Produixen efectes danyosos a l'ordinador "receptor".
Un virus és un agent perillós que cal manejar amb suma atenció. La"contenció" és la primera regla d'or.
Un VIRUS INFORMÀTIC és un programa que pot infectar a altres, modificant-los de talmanera que incloguen una còpia seua, potser desenvolupada. Cal tindre en compte que unprograma no té perquè causar dany en l'acte (esborrar o corrompre fitxers) per a serconsiderat com un virus.
Molta gent usa el terme un tant a la lleugera, per a referir-se a tot programa queintenta amagar la seua funció, probablement maliciosa, i intenta propagar-lo a la majorquantitat d'ordinadors possibles. Cal ser conscient que el que constituïx un programa coma virus pot incloure més del que en principi és obvi. No s'ha de confiar massa en quèun virus pot o no pot fer.
Aquest programari constituïx una amenaça molt seriosa; es propaga més ràpid del quees tarda a solucionar-ho, i fins i tot el menys danyós dels virus podria ser fatal. Perexemple, un virus que detinga l'ordinador i mostre un missatge, en el context d'un sistemade suport vital d'un hospital, podria ser fatal. Fins i tot aquells que creen virus nopoden parar-los, fins i tot quan volgueren. Pel tant és necessari que els usuaris esmantinguen informats a causa dels virus, fugint de la ignorància i ambivalència que elshan permès créixer fins a arribar a ser un greu problema.
| 2. Què és un Cavall de Troia? |
Un CAVALL DE TROIA és un programa que fa alguna cosa que el seu creador desitja, peròque l'usuari no aprovaria si tinguera coneixement d'això. Segons alguns, un virus és uncas particular de Cavall de Troia, que és capaç de propagar a altres programes,convertint-los a la seua vegada en Troians. Finalment, a pesar de les definicions, moltagent usa el terme "Troià" per a referir-se només a un programa maliciós queno es duplica, diferenciant un conjunt de Troians i un altre de virus.
| 3. Quins són els principals tipus de virus per a PC? |
En general, hi ha dues classes de virus. La primera classe inclou els que INFECTENFITXERS, adjunts a fitxers de programa ordinaris. Aquests infecten arbitràriament arxius*.COM i/o *.EXE, encara que alguns poden infectar qualsevol programa per al quel'execució siga requerida, com per exemple per als fitxers *.SYS, *.OVL, *.PRG i *.MNU.
Els infectors poden ser d'ACCIÓ DIRECTA o RESIDENTS. Un virus d'acció directaselecciona un o diversos programes per a infectar cada vegada que que el programa que hoconté és executat. Un resident s'amaga en alguna part de la memòria la primera vegadaque un programa infectat s'executa, i després infecta a altres programes quan sónexecutats o quan es reunixen certes condicions. La majoria dels virus són sempreresidents.
La segona categoria és la dels que INFECTEN FITXERS DE SISTEMA o SECTOR D'ARRANCADA:aquests virus, que infecten el codi executable que es troba en certes àrees de sistema enun disc, no són fitxers comuns. En els sistemes MS-DOS, hi ha virus de sector d'arrancadaordinària, que només infecten al sector d'arrancada del DOS, i virus de MBR que infectenal sector d'arrancada principal (Màster Boot Red) de discs durs i el sector d'arrancadade DOS de disquets. Aquest tipus de virus és sempre resident.
Finalment, uns tots els virus són capaç que d'infectar a ambdós. Habitualment sóndenominats "VIRUS MULTIPARTITOS", encara que aquest nom ha sigutobjecte de crítiques. Un altre nom acceptat és el de VIRUS DE FITXER I ARRANQUE.
Els virus de FITXER DE SISTEMA o de GRUP (cluster) són aquells que modifiquen lesentrades a la taula de fitxers (FAT) per que el virus es carregue i execute abans que hofaça el programa sol·licitat en aqueix moment. Cal tindre en compte que dit programa ensi no és alterat físicament, sent-ho unicament la seua entrada en la FAT.
| 4. Com adquirisc un virus? |
La forma més comuna que es transmeten els virus és per disquet, descàrrega oexecució de fitxers adjunts a e-mails. També vosté pot trobar-se amb un virussimplement visitant certs tipus de pàgines web que utilitzen un component anomenatActiveX o Java Applet. A més a més, vosté pot ser infectat per un virus simplementllegint un e-mail dins de certs tipus de programes d'e com Outlook, Outlook Press,Netscape mail o Eudora Pro.
| 5. Què fan els virus? |
Quan un virus porta a termini l'acció per a la que havia sigut creat, es diu ques'executa la càrrega (payload). Quan s'inicia la càrrega, la majoria dels virus sóninofensius, i no fan més que missatges de diferents tipus. Altres poden ser proumaliciosos per naturalesa i intenten produir un dany irreparable a l'ordinador personaldestrossant fitxers, desplaçant/sobreescrivint el sector d'arrancada principal (màsterboot red - MBR), esborrant els continguts del disc dur o fins i tot escrivint sobre laBIOS, deixant-lo inutilitzable .Discutiblement, la majoria dels virus no tendiran aesborrar tots els fitxers del disc dur. La raó d'açò és que una vegada que el disc durs'esborra, s'eliminarà el virus, acabant així el problema.
| 6. Perquè la gent crea virus? |
És una simple suposició el perquè la gent crea virus i només els creadors ho sabenamb certesa. Alguns virus es creen pel desafiament tecnològic. Uns altres, (la granmajoria) ho veuen com una diversió, altres usen els virus com un mitjà de propaganda odifusió de les seues queixes o idees redicals, com per exemple el virus Telefónica, queemetia un missatge de protesta contra les tarifes d'aquesta companyia a la vegada quereclamava un millor servei, o el famosíssim Silvia que treia per pantalla l'adreça d'unaxica que al parèixer no va tindre una bona relació amb el programador del virus.
El creador espera que el virus es propague de tal manera que li faça famós. Lanotorietat augmenta quan el virus és considerat tal amenaça que els fabricantsd'antivirus han de dissenyar una solució.
En altres ocasions és l'orgull, o la competitivitat entre els programadors de virus elque els porta a desenvolupar virus cada vegada més destructius i difícils de controlar.Però que afortunadament s'estan desenvolupant millors antivirus.
| 7. Com sé que tinc virus? |
Molts virus s'anuncien ells mateixos produint un so o mostrant un missatge en la seuapantalla o impressió, però també és comú que un virus no mostre senyals de la seuapresència en absolut. Els virus es comporten de diferents formes i no existix un signeindicador absolut que li avise de la seua presència.
Alguns símptomes de tindre virus pot ser la disminució general del funcionament del'ordinador, una disminució de la memòria, canvis de fitxers, o un disc dur que girasense raó aparent. Sense embargament, el programari legítim també pot fer que el seuordinador mostre dites característiques. Li suggerim que instal·le programari antivirusque puga escanejar i detectar la presència de la majoria dels virus.
| 8. Com impedisc la infecció de virus? |
1. La millor ferramenta per a combatre virus és saber com actuen, infecten i espropaguen.
2. Saber l'origen de cada programari que carrega en el seu ordinador i assegurar-se queve d'una font de confiança.
3. Fer sempre una còpia de seguretat de les seues dades en cas que un virus mal escritdanye irreparablement els seus fitxers.
4. Tindre un disc d'arrancada amb protecció d'escriptura que fóra creat en unordinador lliure de virus en cas que el seu ordinador s'infecte en el futur. D'aquestaforma vosté podrà encara accedir i diagnosticar el seu ordinador en cas d'infecció
5. L'última línia de defensa és tindre programari antivirus instal·lat en el seuordinador. L'ideal és que hi haguera dos o més paquets de programari diferentsd'antivirus. El programari antivirus no és efectiu a no ser que estiga actualitzat. Elsantivirus es fien de la informació dels seus fabricants per a mantindre'ls informatssobre quals són els últims virus i com combatre'ls. Aquesta informació els arriba enforma d'un fitxer de definició. Un antivirus hauria de ser actualitzat a menut (cada 2setmanes). Açò assegurarà que el seu antivirus està funcionant amb l'últim quanrevise i netege els nous virus.
| 9. Què són els fitxers de definicions de virus DAT o DEF, i perquè necessite actualitzar-los a sovint? |
Els fitxers de definició són essencialment el manual d'instruccions dels antivirusper a detectar i destruir virus. Es creen nous virus cada dia i els antivirus es fien delsfitxers de definició per a informar-los dels que les firmes dels nous virus deixendarrere per a detectar-los. Per aquesta raó deuria verificar freqüentment(aproximadament cada 2 setmanes) per a vore si hi ha fitxers de definició actualitzatsper al seu antivirus amb el fi d'assegurar el seu correcte funcionament.
| 10. Què hauria de fer si soc afectat per un virus? |
El primer no s'espante. Resistisca l'impuls de reformatejar o esborrar tot el que téla seua vista. Escriga tot el que fa i en l'ordre en què ho fa. Açò l'ajudarà a serminuciós i a no malgastar les seues energies . La seua acció principal serà contindreel virus per que no es propague per qualsevol lloc i així poder eradicar-lo.
Si treballa en un entorn de xarxa, quan vosté compartix informació i recursos ambaltres, no s'ho calle. Si té un administrador de sistema, diga-li el que ha succeït. Éspossible que la màquina haja infectat a més d'una màquina del seu grup de treball oorganització. Si vosté treballa en una xarxa local, isca de la xarxa immediatament.
Una vegada que vosté ha contingut el virus, necessitarà desinfectar el seu sistema, idesprés treballar acuradament cap a fora per a tractar amb qualsevol problema més allàdel seu sistema (per exemple deuria buscar meticulosament i metòdicament les còpies delseu sistema i tota informació transportable que use). Si està en una xarxa, totordinador de xarxa i servidors necessiten ser verificats.
Si disposa d'un bon programa de protecció antivirus, pot suprimir el virus i recuperarel seu ordinador. Qualsevol bon programa antivirus l'ajudarà a identificar el virus i asuprimir-lo del sistema. Els virus estan dissenyats per a propagar-se, o siga que no esdetinga davant del primer que trobe, continue buscant fins que estiga segur d'haververificat tota possible font. És totalment factible que puga trobar diversos cents decòpies del virus a través del seu sistema.
Per a desinfectar el seu sistema, tanque totes les aplicacions i apague el seuordinador de seguida. Llavors arranque el seu ordinador utilitzant el Disc de Recuperaciódel Sistema (System Ree Disk) que li genere el seu programa antivirus, el dia que el vainstal·lar. Use l'antivirus d'aquest disc de recuperació per a escanetjar el seu sistemaa la recerca de virus. Degut que les definicions de virus del seu Disc de recuperaciópuguen estar desactualijats i no siga tan complet com l'antivirus complet, una vegada quel'haja utilitzat i que haja netejat el seu sistema de virus coneguts, arranque Windows iutilitze l'antivirus complet per a fer una revisió de tots els fitxers. Si no haactualitzat els seus fitxers de definició de virus recentment, faça-ho ara per a aixíobtindre els fitxers de definició de virus actuals.
Si l'antivirus pot suprimir el virus d'un fitxer infectat, continue i netege el fitxer.Si l'operació de neteja no funcione, o si el programari de virus no el pot suprimir, béesborre el fitxer o vaig aïllar-lo. La millor forma d'aïllar un fitxer és posar-lo enun disquet marcat clarament i després esborrar-lo del sistema.
Una vegada que s'ha encarregat del seu sistema, necessitarà assegurar-se que les seuescòpies de seguretat i informació transferible no estiguen infectades.
D'aquesta forma pot assegurar-se que no tornarà a infectar el seu ordinadoraccidentalment. Verifique tots els disquets, discs comprimits i CD-roms que hagen pogutser usats en el sistema.
Finalment pregunte's qui ha usat l'ordinador durant les últimes setmanes. Si hi haaltres que l'hagen pogut utilitzar, poden haver transportat, sense adonar-se, la infeccióal seu ordinador i necessitaran ajuda. Els virus poden afectar altres ordinadors a travésde fitxers que haja compartit amb altres persones. Pregunte's si ha enviat algun fitxer,com e-mails amb fitxers adjunts, o si ha copiat algun fitxer de la seua màquina a unservidor, pàgina web o lloc FTP recentment. Si ha sigut així, escanegeu-los per a voresi han sigut infectats, i si ho han sigut, informe altres persones que puguen tindreactualment una còpia del fitxer infectat en la seua màquina.
| 11. Què he de fer per a evitar virus del tipus "Gusano"? |
La major part dels cucs "Gusanos" de correu electrònic usen Outlook Press oMicrosoft Outlook per a difondre's. Si uses Outlook, descarrega't l'última versió iinstal·la el seu últim patch de seguretat de Microsoft. En general intenta mantindre elteu sistema operatiu i aplicacions al dia i proporciona'ls els últims "patches"conforme estiguen disponibles.
- Sempre que siga possible tracta d'evitar els adjunts de correu, tant a l'enviar com al rebre correu.
- Configura Windows de tal forma que sempre mostre les extensions dels fitxers. En Windows 2000, açò es fa per mitjançant de l'Explorer a través del menú: Ferramentes/opcions de carpeta/vore/ i desmarcant "ocultar les extensions per a tipus d'arxiu conegut". Açò fa que un arxiu perillós (com EXE o VBS) puga passar per un altre inofensiu, (com TXT o JPG).
- No òbrigues mai adjunts de correu amb les extensions VBS, SHS o PIF. Aquestes extensions no solen ser usades mai excepte per virus i cucs
- No òbrigues mai adjunts amb doble extensió, com NAME.BMP.EXE o NAME.TXT.VBS
- No compartisques els teus directoris amb altres usuaris excepte que siga necessari. Si ho fas, assegura't que no compartixes la unitat completa o el teu directori Windows.
- Desconnecta la teua xarxa o el teu cable-mòdem quan no l'uses, o apaga la màquina.
- Si tens la impressió que el correu que has rebut d'un amic és un poc d'estrany (és un poc d'estrany o diu coses que no s'ajusten al seu estil habitual), pregunta-li abans d'obrir l'arxiu adjunt.
- Quan rebes correus publicitaris o no sol·licitats, no òbrigues els adjunts que continguen ni seguisques els enllaços als que et porten.
- Evita els adjunts amb noms d'arxius sexuals. Els cucs de solen anar en adjunts amb noms com PORNO.EXE o PAMELA_NUDE.VBS per a temptar els usuaris a què els executen.
- No confies en les icones de l'arxiu adjunt. Els cucs solen enviar fitxers executables amb una icona que fa que aparent ser un dibuix, una fotografia o un text, per a enganyar l'usuari.
- Mai no acceptes adjunts d'estranys en chats com IRC, ICQ o AOL Instant Messenger.
- Evita la descàrrega d'arxius de grups de notícies públics (Usen-te news). Solen ser usats pels creadors de virus per a distribuir els seus nous virus.
| 12. Què és un virus Cautela? |
Un virus CAUTELA és aquell que amaga les modificacions que ha fet al fitxer o sectord'arrancada, normalment controlant les funcions del sistema usades per programes quelligen fitxers o blocs físics d'emmagatzemament d'informació, i falsegen els resultatsde dites funcions del sistema per que els programes que intenten llegir aquestes àreesvegen la forma original del fitxer en vegada de la seua forma infecta. D'aquesta maneral'acció del virus passa desapercebuda per als programes antivirus. Sense embargament, pera fer açò, el virus ha d'estar resident en la memòria quan s'execute l'antivirus.
Contramesures: un sistema antivirus "net" és essencial per que cap viruspuga deformar els resultats. Pel tant aquest hauria d'instal·lar-se des d'una còpiasegura, no infectada, abans de començar una recerca. Aquesta és "La Regla d'Or delNegoci". Amb MS-DOS, (1) arranque des d'un disquet original d'instal·lació delMS-DOS, escrits i protegits des de la seua creació; (2) use només ferramentes delsdisquets antivirus originals fins que la verificació de virus haja sigut acabada.
| 13. Què és un virus Polimòrfic? |
Un VIRUS POLIMÒRFIC és aquell que produïx còpies variades (totalment ja operatives)de si mateix, esperant que la revisió de virus no siga capaç de detectar tots les formesdel mateix.
Un mètode per a evadir les revisions de virus, que busquen una seqüènciacaracterística en els virus, és l'autocifrat amb un paràmetre variable.
Un mètode per a fabricar un virus polimòrfic és elegir entre una varietat dediferents esquemes de desxifre que requerisquen diferents rutines de desxifre , només unade dites rutines seria clarament visible en qualsevol cas de virus. Una revisió que buscauna seqüència característica en els virus hauria de verificar diverses firmes (una percada mètode possible de xifrat) per a identificar amb seguretat un virus d'aquest tipus.
L'arribada dels virus polimòrfics ha convertit la tasca de revisió de virus en unesforç encara més difícil i car; afegir més i més cadenes de recerca als simplesrevisions no resoldrà adequadament el problema amb dits virus.
| 14. Què són virus ràpids i lents? |
Un típic fitxer virus es copia el mateix a la memòria (RAM), quan un programa per ellinfectat és executat, i infecta a altres programes quan són executats.
Un virus RÀPID és un virus que, quan està actiu en la memòria, infecta no sol alsprogrames que s'executen, sinó que infecta a qualsevol programa , aquest o noexecutant-se. El resultat és que si dit virus està en la memòria, posar en funcionamentl'antivirus o el verificador d'integritat podria donar com resultat que tots els programes(o al menys diversos) s'infectaren a la vegada.
El terme "virus LENT" s'usa a vegades per a virus que si estan actius en lamemòria, infecten sol a fitxers que es van modificant (o creant). L'objectiu és enganyarel públic que usa els verificadors d'integritat pensant que la modificació detectada pelverificador d'integritat és deguda només a raons legítimes.
| 15. Què és un virus Escàs? |
El terme "virus ESCÀS" se li dóna a vegades al virus que infecta nomésocasionalment, per exemple, cada 10 dels fitxers executats, o només fitxers la grandàriadel qual està dins d'uns paràmetres. A l'infectar menys a menut, dits virus intentenminimitzar la probabilitat de ser descoberts per l'usuari.
| 16. Què és un virus Company? |
Un virus COMPANY és aquell que, en vegada de modificar un fitxer existent, crea un nouprograma que (desconegut per a l'usuari) s'executa per mitjà de l'intèrpret de la líniade comandaments (command.com) en vegada del programa que havia d'executar-lo. (a l'eixir,el nou programa executa el programa original per que tot parega normal.) L'única maneraen què açò ha sigut realitzat fins ara és creant un fitxer .COM infectat amb el mateixnom que un fitxer .EXE existent. Cal tindre en compte que dits verificadors d'integritat,que només busquen modificacions en fitxers existents, no podran detectar dits virus.
| 17. Què és un virus Blindat? |
Un virus BLINDAT és aquell que usa trucs especials per que el seguiment, desarme ienteniment del seu codi siga més difícil.
| 18. Què és un virus Cavitat? |
Un virus CAVITAT és aquell que sobreescriu una part del fitxer mestre que és omplitamb una constant (normalment nuls), sense augmentar l'extensió del fitxer, peròpreservant el seu funcionalitat.
| 19. Què és un virus Perforador? |
Un VIRUS PERFORADOR és aquell que troba el "manejador" d'interrupcions enDOS i en la BIOS i els crida directament, desviant pel tant tota activitat del programamonitor que puga ser carregada i ha interceptat els vectors d'interrupció respectius enel seu intent de detectar l'activitat viral. Alguns programari antivirus usen tambétècniques de perforació per a intentar desviar tot virus desconegut o no detectat quepuga ser actiu quan funcione.
| 20. Què és un Comptagotes? |
Un COMPTAGOTES és un programa que ha sigut dissenyat o modificat per a"instal·lar" un virus en el sistema. El codi del virus està normalmentcontingut en un comptagotes de tal manera que no serà detectat pels antivirus quenormalment detecten dit virus (per exemple el programa comptagotes no s'infecta amb elvirus). Encara que és poc de comú, alguns comptagotes han sigut descoberts. Uncomptagotes és efectivament un Cavall de Troia l'objectiu del qual és instal·lar unainfecció viral. S'anomena a vegades "injector" al comptagotes que instal·la unvirus només en la memòria (sense afectar en absolut el disc).
| 21. Què és una bomba ANSI? |
Una "bomba ANSI" és una seqüència de caràcters, normalment fixada en eltext del fitxer, que reprograma diverses funcions del teclat dels ordinadors. En teoriauna seqüència especial de caràcters podria haver-se inclòs en aquesta fulla de FAQ pera reprogramar la seua tecla d'ENTER per a donar al comandament "format c:" ambun caràcter de retorn fixat al final.
| 22. Què és HOAX? |
És una faula, és dir, un rumor sobre l'existència d'un virus que en realitat noexistix. El perill d'aquestes faules és l'alarma social que pot provocar.
