Una PC sin virus es posible

El correo electrónico de Mi PC es un excelente termómetro de los virus. Cada vez que se produce un ataque importante y antes de que las compañías especializadas lancen sus alertas al respecto, la casilla de entrada de informatica@lanacion.com.ar se inunda de mensajes infectados.

La Nación -como cualquier compañía importante con una red interna- posee filtros que detienen los virus así como entran. Pero estos filtros nos envían instantáneamente un informe. Estos avisos se cuentan por cientos cada vez que se produce una infección masiva.

Pero, ¿es inevitable que tarde o temprano su computadora se pesque un virus? De ninguna manera. Los que hacemos Mi PC hemos trabajado con computadoras desde hace al menos 15 años, y el incidente más serio que hemos sufrido fue un inocente e inofensivo gusano, el Happy99 . Y esto, sólo una vez. La mayoría del staff no ha tenido una sola infección en sus máquinas.

No es que seamos magos o que mantengamos nuestras computadoras selladas. De hecho, la receta para evitar los virus es muy simple. Sólo que se difunde poco y mal. Sole-mos adquirir nuestra primera computadora sin que nadie nos diga que la seguridad informática debería ser el primer asunto por tener en cuenta. Por eso, hemos compilado esas reglas simples y claras que los veteranos conocemos de memoria para evitar los virus. Sígalas a rajatabla y tendrá la certeza de que los ataques no dañarán su sistema.

Entienda al enemigo

Un virus es un programa, igual que el Word o el Tetris . Es decir, una lista de instrucciones que hacen que la PC realice una serie de operaciones. El Word le permite crear textos, imprimirlos y guardarlos. Un virus puede formatearle el disco duro y hacerle perder todos los datos de su PC en un pestañeo.

La principal diferencia entre un virus y el Word es que éste se presenta como un programa y usted sabe que cuando le da doble clic está convocando un procesador de textos. Los virus, en cambio, se esconden. Se presentan como otra cosa, se ocultan, atacan por la espalda.

Un ejemplo típico y por cierto el más común de los últimos meses: usted recibe un mail con un archivo adjunto. El archivo tiene un nombre atractivo (como LoveLetter -carta de amor- o Happy99 -Feliz 99-). Para ver su contenido, le da doble clic. Pero no era ni una carta de amor ni una salutación. Al darle doble clic ejecutó el código del virus e infectó su computadora. Tan simple como eso. Tan simple como un doble clic.

Hay varias clases de virus (ver recuadro), pero en todos los casos el concepto es el mismo: un fragmento de código malicioso que se esconde o se camufla para que el usuario lo deje entrar al sistema. Una vez que entró, ya es tarde.

Mejor prevenir

No crea que una vez que un virus infectó su computadora todo es cuestión de limpiarlo. No es así. Los antivirus tampoco son mágicos y un sistema como Windows es extremadamente complejo y, por añadidura, no posee protección alguna contra virus (al revés que Windows NT, Unix, Linux y otros). Aunque algunas infecciones pueden extirparse de cuajo, la mayoría de los ataques dejará secuelas. Tarde o temprano se verá obligado a reinstalar Windows y todas las aplicaciones. Diversión asegurada.

Así que limpiar un virus es como ir a terapia intensiva. Si quiere usar una PC, debe evitar las infecciones. Punto.

Primera regla de oro

Un usuario nuevo o un ingeniero en sistema tiene la misma posibilidad de evitar la infección, si siguen la regla más importante de todas: no confíe en nada que baje de Internet, no confíe en los archivos adjuntos que llegan por e-mail, no confíe en un CD-ROM o un diskette que le den colegas y amigos.

¿Paranoia? Para nada.Es simple prudencia. Si le dan un diskette, casi seguro que no tiene un virus. Pero, ¿y si lo tiene? No cuesta nada examinarlo con el antivirus. Le llegó un mail de un amigo con un programa que promete ser muy divertido. Pregúntese: ¿realmente se lo mandó un amigo? Cuidado: los gusanos son capaces de enviarse a sí mismos. ¿En serio? En serio.

Repetimos: desconfíe de cualquier cosa que llegue del exterior. Lleva cinco segundos examinarlo con el antivirus. Y puede ahorrarle un montón de problemas.

Segunda regla de oro

¿Cuál es el secreto para no meter un virus, un gusano o un troyano en el equipo? Disciplina. Sea prudente con todo lo que ingrese a su equipo. Sin excepción.

Pásele un antivirus actualizado a todo lo que baja de Internet y a los diskettes y CD-ROM que le den.

Ingeniería social

Hay casos, sin embargo, en los que ni siquiera la más férrea disciplina alcanza. Esto es así porque los ataques aprovechan estrategias psicológicas para engañarnos, algo que se conoce en informática como ingeniería social .

Tan efectiva es esta ingeniería que hace ocho meses un montón de gente dañó sus propios sistemas voluntariamente, sólo por creer que sus máquinas estaban infectadas.

La historia es así: empezó a circular un mail donde se aseguraba que el sulfnbk.exe era un peligroso virus y que había que borrarlo sin esperar un solo segundo. Si Windows hacía alguna advertencia, no había que prestarle atención; esta advertencia -aseguraba el mensaje- era parte de la retorcida estrategia del virus.

Miles de usuarios descubrieron aterrados que en sus computadoras estaba el temible sulfnbk.exe y lo eliminaron. Se sintieron más seguros después de esto. El único problema es que el sulfnbk.exe es un archivo normal de Windows y no un virus. Básicamente, estas personas dañaron su propio sistema al confiar ciegamente en un mensaje de e-mail. Habían quebrantado la primera regla.Bueno, no caemos en la trampa porque seamos tontos, sino porque la ingeniería social es perversamente eficiente. Y la verdad es que uno no tiene tiempo de estar al día con todo este asunto de los virus.

No hace falta tiempo, hace falta un buen antivirus. En rigor, casi cualquier programa de protección es bueno; lo realmente importante es mantenerlo actualizado. La primera aplicación que debe instalar en su PC después de Windows es un antivirus. Todos permiten actualizaciones automáticas por Internet. Realice estas actualizaciones cada semana. Los antivirus reaccionan a un ataque sólo si reconocen el virus que lo causa; y sólo reconocen el virus que lo causa, si su lista de virus está al día.

Tercera regla

Un truco especialmente maligno de los gusanos de mail actuales es que son capaces de leer la Libreta de Direcciones de Windows ( wab.exe , por Windows Address Book ) y enviarse a sí mismos a los colegas y amigos de la víctima. Estos creerán que han recibido un mail confiable y darán doble clic al archivo adjunto, infectando sus equipos. Sus PC empezarán a enviar mail infectados en nombre de las nuevas víctimas a los contactos en sus libretas de direcciones. El efecto multiplicador es tan atroz que el LoveLetter, un gusano que usaba este mecanismo, causó pérdidas de entre 5 y 7 mil millones de dólares. ¿Cómo evitar caer en la trampa? Muy simple. Utilice la tercera regla de oro para defenderse de los virus: no le dé doble clic a los archivos adjuntos que llegan por mail. Sin excepciones.

Es cierto que las imágenes no transmiten virus y que si pactó de antemano con alguien el envío de un adjunto, entonces puede estar seguro de que no contiene un ataque. Pero ante la duda, aun si el mail viene de un amigo, no lo ejecute. El 90% de los ataques se produce por esta vía. Además, en Outlook y Outlook Express , desactive siempre la Vista Previa , desde Ver>Diseño .

Paredes de fuego

Un firewall es un programa que examina todo lo que entra y sale de su PC cuando está conectado con Internet. Sirve para evitar accesos no autorizados a la máquina. Pero, además, le avisará si ese mail que acaba de llegar a su casilla de correo tiene algo raro, algo que bien podría ser un virus. Combinado con su programa antivirus logrará que su sistema esté prácticamente a salvo de infecciones.

Hay dos excelentes firewall gratuitos, el Tiny Personal Firewall ( http://www.tinysoftware.com ) y el ZoneAlarm ( http://www.zonelabs.com ). El firewall le pedirá autorización para que un programa acceda a Internet. Si es un software conocido, OK. Si no, averigüe de qué se trata.

Las reglas de oro

Aparte de un buen antivirus actualizado semanalmente y un firewall, hay tres reglas de oro para mantenerse a salvo de los virus. Anote:

• Desconfíe de lo que llega del exterior a su PC.
• Pásele un antivirus a todo, sin excepción.
• No haga doble clic a los archivos adjuntos que llegan por mail.

Software antivirus

Programas en la Red y los negocios

Después de instalar Windows, lo siguiente que debe hacer es colocar un buen antivirus.Hay muchas opciones

Servicios en línea (gratuitos)

• Panda ActiveScan ( http://www.pandaantivirus.com.ar )

• RAV Antivirus ( http://www.ravantivirus.com/scan/ )

• Trend Micro ( http://housecall.antivirus.com )

Software gratuito

• AntiVir Personal Edition, de H+BEDV ( http://www.free-av.com )

• Avast!, de Alwil ( http://www.alwil.com/en/default.asp )

• AVG, de Grisoft ( http://www.grisoft.com/html/us_index.htm )

• eScorcher AntiVirus ( http://www.escorcher.com )

Software comercial

• Norton AntiVirus ( http://www.symantec.com/region/mx/homecomputing ) Precio no disponible al cierre de la edición.

• VirusScan ( http://www.mcafee-at-home.com ) US$ 39,90

• Panda Antivirus Titanium ( http://www.pandaantivirus.com.ar ) $ 58, IVA incl.

• Antiviral Toolkit Pro ( http://www.avp-ar.com.ar ) US$ 29

• eTrust EZ Antivirus ( http://www.my-etrust.com ) US$ 19,95

• Protector Plus ( http://www.pspl.com ) US$ 29,95 (en el sitio)

• PC-Cillin ( http://www.antivirus.com.ar ) $ 45, IVA incl.

• F-Prot Antivirus, de Frisk ( http://www.f-prot.com/f-prot/ ) US$ 25

• BitDefender, de Softwin ( http://www.bitdefender.com ) US$ 29,95

• RAV Antivirus, de GeCad ( http://www.ravaintivirus.com ) US$ 29

• Command AntiVirus ( http://www.commandsoftware.com/index.cfm ) US$ 24,95

• VirusStriker ( http://www.virusstriker.com ) US$ 24,95

• eSafe Desktop ( http://www.esafe.com ) US$ 39

• Quick Heal ( http://www.quickheal.com ) US$ 30

Glosario

El código maligno y sus variantes

Los diferentes tipos de ataques y los más comunes en Internet

• Virus: básicamente, un fragmento de código que puede hacer copias de sí mismo. Hay varias subclases, pero éste es el rasgo fundamental.La mayoría causa algún daño al sistema que atacan.
• Troyanos: programas que se ofrecen en Internet (especialmente en el chat ) como beneficiosos. Son en realidad alguna forma de código dañino. Usualmente, permiten a un pirata tener acceso a nuestra PC, sin que lo sepamos. Siga la primera regla y no acepte caramelos de extraños.
• Gusanos: son virus capaces de replicarse dentro de una red. Al revés que un virus estándar, que sólo puede infectar programas dentro de una sola máquina, un gusano puede atacar todas las máquinas de una red.
• Macrovirus: están escritos en Visual Basic For Applications , el lenguaje integrado al Office de Microsoft. Por lo tanto, los documentos de Word , Excel , Access y PowerPoint pueden tener virus, y algunos son muy perjudiciales.

En detalle

Unos tipos peligrosos

Algunos archivos pueden contagiar virus; otros son totalmente seguros

En todo sistema informático hay dos clases de código (grosso modo): los programas y los documentos.

Los programas contienen instrucciones que la computadora obedece. Si estas instrucciones son maliciosas se está en presencia de un virus, un troyano o un gusano. Los documentos, en cambio, sólo contienen caracteres de texto o la posición y el valor de los pixeles de una imagen. Son incapaces de transmitir un virus.

Los diferentes tipos se distinguen en una PC con Windows por medio de la extensión de tres caracteres que está al final del nombre del archivo. Por ejemplo, en carta.txt la extensión es txt .

Archivos que pueden contener virus:

• Programas: exe, com
• programas de Visual Basic Script: vbs
• Documentos de Office con macros: doc , xls , ppt , mdb
• El área de arranque de un diskette (o área de boot ). Contiene un programa que puede ser infectado por los virus de boot.
• Programas de Java Script que pueden activarse con la Vista Previa de Outlook y Outlook Express .

Protectores de pantalla: scr

Archivos de información de programas: pif

Archivos que no pueden contener virus:

• Texto puro: txt , asc
• Formato de texto enriquecido: rtf
• Imágenes: bmp , jpg , tif , gif , etcétera
• Videos, sonidos: mp3 , wav , mpg , au , aif , etcétera
• Archivos MIDI: mid

Mentiras de moda

El truco de la doble extensión

Así se encubre un programa detrás de la fachada de un documento

• El desastre del virus LoveLetter se produjo por una combinación de ingeniería social (todos deseamos recibir una carta de amor) y el uso de dos extensiones en un mismo archivo.
• La doble extensión es un truco que muchos virus usan actualmente. Observe: el archivo carta.txt es claramente un texto. La extensión txt así lo indica. Pero el archivo carta.txt.vbs , ¿sigue siendo un texto?
• No, porque la única extensión que cuenta es la última. En este caso, vbs, por Visual Basic Script , el lenguaje en que se escribió el LoveLetter.
• Recuerde verificar, si recibe un archivo aparentemente inofensivo, si acaso no usa dos extensiones. Sólo la última cuenta. Y puede ser fatal.

Por Ariel Torres

---

Conforme a