Un virus  informático es  un malware  (también  llamado código maligno, software  malicioso o software  malintencionado)   que  tiene  por objeto  alterar  el  normal  funcionamiento  del ordenador,  sin  el  permiso  o  el conocimiento  del  usuario.  Los  virus,  habitualmente,  reemplazan archivos ejecutables por  otros  infectados  con  el código de  este.  Los  virus pueden  destruir,  de  manera  intencionada,  los datos almacenados  en  una computadora,  aunque  también  existen  otros  más  inofensivos,  que  solo  se caracterizan por ser molestos.

El primer virus atacó a una máquina IBM Serie 360 (y reconocido como tal). Fue llamado Creeper, creado en 1972. Este programa emitía periódicamente en  la pantalla el mensaje: «I'm a creeper... catch me  if you can!» (¡Soy una enredadera... agárrame si puedes!).Para  eliminar  este  problema  se  creó  el  primer  programa antivirus denominado Reaper (cortadora).Sin  embargo,  el  término  virus  no  se  adoptaría  hasta 1984,  pero  éstos  ya existían  desde  antes.  Sus  inicios  fueron  en  los  laboratorios  de Bell Computers. Cuatro programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core War, el cual consistía en ocupar  toda  la memoria RAM del equipo contrario en el menor tiempo posible.Después  de 1984,  los  virus  han  tenido  una  gran  expansión,  desde  los  que atacan  los sectores de arranque de disquetes hasta  los que se adjuntan en un correo electrónico.

Según el grado del daño que ocasiona encontramos: Sin daños: En este caso los virus no realizan ninguna acción tras la infección. Generalmente, suelen ser virus que solamente se dedican a propagarse e infectar otros elementos y/o equipos. Daño mínimo: Solamente realizan acciones que son molestas al usuario, sin afectar a la integridad de la información, ni de otras áreas del equipo. Daño moderado/escaso: En este caso pueden presentarse modificaciones de archivos o pérdidas moderadas de información, pero nunca serán totalmente destructivas. Las posibles acciones realizadas por el virus, serían reparables. Daño grave: Pérdida de grandes cantidades de información y/o archivos. Aun así, parte de los datos podrían ser recuperables, aunque el proceso sería algo complicado y tedioso. Daño muy grave/irreparable: En este caso se podría perder toda la información contenida en las unidades de disco. Se podría además perder la estructura de cada una de las unidades de disco (por lo menos de la principal), mediante el formateo de éstas. Estos daños son muy difícilmente reparables y algunos de ellos irreparables.

Según el efecto que producen encontramos: Lentitud: el ordenador trabaja mucho más despacio de lo normal (abriendo aplicaciones, programas, etc.). Desaparición de archivos y carpetas: pueden desaparecer archivos e incluso carpetas completas porque el virus las ha borrado. Imposibilidad de acceder al contenido de archivos: Cuando se intenta abrir un archivo se muestra un mensaje de error o simplemente no se abre. Puede ser que el virus haya modificado la Tabla de Asignación de Archivos, perdiéndose así las direcciones en las que éstos comienzan Mensajes de error inesperados y no habituales: Aparecen cuadros de diálogo con mensajes absurdos, jocosos, hirientes, agresivos,… etc., que generalmente no aparecen en situaciones normales. Disminución de espacio en la memoria y el disco duro: El tamaño libre en el disco duro disminuye considerablemente. Esto podría indicar que el virus ha infectado una gran cantidad de archivos y que se está extendiendo dentro del computador.

Alteración en las propiedades de los archivos: El virus modifica alguna o todas las características del archivo al que infecta. De esta manera, podremos apreciar, que la fecha/hora asociada a él es incorrecta, se han modificado sus atributos, el tamaño ha cambiado, etc.

Virus Residentes: Se instalan en la memoria del ordenador, infectan a los demás programas a medida que se accede a ellos. de Acción Directa: en el momento en el que se ejecutan, infectan a otros programas. Virus de Sobre escritura: Cuando el virus sobrescribe a los programas infectados con su propio cuerpo. Virus de Boot o de Arranque: Son residentes en memoria.

Virus Silencioso: cuando el virus oculta síntomas de la infección Virus Encriptados: cifran parte de su código para que sea más complicado su análisis. Virus Polimórficos: en su replicación producen una rutina de encriptación completamente variable.

Virus Metamórficos: reconstruyen todo su cuerpo en cada generación, haciendo que varíe por completo - Gusanos – Troyan.

 

Gusanos: Gusanos:  Consume la memoria del sistema.

Se copia así mismo hasta que desborda la RAM.

Se propaga por internet enviándose a los e-mail, infectando las computadoras que abran el e-mail, reiniciando el ciclo.

 

Troyanos:Troyanos:  Se oculta en otro programa legítimo.

Produce sus efectos al ejecutarse este último.

Solo infecta ese archivo

Se ejecuta una vez.

Pueden instalarse cuando el usuario baja un archivo de Internet y lo ejecuta, o mediante e-mails.

 Ejecutando un programa infectado, el código del virus queda alojado en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando los posteriores archivos ejecutables, añadiendo su propio código al del programa siendo este infectado y grabándolo en disco, con lo cual el proceso de replicado se completa.

Realizar periódicas copias de seguridad de nuestros datos.No aceptar software no original o pre-instalado sin el soporte

original.Proteger los discos contra escritura, especialmente los de

sistema. Si es posible, seleccionar el disco duro como arranque por defecto

en la BIOS para evitar virus de sector de arranque.Analizar todos los nuevos discos que introduzcamos en nuestro

sistema con un antivirus.Analizar periódicamente el disco duro arrancando desde el disco

original del sistema. Actualizar los patrones de los antivirus cada uno o dos meses. Intentar recibir los programas que necesitemos de Internet de los

sitios oficiales.Tener especial cuidado con los archivos que pueden estar

incluidos en nuestro correo electrónico.Analizar archivos comprimidos y documentos.

Utilizando bases de datos de nombres, y diversas técnicas de detección. La base fundamental de un programa antivirus es su capacidad de actualización de la base de datos. A mayor frecuencia de actualización, mejor protección contra nuevas amenazas.

Antivirus activo: programa antivirus que se encuentra en ejecución en una computadora.

Antivirus pasivo: se encuentra instalado en una computadora pero que no está en ejecución ni en protección permanente.

Antivirus online: funciona a través de un navegador web.Antivirus offline: es instalado en un sistema y funciona de forma

permanente en el mismo.Antivirus gratuito: Cualquier aplicación antivirus que no tiene costo alguno

para quien lo usa.