MEDIOS DE PROPAGACIÓN

    Todo el mundo se ha preguntado alguna vez: '¿Cómo accede un virus desde el exterior hasta el ordenador?' Si conocemos perfectamente la respuesta, seremos capaces de proteger esas posibles vías de entrada para impedir posteriores infecciones. Los medios más utilizados por los virus son los siguientes:
 
  • Unidades de disco extraibles
  • Redes de ordenadores
  • Internet
  • Correo electrónico
  • Páginas web
  • Transferencia de ficheros (FTP)
  • Descargas
  • Grupos de noticias
    •  
         Unidades de disco extraibles: los virus pueden llegar a nuestro ordenador mediante disquet, CD-ROM y otras unidades de disco extraíbles.

        Los disquetes (u otras unidades de disco extraibles), pueden almacenar programas, archivos, páginas web (HTML), mensajes de correo que incluyen archivos infectados, ficheros comprimidos,... Cualquiera de estos elementos podría estar infectado. Así mismo, el disco podría tener infectado el denominado "sector de arranque", debido a un virus de boot o sector de arranque . Aunque todavía tienen lugar, hoy en día las infecciones producidas a través de disquetes han disminuido considerablemente hasta un 10%. Éste medio de propagación ha dejado paso a otros mucho más rápidos, como el correo electrónico.
     
        Aunque en un principio las unidades de CD-ROM solamente podían leer el contenido pero no escribir nada en el disco, actualmente es posible tanto la lectura como la escritura (grabación) de un CD-ROM. Esto, unido a la gran cantidad de información que se puede almacenar en ellos, ha producido gran número de infecciones. Además, muchos de los ordenadores actuales permiten ser arrancados mediante CD-ROM. Esto último puede incrementar el número de infecciones.
     
        Redes de ordenadores: una red es un conjunto o sistema de ordenadores conectados entre sí físicamente (a través de cable, módem, routers,... etc), para facilitar el trabajo de varios usuarios. Al estar todos los ordenadores conectados entre sí, es posible transferir información entre ellos o acceder a la información que contiene uno de ellos, desde los restantes. Si la información existente en un ordenador estuviese infectada, los otros ordenadores que acceden a ella, podrían infectarse igualmente.
     
        Los virus pueden introducirse en una red a través de los servidores de la misma. Pensemos en un sólo ordenador y los medios a través de los cuales pueden introducirse virus en él. Esto hay que ampliarlo o multiplicarlo al número de ordenadores que pueden forman parte de una red. Además, tenemos que tener en cuenta los posibles equipos móviles (como portátiles) que se podrían conectar a dicha red. Todo ello nos da una idea sobre la gran cantidad de "lugares" o "caminos" a través de los cuales pueden introducirse los virus en una red.
     
        Internet: cada día más se utiliza Internet para obtener información, realizar envíos y recepciones de ficheros, recibir y publicar noticias, o descargar ficheros. Internet se ha convertido en la mayor vía de entrada de virus. Todas estas operaciones se basan en la transferencia de información, así como en la conexión de diferentes ordenadores en cualquier parte del mundo. Por tanto, cualquier virus puede introducirse en nuestro ordenador al mismo tiempo que la información recibida. A través de Internet la infección podría realizarse empleando diferentes caminos, como los siguientes:
     
        Correo electrónico: en un mensaje de correo electrónico se pueden incluir todo tipo de documentos o ficheros como bien sabemos. Estos ficheros podrían estar infectados. Al abrir el mensaje y ejecutar o abrir el archivo incluido en él, el ordenador del destinatario del mensaje será infectado. Las características más importantes de las infecciones a través de correo electrónico, son las siguientes:

     
  • Elevada capacidad de replicación y propagación. El virus se puede extender a miles de ordenadores de todo el mundo, en cuestión de minutos.
  • Almacenamiento de mensajes. Éstos se guardan en bases de datos especiales (por ejemplo, ficheros PST), difíciles de analizar con antivirus que no están especialmente diseñados para sistemas de correo electrónico.
  • Elevada capacidad de conexión. Es posible enviar y recibir mensajes entre casi cualquier tipo de ordenador/plataforma.
    •  
        A diario se intercambian millones y millones de mensajes de correo en todo el mundo. El tiempo transcurrido entre el envío de un mensaje y su recepción, es mínimo. Además, un mismo mensaje de correo electrónico puede tener un número elevado de destinatarios. Esto confiere al correo electrónico las condiciones más apetecibles para los creadores de virus: extrema rapidez de propagación y un gran número de destinatarios.

     
        Por otra parte, los virus actuales tienen capacidad para volver enviarse a sí mismos (autoenviarse) a otros ordenadores (sin que el usuario infectado sea consciente de ello). En este caso los nuevos destinatarios del virus podrán ser todas las personas que el usuario infectado tenga incluidas en su libreta de direcciones de correo.
     
        En la gran mayoría de las ocasiones, las infecciones a través de e-mail no ocurren cuando se abre el mensaje correspondiente, sino cuando se ejecuta o abre el archivo incluido en él. No obstante, existen excepciones. Algunos virus, la minoría, pueden producir su infección cuando se abre el mensaje de correo (sin necesidad de ejecutar el fichero adjunto).
    Ejemplo de un mensaje de correo electónico (abierto con el programa de correo Microsoft Outlook 97), correspondiente al virus VBS/Tqll.A.
     
        Para evitar las infecciones a través de correo electrónico, podríamos tener en cuenta los siguientes criterios o consejos:

     
    • Contar con antivirus específico para analizar correo electrónico.
    • No abrir mensajes sospechosos, cuyo destinatario sea desconocido, que contengan textos extraños,... etc.
    • No ejecutar ni abrir los ficheros incluidos en mensajes de correo sospechosos.
    • Si sospechamos que el mensaje está infectado, lo deberíamos eliminar y avisar de ello al remitente del mismo.
     
        Páginas Web: la mayoría de las páginas que visitamos en Internet son ficheros de texto o imágenes escritos en lenguaje HTML. No obstante también pueden contener programas denominados Controles ActiveX y Applets de Java. Éstos, al ser programas, pueden estar infectados y podrían infectar al usuario que se encuentre visitando esa página. Si una de estas páginas incluye un virus de código HTML que incluye secciones de código dinámico (que ejecuta programas, o realiza determinadas acciones), sólo con visitarla podríamos infectarnos.
     
        La navegación por páginas Web puede aprovechar las deficiencias de nuestro navegador, mediante los Controles Active-X, los Applets de Java, el código HTML y/o JavaScript, además de otros métodos. De esta forma los virus podrían "colarse" en nuestro ordenador.
     
        Transferencia de ficheros (FTP): el término FTP significa File Transfer Protocol. Es decir, Protocolo de Transferencia de Ficheros. Mediante él se pueden colocar documentos en ordenadores que se encuentran en cualquier parte del mundo (upload) o copiar ficheros de estos ordenadores al nuestro (download). En la descarga, un archivo se copia directamente desde un determinado lugar, hasta nuestro ordenador. Estos ficheros pueden contener virus que infectarán nuestro ordenador.
     
        Descargas (download): aunque la descarga de archivos a través de Internet guarda cierta similitud con la transferencia de ficheros (FTP), no es lo mismo. Mientras que mediante FTP podemos tanto descargar como subir (upload) archivos, mediante la descarga simplemente podremos obtener archivos (que se copiarán desde un determinado Website a nuestro ordenador). Generalmente estas descargas son seguras y están libres de virus, pero podría ser que el fichero a descargar estuviese infectado.
     
        Una de las actividades más realizadas por los usuarios en Internet, es la descarga de programas (shareware), documentos,... etc; además de las descargas de software en lugares concretos. Por este motivo, es muy importante descargar ficheros solamente de aquellos lugares que cuenten con las suficientes garantías.
     
        Grupos de noticias (News o Newsgroups): mediante las denominadas "News" es posible debatir sobre un determinado tema con cualquier otra persona del mundo y recibir correo electrónico con nuevas noticias sobre ese tema. En estos grupo se trabaja de forma similar a lo que ocurre con los tablones de anuncios. Cada usuario va dejando sus comentarios, dudas, o notas sobre determinados temas y otros usuarios pueden responderle, opinar, resolver dudas,... etc. Estos mensajes con noticias pueden tener documentación adjunta infectada que permita la introducción de virus en nuestro ordenador.
     
        Dentro de los grupos de noticias, corremos igualmente riesgos frente al ataque de los virus. Cuando nos conectamos a un grupo de news, se descargan los archivos con cada uno de los artículos existentes (de forma similar al correo electrónico). Estos archivos podrían estar infectados.
     
        Como se ha podido observar, Internet, además de ser el mayor centro de extracción de información, también lo es de infección si es a virus a lo que nos referimos. A continuación, se muestra una tabla en la que se puede apreciar la evolución de los medios de infección utilizados por los virus, a lo largo de cuatro años. Es evidente que el medio preferido por los creadores de virus, es el correo electrónico.
    Listado que muestra los porcentajes de infección para cada tipo de vía