Aunque aquí hablemos genéricamente de virus, no todo son virus, ya que hay diferencias entre virus, gusanos y troyanos, por ejemplo. Pero por el concepto general, aunque esté mal hacerlo, explicamos las principales diferencias entre estos maliciosos códigos que buscan en cualquier caso hacer algo no permitido y perjudicial.
Virus simpáticos
Bueno, se les llama simpáticos solo por no ser muy cabrones, no porque sean simpáticos. Se trata de virus que se dan a conocer en nuestro sistema, pero sin causar daños. no borran nada, no reinician nada, etc. El caso es que siempre que hagan algo no deseado ya dejan sentido a llamarles simpáticos. Uno de los que me salieron en mis inicios en la informática fue el entonces famoso "virus de la pelotita". Era un virus que solo funcionaba en los ordenadores 8086 y 8088 si no recuerdo mal. A partir de un 286 ya no funcionaban. Era un puntito que se dedicaba a moverse pro la pantalla. El caso es que todavía guardo disquetes con virus de estos que había en aquella época, como también el viernes 13, o el marihuana.
Virus de arranque o Boot
Este tipo de virus es de los primeros que salieron. Se infectaba el sector de arranque, y cuando iniciábamos el ordenador se cargaba en memoria. Algunos, lo que hacían es formatear el disco duro cuando se había arrancado el ordenador un número determinado de veces, o al coincidir una fecha. Tendríais que ver la cara de tonto que se me que dio cuando un vecino me pidió que le mirase su ordenador porque "iba mal". ´Tenía instalado el Windows 95, y le pedí que reiniciase el sistema para comprobar los pasos del arranque. Pues ya os podéis imaginar, no solo no arrancó, sino que nos quedamos con cara de tontos cuando vimos que se había formateado el disco duro, dado que por lo visto se llegó al número de arranques especificado por el virus para ello, y al final nos sale el mensajito "menos tarifas y más servicios". Si, era el entonces conocido "virus de la telefónica". Imaginar lo que me costó hacerle ver que el problema ya lo tenía él antes de el ordenador, que no era culpa mía, y que había perdido todos sus datos
.
Virus de Bomba de Tiempo
Estos son los que se activan cuando se llega ala fecha u hora que ha previsto su programador. Un ejemplo de ello es el "viernes 13", llamado también "Jerusalem". Antes, la gente no se atrevía a poner en marcha los ordenadores los viernes 13 pro si tenía le virus y se le borraba el disco. Este virus se propagaba añadiéndose a los archivos ejecutables EXE que se iban ejecutando, y por lo tanto cambiaba el tamaño. O sea que te dejaban un programita com o exe limpito, lo ponías en marcha desde tu disquete, lo devolvías y ya estaba infestado. Lo que hacía realmente el virus es ponerse en marcha el viernes 13 y eliminar los archivos que había infestado. Se dice que se creó para infestar la defensa militar de Israel.
Lombrices, worm o gusanos
Se crearon para reproducirse lo máximo posible, cosa prioritaria antes que causar daños en el equipo, aunque también lo hacen. Es una forma de propaganda de sus creadores. Se envían principalmente por correo electrónico, y al abrir estos correos infectados se propagan en nuestro ordenador y pueden causar daños.
Keylogger
Se refiere a capturador de teclas. Se usan para saber las teclas que utilizas, para estre otras cosas saber tus claves bancarias. También se usan para saber contraseñas personales. Algunos en lugar de captura las teclas usadas, hacen capturas de pantalla y así saben qué has hecho, qué has escrito en pantalla, etc.
Zombie
El ordenador está en este estado cuando nos lo están utilizando terceras personas. Es importante tener el cortafuegos a punto y actualizado para evitar esta situación.
Virus de Macro
Cuando aparecieron los primeros virus de macro, era recomendable desactivar las macros en nuestros documentos, como los documentos del Word. En un documento word o excel, por ejemplo, se pueden definir macros, para que el documento esté preparado para realizar ciertas acciones. esto que es tan útil, se ha aprovechado para definir macros maliciosas. Cuando cargamos un documento que contiene un virus de macro, lo primero que hace es cargarse el virus de macro en memoria. Normalmente si tenemos un antivirus al día no tenemos que temer por este tipo de virus, aunque nunca hay que fiarse.
Troyanos o caballos de Troya
Son virus dentro de programas aparentemente funcionan pero tienen una parte del código diseñada para abrir puertos o sacar información de nuestro sistema. Muchos simulan ser bancos para obtener nuestras claves ("Phishing"), pero no me enrollo mucho con esto ya que para eso ya tenéis este otro artículo donde explico más ampliamente los troyanos.
Hijackers
Son los "secuestradores de navegadores". Es de las cosas que más ayuda me piden los colegas. "Se me ha cambiado la página de inicio del Explorer", "se me abren muchas ventanitas de propaganda porno", etc. Son unos "scripts" o programitas, que alteran la página de inicio y no nos dejan cambiarla. Hay páginas o programas que sin darnos cuenta alteran nuetro navegador, y a veces nuestro sistema. A mi me ocurrió algo parecido y la verdad es que asombra como páginas serias, con programas comerciales, pueden caer tan bajo. Si, usando la versión de prueba del Artisteer, diseñador de páginas para PHP, al poco veo que cada página que quiero ver, se me va a la página de Artisteer. Investigando resolví el archivo del sistema que me había modificado, y la verdad, no me quedaron muchas ganas de comprar ese programa. Como castigo he decidido piratearlo y usarlo sin pagar, hala!.