lunes, 12 de octubre de 2009

Como detectar que un ordenador está infectado por virus

CUALES SON LOS SINTOMAS QUE PUEDE TENER UN ORDENADOR AL ESTAR INFECTADO POR UN VIRUS.Algo que nos preguntamos con frecuencia es si nuestro ordenador está infectado por virus o no, sobre todo ante cualquier comportamiento anormal.

El problema principal es que hay miles de virus que se manifiestan de formas muy diferentes, y que los síntomas que presentan algunos también se pueden presentar por otros motivos.

En general, ya que un sistema operativo no empieza a mostrar fallos de la noche a la mañana sin motivos aparentes, ante cualquier comportamiento extraño lo mejor es pasar un buen antivirus, anti espías y anti malware, pero esto es algo que se debería hacer de forma sistemática cada determinado tiempo


Aunque a algunos les pueda parecer ilógico, no es algo excepcional el que un usuario fuerce la instalación de un programa a pesar de que un antivirus le esté indicando que un archivo está infectado ni que desactive medidas de seguridad, antivirus incluido, porque el sistema no le permite bajarse un archivo.



Ralentizamiento del ordenador

Este es un síntoma muy típico, sobre todo de programas espías. El ralentizamiento de un sistema también se puede deber a otras causas, como un exceso de archivos temporales, demasiados procesos en ejecución o excesiva carga en el inicio, pero en esos casos se suele notar un ralentizamiento paulatino, no de golpe.

Pérdida injustificada de espacio en discos

Típico sobre todo de virus del tipo worm (gusano), que se reproduce hasta bloquear el sistema. Hay que tener presente lo de injustificada, ya que Windows crea una serie de archivos ocultos y de sistema que suelen ser muy pesados (llegando a bastantes GB incluso). Estos archivos nos van a ocupar espacio, pero siempre dentro de unos límites y solo en la unidad que los contenga (normalmente en la que está instalado el SO), no en otras unidades.

Funciones de Windows dejan de funcionar o se hacen inaccesibles

Aquí hay que diferenciar el que no existan desde la instalación, que es un síntoma de versiones pirata de Windows, de que, habiendo estado ahí y en perfecto funcionamiento, de golpe nos desaparezcan o no nos deje acceder a ellas.
Esto último se suele deber tanto a acciones del virus como a sistemas de protección de éste, ya que las funciones que suelen quedar inhabilitadas son todas aquellas que nos pueden ayudar a luchar contra el virus, tales como Restaurar sistema, editar registro y similares.

Denegación de servicios

Es otro tipo de ataque de virus. Lo que provoca es la imposibilidad de cargar ciertos servicios de Windows.

Imposibilidad de ejecutar programas antivirus, anti espías y anti malware

Este es un sistema de defensa de muchos virus, que incapacita la ejecución de cualquier programa que pueda atacarles. Este punto incluye la imposibilidad incluso de descargarlos y/o de instalarlos.

Pérdida de propiedades de imagen y sonido

Aunque evidentemente un controlador o una tarjeta gráfica o de sonido pueden fallar, la verdad es que no es muy normal que esto ocurra. En muchos casos las pérdidas de audio y/o de propiedades de pantalla se deben a la acción de virus.

Pérdida de unidades

Este es otro posible síntoma de la acción de un virus o malware. La imposibilidad repentina de acceder a unidades USB u ópticas (CD y DVD), sobre todo si es de forma simultánea, puede perfectamente deberse a la acción de un virus. Es cierto que puede deberse a una avería, pero dado que se controlan de forma diferente y por distintos controladores (drivers), es bastante raro que los dos sistemas dejen de funcionar de forma simultánea.

Pérdida de archivos del sistema

Un archivo del sistema no se pierde (o se elimina) así como así. En la mayoría de las ocasiones son los virus los responsables de esto.

Tráfico en Internet no justificado

Un exceso de tráfico en la red. sin justificación aparente, suele ser un claro síntoma de infección. Es cierto que el tráfico con Internet es prácticamente continuo, pero no se trata de un tráfico excesivo, y menos que pueda provocar un comportamiento extraño y pérdidas grandes de velocidad.

Aparición de páginas web no solicitadas

Esto va desde la apertura descontrolada de páginas no solicitadas hasta redireccionamientos a otras páginas diferentes a las que hemos indicado.

Programas que utilizan Internet dejan de funcionar o empiezan a funcionar mal sin ningún motivo aparente

Esto afecta sobre todo a navegadores y programas de mensajería instantánea.

No permite grabar ficheros descargados de Internet

Otro síntoma más de posible infección. Podemos descargar un fichero o programa, pero no se queda grabado en el disco duro ni se puede ejecutar (en el caso de que la opción elegida al descargarlo haya sido esta).

Bloqueos y reinicios en el ordenador

Un bloqueo puede estar también provocado por un exceso de temperatura (es la forma que tienen los procesadores de protegerse en estos casos), pero un reinicio es más raro que ocurra. Si las condiciones de temperatura son normales, tanto bloqueos como reinicios suelen ser síntomas de la existencia de algún tipo de malware.

No es posible iniciar Windows

Esto se debe a un fallo en el sistema operativo, pero este fallo está causado en la mayoría de las veces por la acción de un virus. Hay que diferenciar siempre en estos casos la imposibilidad de iniciar Windows con la imposibilidad de arrancar el ordenador y la posibilidad de un fallo de hardware, que también nos puede impedir iniciar Windows, aunque en este último caso o bien el fallo lo detecta la BIOS o bien Windows nos lo indica mediante una de sus ya famosas pantallas azul Windows.



Nos pide una contraseña de usuario que no hemos puesto

Esto sí que está siempre motivado por un virus. El problema empieza siempre por nuestra propia cuenta, por lo que, en sus inicios, es posible entrar en modo seguro, con el usuario Administrador (eso en el supuesto de que no sea ese el usuario que estemos utilizando, costumbre nada recomendable), pero poco a poco va impidiendo la entrada en cualquier cuenta, y además las contraseñas son aleatorias, lo que limita enormemente las posibilidades de desinfección.

Desaparición de archivos, imposibilidad de acceso carpetas o incluso a unidades

Es otro síntoma que puede estar motivado por una infección. En condiciones normales, y salvo un fallo en el hardware, ni un archivo desaparece por las buenas ni una carpeta o unidad quedan inaccesibles.

Cambios en las propiedades de algunos archivos

Pues igual que el caso anterior. Las propiedades de un archivo, carpeta o unidad no se cambian por las buenas, por lo que cualquiera de estos comportamientos puede ser un síntoma de que tenemos uno o varios virus en nuestro ordenador.

El sistema no nos permite ejecutar determinados programas

Salvo problemas causados por una avería en el hardware, un programa no se corrompe tan fácilmente. La imposibilidad de ejecutar cualquier programa que hayamos usado habitualmente sin problemas puede ser también síntoma de un ataque. Esto es más patente si el daño no se limita a un solo programa.

Pérdida de acceso al disco duro

Aunque no son muchos los virus que pueden provocar esta situación (y hablamos de imposibilidad de acceso, no de que no arranque el sistema), sí que hay algunos que lo hacen. Esta situación se soluciona afortunadamente restaurando el MBR (Master Boot Record), lo que podemos hacer desde la Consola de recuperación de Windows, ejecutando FIXMBR, iniciando desde el CD de instalación de Windows.



Vamos a dar un repaso ahora a fallos del sistema que no son atribuibles a virus.

Aquí están incluidos, para empezar, todos los fallos de arranque del ordenador (OJO, no de inicio del sistema). En condiciones normales, un virus no tiene forma de acceder a la BIOS y, por tanto, de infectarla. Para ello, el virus tendría que entrar por medio de una actualización, para lo que se necesita un programa específico, no ejecutable desde Windows. Hay que tener en cuenta que la BIOS trabaja a nivel de hardware, antes de que se cargue el sistema operativo. A esto hay que añadir los poquísimos virus que se han desarrollado para infectarla (ninguno activo en la actualidad, incluido el CIH). Otra cosa es que la BIOS se estropee, como se puede estropear cualquier elemento del ordenador.

No obstante, en el más que improbable caso de que un virus llegase a infectar a la BIOS, la única solución existente es o bien cambiarla o bien cambiar la placa base. Un reseteo de la BIOS no nos va a servir de nada en este caso, ni volver a cargar el BIOS original, cosa que muy probablemente no nos va a dejar ni hacer.

Tampoco es achacable a virus la falta de detección de unidades por parte de la BIOS. En este caso se trata siempre de un problema físico (normalmente mala conexión, placa del disco duro estropeada o fallo de la placa base).

CONCLUSION:

Bien, como pueden ver, los síntomas que presenta un virus son muy variados, pero por desgracia, y como ya he dicho, hay algunos virus que no presentan ningún síntoma, lo que los hace especialmente peligrosos.

Es por todo esto por lo que siempre debemos tomar una serie de medidas

- Instalar un buen antivirus (que los hay muy buenos gratuitos).
- Instalar un buen anti espías y anti malware.
- Tenerlos siempre correctamente actualizados.
- Tener Windows siempre correctamente actualizado

- NO HACER CASO A ALERTAS DE VIRUS QUE NO HAYAMOS SOLICITADO. Estos avisos son casi siempre una puerta de entrada a malware, en especial a troyanos y spyware.
- HACER CASO A LAS INDICACIONES DE LOS ANTIVIRUS QUE TENGAMOS INSTALADOS Y A LAS QUE NOS HAGA WINDOWS.
- Ante el primer síntoma de un posible virus, proceder a un escaneado a fondo del equipo, primero con nuestro antivirus y demás anti malware, y luego con un antivirus Online de diferente fabricante.
- Si utilizamos un router Wifi, encriptarlo siempre y cambiar la clave de acceso al setup del router. Si ya viene encriptado, cambiar inmediatamente esa clave que trae por defecto.
Y recordar siempre que nuestros males normalmente no termina cuando hemos desinfectado el ordenado .Realmente estamos en uno de esos casos en las que más vale prevenir....tampoco hay que se tan obsecivo,simplemente tener algunas precauciones...el principal antivirus es nuestro dedo.....saludos

No hay comentarios: