|
|
 |
|
| |
|
|
|
| |
Este documento es para computadoras
con Microsoft®
Windows 98, Me, 2000 y XP.
En este documento se explican las diferencias entre virus,
se ayuda a eliminarlos y se ofrecen sugerencias para prevenirlos
en el futuro. También se ofrecen vínculos a
información sobre virus o vulnerabilidad de seguridad
específicos y a documentación relacionada con
la prevención y eliminación de virus.
|
|
|
ADVERTENCIA: Nunca
abras un archivo adjunto o un vínculo de un mensaje de correo electrónico
cuando no conoces a la persona que lo envió o no confías en ella.
Existen individuos maliciosos que a veces hacen circular mensajes
que simulan ser de una fuente de prestigio, como Microsoft.
La mayoría de las empresas no envía software por correo electrónico.
Si dudas de la integridad de un mensaje, investiga en Internet o
contacta a la empresa o a la persona que lo envió.
NOTA: Este documento no se refiere a spyware,
adware o secuestros de navegador. Los spyware
pueden hacer que el sistema funcione más lento al conectarse a Internet
y parezca que tienes un virus, pero no encontrarás más información
sobre eso en este documento.
|
Definición de virus, gusanos, engaños, troyanos y vulnerabilidad de seguridad |
|
|
Existen literalmente miles de virus diferentes y software maliciosos
que pueden dañar tu computadora o hacer que funcione más
lentamente. Los tipos de programas maliciosos varían pero
suelen ser los siguientes:- Virus: Programa que se copia a sí mismo en otro programa
o sector de una unidad o ítem que soporta comandos. La mayoría
de los virus sólo se copian a sí mismo, mientras que
una minoría ejecuta una carga, que es la acción generada
por el virus. Las acciones pueden consistir en dañar archivos,
corromper discos duros, mostrar mensajes o abrir otros archivos.
Por lo general, esto se produce bajo determinadas condiciones, como
cuando el reloj de la computadora llega a determinada fecha.
Una variante es el virus alterado para aprovecharse de un código
ya creado por otro virus. Al hacer eso, los antivirus no detectan
el virus de forma inmediata ya que están buscando el virus
original.
- Gusano: Forma de virus más eficaz que encuentra sistemas
vulnerables y luego se copia a sí mismo en esos sistemas.
Los métodos más frecuentes de propagación son
mediante listas de distribución de correo electrónico,
comandos de firmas de mensajes, y carpetas compartidas en red. Los
gusanos pueden tener o no una carga dañina. En la actualidad,
el efecto más común de los gusanos es dejar la computadora
más expuesta a otros virus maliciosos.
- Engaño: un mensaje de correo electrónico que
suele decir que algo está dañando tu computadora pero,
en realidad, no produce tal efecto. Algunos engaños le piden
al lector que realice procesos dañinos, como borrar un archivo
importante. La mayoría se propagan gracias a individuos de
buenas intenciones que creen alertar al resto de un potencial virus
que, en realidad, es sólo un engaño.
- Troyano o Caballo de Troya: Programa diseñado en
general para afectar la seguridad de un sistema. El programa suele
estar disfrazado como otra cosa (un programa benigno) o camuflado
como un archivo legítimo que el usuario esperaría
ver o querría cargar en el sistema. La carga de un troyano
suele ejecutarse apenas se abre y produce resultados devastadores.
Los troyanos suelen usarse para crear puertas traseras (programas
que brindan acceso externo a una red segura) en computadoras de
redes seguras para que un hacker pueda tener acceso a la red. Los
troyanos suelen enviarse por correo electrónico como archivos
adjuntos de una cadena aparentemente inocente.
- Vulnerabilidad de seguridad: Debilidad en un software que
permite actividades maliciosas o indeseadas en un sistema operativo
o una computadora.
|
Instrucciones para eliminar y prevenir virus |
|
|
Los siguientes pasos te ayudarán a encontrar, eliminar y
prevenir virus en tu computadora.
NOTA 1: Cuando se envía a reparar la computadora o se realiza
una recuperación de sistema, el software vuelve a su configuración
original, es decir, queda en las mismas condiciones que al comprar
la computadora. Todas las actualizaciones de software o controladores
que hayas instalado en tu computadora se pierden. En esas condiciones,
la computadora está más expuesta a los virus porque
todas las actualizaciones de seguridad instaladas se borran. Sigue
los pasos de esta sección luego de reparar la computadora
o de una recuperación de sistema.
NOTA 2: Para proteger por completo tu
computadora de ataques maliciosos, deberías instalar y activar
un firewall. Microsoft Windows XP trae
un firewall incluido que se puede activar desde el Panel de control
en Propiedades de Conexión de redes. También existe
un gran número de firewalls que se pueden obtener en Internet.
Si deseas más información acerca de firewalls
y software antivirus, lee la sección Ayuda relacionada a
continuación.
Paso 1: Conseguir las actualizaciones de seguridad de Windows
En primer lugar, la mejor forma de evitar los virus es no infectarse. Asegúrate de utilizar con regularidad el Windows update para instalar todas las últimas actualizaciones críticas. Instalar las últimas actualizaciones críticas de Microsoft deja a tu computadora menos expuesta a actividades maliciosas.
NOTA: Aunque hayas
instalado las últimas actualizaciones críticas hace una semana,
quizás debas asegurarte de que no haya nuevas actualizaciones. Microsoft
pone a disposición con regularidad actualizaciones críticas para
prevenir potenciales ataques de virus. Estas actualizaciones son
muy importantes para proteger tu PC
ya que virus como el gusano Blaster y sus variantes aprovechan las
recientes vulnerabilidades casi de forma semanal. Para usar el Windows
Update, conéctate a Internet y dirígete al sitio Windows
Update. Acepta los términos de Microsoft y sigue las indicaciones
de las páginas para continuar. Para asegurarte de que tu computadora
esté libre de virus, sigue los demás pasos de este documento.
Paso 2: Verificar si hay instalado algún software antivirus
Muchas computadoras HP
y Compaq vienen con una versión de prueba del software antivirus
McAfee o Norton, pero deberías asegurarte de que esté instalado
y en funcionamiento. - Pasa el cursor por la esquina inferior derecha de la pantalla sobre los íconos junto al reloj.
- Debería aparecer un texto cuando pasas el cursor sobre un icono.
- Si ves algún texto parecido a antivirus activado, tienes instalado un software antivirus.
- Si no lo ves, presiona Inicio, luego Buscar, y después Archivos y carpetas.
En Windows XP y 2000, presiona Inicio, luego Buscar, y después Todos los archivos y carpetas.
- Escribe Software antivirus en el campo de Nombre y luego Buscar ahora (o Búsqueda en XP).
- En el área de resultados, quizás veas programas listados como Norton AntiVirus o McAfee Anti-Virus. Si ves algún programa antivirus, tienes un software antivirus instalado.
Paso 3: Instalar un software antivirus
Si ya tienes un software antivirus, saltea este paso y continua en el Paso 4.
Si no posees software antivirus, es importante que consigas uno. Todos los meses se crean nuevos virus y, sin un software antivirus, quizás estés arriesgando todos los archivos y carpetas de tu computadora. El sitio listado a continuación ofrece versiones con descuento del software Norton AntiVirus.
Luego de instalar el software antivirus, continua con el Paso 4.
o Sitio de Symantec, creadores de Norton AntiVirus y Norton Internet Security
Paso 4: Actualizar las definiciones del software antivirus
Debido a que se crean cientos de nuevos virus mensualmente, deberías actualizar con regularidad los archivos de definiciones de virus de tu software antivirus. Un archivo de definiciones de virus es una lista de los virus conocidos que usa el software antivirus al buscarlos y eliminarlos.
Para actualizar las definiciones de virus, haz lo siguiente:
- Abre tu software antivirus.
- Presiona los botones o menús que digan update o live update.
- Debería aparecer un asistente de actualización de tu software antivirus. Si el asistente no aparece, quizás debas ir al sitio de la empresa del software antivirus y buscar más información.
NOTA: Si tienes instalado un software antivirus pero deseas instalar uno diferente, desinstala el que tienes antes de instalar el nuevo.
Paso 5: Buscar los virus
Luego de actualizar los archivos de definiciones de virus de tu sofware antivirus, comienza la búsqueda. Como cada software antivirus tiene su propia forma de realizar las búsquedas, por favor remítete al sitio del fabricante o a los archivos de ayuda para aprender a realizar la búsqueda.
Si encuentras un virus, quizás ya haya dañado o destruido algunos archivos en tu computadora. Tu software antivirus quizás pueda reparar el daño. Si el software no puede reparar el daño, quizás debas realizar una recuperación completa de sistema. Lee la "Ayuda relacionada", a continuación, para obtener más información acerca de cómo realizar la recuperación de sistema de acuerdo con el modelo de PC que tengas y la versión de tu sistema operativo.
NOTA: También es una buena idea abrir Restaurar Sistema y borrar las fechas de cuando el virus estuvo activo. Esto evita que la computadora se vuelva a infectar al utilizar Restaurar Sistema. Para abrir Restaurar Sistema, presiona Inicio, Todos los programas, Accesorios, Herramientas de sistema, y luego Restaurar sistema.
|
Información sobre virus y vulnerabilidad de seguridad
específicos |
|
|
Esta sección del documento contiene vínculos a información
sobre los últimos virus y vulnerabilidad de seguridad que
amenazan las computadoras en la actualidad.
Gusanos Sasser y variantes
Los gusanos Sasser se aprovechan de una vulnerabilidad de seguridad
de Windows XP al igual que el virus-gusano Blaster. La computadora
suele colgarse automáticamente con un mensaje de error sobre
LSASSE.exe.
Gusano Novarg (también llamado Mydoom o MiMail.R)
Los analistas de virus dicen que el gusano Novarg tiene la característica
de propagarse muchísimo, quizás de la misma forma
o incluso más que el virus-gusano Blaster. El gusano Novarg
o MyDoom llega en un mensaje con un adjunto que se hace pasar por
un archivo inofensivo. El mensaje suele aparentar ser de un amigo
o colega. El cuerpo del texto del mensaje suele decir algo como
que el mensaje original se pasó a un archivo sólo
de texto para enviarlo. El mensaje real varía, pero estas
son algunas de las versiones más comunes: - "Este mensaje no se pudo enviar por la siguiente razón:
Su mensaje no pudo enviarse porque no se pudo conectar al servidor
de destino en el período permitido." (o un texto similar)
- "El mensaje no se puede codificar en ASCII de 7 bits
y se ha enviado como un archivo adjunto binario."
- "El mensaje contiene caracteres Unicode y se ha enviado
como un archivo adjunto binario."
- "Transacción de correo no exitosa. Mensaje
parcial disponible."
Para evitar que estos virus-gusanos infecten tu computadora, sigue
los pasos presentados con anterioridad en este documento.
Gusanos Blaster y Welchia
Aunque ya hace varios meses que existen parches para el virus-gusano
"Blaster" y variantes como el "Welchia",
estos virus todavía afectan a muchos usuarios.
Vulnerabilidad de seguridad de Microsoft
Microsoft comprende la necesidad de que sus productos estén
libres de vulnerabilidad; por eso, continua identificando, investigando
y solucionando la vulnerabilidad de seguridad cuando la encuentra.
Cuando Microsoft crea una solución para una vulnerabilidad,
la pone a disposición del público a través
del Windows Update.
Puedes proteger tu computadora de ataques maliciosos si utilizas
con frecuencia el Windows
Update e instalas todas las últimas actualizaciones
de seguridad.
Microsoft ha identificado recientemente tres nuevas vulnerabilidades
de seguridad calificadas como "críticas". Instalar
las últimas actualizaciones críticas de Windows
Update resuelve estas vulnerabilidades.
|
|
|
|
Versión
para imprimir 
