Virus, Gusanos y Troyanos
Los Virus, Gusanos y Troyanos son programas de cómputo malintencionados que buscan “reproducirse” de forma autónoma entre las computadoras con la finalidad de producir fallas en los equipos de cómputo o daños en la información que en ellos reside. Otro común efecto de una infección a una computadora por parte de alguno de estos programas es la experiencia de lentitud en tu servicio de Internet debido a que en la actualidad los Virus, Gusanos y los Troyanos utilizan al Internet como el mejor medio de propagación; sin embargo con algunas sencillas recomendaciones tu computadora estará libre de ser atacada por estos programas.
subir
¿Que es un Virus?
Un Virus de computadora no es otra cosa más que un programa de cómputo malicioso capaz de realizar por si solo “acciones” como auto ejecutarse en determinada fecha u hora, modificar el funcionamiento de tu computadora, reproducir mensajes en tu monitor, reproducir sonidos, etc. y en el peor de los casos dañar permanentemente la información que tengas grabada en el disco duro de tu PC. En la actualidad los virus utilizan al Internet como principal medio de propagación ya que debemos recordar que el Internet es una red mundial de computadoras interconectadas, por tal razón los virus usan las principales herramientas y aplicaciones de comunicación del Internet para “viajar” entre computadoras e ir infectando a su paso toda computadora que sea vulnerable.
¿Cuál es la diferencia entre un Virus y un Gusano? (Worm)
Al igual que un Virus un Gusano informático es al igual que un virus un código de programación malicioso en un programa de cómputo tipificado como virus con la “habilidad” de transportarse automáticamente. Por ejemplo un virus solo podrá transportase a través de Internet si tu decides enviar un correo electrónico a alguno de tus contactos, en este momento el virus de forma automáticamente se “pega” al correo electrónico enviado y llega a la carpeta de entrada de tu contacto en forma de archivo adjunto, si tu destinatario abre dicho archivo y no cuenta con medidas de antivirus apropiadas su equipo será infectado. Contrariamente un Gusano de forma autónoma tomará la lista de contactos de tu libreta de direcciones y por si solo empezará a mandar correos electrónicos tal como si tú lo hubieras hecho, incluso con mensajes muy provocativos como Te mando la lista de precios que me pediste en el trabajo, o bien con mensajes como ¿Quieres ver unas excelentes fotos de Ana Kournikova?
¿Qué es un Troyano?
El término de Troyano se adoptó para este tipo de programas por historia mitológica en la que los soldados Griegos toman la ciudad de Troya. Un Troyano es un código que se oculta dentro de un programa que ejecutamos debido a que creemos que la fuente de donde proviene es legítima. Los Troyanos generalmente son transmitidos en programas gratuitos que se encuentran en Internet tales como protectores de pantallas, reproducciones de audio, juegos, parches para resolver problemas en sistemas operativos, etc. y el efecto que generan al infectar una computadora son desde mal funcionamiento en hardware, daños en software hasta vulnerabilidad en la seguridad de los datos que contiene nuestra computadora.
¿Cómo puedo proteger mi computadora contra virus, gusanos y troyanos?
1. Instalar un Antivirus y mantenerlo actualizado
2. No abrir archivos ejecutables provenientes por correo electrónico que no tienes 100% la certeza de quién es el remitente
3. No descargar de Internet programas gratuitos sin conocer la reputación de la persona, empresa o entidad que los publica
4. Mantener siempre actualizado tu sistema operativo con los parches de seguridad que se vayan liberando para el mismo. Ejemplo http://windowsupdate.microsoft.com/
SPAM
Se conoce como SPAM al envío masivo de correo electrónico NO solicitado por el destinatario. Generalmente el correo hace referencia a la venta de artículos, prestación de servicios, o simplemente publicidad.
Todos los que actualmente contamos con una cuenta de correo electrónico hemos recibido en alguna ocasión algún correo de este tipo. Por lo general la gente que envía SPAM compra cuentas de corre electrónico, recolecta las mismas en el Internet o bien toma las direcciones de correo electrónico de las “cadenitas” que recibimos sobre diversos temas. En muchos de los correos enviados elegantemente los spammers incluyen una nota la cual indica que dicho correo fue enviado bajo una supuesta ley que se los permite siempre y cuando el mensaje enviado tenga una forma mediante la cual el usuario pueda ser removido de la lista de envío, ante tales aseveraciones te comentamos que dicha ley no existe y muy probablemente si contestas ese correo para solicitar ser removido de dicha lista solamente estés confirmando que tu cuenta de correo es válida y con esto incentives que se te envíen mas correos basura.
En la actualidad hay quién asegura que entre el 60 y el 80% del tráfico de correo electrónico que circula por Internet al día es SPAM por lo que este sigue siendo un grave problema.¿Qué puedo hacer para evitar recibir SPAM?
1. Evita las “cadenitas” no contestes ni re envíes las mismas, pero sobre todo NO pidas ser removido de la lista
2. No llenes formularios en Internet en los que tu cuenta de correo electrónico es requerido al menos que conozcas perfectamente la integridad de la entidad que te lo solicita.
3. Si acostumbras acudir a los visitar los grupos de noticias de Internet ten cuidado de no publicar tu cuenta de correo en grupos públicos.
Spyware
El término Spyware es utilizado para llamar a todo aquel software que analiza y reporta el comportamiento, gustos y actividades de un usuario de Internet. Estos programas generalmente se usan para fines de mercadeo, recolección de información personal y de información del equipo de cómputo generalmente sin el consentimiento del usuario.
Algunos síntomas de tener Spyware instalado en tu computadora son:
El despliegue de ventanas de publicidad aún cuando no estés navegando (adware)
Ves instalada una barra de herramientas en tu navegador sin que tu la hayas instalado
Tu computadora trabaja mas lentamente que de costumbre en la realización de algunas tareas
Los parámetros de configuración de tu navegador se cambiaron sin que tu lo hayas realizado, ejemplo tu página de inicio o tu página de búsquedas no es la que tu habías seleccionado
¿Qué puedo hacer para evitar SPYWARE en mi computadora?
1. Es muy común que el spyware se instale con programas utilizados para descargar música de Internet por lo que es muy importante al instalar estos programas leer con cuidado las instrucciones y cada uno de los pasos a seguir para no autorizar la instalación de este tipo de programas.
2. Si sospechas tener spyware instalado en tu PC ampliamente te recomendamos que visites a nuestros técnicos de Soporte en Línea MEGARED http://slm.megared.net.mx para que tye ayuden a verificar si tu computadora tiene spyware instalado.
Windows Update
Generalmente durante la vida útil de un sistema operativo periódicamente se van liberando por parte del fabricante actualizaciones que se derivan de reportes de fallas o áreas de oportunidad detectadas por los usuarios. Estas actualizaciones, comúnmente conocidas como “parches” o “service pack” requieren de ser descargadas e instaladas por el usuario.
En esta sección nos remitiremos al sistema operativo Windows exclusivamente ya que el 99% de los suscriptores de MEGARED utilizan este sistema operativo en sus computadoras.
Para revisar si hay actualizaciones disponibles para su sistema optativo por favor vaya a la dirección http://windowsupdate.microsoft.com y siga las instrucciones que se le indican.
¿Tiene MEGARED bloqueado algún puerto para sus usuarios?
Si, la razón por la que MEGARED bloquea ciertos puertos es exclusivamente para protección de nuestros usuarios. Mediante esta práctica protegemos en gran medida a nuestros usuarios de la propagación de gusanos informáticos (worms) y de accesos no autorizados a sus equipos. De igual forma evitando la proliferación de gusanos garantizamos que el tráfico en nuestras redes sea exclusivo con información válida no información basura generada por ataques de gusanos o virus.
La administración de puertos por parte de MEGARED y el uso de los mismos se describe en la siguientes tablas.
Dirección
Servicio
Salida
Entrada
Descripción
tcp
135
Blaster/MSblast/LovSAN y Nachi/Welchia worms
tcp
445
Blaster/MSblast/LovSAN y Nachi/Welchia worms
udp
1433
1433
SQL Slammer / Sapphire worm
udp
1434
1434
SQL Slammer / Sapphire worm
tcp
3127
W32/MyDoom, W32.Novarg.A backdoor
udp
41170
Blubster
tcp
6588
[trojan] SubSeven
tcp
25
25
SPAM solo permitido a IP confiables
tcp
80
Gusanos, solo permitido para IP confiables
tcp
5556
Sasser worm
tcp
1039
1039
Various buffer overflows and remote command execution issues
tcp
1080
[trojan] SubSeven 2.2 /[trojan] WinHole
udp
1080
1080
[trojan] SubSeven 2.2 /[trojan] WinHole
tcp
1243
1243
[trojan] SubSeven Apocalypse / [trojan] BackDoor-G
tcp
2140
2140
[trojan] The Invasor
udp
2140
2140
[trojan] Deep Throat
tcp
3128
3128
[trojan] RingZero
tcp
3150
3150
[trojan] Foreplay
udp
3150
3150
[trojan] Deep Throat
tcp
6670
6670
[trojan] BackWeb Server
udp
6670
6670
Vocaltec Global Online Directory
tcp
6671
6671
[trojan] DeepThroat v3.1
udp
6671
6671
no registrado
tcp
8081
BlackICE ICEcap
tcp
12345
12345
[trojan] NetBus
tcp
20034
20034
[trojan] NetBus 2.0 Pro Hidden
tcp
27374
[trojan] SubSeven
tcp
31666
31666
[trojan] BOWhack
tcp
31337
31337
[trojan] Back Orifice
Dirección
Servicio
Salida
Entrada
Descripción
tcp
135
Blaster/MSblast/LovSAN y Nachi/Welchia worms
udp
135
Blaster/MSblast/LovSAN y Nachi/Welchia worms
udp
136
Netbios
udp
137
Netbios
udp
138
Netbios
udp
139
Netbios
tcp
139
Netbios / [trojan] God Message worm
tcp
445
Blaster/MSblast/LovSAN y Nachi/Welchia worms
tcp
1025
[trojan] Fraggle Rock
tcp
1900
SSDP / Descubrimiento de vecinos de red.
tcp
3127
W32/MyDoom, W32.Novarg.A backdoor
tcp
5000
Bobax y Kibuv worms
tcp
27374
[trojan] SubSeven 2.1 Gold
udp
41170
Blubster
tcp
25
SPAM, solo permitido a IP confiables
tcp
5556
Sasser worm
Notas:
La columna dirección especifica si el tráfico de ese puerto viene hacia nuestra red o es de nuestros usuarios hacia el exterior.Salida se refiere al tráfico de nuestros suscriptores hacia Internet y entrada el tráfico que viene de Internet hacia Megared.
La finalidad de bloquear puertos en la red de cable es para que entre los mismos usuarios de Megared no puedan acceder a esos usando el direccionamiento privado.
A continuación se presenta una explicación detallada sobre los principales puertos bloqueados:
25 TCP - SMTP
Los servidores de correo utilizan el protocolo SMTP (Simple Mail Transport Protocol) para intercambiar correo electrónico. Estamos bloqueando este puerto para evitar que los clientes, de manera intencional o no, pongan servidores de SMTP que puedan ser utilizados por alguien más para enviar "spam" a través de Megared
80 TCP - HTTP
Los navegadores utilizan el protocolo HTTP (Hypertext Transport Protocol) para comunicarse con los servidores Web. Este puerto esta cerrado debido al gran número de gusanos que se propagan a través de este puerto TCP así como hoyos de seguridad que tienen muchos servidores Web.
135,137 UDP, 135,139 TCP, 445 MS-DC - NetBIOS
NetBIOS es un protocolo de compartición de archivos en una red. El "Entorno de Red" de Microsoft Windows corre sobre NetBIOS. Filtramos este puerto para proteger a los usuarios de tener archivos expuestos en sus computadores y bloquear gusanos que se esparcen a través de comparticion de archivos abiertos.
1433, 1434 UDP
Microsoft SQL Server es una aplicación de base de datos con una larga historia de problemas en seguridad. Uno de los principales ataques ha sido el realizado por el gusano SQLslammer. Este puerto esta cerrado para evitar propagación de este tipo de problemas
1900 UDP
Discovery/SSDP es un servicio que corre por default en máquinas con WindowsXP. Este servicio es un problema de seguridad para cualquier red, ya que permite que usuarios maliciosos puedan tomar control de otras máquinas.
5000 TCP
UPNP es el servicio que corre por default en máquinas con WindowsXP. Este servicio convierte a la PC en un servidor de Internet abierto, lo que permite que usuarios "cortados" puedan salir a Internet a través de una máquina que tenga este servicio habilitado. Esta cerrado para evitar que los usuarios que no han pagado el servicio estén usando el ancho de banda de un usuario regular
27374 TCP
Subseven es un virus troyano muy común. Cuando se instala en la computadora de la victima permite al atacante controlarla remotamente desde Internet. SubSeven puede configurarse para correr en cualquier puerto, pero al bloquear el puerto 27374 se tiene cierta protección ya que es el puerto por default por el cual se propaga este troyano.
