|
|
|
|
¿Qué es un virus? ¿Qué produce? ¿Por qué se crean?, mas...
Un virus de computadora es un pequeño programa que sigue una secuencia o rutina para alterar el funcionamiento de la computadora sin el consentimiento de su usuario. Utilizan un “protocolo viral” (ASM) para seguir esas secuencias. Los virus pueden invadir tanto computadoras de escritorio como servidores de red. Las copias ilegales o piratas pueden acarrear muchos virus provocando perdida de datos o archivos en los medios de almacenamiento (disco duro, diskette, cinta, etc.) o daños al sistema ocasionando daños al equipo. Son creados por diferentes razones; ya sea por diversión, para probar habilidades, etc.
Un virus esta compuesto por cuatro elementos:
1. Replicación: Replicación permite reproducción del programa, es la característica que define a un virus informático.
2. Protección: Impide que el virus sea detectado por el antivirus, ejemplos son: @ Encriptación: dificulta su detección haciendo que cada reproducción suya sea diferente.
@ Autoocultamiento Cuando el disco es leído, la información que podía revelar la presencia del virus se modifica escondiendo su presencia.
3. Detonador: detona el proceso de activación del virus, dándole el tiempo que necesita para reproducirse antes de revelar su presencia. Algunos actúan con el reloj de la computadora y se activa en una determinada fecha u hora, otros se activan al ejecutar un programa cierta cantidad de veces, etc.
4. Payload (carga explosiva): Es la detonación dada a la parte del virus que es ejecutada cuando se activa el detonador. La carga explosiva puede consistir en solo un mensaje que avisa que la computadora ha sido infectada o puede ser algo mucho más trágico, como borrar archivos o la corrupción del disco duro.
Características:
@ Son muy pequeños.
@ Casi nunca incluyen el nombre del autor, ni el registro o copyright, ni la fecha de creación.
@ Se reproducen a sí mismos: traspasándose a otros archivos ejecutables, disquetes, o discos duros.
@ Toman el control o modifican otros programas.
@ Se ocultan de los antivirus ocupando poco espacio pasando inadvertido.
@ Activarse: funciona como “residente”, para no ser detectado para después “despertar”..
El potencial de daño de un virus informático no depende de su complejidad sino del entorno donde actúa.
Clasificación:
Virus multipartitas. Son virus que combinan características de los grupos siguientes, es decir, que pueden contaminar ficheros y sector de arranque a la vez, por ejemplo.
Virus de sector de arranque: Infectan el sector de arranque del disco duro y de los disquetes. De este modo cada vez que el ordenador es arrancado el virus se carga en memoria.
Virus de programa o archivos: Este tipo de virus infecta programas o archivos ejecutables (con extensiones EXE o COM. Al realizar la ejecución de uno de estos programas, de forma directa o indirecta, el virus se activa produciendo distintos efectos dañinos caracterizados por cada virus. La mayoría de los virus son de este tipo, y se pueden clasificar cada uno función de su modo de actuación.
@ Virus residentes: su primera acción consiste en comprobar si se cumplen todas las condiciones para atacar (fecha, hora, etc). De no ser así, se colocan en una zona de la memoria principal esperando que se ejecute algún programa.
@ Virus de acción directa: Son aquellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado Es posible llevar a cabo la desinfección, dejándolos en buen estado.
@ Virus de sobreescritura: este tipo de virus no respeta la información contenida en los archivos que infecta, Corrompen el achivo donde se ubican al sobrescribirlo, haciendo que estos queden inservibles permanentemente aunque el virus sea eliminado.
@ Virus de compañía: para efectuar sus operaciones de infección, o bien esperan en la memoria hasta que se lleve a cabo la ejecución de algún programa (virus residentes) o actuar directamente haciendo copias de sí mismos (virus de acción directa). Los virus de compañía no modifican los archivos que infectan.
Virus de macro: Realizan infecciones en los archivos que se han creado con determinadas aplicaciones o programas. Como documentos de texto, base de datos, hojas de cálculo, etc. Cada uno de estos archivos puede tener adicio-nalmente unos pequeños programas, denominados macros. Las macros son sus-ceptibles a la infección, estas se cargarán de forma automática. El virus actuará realizando cualquier tipo de operación perjudicial. Los virus de macro pueden realizar acciones dañinas, propagándose en poco tiempo de forma muy rápida.
Nombre Lugar de infección y características Función
Virus en macro de World, de Exel, Power Point. archivos, documen-tos con macros y plantilla que utilizan realizan infecciones
Polifórmico (acción directa) se codifica o se cifra de manera diferente en cada infección que realiza(caract.) realizan infecciones
Benignos No ocasionan daños, pero a la hora de trabajar envían algún tipo de mensaje.
Burones Una vez realizado el daño,... ...visualizan un mensaje en la pantalla que avisa burlonamente de su travesura
Físicos monitor y las cabezas de lectura / grabación de las unidades de disco. Las dañan
malditos Disco duro Verifican la info contenida en el, y si es poca, esperan a que se llene para detonarse
Resentidos Son desarrollados por los trabajadores de una compañía al ser despedidos o bajados de puesto.
Simples Actúan sin ningún aviso. Borran archivos y programas.
Otros pueden ser: Virus caótico, Virus crecido, Virus estadístico, Virus misteriosos, Virus mutantes, Virus simples, Virus supervisores, Virus temporales, Virus vengadores, Virus viajeros, del mirc, multipartite, etc.
Diferencias entre Caballos de Troya y Gusanos:
Nombre: Caballo de Troya Gusano
Diferencia con un virus: No se replica a sí mismo. No necesitan un archivo anfitrión.
Modo de contagio: Archivos adjuntos enviados en mensajes no solicitados, o los archivos descargados (algunos). El creador del gusano libera un documento que ya contiene la macro de "gusano".
Características Parecen tener una función deseable pero en realidad son maliciosos Todo el documento se des-plaza de una computadora a otra, siendo considerado co-mo un gusano
Diferencia central: No se replican a sí mismos Si se replican
Daños: Emplean otras aplicaciones y realizan posi-bles acciones dañinas en el sistema. Desconocido.La forma de liberarnos del gusano es eliminando el archivo “gusano” archivo.
|
|
