Virus informático
¿Qué es un virus
informático?
Es un Programa
introducido subrepticiamente en la memoria de un ordenador que, al activarse,
destruye total o parcialmente la información almacenada”. De una forma más
coloquial y quizás más correcta podríamos decir que un virus informático es
programa que se copia automáticamente (sin conocimiento ni permiso del
usuario), ya sea por medios de almacenamiento o por Internet, y que tiene por
objeto alterar el normal funcionamiento del ordenador, que puede ir desde una
simple broma; acceso a tus datos confidenciales; uso de tu ordenador como una
maquina zombie; borrado de los datos; etc.
¿Cómo funciona un
virus informático?
Estan programados en Ensamblador, lenguaje de bajo
nivel que permite trabajar directamente sobre el hardware, sin tener que
interactuar con el Sistema Operativo. Actualmente no todos los virus se
desarrollan en Ensamblador, sino que se utilizan todo tipo de lenguajes de alto
nivel, que no permiten realizar todas las acciones que permite el ensamblador,
perosí facilitan mucho su codificación. Lo que tratan los virus es de ser
ejecutados para con ello poder actuar y replicarse, ya que ningún usuario
ejecutaría un virus de forma intencionada. Los virus deben ocultarse, ya sea
tras otros programas “benignos” o bien utilizando otras técnicas.
Por norma general, un virus intentará cargarse en
la memoria para poder ejecutarse, y controlar las demás operaciones del
sistema.
¿Cómo
infecta un virus la computadora?
A la hora de realizar la infección se pueden utilizar
diferentes técnicas. Algunas podrían ser las siguientes:
•Añadidura
o empalme: Consiste en agregar al final del archivo
ejecutable el código del virus, para que así una vez se ejecute el archivo, el
control pase primeramente al virus y tras ejecutar la acción que desee, volverá
al programa haciendo que funcione de manera normal. El inconveniente de esta
técnica es que el tamaño del archivo será mayor que el original haciendo que
sea más fácil su detección.
•Inserción: No es una técnica muy usada por los programadores de virus ya que
requiere técnicas de programación avanzadas. El motivo es que este método
consiste en insertar el código del virus en zonas de código no usadas dentro
del programa infectado. Así lo que se consigue es que el tamaño del archivo no
varíe, pero el detectar las zonas de código en donde puede ser insertado el
virus es complejo.
•Reorientación: Es una variante del método de inserción. Consiste en introducir el
código del virus en zonas del disco que estén marcadas como defectuosas o en
archivos ocultos del sistema. Al ejecutarse introducen el código en los
archivos ejecutables infectados. La ventaja principal es que al no estar
insertado en el archivo, su tamaño puede ser mayor con lo que podría tener una
mayor funcionalidad. Como inconveniente se encuentra su fácil eliminación ya
que bastaría con eliminar archivos ocultos sospechosos o con sobrescribir las
zonas del disco marcadas como defectuosas.
Características de un
virus informático
Dañino: Todo virus causa daño, ya sea de forma implícita, borrando archivos o
modificando información, o bien disminuyendo el rendimiento delsistema. A pesar
de esto, existen virus cuyo fin es simplemente algún tipo de broma.
Auto
reproductor: La característica que más diferencia a los virus
es ésta, ya que ningún otro programa tiene la capacidad de auto replicarse en
el sistema.
Subrepticio: Característica que le permite ocultarse al usuario mediante diferentes
técnicas, como puede ser mostrarse como una imagen, incrustarse en librerías o
en programas.
Tipos de virus
informáticos
1. Tipos de virus
informáticos residentes en memoria
Estos
virus se alojan en la memoria del ordenador y se activan cuando el sistema
operativo se ejecuta, infectando a todos los archivos que se abren. Permanecen
allí incluso después de que se ejecute el código malicioso. Tienen control
sobre la memoria del sistema y asignan bloques de memoria a través de los
cuales ejecuta su propio código. Su objetivo es corromper archivos y programas
cuando son abiertos, cerrados, copiados, renombrados, etc.
2. Virus de acción
directa
El
objetivo principal de estos tipos de virus informáticos es replicarse y actuar
cuando son ejecutados. Cuándo se cumple una condición específica, el virus se
pondrán en acción para infectar a los ficheros en el directorio o carpeta que
se especifica en el archivo autoexec.bat Este archivo de procesamiento por
lotes está siempre en el directorio raíz del disco duro y carga ciertas operaciones
cuando el ordenador arranca. El virus infecta uno tras otro todos los archivos
que encuentra y que previamente ha seleccionado como sus víctimas. También es
capaz de infectar dispositivos externos. Cada vez que se ejecuta el código,
estos tipos de virus informáticos cambian su ubicación para infectar nuevos
archivos, pero generalmente se encuentra en el directorio raíz del disco duro.
3. Virus de
sobreescritura
Estos
tipos de virus informáticos se caracterizan por el hecho de que borran la información
contenida en los ficheros que infectan, haciéndolos parcial o totalmente
inútiles. Una vez infectados, el virus reemplaza el contenido del fichero sin
cambiar su tamaño. La única manera de limpiar un archivo infectado por un virus
de sobreescritura es borrar el archivo completamente, perdiendo así el
contenido original. Sin embargo, es muy fácil de detectar este tipo de virus ya
que el programa original se vuelve inútil.
4. Virus de sector de
arranque
Este tipo
de virus afecta al sector de arranque del disco duro. Se trata de una parte
crucial del disco en la que se encuentra la información que hace posible
arrancar el ordenador desde disco.
5. Macro Virus
Los macro
virus infectan archivos que se crean utilizando ciertas aplicaciones o
programas que contienen macros como .doc, .xls, .pps, etc. Estos mini programas
hacen que sea posible automatizar una serie de operaciones para que se realicen
como si fuera una sola acción, ahorrando así al usuario tener que llevarlas a
cabo una por una. Estos tipos de virus informáticos infectan automáticamente el
archivo que contiene macros y también infectan las plantillas
y los documentos que contienen el archivo. Suele ser un virus que llega por
correo electrónico.
6. Virus polimórfico
Estos
tipos de virus informáticos se encriptan o codifican de una manera diferente,
utilizando diferentes algoritmos y claves de cifrado cada vez que infectan un
sistema. Esto hace imposible que el software antivirus los encuentre utilizando
búsquedas de cadena o firma porque son diferentes cada vez.
7. Virus fat
La tabla
de asignación de archivos FAT es la parte del disco utilizada para almacenar
toda la información sobre la ubicación de los archivos, el espacio disponible,
el espacio que no se debe utilizar, etc. Estos tipos de virus informáticos
pueden ser especialmente peligrosos ya que impiden el acceso a ciertas
secciones del disco donde se almacenan archivos importantes. Los daños causados
pueden ocasionar la pérdida de información de archivos individuales e incluso
de directorios completos
8. Virus de secuencias de
comandos web
Muchas
páginas web incluyen código complejo para crear contenido interesante e
interactivo. Este código es a menudo explotado por estos tipos de virus
informáticos para producir ciertas acciones indeseables.
No hay comentarios:
Publicar un comentario