Los virus informáticos son programas que al momento de su ejecución interfieren o alteran el funcionamiento habitual de una computadora con el fin de registrar, dañar o eliminar datos, también para propagarse a otras computadoras y por internet.
Para la propagación de los virus solo es necesario que los usuarios desprevenidos los compartan o los envíen sin percatarse de ello. Algunos virus mas sofisticados como los gusanos, pueden reproducirse y enviarse en forma automática a otras computadoras cuando consiguen tener el control de algunos programas.
Existen diversos tipos de virus, varían según su función o la manera en que se ejecutan en la computadora. Es por ello que se deben de conocer los diferentes tipos de virus.
Los virus residentes se cargan en la RAM de la PC para infectar los archivos ejecutables por el usuario, los no residentes que una vez ejecutados infectan programas y archivos que se encuentran dentro del disco duro.
Los efectos de una PC infectada van desde una pelota rebotando por toda la pantalla hasta aquel virus que elimina los archivos; este tipo de infección es la más destructiva que puede existir, pero al haber una gran variedad con efectos diversos, estos no se clasifican por el tipo de daño que ocasionan, sino de acuerdo con la forma en la que infectan y se propagan en las PCs.
Es por eso que existen una gran variedad de ellos. Los GUSANOS son virus que se pueden propagar a través de una red, los TROYANOS crean fallos en la PC, esto con el fin de que su creador tenga acceso al sistema infectado y lo controle, las BOMBAS LOGICAS se activan por algún evento específico ya sea por fecha o en forma remota.
Desafortunadamente en los últimos años ha surgido un nuevo fenómeno, el de los FRAUDES, es decir son avisos que se reciben a través de los correos electrónicos, los mensajes tienen una nota que le indica al destinatario que reenvié el mensaje a todos sus contactos con el propósito de obstruir el tráfico en la red y propagar la información falsa. Y por lo regular con extensión .exe o vbs.
Programas Antivirus.
Un Software antivirus es un programa que detecta la presencia de los virus en una PC, los vacuna o los elimina dependiendo del tipo de virus y la gravedad de la infección, eliminando el código del archivo infectado, eliminando el archivo infectado o en otros casos puesta en cuarentena, lo cual implica su traslado a un lugar donde no puedan ejecutarse e incluso renombrándolos para evitar que sean ejecutado por error.
Como saber si una computadora esta infectada.
Los virus se reproducen al infectar “aplicaciones huésped” esto quiere decir que copian una parte del código ejecutable en un programa existente y se programan de manera de no infectar el mismo archivo muchas veces, asegurando que dicho archivo funcione en forma normal, para hacerlo incluyen una serie de bytes en la aplicación infectada, los cuales verifican si ya se ha producido la infección, a esto se le llama firma de virus.
Para poder detectarlos, los programas antivirus dependen de dicha firma, la cual es única en cada virus, el método empleado y el mas antiguo que utilizan los programas antivirus se le denomina análisis de firma. Pero este método solo es fiable si la base de datos del virus esta actualizada en el antivirus, es mas los programadores de virus crean características de camuflaje para lograr que sea difícil detectar sus firmas, las cuales a veces no suelen detectarse, y estos son los virus polimorfos.
Algunos programas antivirus usan un verificador de identidad para poder controlar los cambios de las carpetas. El verificador de identidad crea una base de datos que contiene información de todos los archivos ejecutables en el sistema, de esta forma cuando dichas características cambian el antivirus envía una advertencia al usuario del equipo.
Los tipos de Virus.
Virus mutados.- La mayoría de los virus son clones o se podría decir mas precisamente que son virus mutados, lo que significa que han sido reescritos por otros programadores para cambiar su comportamiento o firma. Desafortunadamente al existir un sin numero de versiones del mismo virus se vuelve mas difícil de detectarlos, ya que los editores del software antivirus tiene que agregarlo a la base de datos del mismo.
Virus polimorfo.- Debido a que los programas antivirus detectan los virus a través de su firma principalmente, algunos diseñadores de virus pensaron en darles la capacidad de cambiar su forma como lo haría un camaleón, añadiendo una función de codificación/decodificación a los virus para que solo los propios virus puedan reconocer su propia firma, a esto se le llama virus polimorfo.
Cazadores de recompensas.- es un virus que modifica las firmas ya almacenadas previamente por un software antivirus para volverlas inoperables.
Virus del sector de arranque.- Dicho virus infecta el sector de arranque de un disco duro, llamado MBR (Registro de arranque maestro), este sector es un área del disco duro donde se copia en la memoria de la PC al arrancarlo y luego se ejecuta para comenzar con el arranque del sistema operativo.
Macrovirus.- Existen una gran diversidad de programas que usan macros, Microsoft diseño un lenguaje compartido de secuencias de comandos que se pueden insertar en la mayoría de los tipos de documentos que pueden tener macros, se le llama VBScript a un subconjunto de VisualBasic, este tipo de virus pueden infectar los macros en algunos documentos de Microsoft Office, lo que implica que un virus se puede ubicar en un documento de Excel o Word y ejecuta una parte del código cuando se abre el archivo infectado, de esta manera el virus puede propagarse entre otros archivos y acceder al sistema operativo.
Temas relacionados:
Cupido y sus flechas con Virus.
No hay comentarios:
Publicar un comentario