Todo sobre los virus informáticos

A continuación, algunas definiciones sobre los Virus Informáticos.
 

¿Qué es código malicioso?

El código malicioso es una instrucción o conjunto de instrucciones que realizan una función sospechosa sin el consentimiento del usuario.
 

¿Qué es un virus informático?

Los virus informáticos son una forma de código malicioso.

Es un conjunto de instrucciones (es decir, un programa) que se autorreplica y es infeccioso, imitando así un virus biológico.

 

Virus que infectan el sector de arranque

Los virus informáticos se pueden clasificar primero en términos de lo que infectan.

Los virus que infectan los programas del usuario, como juegos, procesadores de texto (Word), hojas de cálculo (Excel) y DBMS (Access), se conocen como virus de programa.

Los virus que infectan los sectores de arranque del sistema o los que afectan registros de arranque maestro se conocen como infectores del sector de arranque.

¿Cómo funcionan?

En los discos duros, la pista 0, sector 1 se conoce como el Registro de arranque maestro del sistema operativo.

Un virus de sector de arranque es bastante más avanzado que un virus de programas, ya que invade un área del disco que normalmente está fuera del alcance del usuario.

Infecta el sector de arranque y mueve los contenidos del sector de arranque a una nueva ubicación en el disco.

De manera que la próxima vez que arranca el computador, el BIOS irá al sector de arranque y ejecutará el virus.

El virus ahora está en la memoria y podrá permanecer allí hasta que el computador se apague.

Lo primero que hace el virus es ejecutar el sistema operativo que solía estar en el sector de arranque.

Y todo continuará de forma normal, excepto que ahora hay un virus en la memoria.

 

Algunos virus informáticos pertenecen a ambos grupos.

Pero todos los virus tienen tres funciones: Reproducirse, Infectar y Ocasionar daño.

 

Virus de Programas

¿Cómo funcionan?

Un virus de programa debe unirse a un programa para existir.

Esta es la principal característica que lo distingue de otras formas de código malicioso: no puede existir por sí mismo; es parasitario dentro de un programa.

El programa que invade un virus se conoce como el programa host.

Cuando se ejecuta un programa infectado con virus, el virus también se ejecuta.

Y después, ejecuta dos funciones al mismo tiempo: Reproducirse e Infectar.

Después de que se ejecuta el programa infectado, el virus toma el control del host y comienza a buscar otros programas en el mismo disco o en otros, que no estén infectados.

Cuando encuentra uno, se copia en el programa no infectado.

Después, podría comenzar a buscar más programas para infectar.

Una vez completada la infección, el control se devuelve al programa host.

Cuando finaliza el programa host, este y posiblemente el virus también se eliminan de la memoria.

El usuario probablemente no tenga conocimiento de lo que acaba de suceder.

Tan pronto como el virus esté en la memoria RAM del computador, existe el riesgo de que se invoque la tercera función del virus: Ocasionar daño.

Esta actividad puede ser cualquier cosa que desee el creador del virus, como eliminar archivos o ralentizar el computador.

El virus puede permanecer en la memoria, ocasionando daños, hasta que el computador se apague.

Podría modificar archivos de datos, dañar o eliminar archivos y programas de datos, etc.

Podría esperar pacientemente a que usted cree archivos de datos con un procesador de texto, una hoja de cálculo,
una base de datos, etc.

Luego, cuando salga del programa, el virus podría modificar o eliminar los nuevos archivos de datos.

Proceso de infección

Un virus de programa generalmente infecta a otros programas al colocar una copia de sí mismo al final del objetivo deseado (el programa host).

Luego modifica las primeras instrucciones del programa host para que cuando se ejecute, el control pase al virus.

Hace que el programa sea de solo lectura como protección contra los anti-virus.

Los virus informáticos pueden obtener acceso a archivos de solo lectura simplemente deshabilitando el atributo de solo lectura.

 

Otros tipos de Virus Informáticos

 

Virus de sigilo

Otra forma de clasificar virus se refiere a la forma en que se esconden dentro de su host y se aplica a los virus del sector de arranque y del programa.

Un virus común infecta un programa o sector de arranque y luego simplemente se queda allí.

Un tipo especial de virus conocido como virus sigiloso, se encripta cuando se esconde dentro de otro programa o sector de arranque.

Sin embargo, un virus cifrado no es ejecutable. Por lo tanto, el virus deja una pequeña etiqueta colgando que nunca está encriptada.

Cuando se ejecuta el programa de host o el sector de inicio, la etiqueta toma el control y decodifica el resto del virus.

Y entonces realizar sus funciones Infectar y Reproducir o su función hacer daño según el objetivo del virus.

 

Bomba lógica

Los virus a menudo están programados para esperar hasta que se cumpla una cierta condición antes iniciar el proceso de hacer daño.

Tales condiciones incluyen: después de haberse reproducido una cierta cantidad de veces, cuando el disco duro está lleno al 75%, etc.

Estos virus son conocidos como bombas lógicas porque esperan hasta que se cumple una condición lógica antes de empezar a ejecutar el daño.

 

Caballo de Troya

Un caballo de Troya es un programa independiente y una forma de código malicioso.

No es un virus, sino un programa que uno piensa que haría una cosa pero que realmente hace otra cosa.

El usuario es engañado por el programa, lo que atrae a los usuarios desprevenidos a ejecutarlo, y una vez ejecutado, invoca un fragmento de código malicioso.

El código malicioso puede ser un virus, pero no tiene que serlo.

Podría tratarse simplemente de algunas instrucciones que no son ni infecciosas ni autorreplicantes, pero que proporcionan algún tipo de daño.

Un caballo de Troya puede llegar a su disco duro de diferentes maneras. Los más comunes involucran a Internet: correos electrónicos o páginas web de dudosa reptación.

 

Gusanos

Un gusano no es un virus.

Más bien, es una forma de código malicioso que se reproduce y hace algún daño, pero no es infeccioso.

Es un programa independiente que existe por sí mismo como un troyano o cualquier programa regular.

Los gusanos no infectan programas, pero sí se reproducen y generalmente se transmiten utilizando la técnica del troyano.

 

Tipos de Daños: ¿qué puede hacer un código malicioso?

  • Mostrar un mensaje o gráfico en la pantalla.
  • Exigir que el usuario realice una determinada función, como presionar una cierta secuencia de teclas antes de permitir que se reanude el funcionamiento normal.
  • Causar que la computadora o el mouse se bloqueen y se vuelvan inoperables hasta que se reinicie el sistema.
    Redefinir las teclas del teclado.
  • Causar que la computadora funcione a una fracción de su velocidad normal.
  • Borrar uno o más archivos del computador.
  • Cambiar o corromper los contenidos de los archivos de datos.

 

Mantenimiento Preventivo

La mejor manera de evitar ser víctima de un ataque de virus informáticos es evitar que su sistema contraiga un virus.

Tomar medidas simples y de precaución, puede reducir las posibilidades de que su sistema se infecte:

  • Instale software antivirus. Recomiendo Avast Free Antivirus. Es una protección gratuita y completa, y funciona bien.
  • Solo visite sitios web en los que confíe.
  • Haga copias de seguridad de sus datos.

Por Peter Fishwick

 

También te puede interesar: Contratar una empresa de mantenimiento de Computadores, no es caro

No hay comentarios

Agregar comentario