VIRUS INFORMTICOS Un virus informtico es un programa que puede infectar a otros programas, modificndolos de tal manera que causen dao en el acto (borrar o daar archivos) o afectar su rendimiento o seguridad.
Su nombre lo adoptan de la similitud que tienen con los virus biolgicos que afectan a los humanos, donde los antibiticos en este caso seran los programas Antivirus.
En un virus informtico, podemos distinguir 3 mdulos:
Mdulo de reproduccin - Es el encargado de manejar las rutinas de "parasitacin" de entidades ejecutables a fin de que el virus pueda ejecutarse de forma oculta intentando pasar desapercibido ante el usuario.
Mdulo de ataque - Este mdulo es optativo. En caso de estar presente es el encargado de manejar las rutinas de dao adicional del virus.
Mdulo de defensa - Este mdulo, como su nombre indica tiene la misin de proteger al virus. Sus rutinas apuntan a evitar todo aquello que provoque la eliminacin del virus y retardar, en todo lo posible, su deteccin.
FUNCIONAMIENTO DE UN VIRUS DE COMPUTADORA
Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario.
El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse.
El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecucin.
Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa PRINCIPALES VIAS DE INFECCIN Las principales vas de infeccin son:
CMO SE SI MI ORDENADOR ESTA CON VIRUS?
Muchos virus se anuncian con ciertos sonidos, mensajes, etc, otros se ocultan del usuario para facilitar su reproduccin e infeccin en la red. Entre los principales sntomas tenemos:
Retardos (mas de lo comn) al cargar un programa. Operaciones ms lentas del sistema operativo en general. Sectores defectuosos en discos duros y/o removibles. Mensajes de error inusuales. Actividad extraa en la pantalla. Sonidos extraos. Cambios en las caractersticas de los programas o archivos. Entre otros. Cabe mencionar que algunos software no maliciosos pueden ocasionar involuntariamente algunas de estas caractersticas a causa de estar mal programadas.
QU DAOS PUREN CAUSAR? Los daos caudados por los virus son variados, van desde una molesta publicidad hasta malograr el BIOS y por lo tanto la Placa Madre (Mainboard). Los he clasificado de la siguiente manera:
SOFTWARE Modificacin, eliminacin de programas y archivos. Hacer que el sistema funcione ms lentamente. Robo de informacin confidencial (passwords, tarjetas, etc). Saturacin de la red. Acabar con el espacio libre del disco duro.
HARDWARE
Dao del disco duro. Borrado o dao total del BIOS (deja casi inservible la placa). Quemado del microprocesador. Entre otros.
TIPOS DE VIRUS Existen una variedad de virus en funcin de su forma de actuar o de su forma de infectar clasificados de la siguiente manera:
Worm o gusano informtico Caballo de Troya Virus de Boot Bombas lgicas o de tiempo Virus Macro Spyware o programa espa De enlace De sobreescritura Residente Virus polimorfos o mutantes WORM O GUSANO INFORMTICO Es un malware que reside en la memoria de la computadora y se caracteriza por duplicarse en ella, sin la asistencia de un usuario. Consumen banda ancha o memoria del sistema en gran medida. CABALLO DE TROYA Son un tipo de virus que, bsicamente, permiten el acceso remoto al ordenador despus de la infeccin Los caballos de troya pueden tener otras funcionalidades, como captura de datos del usuario y ejecucin de instrucciones presentes en scripts. Entre tales instrucciones, pueden existir rdenes para borrar archivos, destruir aplicativos, entre otros.
VIRUS DE BOOT Uno de los primeros tipos de virus conocido, el virus de boot infecta la particin de inicializacin del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga.
BOMBAS LGICAS O DE TIEMPO Se activan tras un hecho puntual, como por ejemplo con la combinacin de ciertas teclas o bien en una fecha especfica. Si este hecho no se da, el virus permanecer oculto.
Los efectos que estos programas pueden ocasionar son:
Consumo excesivo de los recursos del sistema. Rpida destruccin del mayor numero de ficheros posibles. Ataque a la seguridad del sistema Uso de la mquina para terrorismo informtico.
VIRUS MACRO Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicacin carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas sern las del virus.
SPYWARE O PROGRAMA ESPA Es un software que recopila informacin de un ordenador y despus transmite esta informacin a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. El trmino spyware tambin se utiliza ms ampliamente para referirse a otros productos que no son estrictamente spyware.
DE ENLACE: Estos virus cambian las direcciones con las que se accede a los archivos de la computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados. DE SOBREESCRITURA: Esta clase de virus genera la prdida del contenido de los archivos a los que ataca. Esto lo logra sobrescribiendo su interior. RESIDENTE: Este virus permanece en la memoria y desde all esperan a que el usuario ejecute algn archivo o programa para poder infectarlo. VIRUS POLIMORFOS O MUTANTES: Los virus polimorfos poseen la capacidad de encriptar el cuerpo del virus para que no pueda ser detectado fcilmente por un antivirus.