Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISSN: 1405-5597
contec@mail.ita.mx
Instituto Tecnológico de Aguascalientes
Correa Medina, Juan Gabriel; Carlos Pérez, Héctor de Jesús; Velarde Martínez, Apolinar
Virus informáticos
Conciencia Tecnológica, núm. 31, enero-junio, 2006, pp. 54-57
Instituto Tecnológico de Aguascalientes
Aguascalientes, México
M.C. Juan Gabriel Correa Medina 1, Lic. Héctor de Jesús Carlos Pérez 2, M.C. Apolinar Velarde Martínez 2
(1) Colaborador del Cuerpo Académico de Sistemas Distribuidos del Instituto Tecnológico de Aguascalientes
Departamento de Sistemas de Información de la Universidad Autónoma de Aguascalientes, Av. Universidad #940,
Cd. Universitaria Aguascalientes, Ags.Tel. (449) 9108417 C.P. 20100, gabriel_correa@yahoo.com.mx
(2) Miembro del Cuerpo Académico de Sistemas Distribuidos del Instituto Tecnológico de Aguascalientes
Departamento de Sistemas y Computación del Instituto Tecnológico de Aguascalientes, Av. A. López Mateos 1801,
Fracc. Bonagens, Aguascalientes, Ags., C.P. 20256 Tel. (449) 9105002, Fax (449) 9700423,
hjcarlos@hotmail.com, avelarde@ita.mx
54
quedar inservibles para uso, aunque la información en características que se han considerado, frecuentemente
un alto porcentaje de los casos pudiese recuperarse. suelen ser su forma de infección, su peligrosidad,
técnicas de protección y entorno de trabajo.
¿De dónde surgen los virus? Una condición necesaria para la latencia y
reproducción es tener tanto memoria principal (RAM)
Los virus no surgieron de la nada, o así como así. como memoria auxiliar (discos flexibles, discos duros
Al ser software, debe existir un programador, quien es y otro tipo de unidades de almacenamiento).
una persona que debe tener conocimientos amplios y Básicamente existen virus residentes en memoria o
bastos sobre temas relacionados con el hardware y un simplemente virus TSR, los cuales están activos en la
lenguaje de programación en particular, éste último computadora y tienen cierto nivel de control sobre
puede ser un lenguaje de bajo nivel como el lenguaje ésta, es decir, mientras esté encendida.
ensamblador o un lenguaje de alto nivel como el Los virus no residentes en memoria o virus NTSR,
lenguaje C, aunque a últimas fechas ha devenido en el sólo permanecen en memoria el tiempo indispensable
uso de lenguajes script, como es el caso de Visual para su infección. No se apropian de recursos
Basic para Aplicaciones (VBA) que acompaña al adicionales hasta que llegue el tiempo de activar algún
Office de Microsoft. suceso en particular, como puede ser mostrar un
Debido a que existen infinidad de programadores simple mensaje o hasta formatear un disco duro.
de virus en la actualidad, los virus no son iguales entre El medio que proporciona la supervivencia a los
sí, por lo que el comportamiento, la infección y el virus frecuentemente suelen ser los archivos en disco y
objetivo y/o alcance de ataque es diverso en la mayoría los discos propiamente. De esta manera se tienen virus
de los casos. De ahí la enorme cantidad de virus que infectores de archivos, los cuales pueden ser
existen en la actualidad, al menos los conocidos. ejecutables o en documentos. El primer caso implica
que el virus está oculto en un archivo ejecutable, y al
¿Por qué surgen los virus? momento de poner en ejecución dicho programa, éste
buscará a otros programas ejecutables (archivos cuya
Está quizá es la pregunta más difícil de contestar, extensión es COM, EXE, SYS y DLL, por ejemplo)
pues existan tan amplias y diversas razones que han para su infección. Su forma de infección era incluirse
argumentado tanto especialistas como creadores de dentro de dicho programa.
virus, unas escépticas y otras hasta absurdas. Pero Cabe señalar que surgió una variación de este tipo
desde un punto de vista técnico y filosófico, solo nos de archivos conocida como virus acompañante. Los
recuerda que todas las cosas construidas por el hombre cuales no infectaban directamente los programas y
tienen vulnerabilidades y sólo es cuestión de tiempo, el eran exclusivos de programas cuya extensión fuese
descubrir cómo violar la frontera de la protección, y de EXE. Su forma de infección consiste en crear otro
esta manera crear caos y miedo. archivo con el mismo nombre que el archivo con
Cabe resaltar, que recientemente, la creación de extensión EXE, pero con una extensión COM. De esta
virus se ha vuelto también un problema de seguridad forma, cuando el usuario deseaba ejecutar el programa
pública, pues nuestros datos pueden ser “secuestrados” (sin incluir la extensión) el primer archivo en
y por ende recibir una petición de rescate. Parece ejecutarse era el del virus (archivo con extensión
absurda esta noticia, pero ya existen grupos criminales COM) y éste terminada su ejecución, pasaba el control
o mafias que se dedican a contratar a especialistas en del programa al otro archivo con extensión EXE. Esta
el área con dicha finalidad. En realidad ésta es una de propiedad de priorizar la ejecución de programas era
tantas facetas de la mafia “informatizada” por llamarla exclusiva del sistema operativo MS DOS, por lo que
de alguna manera. está técnica ha quedado obsoleta en los sistemas MS
Aunque en algunos otros casos, se han debido a WINDOWS.
investigaciones formales, con la finalidad de demostrar En el segundo de los casos, los virus están
la seguridad implementada en lenguajes script albergados en documentos. Estos documentos
(también conocidos de lenguajes de macros) como es dependen de otras aplicaciones (como el caso del
el caso de Office, con el primer virus de macro Office de Microsoft) que proporcionen un lenguaje de
(macrovirus) llamado Concept, que apareció en 1995 y macros. De esta manera, al abrir un documento
que era operable en el Microsoft Word versión 6. infectado, éste buscará a otros documentos que estén
en uso, para infectarlos o activar alguna función de
Clasificación de los virus destrucción especifica. A este tipo se le suele
denominar virus de macro o simplemente macrovirus.
Desde los inicios hasta la fecha, la clasificación de En el caso de virus que infectan a los discos, el
los virus se ha basado en características funcionales virus que ha sobrevivido desde MS DOS, es el virus de
que han innovado cada uno de los virus. Tales arranque o boot. Estos virus se caracterizan por ser de
Conclusiones