En esta primera publicación empezare a hablarles de lo que es un virus informático, como se clasifican, en que lugar de la PC se ubican y que daños pueden causar.
¿ Qué es un virus informático?
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, que va desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando un tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
¿ Cómo se clasifican?
La primera clasificación que se hizo fue:
Caballos de
Troya o Troyano Programa que tiene un aspecto inocente, que en realidad tiene una actividad nefasta. Consiste en robar información o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo.
Bombas de Tiempo o Bombas Lógicas Explota en un día exacto. Son programas que se activan al producirse un acontecimiento determinado. La situación suele ser una fecha (Bombas de tiempo), una combinación de teclas, o ciertas condiciones técnicas(Bombas Lógicas)
Polillas y Gusanos En realidad no son virus aunque se los considera como tales. Introducen caracteres basura en la pantalla, documentos y archivos de trabajo. Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.
En la PC hay varias clasificaciones pero existen dos grandes familias de virus:
Los de programa de arranque: sustituyen al programa de arranque de un disco flexible o un disco duro. Una vez que el virus tiene el control, determina si han sido cargados desde disco flexible y ese caso infectan al disco duro. Posteriormente se aloja en la memoria para poder infectar los discos flexibles.
Ejemplos:
Ping-Pong: no es peligroso y tiene 1 bite conteniendo el número de versión, genera un efecto Ping-Ping en la pantalla
Hacked Ping-Pong: destruye los primeros 8 sectores de un disco flexible.
See You Family: virus dañino residente encriptado en memoria, infectan el sector de arranque de la unidad C: y discos flexibles. De acuerdo a la fecha del sistema eliminan sectores del disco y despliega uno de los mensajes:
See you later
Hapy birhtday, Populizer
Los de programas ordinarios. Conocidos como virus contaminadores de archivos ejecutables (.exe, .com)
Los conocidos como acompañantes que son programas “.com” que se autocopian con el mismo nombre de algún programa “.exe”.
Otros se añaden al final del archivo ejecutable “.com” y luego sustituyen los primeros bytes del archivo por una instrucción de salto para enviarle el control al virus.
Ejemplos:
Natas.4744 es de sobreescritura, se encripta y se encuentra residente en la memoria. Infecta archivos “.com” y “.exe”, así como el sector de arranque de los discos flexibles y registros principales de inicio de discos duros (MBR).
Flip infecta archivos .com, .exe y .ovl, incluyendo el command.com altera también el (MBR) y el sector de arranque de discos duros.
Virus de macro
Es una familia de virus de reciente aparición y gran expansión. Estos programas están usando el lenguaje de macros Word Basic, gracias la cual pueden infectar y replicarse a través de archivos MS-Word (DOC), esta técnica se ha extendido a otras aplicaciones como Excel y a otros lenguajes de macros, como es el caso de los archivos SAM del procesador de texto Lotus.
Porción de código de un típico virus Macro:
Sub MAIN
DIM dlg As FileSaveAs
GetCurValues dlg
ToolsOptionsSave.GlobalDotPrompt=0
Ifcheckit(0)=0 Then
MacroCopy FileName$() + ":autoopen",
"global;autoopen"
End If
Virus bat
Este tipo de virus empleando ordenes DOS en archivos de proceso por lotes consiguen replicarse y efectuar efectos dañinos como cualquier otro tipo de virus.
En ocasiones, los archivos de proceso por lotes son utilizados como lanzaderas en la memoria virus comunes. Para ello se copian así mismo como archivos como archivos.COM y se ejecutan
Virus del mirc
Forman parte de una nueva generación de virus, demuestra que la red que la red abre una nueva forma de infección, consiste en un script para el cliente de IRC Mirc, cuando alguien accede a un canal IRC donde se encuentra alguna persona infectada, recibe por DCC un archivo llamado “ script.ini”
Hay otros dos virus que no son peligrosos si no que son molestos:
Hoax: los hoax, no son virus, ni tienen capacidad de reproducirse solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviárselas a sus contactos. Suelen apelar a los sentimientos morales (“ayuda a un niño enfermo de cáncer”) o al espíritu solidario (“aviso de un nuevo virus peligroso.
Joke: al igual que el hoax, no son virus, pero son molestos, un ejemplo una página pornográfica que se mueve de un lado al otro, y si se llega a dar errar es posible que salga una ventana con el siguiente mensaje OMFG!! No se puede cerrar¡
Fuentes consultadas
Recuperado de http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico el 17/8/10
Recuperado de http://entrenate.dgsca.unam.mx/introduccion/virus_clasif.html el 17/8/10
