Software

Volver a índice de contenidos

Inicio

Virus informáticos

Un virus informático es un programa que reúne las siguientes características:

- es dañino, su objetivo principal es causar algún tipo de daño (consumir memoria o tiempo del microprocesador, borrar o modificar archivos, etc.);

- se autorreproduce, con el fin de poder copiarse (ya que nadie copiaría un virus en su máquina intencionalmente);
- actúa de forma subrepticia, significa que trabaja de forma oculta para que nadie note sus acciones mientras hace el daño.

Generaciones de los virus:

La primera generación tenía una forma de ataque directa y destructiva sobre los archivos. El daño se podía contrarrestar haciendo copias de seguridad de los programas y archivos en diskettes.
La segunda generación no destruía archivos completos, sino que los modificaba con el paso del tiempo, con lo cual si uno hacía copias de seguridad de archivos y no se daba cuenta que éstos estaban infectados, no lograba contrarrestar los efectos.
A partir de la tercera generación los virus informáticos tienen la capacidad de mutar, es decir, tomar formas diferentes para evitar ser detectados por programas antivirus (técnica de autoencriptado).

Tipos de virus:

ACSOVIR o Virus ACSO: (Anterior a la Carga del Sistema Operativo)

Son virus que se instalan en el sector de arranque de un disco. Cuando el computador arranca, el virus toma el control del sistema.

EXEVIR o Virus EXE: (Execute)

Estos virus se instalan en archivos ejecutables, y cada vez que se ejecuta el archivo infectado actúa el virus.

Si comparamos ambos tipos de virus, se puede decir:

- los ACSOVIR son más fáciles de prevenir que los EXEVIR, evitando arrancar el computador con diskettes de arranques desconocidos; en el caso de los EXEVIR, la prevención se limita a no copiar archivos ejecutables que pudieran estar contaminados;

- los EXEVIR son más fáciles de eliminar, ya que sólo hay que borrar el archivo ejecutable que contenga al virus; la eliminación de los ACSOVIR pone en riesgo programas que componen el sistema operativo.

Métodos de infección:

Los programas de los computadores tienen:

- un principio o cabecera, que es el que presenta al programa en la pantalla cuando se carga en la memoria;
- una estructura central, que es la que lleva a cabo las funciones del programa cuando se lo ejecuta;
- un final o cola, que es la rutina por la cual se sale del programa.

Teniendo en cuenta lo anterior, se distinguen los siguientes métodos de infección:

Método de añadidura:

El código vírico se agrega al final de algún archivo ejecutable, de manera que, cuando se ejecute el archivo, el control pasa al código vírico, que luego de hacer el daño, devuelve el mando al archivo ejecutable.

Método de inserción:

El código vírico se introduce en el archivo ejecutable, en lugar de estar añadido al final del mismo, como ocurría en el caso anterior.

Método de reorientación:

La forma de infectar de estos virus, se basa en colocarse en una o más posiciones físicas del disco (por ejemplo áreas de partición o sectores malos), y utilizando las técnicas de añadidura e inserción, implantar diminutos trabajadores víricos en los archivos ejecutables.

Método de sustitución:

El código del programa es borrado y sustituido por el código vírico.

Del libro "FUNDAMENTOS DE COMPUTACIÓN Y COMUNICACIONES"- Ing. Gabriel Duperut