VIRUS

DEFINICION DE LOS VIRUS INFORMÁTICOS

Los virus informáticos son programas que utilizan técnicas sofisticadas, diseñados por expertos programadores, los cuales tienen la capacidad de reproducirse por sí mismos, unirse a otros programas, ejecutando acciones no solicitadas por el usuario, la mayoría de estas acciones son hechas con mala intención.
Un virus informático, ataca en cualquier momento, destruyendo toda la información que no esté protegida con un antivirus actualizado.
La mayoría de los virus suelen ser programas residentes en memoria, se van copiando dentro de nuestros softwares. De esta manera cada vez que prestamos softwares a otras personas, también encontrarán en el interior archivos con virus.
Un virus tiene la capacidad de dañar información, modificar los archivos y hasta borrar la información un disco duro, dependiendo de su programador o creador.
En la actualidad los virus informáticos no solo afectan a los archivos ejecutables de extensión .EXE y .COM, sino también a los procesadores de texto, como los documentos de Word y hojas de cálculo como Excel, esta nueva técnica de elaboración de virus informático se llama Macro Virus.

   ¿POR QUÉ LLAMARLOS VIRUS?

La gran similitud entre el funcionamiento de los virus computacionales y los virus biológicos, propició que a estos pequeños programas se les denominara virus.
Los virus en informática son similares a los que atacan el organismo de los seres humanos. Es decir son "organismos" generalmente capaces de auto reproducirse, y cuyo objetivo es destruir o molestar el "huésped".
Al igual que los virus orgánicos, los virus en informática deben ser eliminados antes de que causen la "muerte" del huésped...
Los virus de las computadoras no son mas que programas; y estos virus casi siempre los acarrean las copias ilegales o piratas.
Provocan desde la pérdida de datos o archivos en los medios de almacenamiento de información (diskette, disco duro, cinta), hasta daños al sistema y, algunas veces, incluyen instrucciones que pueden ocasionar daños al equipo.

CARACTERÍSTICAS:

Estos programas tienen algunas características muy especiales:

• Son muy pequeños.
• Casi nunca incluyen el nombre del autor, ni el registro o copyright, ni la fecha de creación.
• Se reproducen a sí mismos.
• Toman el control o modifican otros programas.
• FASES DE INFECCION DE UN VIRUS

Primera Fase (Infección)

El virus pasa a la memoria del computador, tomando el control del mismo, después de intentar inicializar el sistema con un disco, o con el sector de arranque infectado o de ejecutar un archivo infectado.
El virus pasa a la memoria y el sistema se ejecuta, el programa funciona aparentemente con normalidad, de esta forma el usuario no se da cuenta de que su sistema está siendo infectado.

Segunda Fase (Latencia)

Durante esta fase el virus, intenta replicarse infectando otros archivos del sistema cuando son ejecutados o atacando el sector de arranque del disco duro.
De esta forma el virus toma el control del sistema siempre que se encienda el computador, ya que intervendrá el sector de arranque del disco, y los archivos del sistema. Si durante esta fase utilizamos discos flexibles no protegidos contra escritura, dichos discos quedan infectados y listos para pasar el virus a otro computador e infectar el sistema.

Tercera Fase (Activación)

Esta es la última fase de la vida de un virus y es la fase en donde el virus se hace presente.
La activación del virus trae como consecuencia el despliegue de todo su potencial destructivo, y se puede producir por muchos motivos, dependiendo de como lo creó su autor y de la versión de virus que se trate, debido a que en estos tiempo encontramos diversas mutaciones de los virus.
Algunos virus se activan después de un cierto número de ejecuciones de un programa infectado o de encender el sistema operativo; otros simplemente esperan a que se escriba el nombre de un archivo o de un programa.
La mayoría de los virus se activan mediante el reloj del sistema para comprobar la fecha y activar el virus, dependiendo de la fecha u hora del sistema o mediante alguna condición y por último atacan, el daño que causan depende de su autor.

CLASES DE VIRUS:

VIRUS POLIMORFICOS

• Muy difíciles de detectar y eliminar, debido a que cada copia del virus es diferente de otras copias.
• Sus instrucciones cambian cada vez que se autoencriptan.
• El virus produce varias copias diferentes de sí mismo.
• Cambian su forma (código) cada vez que infectan un sistema, de esta manera parece siempre un virus distinto y es más difícil que puedan ser detectados por un programa antivirus.
• Pero existe un fallo en está técnica, y es que un virus no puede codificarse por completo. Por lo menos tiene que quedar la rutina desencriptadora, es esta rutina la que buscan los antivirus para la detección del virus.

VIRUS ESTATICOS

• Tipo de virus más antiguos y poco frecuentes.
• Su medio de propagación es a través de programas ejecutables.
• Su forma de actuar es sencilla.
• Cuando abrimos un archivo infectado, el virus toma el control y contamina otro archivo que no este todavía infectado.
• Normalmente infectan archivos del mismo directorio, o puede ser que tengan objetivos fijos como el COMMAND.COM del Sistema Operativo.
• No permanecen en memoria más que el tiempo necesario para infectar uno o varios archivos.
• Pueden ser virus destructivos en el caso de que sobrescriban la información del programa principal con su código de manera irreversible.
• A veces bloquean el control del sistema operativo, sobrescribiéndolo.

VIRUS RESIDENTES

• Virus que permanecen indefinidamente en memoria incluso después de haber finalizado el programa portador del virus.
• Una vez ejecutado el programa portador del virus, éste pasa a la memoria del computador y se queda allí hasta que apaguemos el ordenador. Mientras tanto va infectando todos aquellos programas ejecutables que utilicemos.

VIRUS DESTRUCTIVOS

• Microprogramas muy peligrosos para la integridad de nuestro sistema y nuestros datos.
• Su finalidad es destruir, corromper, eliminar, borrar, aniquilar datos del disco duro.
• Estos virus atacan directamente a la FAT (File Allocation Table) y en cuestión de segundos inutilizan los datos del disco duro.
• VIRUS BIPARTIDOS
• Es un virus poco frecuente.
• Son virus incompletos, ejemplo, a veces a un virus le falta la parte de su código (el algoritmo destructivo), de este modo el virus es totalmente inofensivo. Pero puede haber otra versión del mismo virus que incorpore ese algoritmo. Si ambos virus coinciden en nuestro computador, y se unen en uno sólo, se convierten en un virus destructivo.


• VIRUS COMPAÑEROS
• Son los virus más sencillos de hacer.
• Cuando en un mismo directorio existen dos programas ejecutables con el mismo nombre pero uno con extensión .COM y el otro con extensión .EXE, el MS-DOS carga primero el archivo con extensión .COM.
• Si se crea un archivo .COM oculto, con el mismo nombre que el otro archivo ejecutable de extensión .EXE. Primero se cargará en la memoria el archivo .COM que contiene el virus. Después el virus llamaría al programa original.
• El archivo infectado no podría ser visto con un simple comando DIR en C :\, porque contiene el atributo de oculto.
  
  • VIRUS INVISIBLES
  • Este tipo de virus intenta esconderse del Sistema Operativo mediante varias técnicas.
  • Pueden modificar el tamaño del archivo infectado, para que no se note que se le ha añadido un virus.
  • Pueden utilizar varias técnicas para que no se les pueda encontrar en la memoria del ordenador engañando a los antivirus.
  • Normalmente utilizan la técnica de Stealth o Tunneling.
  • PROGRAMAS MALIGNOS
  Son programas que deliberadamente borran archivos o software indicados por sus autores eliminándose así mismo cuando terminan de destruir la información.
  Entre los principales programas malignos tenemos :
  
  • Bombas Lógicas
  • Bombas de Tiempo
  • Jokes
  • Gusanos
  • Caballos de Troya