Académique Documents
Professionnel Documents
Culture Documents
Su nombre lo adoptan de la similitud que tienen con los virus biolgicos que afectan a los humanos, donde los
antibiticos en este caso seran los programas Antivirus.
Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos
porque no tienen esa facultad como los del tipo Gusano informtico (Worm), son muy nocivos y algunos contienen
adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en
los sistemas, o bloquear las redes informticas generando trfico intil.
.
Redes Sociales.
Sitios webs fraudulentos.
Redes P2P (descargas con regalo)
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legtimos pero infectados.
Adjuntos en Correos no solicitados (Spam)
.
Un programa Cortafuegos.
Tipos de virus
Existen una variedad de virus en funcin de su forma de actuar o de su forma de infectar clasificados de la siguiente
manera.
Acompaante
Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del mismo directorio. El virus crea
un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar.
Despus de ejecutar el nuevo archivo COM creado por el virus y cede el control al archivo EXE.
Archivo
Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se
aade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando
primero su cdigo vrico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria
durante mucho tiempo despus de que hayan sido activados.
Este
tipo
de
virus
de
dividen
el
dos:
Virus de Accin Directa que son aquellos que no se quedan residentes en memoria y se replican en el momento de
ejecutar el fichero infectado y los virus de Sobrescritura que corrompen el fichero donde se ubican al sobrescribirlo.
Bug-Ware
Bug-ware es el trmino dado a programas informticos legales diseados para realizar funciones concretas. Debido a
una inadecuada comprobacin de errores o a una programacin confusa causan daos al hardware o al software del
sistema.
Muchas veces los usuarios finales aducen esos daos a la actividad de virus informticos. Los programas bug-ware no
son en absoluto virus informticos, simplemente son fragmentos de cdigo mal implementado, que debido a fallos
lgicos, daan el hardware o inutilizan los datos del computador
El trmino "bug" fue asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los
ordenadores modernos, siendo Thomas Edison uno de los primeros en acuar este significado. Si bien fue una mujer,
Grace Murray Hopper, quin en 1945 document el primer "bug" informtico.
Sntomas
Cules son los sntomas ms comunes cuando tenemos un virus?
Reduccin
del
espacio
libre
en
la
memoria
o
disco
duro.
Un virus, cuando entra en un ordenador, debe situarse obligatoriamente en la memoria RAM , y por ello ocupa
una porcin de ella. Por tanto, el tamao til operativo de la memoria se reduce en la misma cuanta que tiene el
cdigo del virus.
Aparicin
de
anomalas
en
el
teclado
Existen algunos virus que definen ciertas teclas que al ser pulsadas, realizan acciones perniciosas en el
ordenador. Tambin suele ser comn el cambio de la configuracin de las teclas, por la del pas donde se
program el virus.
Tcnicas
.
OCULTACIN
Mecanismos
de
Stealth
ste es el nombre genrico con el que se conoce a las tcnicas de ocultar un virus. Varios son los grados de stealth, y
en ellos se engloban argucias tan diversas como la originalidad y nivel del autor permiten. A un nivel bsico basta saber
que en general capturan determinadas interrupciones del PC para ocultar la presencia de un virus, como mantener la
fecha original del archivo, evitar que se muestren los errores de escritura cuando el virus escribe en discos protegidos,
restar el tamao del virus a los archivos infectados cuando se hace un DIR o modificar directamente la FAT, etc.
Esta tcnica muy utilizada, consigue que el virus se encripte de manera diferente cada vez que se infecta el fichero, para
intentar pasar desapercibido ante los antivirus
PROTECCIN ANTIVIRUS
Un debugger es un programa que permite descompilar programas ejecutables y mostrar parte de su cdigo en lenguaje
original.
Los virus usan tcnicas para evitar ser desensamblados y as impedir su anlisis para la fabricacin del antivirus
correspondiente.
Armouring
Mediante esta tcnica el virus impide que se examinen los archivos que l mismo ha infectado. Para conocer ms datos
sobre cada uno de ellos, stos deben ser abiertos (para su estudio) como ficheros que son, utilizando programas
especiales (Debuger) que permiten descubrir cada una de las lneas del cdigo (lenguaje de programacin en el que
estn escritos). Pues bien, en un virus que utilice la tcnica de Armouring no se podr leer el cdigo.
CAMUFLAJE
Es una tcnica para impedir ser detectados, es la de variar el mtodo de encriptacin de copia en copia. Esto obliga a los
antivirus a usar tcnicas heursticas ya que como el virus cambia en cada infeccin es imposible localizarlo buscndolo
por cadenas de cdigo.
EVASIN
Tcnica de Tunneling
Con esta tcnica, intentar burlar los mdulos residentes de los antivirus mediante punteros directos a los vectores de
interrupcin.
Requiere una programacin compleja, hay que colocar el procesador en modo paso a paso. En este modo de
funcionamiento, tras ejecutarse cada instruccin se produce la interrupcin 1.
Se coloca una ISR (Interrupt Service Routine) para dicha interrupcin y se ejecutan instrucciones comprobando cada vez
si se ha llegado a donde se quera hasta recorrer toda la cadena de ISRs que haya colocando el parche al final de la
cadena.
RESIDENTES
Los virus utilizan esta tcnica para permanecer residente en memoria y as mantener el control sobre todas las
de la informtica es demasiado grande como para
actividades del sistema y contaminar todo lo que encuentrenElamundo
su paso.
darnos cuenta