Es un pequeño programa escrito intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa parásito porque el programa ataca a los archivos o sector es de "booteo" y se replica a sí mismo para continuar su esparcimiento.
Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas. Se ha llegado a un punto tal, que un nuevo virus llamado W95/CIH-10xx. o también como CIH.Spacefiller (puede aparecer el 26 de cada mes, especialmente 26 de Junio y 26 de Abril) ataca al BIOSde la PC huésped y cambiar su configuración de tal forma que se requiere cambiarlo. Nunca se puede asumir que un virus es inofensivo y dejarlo "flotando" en el sistema.
Existen ciertas analogías entre los virus biológicos y los informáticos: mientras los primeros son agentes externos que invaden células para alterar su información genética y reproducirse, los segundos son programas-rutinas, en un sentido más estricto, capaces de infectar archivos de computadoras, reproduciéndose una y otra vez cuando se accede a dichos archivos, dañando la información existente en la memoria o alguno de los dispositivos de almacenamiento del ordenador.
Tienen diferentes finalidades: Algunos sólo 'infectan', otros alteran datos, otros los eliminan, algunos sólo muestran mensajes. Pero el fin último de todos ellos es el mismo: PROPAGARSE.
Es importante destacar que el potencial de daño de un virus informático no depende de su complejidad sino del entorno donde actúa .
La definición más simple y completa que hay de los virus corresponde al modelo D. A. S., y se fundamenta en tres características, que se refuerzan y dependen mutuamente. Según ella, un virus es un programa que cumple las siguientes pautas:
· Es dañino
· Es autorreproductor
· Es subrepticio
El hecho de que la definición imponga que los virus son programas no admite ningún tipo de observación; está extremadamente claro que son programas, realizados por personas. Además de ser programas tienen el fin ineludible de causar daño en cualquiera de sus formas.
Asimismo, se pueden distinguir tres módulos principales de un virus informático:
· Módulo de Reproducción
· Módulo de Ataque
· Módulo de Defensa
El módulo de reproducción se encarga de manejar las rutinas de "parasitación" de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de una computadora a otra a través de algunos de estos archivos.
El módulo de ataque es optativo. En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus. Por ejemplo, el conocido virus Michelangelo, además de producir los daños que se detallarán más adelante, tiene un módulo de ataque que se activa cuando el reloj de la computadora indica 6 de Marzo. En estas condiciones la rutina actúa sobre la información del disco rígido volviéndola inutilizable.
El módulo de defensa tiene, obviamente, la misión de proteger al virus y, como el de ataque, puede estar o no presente en la estructura. Sus rutinas apuntan a evitar todo aquello que provoque la remoción del virus y retardar, en todo lo posible, su detección.
1. TIPOS DE VIRUS.
Los virus se clasifican por el modo en que actúan infectando la computadora:
· Programa: Infectan archivos ejecutables tales como .com / .exe / .ovl / .drv / .sys / .bin
· Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Partición.
· Múltiples: Infectan programas y sectores de "booteo".
· Bios: Atacan al Bios para desde allí reescribir los discos duros.
· Hoax: Se distribuyen por e-mail y la única forma de eliminarlos es el uso del sentido común.
Al respecto, se trata de virus que no existe y que se utiliza para aterrar a los novatos especialmente en la Internet a pesar que los rumores lo muestran como algo muy serio y a veces la información es tomada por la prensa especializada.
Por lo general, como ya se expresó, la difusión se hace por cadenas de e-mail con terribles e inopinadas advertencias. En realidad el único virus es el mensaje. A continuación se dan una serie de supuestos "virus", por lo que es aconsejable ignorar los mensajes que aparecen y no ayudar a replicarlos continuando con la cadena:
· 3b Trojan (alias PKZIP Virus).
· AOL4Free Virus Hoax.
· Baby New Year Virus Hoax.
· BUDDYLST.ZIP
· BUDSAVER.EXE
· Budweiser Hoax
· Death69
· Deeyenda
· E-Flu
· FatCat Virus Hoax
· Free Money
· Get More Money Hoax
· Ghost
· Good Times
· Hacky Birthday Virus Hoax
· Hairy Palms Virus Hoax
· Irina
· Join the Crew
· Londhouse Virus Hoax
· Microsoft Virus Hoax
· Millenium Time Bomb
· Penpal Greetings
· Red Alert
· Returned or Unable to Deliver
· Teletubbies
· Time Bomb
· Very Cool
· Win a Holiday
· World Domination Hoax
· Yellow Teletubbies
· A.I.D.S. hoax email virus
· AltaVista virus scare
· AOL riot hoax email
· ASP virus hoax
· Back Orifice Trojan horse
· Bill Gates hoax
· Bloat, see MPEG virus hoax
· Budweiser frogs screen-saver scare
· Good Times hoax email virus
· Irina hoax virus
· Java virus scare
· Join the Crew hoax email virus
· 'Millennium' virus misunderstanding
· MPEG virus hoax
· 'My clock says 2097/2098' virus misunderstanding
· New virus debug device hoax email virus with attached Trojan horse
· Open: Very Cool, see A.I.D.S. hoax email virus
· Penpal Greetings, see Good Times hoax email virus
· PKZ300 Trojan virus scare
· Returned or Unable to Deliver hoax email virus
· Walt Disney greeting, see Bill Gates hoax
· Win a Holiday hoax email virus
· Windows ’98 MS Warning.
No hay comentarios:
Publicar un comentario