Virus Informáticos, concepto, clasificación y tipos.

Hola a todos. ¡Gozad de buen día!


Sigo continuando con las publicaciones, en esta oportunidad traigo un tema interesante y muy enriquecido, hablando sobre lo que es seguridad web.





VIRUS INFORMÁTICOS

Los virus informáticos se definen, según Fred B. Cohen que en 1984 escribió su tesis doctoral acerca de los virus, como "un programa de ordenador que puede infectar otros programas modificándoles para incluir una copia de sí mismo".

Los virus son programas creados por especialistas de computación, con la finalidad premeditada de alterar el funcionamiento del computador. 

ALGUNAS CARACTERÍSTICAS.

Presentan las siguientes características:
  • Se reproducen a sí mismos.
  • Se insertan o afectan los programas ejecutables.
  • Se cargan a la memoria del computador, pudiendo reproducirse y copiarse en diskettes y/o software instalado en el disco duro (infección).
  • Pueden alterar, destruir o borrar la información contenida en las computadoras.
CLASIFICACIÓN

Los virus se pueden clasificar en función de múltiples características y criterios: "según su origen, las técnicas que utilizan para infectar, los tipos de ficheros que infectan, los lugares donde se esconden, los daños que causan, el sistema operativo o la plataforma tecnológica que atacan, etc".

Todas estas clasificaciones tienen muchos puntos en común, por lo que un virus puede pertenecer a varias categorías al mismo tiempo.

Por otro lado, continuamente surgen nuevos virus que por su reciente aparición o por sus peculiares características no pueden ser incluidos inicialmente en ninguna categoría, aunque esto no es lo habitual.

TIPOS DE VIRUS

Los virus informáticos se pueden clasificar según criterios muy diversos, de este modo tenemos los siguientes tipos de virus:
  1. Residentes.
  2. De acción directa.
  3. De sobreescritura.
  4. De boot.
  5. De macro.
  6. De enlace o directorio.
  7. Encriptados.
  8. Polimórficos.
  9. Mulitpartites.
  10. De fichero.
  11. De compañía.
  12. De Fat.
  13. Gusanos.
  14. Troyanos.
  15. Bombas lógicas.
  16. Virus falsos.
DESCRIPCIÓN DE LOS TIPOS DE VIRUS

  • VIRUS RESIDENTES. La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar o interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, etc.

    Estos virus solo atacan cuando se cumplen ciertas condiciones definidas previamente por su creador (por ejemplo, una fecha u hora determinada). Mientras tanto permanecen ocultos en una zona de la memoria principal, ocupando un espacio de la misma, hasta que son detectados y eliminados.

    Algunos ejemplos clásicos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
  • VIRUS DE ACCIÓN DIRECTA. Al contrario de los residentes, estos virus no permanecen en memoria. Su objetivo es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.

    Además, también realizan sus acciones en los directorios especificados dentro de la linea PATH (cambio o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se encuentra en el directorio raiz del disco duro.

    Los virus de acción directa presentan la ventaja de que los ficheros afectados por ellos pueden ser desinfectados y restaurados completamente.
  • VIRUS DE SOBREESCRITURA. Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando escriben un fichero, escriben dentro de su contenido, dejándolos total o parcialmente inservibles.

    Se diferencian porque los ficheros infectados no aumentan de tamaño, a no ser que el virus ocupe más espacio que el propio fichero (esto se debe a que se colocan encima del fichero infectado, en vez de ocultarse dentro del mismo.

    La única forma de limpiar un fichero infectado por un virus de sobreescritura es borrarlo, perdiendo su contenido.

    Algunos ejemplos clásicos de este tipo de virus son "Way, Trj.Reboot, Trivial.88.D".
  • VIRUS DE BOOT O DE ARRANQUE. Los términos boot o sector de arranque hacen referencia a una sección muy importante del disco duro (tanto un disquete como un disco duro respectivamente). En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador.
    Este tipo de virus no infectan ficheros sino los discos duros que los contienen. Actúan infectando en primer lugar el sector de arranque de los disquete. Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot infectará a su vez el disco duro.

    Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a éste último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los disquete contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la disquetera.

    Algunos ejemplos clásicos son: Polyboot.B, AntiExe.
  • VIRUS DE MACRO. El objetivo de estos virus es la infección de los ficheros creados usando determinadas aplicaciones que contengan macros: Documentos de Word, hojas de cálculo de Excel, base de datos de Access, presentaciones de Power Point, ficheros de Corel Draw, etc.

    Los macros son microprogramas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, los macros pueden ser infectados.

    Cuando se abre un fichero que contenga un virus de este tipo, los macros se cargarán de forma automática, produciéndose la infección. La mayoría de las aplicaciones que usan macros cuentan con una protección antivirus y de seguridad específica, pero muchos virus de macro sortean fácilmente dicha protección.

    Algunos ejemplos clásicos son: Relax, Melissa.A, Bablas, O97M/Y2K0
  • VIRUS DE ENLACE O DIRECTORIO. Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensión EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que este habrá modificado la dirección donde se encontraba originalmente el programa, colocándose en su lugar. Una vez producida la infección resulta imposible localizar y trabajar con los ficheros originales.
  • VIRUS ENCRIPTADOS. Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran o encriptan a sí mismo para no ser detectados por los programas antivirus. Para realizar sus actividades el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar.

    Algunos ejemplos clásicos: Elvira, Trile.
  • VIRUS POLIMÓRFICOS. Son virus que en cada infección que realizan se cifran o encriptan de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma generan una elevada copia de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar.

    Algunos ejemplos clásicos son: Elkern, Marburg, Satan Bug, Tuareg.
  • VIRUS MULTIPARTITES. Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.

    Se consideran muy peligrosos por su capacidad de combinar muchas técnicas de infección y por los dañinos efectos de sus acciones.

    Algunos ejemplos clásicos son: Ywinz.
  • VIRUS DE COMPAÑÍA. Son virus de fichero que al mismo tiempo pueden ser residentes o de acción directa. Su nombre deriva de que "acompañan" a otros ficheros existentes en el sistema antes de su llegada, sin modificarlos como hacen los virus de sobreescritura o los residentes. Para efectuar las infecciones, los virus de compañía pueden esperar ocultos en la memoria hasta que se lleve a cabo la ejecución de algún programa o actuar directamente haciendo copias de sí mismos.

    Algunos ejemplos clásicos son: Stator, Asimov.1539, Terrax.1069.
  • GUSANOS O WORMS (W32/). De un modo estricto, los gusanos no se consideran virus porque no necesitan infectar otros ficheros para reproducirse. Para facilidades, son tratados como virus y son detectados y eliminados por lo antivirus.

    Básicamente, los gusanos se limitan a realizar copias de sí mismos a la máxima velocidad posible, sin tocar ni dañar ningún otro fichero. Sin embargo, se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran.

    Las infecciones producidas por estos virus casi siempre se realizan a través del correo electrónico, las redes informáticas y los canales de chat (tipo IRC o ICQ) de internet; también pueden propagarse dentro de la memoria del ordenador.

    Estos son ejemplos clásicos: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.
  • TROYANOS O CABALLOS DE TROYA (trjn/). Técnicamente los troyanos tampoco se consideran virus, ya que no se reproducen infectando otros ficheros; tampoco se propagan haciendo copias de sí mismo como hacen los gusanos. A efectos prácticos son tratados con los virus y son detectados y eliminados por los antivirus.

    El objetivo de estos virus es
    la introducción e instalación de otros programas en el ordenador, para permitir su control remoto en otros equipos.

    Su nombre derivado del parecido en su forma de actuar con los astutos griegos de la mitología: llegan al ordenador como un programa aparentemente inofensivo, sin embargo, al ejecutarlo instalará en el ordenador un segundo programa, el troyano.

    Los efectos de los troyanos pueden ser muy peligrosos. Al igual que los virus, tienen la capacidad de destruir ficheros y destruir la información del disco duro; y, además,
    pueden capturar y enviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.

    Estos son algunos ejemplos: IRC.Sx2, Trifor.
  • BOMBAS LÓGICAS. Son segmentos camuflados dentro de un programa. No se les considera virus.

    Tienen por objetivo destruir los datos de un ordenador o causar otros daños de consideración en él cuando se cumplan ciertas condiciones. Su acción puede llegar a ser tremendamente destructiva.
  • VIRUS FALSOS. Existen ciertos tipos de mensajes o programas que en ciertos casos son confundidos con virus, pero que no son virus en ningún sentido.

    El principal componente de estos virus son los hoaxes o bulos.
    Los hoaxes no son virus sino mensajes de correo electrónico engañosos, que se difunden masivamente por internet, sembrando la alarma sobre supuestas infecciones víricas y amenazas contra los usuarios.

    Los hoaxes tratan de ganarse la confianza de los usuarios aportando datos que parecen ciertos y proponiendo una serie de acciones a realizar para librarse de una supuesta infección.

    Si usted recibe un Hoax,
    no hay que hacer caso de sus advertencias e instrucciones: lo más aconsejable es borrarlo sin prestarle la más mínima atención y no reenviarlo a otras personas.
Gracias por leer esta entrada. Seguiré escribiendo muchos artículos más sobre Seguridad Web.

Comentarios

  1. Muy bueno.
    Por favor presentate, decinos quién sos, a que te dedicás y de dónde sacaste esta información, es para saber que lo que escribís no lo inventaste. Muchas gracias ☺ Al

    ResponderEliminar
  2. oh! gracias por el comentario y perdón, no andaba por el vecindario muy seguido y no me di cuenta de la publicación. Soy Anggelus Nero, Diseñador web.

    ResponderEliminar

Publicar un comentario

Gracias por tu comentario, lo publicaremos en breve.

Entradas más populares de este blog

El Fruto, sus partes y tipos de frutos. La Semilla, partes. Diseminación y Germinación.

Análisis de las Corrientes Literarias de la Literatura Peruana