Características
generales de los virus informáticos
Aquí enumeramos
una lista de algunas propiedades que los virus de computadora pueden
presentar y los efectos que producen. No todos los virus presentarán estas
características.
1.- Los virus
pueden infectar múltiples archivos de la computadora infectada (y la red a la que
pertenece): Debido a que algunos virus residen en la memoria, tan pronto como un disquete o programa es cargado en la misma, el virus se “suma” o “adhiere”
a la memoria misma y luego es capaz de infectar cualquier archivo de la
computadora a la que tuvo acceso.
2.- Pueden ser
Polimórficos: Algunos virus tienen la capacidad de modificar su código, lo que significa que un virus
puede tener múltiples variantes similares, haciéndolos difíciles de detectar.
3.-
Pueden ser residentes en la memoria o no: Como lo mencionamos antes, un virus
es capaz de ser residente, es decir que primero se carga en la memoria y luego
infecta la computadora. También puede ser "no residente", cuando el
código del virus es ejecutado solamente cada vez que un archivo es abierto.
4.-
Pueden ser furtivos: Los virus furtivos (stealth) primero se adjuntarán ellos
mismos a archivos de la computadora y luego atacarán el ordenador, esto causa que el virus se esparza más rápidamente.
5.-
Los virus pueden traer otros virus: Un virus puede acarrear otro virus
haciéndolo mucho mas letal y ayudarse mutuamente a ocultarse o incluso
asistirlo para que infecte una sección particular de la computadora.
6.-
Pueden hacer que el sistema nunca muestre signos de infección: Algunos virus
pueden ocultar los cambios que hacen, haciendo mucho más difícil que el virus
sea detectado.
7.-
Pueden permanecer en la computadora aún si el disco duro es formateado: Si bien son muy pocos los casos, algunos virus tienen la
capacidad de infectar diferentes porciones de la computadora como el CMOS o alojarse en el MBR (sector de buteo).
Estructura de un virus:
- Módulo de propagación
- Módulo de ataque o activación.
- Módulo de defensa.
El módulo de propagación se encarga de manejar
las rutinas de "parasitaria" de entidades ejecutables. Pudiendo, de
esta manera, tomar control del sistema e infectar otras entidades permitiendo
se traslade de una computadora a otra a través de algunos de estos archivos.
El módulo de ataque es optativo. En caso de
estar presente es el encargado de manejar las rutinas de daño adicional del
virus. Por ejemplo, el conocido virus Michelangelo, tiene un módulo de ataque
que se activa cuando el reloj de la computadora indica 6 de Marzo. En estas
condiciones la rutina actúa sobre la información del disco rígido volviéndola
inutilizable.
El módulo de defensa tiene, obviamente, la
misión de proteger al virus y, como el de ataque, puede estar o no presente en
la estructura. Sus rutinas apuntan a evitar todo aquello que provoque la
remoción del virus y retardar, en todo lo posible, su detección.
·
Clasificación de los virus
informáticos
·
Los virus informáticos pueden
clasificarse fundamentalmente en dos clases en base al tipo de secuencia que
infectan:
·
• virus de boot o de sector de
arranque
·
• virus de programa o de fichero
·
Los virus de boot infectan sectores
de arranque (BOOT o MBR) y sólo se activan al arrancar desde el disco infectado.
·
Los virus de programa infectan
cualquier fichero ejecutable y se activan al ejecutar el programa infectado.
·
Los tipos anteriores no son excluyentes, ya que
existen virus capaces de infectar tanto sectores de arranque como programas
