Virus (informático)

De Wikiadwys

Según wikipedia la definición de virus (informático) es la siguiente:

Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

Otra definición podría ser:

  • Pequeño programa diseñado explícitamente para dañar de alguna forma el correcto funcionamiento del ordenador o destruir datos. Los virus son capaces de pasar de un ordenador a otro a través de disquetes, de líneas de comunicación (Internet generalmente), etc, estableciendo una copia de sí mismo en los ordenadores que consiguen infectar.


Contenido

Algunos conceptos relacionados con virus

Malware

Malware (malgramas, malware, programas malignos, software maligno): Cualquier programa cuyo objetivo sea causar daños a ordenadores, sistemas o redes y, por extensión, a sus usuarios.

Antivirus

Programa cuya finalidad es prevenir las infecciones producidas por los virus informáticos así como curar las ya producidas. Para que sean realmente efectivos, dada la gran cantidad de virus que se crean continuamente, estos programas deben actualizarse periódicamente (cada 15 o 30 días preferentemente). Los primeros antivirus aparecieron en el mercado en 1988, fecha en que se empezaron a detectar los primeros virus de gran peligrosidad para los cuales los usuarios reclamaban soluciones software.

Hoax

Hoax (bulo, camelo): Nombre con el que se conoce a los mensajes de correo electrónico donde se advierte de peligrosos virus o programas malignos que en realidad no existen y en los que se pide que se envíe dicho mensaje a todos los internautas posibles. El objetivo de estos mensajes, lejos de ser benigno, es únicamente el de saturar los servidores de correo electrónico de mensajes basura.

Infowar (infoguerra)

Conjunto de nuevos métodos bélicos basados en el uso de las tecnologías de la información y las comunicaciones, por ejemplo mediante la distribución de malware destructivo, con la finalidad de dañar los sistemas informáticos y de comunicaciones del enemigo. Se dice que en buena medida irá sustituyendo, o al menos complementando eficazmente, a los medios bélicos tradicionales. Ver también: "ICT", "virus"

Trojan Horse

Trojan Horse (Caballo de Troya, troyano): Programa que se queda residente en el ordenador donde se ejecuta y que ha sido diseñado para obtener algún tipo de información de la máquina. Por ejemplo, sería un caballo de Troya un programa que al ejecutarlo envíe el fichero /etc/passwd de la máquina en cuestión a una determinada dirección IP. Éste es un tipo de programa muy usado por hackers y crackers para conseguir información en principio privada de otros ordenadores y conseguir así, por ejemplo, código de acceso a los mismos.

El primer caballo de Troya del que se tiene constancia fue desarrollado en 1989 y apareció en un programa con información sobre temas médicos del cual se hicieron 10000 copias. El troyano en cuestión creaba un directorio oculto e introducía nuevos comandos en el programa de procesos por lotes Autoexec.bat del sistema operativo DOS. Una vez hecho esto, cuando el programa se había ejecutado un número determinado de veces, el programa encriptaba el disco duro y aparecía un mensaje donde se pedía un pago por su uso a cambio de una llave de desencriptación. A los caballos de Troya también se les conoce por el nombre más corto de troyanos.

Worm

Worm (gusano): Programa informático que se autoduplica y autopropaga. En contraste con los virus, los gusanos suelen estar especialmente escritos para redes. Los gusanos de redes fueron definidos por primera vez por Shoch & Hupp, de Xerox, en la revista ACM Communications (Marzo 1982). El primer gusano famoso de Internet apareció en Noviembre de 1988 y se propagó por sí solo a más de 6.000 sistemas a lo largo de Internet.

Bomba lógica

Programa que se ejecuta cuando se presenta una determinada condición que posee programada y que generalmente provoca algún tipo de daño en la máquina como si de un virus se tratara. Dicho esto tenemos, por ejemplo, que una bomba lógica puede formatear el disco duro un día determinado del año. La única diferencia entre bomba lógica y virus radica en que éstas no se autorreplican y que suelen ser instaladas en los ordenadores de la propia empresa por empleados descontentos o que saben que serán despedidos en el futuro inmediato.

Virus de macro

Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

Enlaces externos

Herramientas personales