Virus informáticos

La palabra VIRUS es el acrónimo de Vital Information Resources Under Siege que en español significa «Recursos Informáticos Vitales Bajo Riesgo», aunque se adaptó este acrónimo debido a que la forma de «funcionamiento» de este tipo de programas es muy similar a lo virus biológicos; ya que ambos necesitan un lugar para alojarse y desde ahí disparar su efecto. Un virus informático, por definición, es un pequeño programa (o código) capaz de auto reproducirse. Sin embargo, algunos virus modernos también incluyen algo que los torna peligrosos: rutinas dañinas, también conocidas como bombas. La rutina dañina es la parte del virus que puede dificultarle la vida al usuario. Esta puede formatear su disco rígido, dañar la FAT o destruir la Tabla de Partición del disco. También puede bloquear su sistema o crear algunos «efectos especiales» que a veces son interesantes de observar (como letras que caen de la pantalla). Como se sabe, el sistema operativo de mayor difusión que tienen las computadoras es el D.O.S o su versión gráfica, Windows, lo que ocasiona que en mayor medida se hallan elaborado virus bajo este entorno. Pero de todos modos hoy en día no existe sistema operativo que no haya sido atacado por virus informáticos. Características Los virus en primer medida se instalan en el sistema, pero esto en sí mismo no significa que estén activos. Para ello es necesario primero obtener el control del sistema de la computadora. En principio un virus se instala en la memoria RAM, luego intentará tomar el control del Sistema Operativo infectando los archivos de sistema en primer lugar y luego el DBR, llegando finalmente a infectar el MBR. De esta forma tomará el control de inicio de la computadora. Generalmente los virus, luego de una etapa reproductora o cuando se dan algunas o ciertas condiciones, se activan.Al activarse se encargan de ejecutar su objetivo final, que generalmente se trata de una acción destructiva borrando normalmente los archivos en una computadora. Existen virus que se activan en determinada fecha, resultan ser una verdadera bomba de tiempo. Al llegar el día previsto en el programa del virus este normalmente borra cierto tipo de archivos inutilizando el sistema. Clasificación de los Virus Los virus proceden de formas diferentes, es por ello que se los clasifica por su comportamiento, origen o tipo de ataque. En la actualidad se han clasificado a los virus en 5 tipos, esta clasificación se elaboró a partir de las partes de la computadora en la que se manifieste el virus: Virus de Archivo: Este tipo de virus infectan programas ejecutables, es decir, programas con extensiones .EXE, .COM, .SYS, .DLL, .DOC, .DOT, .XLS, entre muchas más. Virus de Partición: Este tipo de virus se manifiestan en los sectores de partición de la PC (también conocido como Master Boot Record), este sector es una «división» del disco duro que contiene la información de cuántos cilindros, cabezas y sectores contiene el disco duro, además de la localidad en la que se encuentra cada archivo. Sin este sector el equipo no puede encender debido a que no encuentra dicha información además de que envía un mensaje como el siguiente: «disco duro no encontrado» ó «unidad especificada no válida». Virus de Boot: Este tipo de virus se manifiesta en el sector de arranque (boot sector) de la PC, este sector contiene los datos de encendido del equipo (File System) y si este se encuentra dañado o alterado, la PC mostraría un mensaje parecido al siguiente: «sistema operativo no válido». Virus de Macro (Macro virus): Se consideran como una nueva generación de virus que tienen la característica de infectar archivos de datos creados en Microsoft Word, Microsoft Excel e incluso pueden infectar archivos de Microsoft PowerPoint. Este tipo de virus son multiplataformas ya que pueden infectar equipos con Windows 98, Windows XP, Windows 2000 y Macintosh. Virus Multiparte: Son archivos que se pueden manifestar con las características de los mencionados anteriormente, es decir, pueden infectar sectores de partición, sectores de arranque y archivos. En la actualidad existen otros programas que se manifiestan con efectos malignos en la PC, dichos programas son: Gusanos (Worms): Son programas de computadoras que hacen copias de sí mismos sin alterar el programa propietario o fuente. Troyanos (Trojan Horses): Es un programa de computadora altamente destructivo que se «esconde» bajo la máscara de ser un programa de utilerías o de juegos, al ser activado por el usuario y al terminar la ejecución tiene como efecto la pérdida de información o el formateado del disco duro. Joke Programs: Son programas que normalmente se difunden por internet que tienen la característica que deben ejecutarse para que se activen, son sólo programas de broma que no tienen ningún efecto destructivo. Uno de los efectos puede tener este tipo de programas es mostrar una animación o hacer «temblar» las ventanas que se tengan activas en el monitor. Hoaxes (Bromas): Son «mensajes de alerta» que llegan por correo electrónico con carácter de URGENTE; estos mensajes hacen referencia a «virus nuevos» que son capaces de formatear el disco duro y para los cuales «no existe vacuna porque son muy poderosos». Se recomienda que los usuarios aprendan a distinguir este tipo de mensajes para no causar alarma; este tipo de mensajes deben ignorarse o borrarse. Síntomas más comunes de virus 1. Los programas comienzan a ocupar más espacio de lo habitual. 2. Aparecen o desaparecen archivos. 3. Cambia el tamaño de un programa o un objeto. 4. Aparecen mensajes u objetos extraños en la pantalla. 5. El disco trabaja más de lo necesario. 6.Los objetos que se encuentran en la pantalla aparecen ligeramente distorsionados. 7. La cantidad de espacio libre del disco disminuye sin ningún tipo de explicación. 8. Se modifican sin razón aparente el nombre de los ficheros. 9.No se puede acceder al disco rígido. Lugares donde se ubican o atacan los virus 1. Suelen ubicarse en la Tabla de partición de discos fijos. 2. Otros virus se ubican en el sector de carga inicial de los discos fijos y también se ubican en el sector de carga inicial de los discos flexibles. 3. Archivos con extensión .exe y .com 4. Hay virus que infectan directamente el command.com del D.O.S. Tipo de daño que producen 1. Sobre-escriben o borran archivos o programas. 2.Corrompen o borran el sector de carga inicial o BOOTEO. 3. Formatean o borran todo o parte del disco. 4. Corrompen datos en archivos. 5. Directa o indirectamente corrompen relación de los archivos con los programas que los ejecutan. 6.Corrompen programas o archivos relacionados. Antivirus Los programas Antivirus se utilizan para detectar la presencia de virus, son aplicaciones que buscan dentro de la memoria, y dentro de las unidades de almacenamiento como los discos rígidos y las disqueteras, una serie de bytes que correspondan a una parte del código del virus. Por lo tanto los antivirus pueden detectar en la mayoría de los casos, solo los virus conocidos hasta el momento y no los virus de posterior aparición. Por ello es que los antivirus se deben actualizar periódicamente. Algunos detectores de virus además de la búsqueda por comparación, con cadena de bytes conocidos analizan el comportamiento de las aplicaciones. Existe un procedimiento de análisis o scaneo que se lo denomina Heurístico. El scaneo Heurístico es la técnica que se efectúa al rastrear en un archivo la presencia de códigos y algoritmos sospechosos de contener un código potencialmente dañino. Al realizarse esta técnica se produce un análisis automático de la estructura interna del archivo. Esto se ejecuta en forma transitoria en el archivo a analizar. De esa forma se procede al rastreo de sentencias o grupos de instrucciones que se consideren peligrosas. Con este método se pueden detectar gran cantidad de virus conocidos como aquellos que no lo son. Los antivirus traen asociados programas de limpieza encargados de eliminar la cadena de bytes conocidas o eliminar un archivo entero. Fuente:Sacado de mi cuaderno de informatica, soy tecnico de armado y reparacion de pc , espero les sirba esta info saludos.