Infecciones de los virus
Virus (Informática), programa de computadora que se reproduce a si mismo e interfiere con el hardware de
una computadora o con un sistema operativo (el software básico qué controla la computadora). Los virus
están diseñados para reproducirse y evitar su detección. Como cualquier otro programa informático, un virus
debe ser ejecutado para que funcione: es decir, la computadora debe cargar el virus desde la memoria de la
computadora y seguir sus instrucciones. Estas instrucciones se conocen como carga activa del virus. La
carga activa puede transformar o modificar archivos de datos, presentar un determinado mensaje o
provocar fallos en el sistema operativo.
Tácticas antiviricas
Preparación y Prevención
Los usuarios pueden prepararse frente a una infección viral tomando en cuenta las siguientes
recomendaciones:
a. Creando regularmente copias de seguridad del software original legítimo y de los ficheros de datos,
para poder recuperar el sistema informático en caso necesario.
b. Copiar en un disco flexible el software del sistema operativo y proteger el disco contra escritura,
para que ningún virus pueda sobrescribir el disco.
c. Obteniendo los programas de fuentes legitimas, empleando una computadora en cuarentena para
proteger los nuevos programas y protegiendo contra escritura los discos flexibles siempre que sea
posible.
Detección de virus
Para detectar la presencia de un virus pueden emplearse varios tipos de programas antivíricos, entre los
cuales tenemos los siguientes:
Los programas de rastreo
Estos programas pueden reconocer las características del código informático de un virus y buscar estas
características en los ficheros de las computadoras. Como los nuevos virus tienen que ser analizados
cuando aparecen, los programas de rastreo deben ser actualizados periódicamente para resultar eficaces.
Algunos programas de rastreo buscan características habituales de los programas virales; suelen ser menos
fiables.
Detectores de comprobación de suma
Los únicos programas que detectan todos los virus son los de comprobación de suma, que emplean
cálculos matemáticos para comparar el estado de los programas ejecutables antes y después de ejecutarse.
Si la suma de comprobación no cambia, el sistema no esta infectado. Los programas de comprobación de
suma, sin embargo, solo pueden detectar una infección después de que se produzca.
Programas de vigilancia
Estos programas detectan actividades potencialmente nocivas, como la sobre escritura de ficheros informáticos o el formateo del disco duro de la computadora. Los programas caparazones de integridad establecen capas por las que debe pasar cualquier orden de ejecución de un programa. Dentro del caparazón de integridad se efectúa automáticamente una comprobación de suma, y se detectan programas infectados no se permite que se ejecuten.
Contención y recuperación
Una vez detectada una infección viral, esta puede contenerse de la siguiente forma:
a. Aislando inmediatamente las computadoras de la red
b. Deteniendo el intercambio de ficheros y empleando sólo discos protegidos contra escritura.
Para que un sistema informático se recupere de una infección viral debe considerarse lo siguiente:
a. Hay que eliminar el virus. Algunos programas antivirus intentan eliminar los virus detectados, pero a
veces los resultados no son satisfactorios.
b. Se obtienen resultados mas fiables desconectando la computadora infectada, arrancándola de
nuevo desde un disco flexible protegido contra escritura, borrando los ficheros infectados y
sustituyéndolos por copias de seguridad de ficheros legítimos y borrando los virus que pueda haber
en el sector de arranque inicial.
Estrategias virales
Los autores de un virus cuentan con varias estrategias para escapar de los programas antivirus y propagar
sus creaciones con más eficacia, por lo cual tenemos los siguientes tipos de virus:
a. Los llamados virus polimorfitos
Efectúan variaciones en las copias de sí mismos para evitar su detección por los programas de
rastreo.
b. Los virus sigilosos
Se ocultan del sistema operativo cuando este comprueba el lugar en que reside el virus, simulando
los resultados que proporcionaría un sistema no infectado.
c. Los virus llamados infectores rápidos
No solo infectan los programas que se ejecutan si no también los que simplemente se abren. Esto
hace que la ejecución d programas de rastreo antivírico en una computadora infectada por este tipo
de virus pueda llevar a la infección de todos los programas de la computadora.
d. Los virus llamados infectores lentos
Infectan los archivos solo cuando se modifican, por lo que los programas de comprobación de suma
interpretan que el cambio de suma es legitimo.
e. Los llamados infectores escasos
Solo infectan en algunas ocasiones: por ejemplo, pueden infectar un programa de cada 10 que se
ejecutan. Esta estrategia hace más difícil detectar el virus.
Historia
En 1949, el matemático estadounidense de origen húngaro John Von Neumann, en el instituto de estudios
avanzados de Princeton (Nueva Jersey), planteó la posibilidad teórica de que un programa informático se
produjera. Esta teoría se comprobó experimentalmente en la década de 1950 en los laboratorios Bell, donde
se desarrollo un juego llamado Core Wars en el que los jugadores creaban minúsculos programas
informáticos que atacaban y borraban el sistema del oponente e intentaban propagarse a través de el. En
1983, el ingeniero eléctrico estadounidense Fred Cohen, que entonces era estudiante universitario, acuño el
termino de “Virus” para describir un programa informático que se reproduce a si mismo. En 1985
aparecieron los primeros caballos de Troya, disfrazados como un programa de mejora de gráficos llamado
EGABTR y un juego llamado NUKE-LA. Pronto les siguió un sinnúmero de virus cada vez más complejos. El
virus llamado Brain apareció en 1986, y en 1987 se había extendido por todo el mundo. En 1988
aparecieron dos nuevos virus: stone, el primer virus de sector de arranque inicial, y el gusano de Internet,
que cruzo estados unidos de un día para otro a través de una red informática. El virus Dark Avenger, el
primer infector rápido, apareció en 1989, seguido por el primer virus polimorfito en 1990. En 1995 se creo el
primer virus de lenguaje de macros, WinWord Concept.
No hay comentarios.:
Publicar un comentario