Infección y propagación.
- Infección: al ejecutar un archivo infectado (el código del virus se ha implantado en el archivo anteriormente) comienza la fase de infección, duplicándose e implementándose en otros archivos ejecutables, comienza la "invasión" del sistema informático. La víctima, aún no es consciente de la existencia del virus ya que este permanece oculto y sin causar daños apreciables.
- Expansión: el virus pasara a otros ordenadores, a través de redes informáticas, disquetes y CDs, que contengan archivos adjuntos o mensajes electrónicos.
- Explosión: si el virus no ha sido detectado y destruido por algún programa antivirus, en un momento determinado o bajo determinadas circunstancias, tomará el control del ordenador infectado, ejecutando la acción para la que fue programado. En este momento, debido a los trágicos efectos que pueden llegar a ocasionar, se hará evidente su existencia, acabando con información vital contenida en el sistema informático.
Métodos de propagación de los virus informáticos
La principal forma que tienen los virus de propagarse es mediante el intercambio o descarga de ficheros. El contagio puede realizarse a través de dos medios:
- Internet: en la actualidad es el método mas utilizado para la propagación de virus. Estos suelen entrar a través del correo electrónico o de las descargar de ficheros procedentes de paginas wed.
- Las unidades de discos extraíbles: son otros método para que un virus se transmita porque en ellas se guardan ficheros adjuntos,etc. Entre las unidades mas utilizadas están CDs, DVDs, entre otros discos extraíbles
La propagación de un virus se lleva a cabo mediante una orden de acción. Esta puede ser provocada por creador o el usuario. La forma común en la que se transmiten los virus es por transferencia de archivos, descarga o ejecución de adjuntos a correos electrónicos. También usted puede encontrarse con un virus simplemente visitando ciertos tipos de páginas web que utilizan un componente llamado Active x o JavaApplet.
Métodos utilizados por los virus informáticos para propagarse
- Añadidura o empalme: un virus usa el sistema de infección por añadidura cuando agrega su código al final de los archivos ejecutables anfitriones son modificados para que cuando se ejecuten, el control del programa se pase primero el código del virus añadido. Esto permite que el virus ejecute sus tareas específicas y luego entregue el control al programa. Esto genera un incremento en el tamaño del archivo lo que permite su fácil detección.
2.Inserción: un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivo ejecutable, en vez de añadirse al final de los archivos anfitriones. Copian su código de programa dentro de un código no utilizado o en sectores marcados como dañados dentro del archivo por el sistema operativo con esto evita que el tamaño del archivo varíe. Para esto se requiere técnicas muy avanzadas de programación, por lo que no es muy utilizado este método.
3.Reorientación: es una variante del anterior se introduce el código principal del virus en zonas físicas del disco rígido que se marcan como defectuosas y en los archivos se implantan pequeños trozos que llaman al código principal al ejecutarse el archivo el cuerpo del virus puede ser bastante importante y poseer mucha funcionalidad. Su eliminación es bastante sencilla ya que basta con reescribir los sectores marcados como defectuosos.
4.Polimorfismo: este es el método mas avanzado de contagio. La técnica consiste en insertar el código de virus en un archivo ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el virus compacta parte de su código del archivo anfitrión, de manera que la suma de ambos sea igual al tamaño original del archivo. Al ejecutarse el programa infectado, actúa primero el código del virus descompactando en la memoria las porciones necesarias. Una variante de esta técnica permite usar métodos de encriptación dinámicas para evitar ser detectados por los antivirus.
4.Polimorfismo: este es el método mas avanzado de contagio. La técnica consiste en insertar el código de virus en un archivo ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el virus compacta parte de su código del archivo anfitrión, de manera que la suma de ambos sea igual al tamaño original del archivo. Al ejecutarse el programa infectado, actúa primero el código del virus descompactando en la memoria las porciones necesarias. Una variante de esta técnica permite usar métodos de encriptación dinámicas para evitar ser detectados por los antivirus.
Comentarios
Publicar un comentario