Manual de funcionamiento,
prevención y métodos de acción
de los virus.
Por
y
.
CARACTERÍSTICAS
DE LOS VIRUS
El virus es un pequeño software (cuanto
más pequeño más fácil de
esparcir y más difícil de detectar), que
permanece inactivo hasta que un hecho externo hace que
el programa sea ejecutado o el sector de "booteo"
sea leído. De esa forma el programa del virus
es activado y se carga en la memoria de la computadora,
desde donde puede esperar un evento que dispare su sistema
de destrucción o se duplique a sí mismo.
Los más comunes son los residentes en la memoria
que pueden replicarse fácilmente en los programas
del sector de "booteo", menos comunes son
los no-residentes que no permanecen en la memoria después
que el programa-huesped es cerrado.
Los virus pueden
llegar a "camuflarse" y esconderse para evitar
la detección y reparación. Como lo hacen:
- El virus re-orienta la lectura del disco para
evitar ser detectado;
- Los datos sobre el tamaño del directorio
infectado son modificados en la FAT, para evitar
que se descubran bytes extra que aporta el virus;
- Los virus se transportan a través de
programas tomados de BBS (Bulletin Boards) o copias
de software no original, infectadas a propósito
o accidentalmente. También cualquier archivo
que contenga "ejecutables" o "macros"
puede ser portador de un virus: downloads de programas
de lugares inseguros; e-mail con "attachments",
archivos de MS-Word y MS-Excel con macros. Inclusive
ya existen virus que se distribuyen con MS-Power
Point. Los archivos de datos, texto o Html NO PUEDEN
contener virus, aunque pueden ser dañados
por estos.
- Los virus de sectores de "booteo"
se instalan en esos sectores y desde allí
van saltando a los sectores equivalentes de cada
uno de los drivers de la PC. Pueden dañar
el sector o sobreescribirlo. Lamentablemente obligan
al formateo del disco del drive infectado. Incluyendo
discos de 3.5" y todos los tipos de Zip de
Iomega, Sony y 3M. (No crean vamos a caer en el
chiste fácil de decir que el más extendido
de los virus de este tipo se llama MS Windows 98).
En cambio los virus de programa, se manifiestan
cuando la aplicación infectada es ejecutada,
el virus se activa y se carga en la memoria, infectando
a cualquier programa que se ejecute a continuación.
Puede solaparse infecciones de diversos virus que
pueden ser destructivos o permanecer inactivos por
largos periodos de tiempo.
Asimismo, se pueden distinguir tres módulos
principales de un virus informático:
Módulo de Reproducción
Módulo
de Ataque
Módulo de Defensa
a) El
módulo de reproducción
se encarga de manejar las rutinas de "parasitación"
de entidades ejecutables (o archivos de datos, en el
caso de los virus macro) a fin de que el virus pueda
ejecutarse subrepticiamente. Pudiendo, de esta manera,
tomar control del sistema e infectar otras entidades
permitiendo se traslade de una computadora a otra a
través de algunos de estos archivos.
b) El
módulo de ataque
es optativo. En caso de estar presente es el encargado
de manejar las rutinas de daño adicional del
virus. Por ejemplo, el conocido virus Michelangelo,
además de producir los daños que se detallarán
más adelante, tiene un módulo de ataque
que se activa cuando el reloj de la computadora indica
6 de Marzo. En estas condiciones la rutina actúa
sobre la información del disco rígido
volviéndola inutilizable.
c) El
módulo de defensa
Tiene, obviamente, la misión de proteger al
virus y, como el de ataque, puede estar o no presente
en la estructura. Sus rutinas apuntan a evitar todo
aquello que provoque la remoción del virus y
retardar, en todo lo posible, su detección.
|
Estás en: