Este documento describe diferentes tipos de virus informáticos y programas maliciosos, incluyendo virus, gusanos, troyanos, bombas lógicas y hoaxes. Explica cómo funcionan los virus al infectar otros programas y realizar acciones no deseadas como mostrar mensajes, ralentizar el ordenador o destruir información. También describe a gusanos, troyanos y bombas lógicas, así como hoaxes que no son virus pero propagan información falsa. Finalmente, resume cómo los antivirus detectan y eliminan virus mediante el an
2. Los virus informáticos son programas que se introducen de
forma subrepticia en un ordenador para ejecutar en él
acciones no deseadas por sus usuarios habituales.
Estas acciones pueden ser:
1) El virus une a un programa preexistente en el disco del
ordenador una copia de sí mismo. Esto se conoce como
"infectar" el programa y permite la difusión de los virus.
2) Mostrar en pantalla mensajes o imágenes mas o menos
humorísticas, mas o menos molestas,...
3) Ralentizar o bloquear el ordenador mediante la
ejecución de un gran numero de instrucciones sin
finalidad.
4) Destrucción de información almacenada en el disco.
Especialmente perjudicial es la destrucción de información
vital para el sistema (como la FAT del MSDOS), pues impide
el funcionamiento del ordenador.
3. Gusanos
Son programas que tratan de reproducirse a si
mismos. No tienen efectos destructivos pero colapsan
la memoria del sistema o el ancho de banda
simplemente aumentando su número rápidamente.
Troyanos
Son programas que permanecen en el sistema, no
ocasionando acciones destructivas sino capturando
información para enviarla fuera del sistema. También
actúan abriendo agujeros en la seguridad del sistema.
4. Bombas Lógicas o de Tiempo
Son programas que se activan al producirse un
acontecimiento determinado. La condición suele ser una
fecha (Bombas de Tiempo), una combinación de teclas, o
ciertas condiciones técnicas (Bombas Lógicas). Si no se
produce la condición permanece oculto al usuario.
Hoax
Los hoax no son virus ni tienen capacidad de reproducirse
por si solos. Son mensajes de contenido falso que incitan al
usuario a hacer copias y enviarla a sus contactos. Suelen
apelar a los sentimientos morales ("Ayuda a un niño
enfermo de cáncer") o al espíritu de solidaridad ("Aviso de
un nuevo virus peligrosísimo") y, en cualquier caso, tratan
de aprovecharse de la falta de experiencia de los
internautas novatos.
5. Antivirus
Los antivirus permiten la detección y eliminación de virus.
Un virus es identificado mediante una cadena
característica extraída de su código, cadena que se
almacena en una base de datos. El antivirus inspecciona
los ficheros en busca de cadenas asociadas a virus lo que,
unido a otros síntomas propios de la modalidad de virus de
que se trate, permite su identificación. Si el antivirus
tiene capacidad para ello, "desinfectara" el ordenador.
Aparte de los virus conocidos, existe una sintomatología
general que permite la detección del virus desconocidos.
Pero también existen virus "sigilosos" (stealth) que escapan
a los intentos genéricos de detección y solo pueden
controlarse mediante las bases de datos de los antivirus.
Por ello, los buenos fabricantes de antivirus elaboran
actualizaciones regulares con los nuevos virus
descubiertos.