Los virus informáticos son programas maliciosos que se replican a sí mismos sin permiso y pueden dañar sistemas. Existen varios tipos como virus polimórficos que se encriptan de forma diferente, virus residentes en memoria que permanecen activos después de ejecutarse e infectan archivos, y virus de sector de arranque que afectan áreas críticas del disco duro. Los antivirus detectan firmas para identificar y eliminar estas amenazas.
2. Definición de virus informático
Un virus informático es una amenaza programada, es decir, es un pequeño
programa escrito intencionadamente para instalarse en el ordenador de un
usuario sin el conocimiento o el permiso de este. Decimos que es un programa
parásito porque el programa ataca a los archivos o al sector de "arranque" y se
replica a sí mismo para continuar su propagación. Algunos se limitan solamente a
replicarse, mientras que otros pueden producir serios daños que pueden afectar a
los sistemas. No obstante, absolutamente todos cumplen el mismo objetivo:
PROPAGARSE.
3. La historia de los virus informáticos
El 10 de noviembre de 1983, un puñado de asistentes a un seminario en la Universidad Lehigh, en Pensilvania (EEUU), escuchaba por primera vez el término “virus”
aplicado a la computación. La acepción resultaba extraña. El virus que por entonces estaba en boca de todos era el aislado unos meses antes en el Instituto Pasteur
de París y que podía ser el causante de una nueva enfermedad llamada SIDA. En el mundo digital, hablar de virus era casi un sinsentido. El primer PC se había
lanzado al mercado apenas dos años antes y sólo los más enterados manejaban ya un ordenador Apple II o alguno de sus competidores tempranosSin embargo,
cuando aquel día, el estudiante de postgrado de la Universidad del Sur de California Fred Cohen introdujo un diskette en un ordenador mainframe VAX11/750, los
asistentes comprobaron cómo un código oculto en un programa de Unix se instalaba a sí mismo y tomaba el control en unos pocos minutos, replicándose y
propagándose a otras máquinas conectadas, de modo similar a un virus biológico.
Cohen cuenta a OpenMind que fue el 3 de noviembre cuando una conversación con su supervisor, Leonard Adleman, condujo a la idea de denominar virus a aquel
código capaz de infectar una red de ordenadores conectados. El virus de Cohen era sencillo: “el código para la reproducción tenía sólo unas pocas líneas y llevó
unos pocos minutos escribirlo”, apunta su autor. “La instrumentación y los controles llevaron casi un día”. Cohen publicó su creación en 1984, en un artículo que
comenzaba así: “Este trabajo define un problema grave de seguridad en los ordenadores llamado virus”. Pero sin que la extensiva búsqueda de Cohen y Adleman
en la literatura especializada pudiera revelarlo, lo cierto es que antes de aquel primer virus definido como tal ya habían aparecido otros casos más tempranos.
En 1971, Robert Thomas, de la compañía BBN, creó Creeper, un programa que se movía entre ordenadores conectados a ARPANET y que desplegaba el mensaje
“I’m the creeper: catch me if you can”. Según resume a OpenMind David Harley, consultor de seguridad informática e investigador para la compañía ESET, “en la
comunidad investigadora solemos considerar el programa experimental Creeper como el primer virus y/o gusano
4. Tipos de virus informáticos
Virus polimórfico
Estos tipos de virus informáticos se encriptan o codifican de una manera diferente, utilizando diferentes algoritmos y claves de cifrado cada vez que infectan
un sistema. Esto hace imposible que el software antivirus los encuentre utilizando búsquedas de cadena o firma porque son diferentes cada vez.
Tipos de virus informáticos residentes en memoria
Estos virus se alojan en la memoria del ordenador y se activan cuando el sistema operativo se ejecuta, infectando a todos los archivos que se abren.
Permanecen allí incluso después de que se ejecute el código malicioso. Tienen control sobre la memoria del sistema y asignan bloques de memoria a través
de los cuales ejecuta su propio código. Su objetivo es corromper archivos y programas cuando son abiertos, cerrados, copiados, renombrados, etc.
Virus de acción directa
El objetivo principal de estos tipos de virus informáticos es replicarse y actuar cuando son ejecutados. Cuándo se cumple una condición específica, el virus se
pondrán en acción para infectar a los ficheros en el directorio o carpeta que se especifica en el archivo autoexec.bat Este archivo de procesamiento por lotes
está siempre en el directorio raíz del disco duro y carga ciertas operaciones cuando el ordenador arranca. El virus infecta uno tras otro todos los archivos que
encuentra y que previamente ha seleccionado como sus víctimas. También es capaz de infectar dispositivos externos. Cada vez que se ejecuta el código, estos
tipos de virus informáticos cambian su ubicación para infectar nuevos archivos, pero generalmente se encuentra en el directorio raíz del disco duro.
5. continuacion
Virus de sector de arranque
Este tipo de virus afecta al sector de arranque del disco duro. Se trata de una parte crucial del disco en la que se encuentra la
información que hace posible arrancar el ordenador desde disco.
. Macro Virus
Los macro virus infectan archivos que se crean utilizando ciertas aplicaciones o programas que contienen macros como .doc., .xls, .pps,
etc. Estos mini programas hacen que sea posible automatizar una serie de operaciones para que se realicen como si fuera una sola
acción, ahorrando así al usuario tener que llevarlas a cabo una por una. Estos tipos de virus informáticos infectan automáticamente el
archivo que contiene macros y también infectan las plantillas y los documentos que contienen el archivo. Suele ser un virus que llega
por correo electrónico.
Virus flat
La tabla de asignación de archivos FAT es la parte del disco utilizada para almacenar toda la información sobre la ubicación de los
archivos, el espacio disponible, el espacio que no se debe utilizar, etc. Estos tipos de virus informáticos pueden ser especialmente
peligrosos ya que impiden el acceso a ciertas secciones del disco donde se almacenan archivos importantes. Los daños causados
pueden ocasionar la pérdida de información de archivos individuales e incluso de directorios completos
. Virus de secuencias de comandos web
Muchas páginas web incluyen código complejo para crear contenido interesante e interactivo. Este código es a menudo explotado por
estos tipos de virus informáticos para producir ciertas acciones indeseables.