Funcionamiento de un Virus Informático
Enviado por masternet • 18 de Octubre de 2015 • Apuntes • 10.532 Palabras (43 Páginas) • 146 Visitas
Funcionamiento de un Virus Informático |
[pic 1]
Un virus sólo se activa cuando el programa en el que está alojado es ejecutado, o cuando el registro del arranque dónde se encuentra es leído por el equipo. Desde que se activan, comienza la ejecución de sus rutinas internas, y puede realizar cualquier tipo de acción en el sistema, dentro del entorno del usuario, sin que éste lo note.
Particularmente, aquellos virus conocidos como de arranque o booteo, pueden además infectar archivos ejecutables, o iniciar sus propias rutinas, cuando un equipo se inicia desde un disco flexible o cualquier otro dispositivo, sin que el usuario ejecute nada en él.
El resto de los virus, salvo aquellos que se aprovechan de vulnerabilidades en aplicaciones y/o sistemas, sólo pueden iniciar su ejecución cuando el usuario abre un archivo infectado.
Definición de Virus Informático |
[pic 2]
Un virus es un archivo ejecutable capaz de realizar acciones sin el consentimiento del usuario. Un virus puede reproducirse, autoejecutarse, ocultarse, infectar otros tipos de archivos, encriptarse, cambiar de forma (polimórficos), residir en memoria, etc.
Los archivos que sólo contienen datos, no pueden ser infectados, dado que no pueden ejecutar ninguna rutina, pero sí pueden ser dañados.
Escala de Gravedad de Virus Informáticos |
[pic 3]
La escala de gravedad utilizada en EnciclopediaVirus.com para catalogar la peligrosidad de los virus informáticos de nuestra base de datos tiene en cuenta dos parámetros fundamentales: distribución y daño potencial. Además, todas nuestras descripciones tienen un atributo para determinar si es destructivo o no, y una gravedad general que resume la peligrosidad del virus.
La definición más sencilla es la que respecta al atributo que califica a un virus como destructivo. En EnciclopediaVirus.com catalogamos a un virus de esta manera si contiene alguna función para eliminar algún archivo del equipo infectado o modificarlo de manera que el sistema no pueda volver a iniciarse correctamente. Si el virus infecta los archivos de forma que pueda dañarlos, también es definido como destructivo. En síntesis, cualquier acción que el virus lleve a cabo y dañe de alguna forma el ordenador infectado lo convierte en destructivo.
Cuando hablamos de Daño Potencial, nos referimos a que tan grave puede ser la infección del virus, y cuanto puede llegar a dañar a nuestro ordenador. Dividimos este parámetro en 3 posibles valores: Bajo, Medio y Alto y a continuación se explica qué tiene en cuenta cada valor:
Daño Potencial: Bajo | [pic 4] |
El virus contiene rutinas para modificar o eliminar algún archivo del ordenador que no impida el funcionamiento correcto del sistema ni sea de vital importancia para el usuario. | |
Daño Potencial: Medio | [pic 5] |
Es capaz de cambiar o borrar un buen número de archivos de sistema o del usuario. También se les asigna este nivel a los troyanos que abren una puerta trasera en el equipo infectado. | |
Daño Potencial: Alto | [pic 6] |
Imposibilidad de iniciar correctamente el sistema y/o eliminación de toda la información de las unidades del ordenador. |
Luego, el atributo Distribución define el alcance de la propagación que tiene el virus en la actualidad, y puede tener uno de los siguientes valores: Ninguna, Baja, Media o Alta.
Distribución: Ninguna |
|
Simplemente, un virus del que no se ha recibido reporte de infección alguno. | |
Distribución: Baja | [pic 7] |
Se han producido algunos reportes aislados del virus en una mínima cantidad de países. | |
Distribución: Media | [pic 8] |
Catalogamos como de Distribución Media a aquellos virus de los cuales se han detectado infecciones en varias partes del mundo y en un importante número. | |
Distribución: Alta | [pic 9] |
Esta calificación es recibida por un virus cuando su reproducción alcanza niveles epidemicos, y está siendo reportado en gran número en la mayor parte del mundo. |
La Gravedad General es un indicador de cuán peligroso puede ser un virus y se valora promediando el Daño Potencial y la Distribución del virus, sumado al criterio del investigador que preparó la descripción. A continuación se detalla cómo se obtienen los valores de este parámetro:
Gravedad: Baja | [pic 10] |
Existen pocos o ningún reporte de este virus en acción, y su potencial daño es medio o mínimo. | |
Gravedad: Media | [pic 11] |
Se han registrado reportes considerables de este virus, y su capacidad de hacer daño es media. También se catalogan como de Gravedad Media aquellos virus con una propagación medio-alta y una capacidad de daño mínima. | |
Gravedad: Alta | [pic 12] |
Nivel epidémico de reproducción, habiendo un alto número de reportes a nivel mundial, o con una propagación medio-alta y capacidad de daño potencial alta. |
Los virus pueden ir cambiando en su gravedad, principalmente debido a la cantidad de casos que se registren del mismo. En el caso de EnciclopediaVirus.com los parámetros de peligrosidad y distribución de un virus se tendrán en cuenta principalmente en lo que afecte al mundo hispano.
Características Principales de los Virus Informáticos |
[pic 13]
Entre muchas otras, un virus puede tener una o más de las siguientes principales características o funcionalidades:
- Residir en Memoria: un programa puede cargarse en la memoria del ordenador, y desde allí infectar todos los archivos ejecutables que se usen, y monitorear cualquier acción que el usuario realice.
- No residentes: no se cargan en memoria, por lo tanto sólo pueden correr rutinas infecciosas cuando el programa infectado es ejecutado.
- Ocultamiento (Stealth): Un virus puede esconderse de los antivirus, en forma completa, redirigiendo la lectura del disco hacia otro sector, o por el tamaño del archivo que infectan, modificando la información para que el antivirus no detecté que el archivo creció.
- Encriptado: este es otro método de ocultamiento, por el cual el virus permanece encriptado hasta que se ejecuta.
- Polimórficos: un virus polimórfico tiene la capacidad de mutar cambiando parte de su programación para lucir distinto de un momento a otro.
- Ejecutables por evento (Trigger o Payload): capaces de ejecutarse cuando un evento sucede en la PC. Por ejemplo, ejecutarse en una fecha en especial, o cuando el usuario apaga el computador, etc.
- Multipartitos: aquellos virus que son capaces de infectar tanto archivos como sectores de booteo.
Estas características no son siempre excluyentes, e incluso un virus puede ser tanto residente como no serlo, dependiendo dónde esté alojado. Además, existen virus, o subtipos de virus, con muchas otras características más avanzadas, pero estas son las básicas que sólo pertencen a los programas maliciosos enmarcados en la clasificación original del termino virus.
Clasificación de Virus |
[pic 14]
...