Tema 7:   Virus

En lugar de virus se les deberia denominar "amenazas programadas", ya que muchos de los programas que se engloban bajo la denominacion de virus no lo son porque no cumplen las caracteristicas necesarias para serlo.
un virus coge esta denominación cuando se realiza un programa, que despues de soltarlo realiza unas operaciones, normalmente malignas, cuando se cumplen unas condiciones determinadas.

Amenazas programadas

    -Troyanos: Son programas que aparentemente sirven para hacer alguna cosa, pero a parte que realicen la operacion que se espera o no, realizan otras que "no deberia".

    -Virus: Es una amenaza programada, cuya principal caracteristica es la reproducción. Tradicionalmente los virus se han clasificado por la "forma" que tenian en MS-Dos:

                 /  - boot
MS-Dos |                         /  - Residentes
                 \  - Programa  |
                                          \  - Acción Directa

Estos virus infectaban el sistema por la forma de funcionar del MS-Dos, y principalmente funcionaban de la siguiente forma:

    -Boot: Infectaban el sector de arranque de todos los disketes que se usaban, pero para infectar un ordenador  se necesitaba que arrancara con un diskete infectado en la disketera, entonces al intentar arrancar desde el diskete el virus paraba al disco duro. Por esto, estos virus se propagaban bastante rapido a través de los disketes, pero era dificil infectarse, sobre todo si se tenia cuidado de no arrancar con disketes en la disketera.

    -Programa: Estos virus modifican el un programa y cambian el puntero de entrada a su inicio, entonces cada vez que se intenta ejecutar el programa se ejecuta el virus, que despues devuelve el puntero donde debia estar y se ejecuta el programa sin que el usuario se de cuenta que ahí hay un virus. Tambien habia algunos virus que machacaban el programa para ponerse ellos, pero entonces se detectaban enseguida.
Segun la forma en que "actuan" se pueden clasificar en:

        -Acción directa: Son los que hacen algo al ejecutar un programa infectado, por lo que para propagarse se tiene que copiar el fichero que contiene el virus y de esa forma era dificil.
        -Residente: Se esconden en la memoria y segun que virus, infectan a todos los programas que se van usando o utilizando otras tecnicas como infectar los programas que aparezcan en una llamada al sistema (por ejemplo un dir), o otras mas, de estas formas es mucho más rapida la propagación y el contagio de los virus.

El MS-Dos era un sistema muy vulnerable a los virus por varias razones, una de ellas era la gran popularidad que tenia, que facilitaba la propagación, además en este sistema siempre se utilizaba como superusuario.
Con la llegada del Windows muchos virus desaparecieron y se paró bastante la creación, a causa de la forma de funcionar que tiene este sistema. Pero solo fué cuestion de tiempo hasta que comenzaron a aparecer virus realizados en lenguajes de alto nivel, sobre todo en lenguajes de macro, utilizando aplicaciones como las que trae el Microsoft Office. Estos virus se guardan en las plantillas que permiten crear estas aplicaciones, y gracias a las funciones de autoarranque se aseguran su ejecución. Ultimamente los virus se estan propagando por internet, sobre todo utilizando el correo electronico, consiguiendo así que la propagación sea extremadamente rapida.

Para evitar los daños que pueden producir los virus existen los programas denominados antivirus, que funcionan buscando los patrones que hacen inconfundible el codigo de un virus. La mayoria de antivirus tambien incorporan tecnicas heuristicas para detectar virus que todavia no se conocen, y lo hacen buscando partes de codigo que efectuen operaciones tipicas de los virus, como por ejemplo duplicarse. Los antivirus tambien llevan herramientas para poder limpiar los ficheros en los que detectan virus.