Ideas generales
Los virus son amenazas programadas.
Caballo de troya:
Los caballos de Troya son impostores, archivos que parecen tener una función
deseable pero que
en realidad son maliciosos. Una diferencia muy importante respecto de los
virus reales es que NO crean réplicas
de sí mismos como hacen los virus. No se trata realmente de virus,
pero con frecuencia son clasificados como virus.
Virus: Los virus
de computadora son pequeños programas diseñados para alterar
la forma en que funcionan las
computadoras, sin la autorización o sin el conocimiento del usuario.
Para ser considerados virus, basta con que
estos programas cumplan dos criterios. En primer lugar, deben ejecutarse
a sí mismos, con frecuencia insertando
alguna versión de su propio código en el flujo de ejecución
de un programa. En segundo lugar, deben replicarse.
Por ejemplo, pueden copiarse a otros archivos ejecutables o a los discos
que utilice el usuario. Los virus pueden
invadir tanto computadoras de escritorio como servidores de red.
Gusano: Los virus
de gusano son programas que crean réplicas de sí mismos de
un sistema a otro, sin necesidad de
un archivo anfitrión. Esto es lo que les distingue de los virus,
que necesitan infectar un archivo anfitrión y propagarse
desde él. Muchos virus de macro se consideran gusanos.
Prehistoria de los virus
El 90% de los virus existentes
en la época del MS-DOS desaparecen con el WINDOWS.
Clasificación de
los virus en MS-DOS:
Virus de arranque (boot):
Flopy: cambiaba el sector de arranque natural del flopy por el del
virus en cuestión, asi primero arrancaba el
virus y se infectaba, despues ya arrancaba el flopy, con lo cual el usuario
no notaba nada y el sistema ya
estaba infectado.
Disco duro: parecido al flopy.
Virus de programa:
Estos virus podian ser residentes que conseguian quedarse en memoria, o
de acción directa que infectaba
lo mas cercano, habia de varios tipos.
.Com: se añadia código vírico al final del
fichero y en el se copiaba la primera instrucción de salto al programa,
esta la cambiaba por un salto al código vírico, una vez infectado
y tomado el control por parte del virus,
este ejecutaba el programa como si no hubiese pasado nada.
.Exe: parecido al .com.
Función de los antivirus
Hay dos tipos de antivirus,
los que se basan en el conocimiento de muchos virus y los antivirus inteligentes
que utilizan
funciones heurísticas.
No obstante la mejor técnica
de protección es la preventiva: no abrir adjuntos desconocidos que
recibamos, y
desactivar las opciones
de autoopen / autoejecución de las aplicaciones, las cuales son
la vía actual de entrada más
frecuente.