Virus informatico I

1

Un virus informático es un programa informático que puede replicarse a sí mismo y propagarse de un ordenador a otro. El término común es “virus”, pero se utiliza erróneamente para referirse a otros tipos de programas maliciosos, incluyendo pero no limitado a adware y spyware programas que no tienen una capacidad reproductiva.

Malware incluye virus, gusanos informáticos, troyanos , la mayoría de los rootkits , spyware , adware deshonesto y otro software malicioso o no deseado, incluidos los virus verdaderos. Los virus se confunden a veces con gusanos y caballos de Troya, que son técnicamente diferentes. Un gusano puede explotar la seguridad y vulnerabilidades para propagarse automáticamente a otros ordenadores a través de redes, mientras que un caballo de Troya es un programa que parece inocuo pero esconde funciones maliciosas. Los gusanos y caballos de Troya, como los virus, pueden dañar los datos de un sistema informático o el rendimiento. Algunos virus y otros programas maliciosos presentan síntomas perceptibles para el usuario de la computadora, pero muchos son subrepticia o simplemente no hacer nada que llame la atención. Algunos virus no hacer nada más allá de reproducirse.

Los profesionales de antivirus no aceptan el concepto de los virus benévolos, como cualquier función deseada puede llevarse a cabo sin la participación de un virus. Cualquier virus, por definición, realiza cambios no autorizados en un ordenador, lo que no es deseable, incluso si no se hace daño.

2

Clasificación

Con el fin de replicarse a sí mismo, un virus debe ser permitido para ejecutar código y escribir en la memoria. Por esta razón, muchos virus se unen a archivos ejecutables que pueden ser parte de los programas legítimos (inyección de codigo). Si un usuario intenta iniciar un programa infectado, el código del virus pueden ser ejecutados simultáneamente. Los virus pueden ser divididos en dos tipos según su comportamiento cuando se ejecutan. Los virus no residentes inmediatamente buscar otros hosts que puedan ser infectados, infectar a esos objetivos y, finalmente, transferir el control a la aplicacion que infecta. Los virus residentes no buscan anfitriones cuando se inician. En cambio, un virus residente se carga en la memoria de ejecución y transfiere el control al programa de acogida. El virus permanece activo en segundo plano e infecta a nuevos huéspedes cuando otros programas o el sistema operativo acceden a los archivos infectados.

Los virus no residentes

Virus no residentes se pueden considerar como un conjunto de un módulo buscador y un módulo de replicación. El módulo buscador es responsable de encontrar nuevos archivos a infectar. Para cada nuevo archivo ejecutable encontrado por el módulo buscador este llama al módulo de replicación para infectar a ese archivo.

Los virus residentes

Virus residentes contienen un módulo de replicación que es similar al que emplean los virus residentes. Este módulo, sin embargo, no es llamado por un módulo buscador. El virus se carga el módulo de replicación en memoria cuando se ejecuta y se asegura de que este módulo se ejecuta cada vez que se llama al sistema operativo para realizar una determinada operación. El módulo de replicación puede ser llamado, por ejemplo, cada vez que el sistema operativo ejecuta un archivo. En este caso el virus infecta cada programa susceptible de ser infectado que se ejecuta en el ordenador.

3

Los virus residentes a veces se subdivide en una categoría de colonizadores rapidos y una categoría de colonizadores lentos. Los colonizadores rapidos están diseñados para infectar los archivos a medida que sea posible. Un colonizador rapido, por ejemplo, puede infectar a todos los archivos de acogida potencial al que se accede. Esto plantea un problema especial cuando se utiliza software antivirus, ya que un escáner de virus tendrá acceso a todos los archivos de acogida potencial en un equipo cuando se realiza un análisis de todo el sistema. Si el escáner de virus no se da cuenta de que un virus está presente en la memoria, el virus puede “piggy-back”(subirse a la espalda) del escáner y de esta manera infectar todos los archivos que son escaneados. Los colonizadores rapidos confían en su rápida tasa de infección para propagarse. La desventaja de este método es que infecta muchos archivos puede hacer la detección más rapida, ya que el virus puede ralentizar el ordenador o realizar muchas acciones sospechosas que detecta con facilidad el software antivirus. Los colonizadores lentos, por otro lado, están diseñados para infectar a los anfitriones con poca frecuencia. Algunos infecciones lentas se producen, por ejemplo, cuando se copian archivos. Otros colonizadores lentos están diseñados para evitar la detección mediante la limitación de sus acciones: son menos propensos a retrasar un equipo notablemente y con poca frecuencia son detectados por el. El enfoque colonizadores lentos, sin embargo, no parece ser muy exitoso.

 

Fuentes:

http://en.wikipedia.org/wiki/Computer_virus

http://bienveni2alblogdamili.blogspot.com.es/2012/01/virus-de-computadoras.html

http://www.monografias.com/trabajos/estudiovirus/estudiovirus.shtml

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s