Un virus es un pequeo programa informtico que se encuentra dentro de otro programa que, una vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador. La definicin de un virus podra ser la siguiente:
"Cualquier programa de informtica que puede infectar a otro programa alterndolo gravemente y que puede reproducirse".
El nombre real que corresponde a los virus es Cdigo Auto Propagado pero por analoga con el campo de la medicina, se les dio el nombre de "virus". Los virus residentes en la memoria (tambin llamados TSR por Terminate and Stay Resident (Terminar y permanecer residente en la memoria) se cargan en la RAM del ordenador para infectar los archivos ejecutables abiertos por el usuario. Los virus no residentes, una vez ejecutados, infectan programas que se encuentran en el disco duro. Los efectos de un virus varan desde la simple visualizacin de una pelota de ping pong rebotando por toda la pantalla hasta un virus que elimina datos: ste es el tipo de virus ms destructivo que existe. Al haber una amplia variedad con efectos muy variados, los virus no se clasifican segn el tipo de dao que causan, sino de acuerdo con la forma en que se propagan e infectan ordenadores. Por este motivo es que existen diferentes tipos de virus:
Los gusanos son virus que se pueden propagar a travs de una red. Los Troyanos son virus que crean un fallo en el ordenador (generalmente para que su diseador acceda al sistema infectado y lo controle). Las bombas lgicas son virus que se pueden activar por un evento especfico (por ejemplo, la fecha del sistema o por activacin remota).
En los ltimos aos, ha surgido un nuevo fenmeno, el de los fraudes, es decir, avisos recibidos a travs de correos electrnicos (por ejemplo, un informe sobre la aparicin de un nuevo virus destructivo o la posibilidad de ganar un telfono movil gratis). Los mensajes tienen una nota que indica al destinatario reenviar el mensaje a todas las personas que conoce. El propsito de esto es obstruir el trfico de la red y propagar informacin falsa
Software antivirus
Un programa antivirus es un software que puede detectar la presencia de un virus en un ordenador y, en el mejor de los casos, eliminarlo. Erradicar un virus es el trmino que se usa para limpiar un ordenador.
Alejandro Castillo
Pgina 1
Eliminacin del cdigo en el archivo infectado que corresponde al virus. Eliminacin del archivo infectado. Puesta en cuarentena del archivo infectado, lo cual implica su traslado a un lugar donde no pueda ejecutarse.
Tipos de virus
Virus mutados
En realidad, la mayora de los virus son clones, o ms precisamente "virus mutados", lo que significa que son virus que han sido reescritos por otros usuarios para cambiar su comportamiento o firma.
Seguridad y Auditora en Informtica Alejandro Castillo Pgina 2
Al existir versiones mltiples del mismo virus (denominadas variantes) se vuelven ms difciles de detectar ya que los editores de software antivirus tienen que agregar nuevas firmas a sus bases de datos.
Virus polimorfos
Debido a que los programas antivirus detectan virus usando su firma (la serie de bits que los identifica) principalmente, algunos creadores de virus pensaron en darles la capacidad de cambiar su apariencia, como un camalen, aadiendo una funcin de codificacin/decodificacin a los virus para que slo los virus puedan reconocer su propia firma. Este tipo de virus se denomina "virus polimorfo" (proviene del griego y significa "que puede tener formas mltiples").
Cazadores de recompensas
Un "cazador de recompensas" es un virus que modifica las firmas almacenadas por un programa antivirus para volverlas inoperables.
Macrovirus
Debido a la gran cantidad de programas que usan macros, Microsoft dise un lenguaje compartido de secuencias de comandos que se puede insertar en la mayora de los tipos de documentos que pueden contener macros. Se denomina VBScript a un subconjunto de Visual Basic. Actualmente, estos virus pueden infectar macros en documentos de Microsoft Office, lo cual significa que un virus se puede ubicar en un documento comn de Word o Excel y ejecutar una parte del cdigo cuando se abre el archivo. De esta manera, el virus puede propagarse entre los archivos y acceder al sistema operativo (generalmente Windows) al mismo tiempo. Con ms y ms aplicaciones que aceptan Visual Basic, cualquiera de ellas puede convertirse en una posible vctima de un virus basado en VBScript. El nacimiento del tercer milenio se caracteriza por la frecuente aparicin de secuencias de comandos Virtual Basic enviadas por correo electrnico como adjuntos (indicadas por su extensin .VBS) cuyos asuntos impulsan al destinatario a abrir el regalo infectado. Una vez abierto por un cliente del correo electrnico de Microsoft, este "regalo" puede acceder a todo el libro de direcciones y auto propagarse por la red. Este tipo de virus se denomina gusano.
Seguridad y Auditora en Informtica Alejandro Castillo Pgina 3