Virus Informaticos

¿Como funciona?

la mayor parte de los virus estan y quizas esten programados en Ensamblador, lenguaje de bajo nivel que permite trabajar directamente sobre el hardware, sin tener que intecatuar con el Sistema Operativo. Pero no todos los virus se desarrollan en Ensamblador, sino que se utilizan todo tipo de lenguajes de alto nivel, que no permiten realizar todas las acciones que permite el ensamblador, pero si facilitan mucho su codificacion.

Por norma  general, un virus intentara cargarse en la memoria para poder ejecutarse, y controlar las demas operaciones del sistema.

Como formas de que un virus tratara de cargarse en el arranque, intentaria dos cosas:

1.) Primero si existe la posibilidad de cargarse en la CMOS, lo cual seria posible si la memoria no es ROM, sino que es Flash-ROM

2.) Si esto no es posible, intentara cargarse en el sector de arraque. El sistema cargara el MBR en memoria RAM que le indicara las particiones, el tamaño, cual es la activa (en la que  se encuentra el S.O.) para empezar a ejecutar las instrucciones. Es aqui donde el virus debera cargar el MBR en un sector alternativo y tomar su posicion de tal forma que cada vez que se arranque el sistema el virus se cargara. Asi, ya que el antivirus se carga tras el S.O. la carga del virus en memoria no sera detectada.

Si el virus infecta a un achivo ejecutable .EXE, intentara rastrear en el codigo los puntos de entrada y salida del programa. Teniendo conocimiento de estos dos puntos, el virus se incrustara antes de cada uno de ellos, asegurandose asi de que cada vez dicho programa se ejecute, el virus sera ejecutado. Una vez este en ejecucion decidira cual es la siguiente accion a llevar a cabo, ya sea replicarse introduciendose en otros programas, ocultarse si detecta un antivirus, etc.

Tanto virus como gusanos, troyanos,etc, tiene unos objetivos comunes. Ocultarse al usuario; reproducirse ya sea en otros ficheros o en el caso de los gusanos autoenviarse; y finalmente llevar a cabo la accion para la cual ha sido programado.

Para conseguir dichos objetivos podriamos decir que su estructura se divide en tres modulos principales:

1.) Modulo de reproduccion: Es la parte encargada de gestionar las rutinas gracias a las cuales el virus garantiza su replicacion a traves de ficheros ejecutables. Dichos ficheros ejecutables cuando sean trasladados a otras computadoras provocaran tambien la dispersion del virus.

2.) Modulo de ataque: Modulo que contiene las rutinas de daño adiccional o implicito. Este podra ser disparado por distintos eventos del sistema: Una fecha, hora, el contrar un archivo especifico.

3.) Modulo de defensa: Modulo encargado de proteger el codigo del virus. sus rutinas se ocuparan de dismunuir los sintomas que pueden provocar su deteccion por parte de los antivirus. Utiliza para ello tecnicas que pueden ir desde una simple encriptacion, a tecnicas muy sofisticadas.

Tipos de Virus

Existen diversas clasificaciones de los virus, Cada una de ellas clasifica segun unca caracteristica, ya sea dependiendo de la tecnica usada, su origen, ficheros a los que ataca, daños que produce, etc.

A pesar de que todos se pueden considerar virus, los hemos separados en distintas "categorias".

1.) Virus residentes: Este tipo de virus se oculta en la memoria principal del sistema (RAM) de tal manera que puede controlar todas las operaciones realizadas en el Sistema Operativo, pudiendo asi infectar todos los archivos que deseen. Normalmente sus creadores le indican una serie de condiciones (fecha, hora, etc) bajo las cuales llevara a cabo la accion para la cual fue programado.

2.) Virus de accion directa: Estos virus no se ocultan en la memoria. Su funcionamiento consiste en que una vez cumplida una determinada condicion, actuaran buscando los ficheros a infectar dentro de su mismo directorio o en aquellos directorios que se encuentren especificados en la linea PATH del fichero AUTOEXEC.BAT. Este tipo de virus se puede deinfectar totalmente y recuperar los archivos infectados.