Categorías
pc

Virus mutantes y virus de archivo, polimorfos, informáticos, características

Virus mutantes y virus de archivo, polimorfos, informáticos, características. En virus mutantes y virus de archivo veremos lo que hacen esta clases de virus en nuestros equipos de mesa y laptops.

Virus de archivo

Los virus de archivo son una clase de virus que consisten en un código hostil que se puede adjuntar por sí mismo a los archivos de programa, aprovechando los ficheros de un sistema operativo particular.

Los virus de archivo pueden infectar programas con las extensiones de nombre de archivo .exe y .com . Tambien pueden atacar a otros archivos ejecutables un tanto menos conocidos, como los que emplean las extensiones .sys, .ovl o .drv.

Se pueden clasificar entonces en 4 grandes derivaciones estos virus de archivo:

  1. Aquellos que infectan archivos ejecutables.
  2. Los que crean o duplican archivos.
  3. Los que crean sus propias copias en varios directorios.
  4. Los que utilizan características de los sistemas de archivos.

Algunas de las técnicas de infección usadas por este tipo de virus son:

Sobreescribir, siendo el método más elemental de infección,donde el virus reemplaza el código del archivo infectado, eliminando el código original, quedando el archivo original completamente inútil y sin posibilidades de arreglo.
Parasitar, donde el virus modifica total o parcialmente el código fuente del archivo infectado que se puede mantener funcional o ligeramente «lastimado» pero funcionando. Pueden adherirse a la parte inicial o final del archivo
Acompañar, aquí los virus acompañantes no modifican el código del archivo como tal, crea una copia del fichero con virus. Esta categoría incluye aquellos virus que cambian el nombre del archivo. Muchos troyanos y gusanos usan esta técnica. Sobre todo esto sucede en archivos .exe a los que el virus les crea una réplica en .com.

Los virus de archivo suelen permanecer en la memoria después de ejecutarse, y prosiguen infectando cualquier programa que inicie el usuario del equipo infectado.
Ojo. No descuide actualizar su software antivirus y así se evitará que un virus de archivo carcoma su información. Remover virus así, de esta manera, ya no es tan complicado.

Virus mutantes

Los virus polimorficos son los mismos virus mutantes.Continuando con nuestro glosario de malware y virus, esta vez nos corresponde saber en que consisten los virus mutantes.Los virus mutantes son una clase de virus capaces de modificar su patrón de bytes al replicarse.

Tengamos en cuenta que el autor de un virus tambien puede incorporar rutinas de cifrado que hagan que el virus parezca completamente diferente en equipos distintos o incluso en archivos infectados del mismo ordenador. Esta característica permite al virus evitar ser detectado por los programas antivirus que buscan cadenas de texto específicas en ubicaciones concretas.

Por eso es importantísimo poseer siempre instalado el mejor software antivirus, por su seguridad y la de sus datos.
Ahora bien, ¿sabe usted cual es el origen de los virus? ¿No tiene idea? Pues le vamos a hacer una corta narración histórica sobre los virus.
Rastreemos el origen de los virus informaticos. Nos tenemos que remontar al año 1949, cuando John Von Neumann, reconocido matemático y teórico de la computación, expone su teoría de programas con capacidad de multiplicarse en el artículo «Teoría y organización de un autómata complicado».

Unos años después, en su libro «El ordenador y el cerebro», continuaría con un estudio acerca códigos que se reproducen a sí mismos. Sin embargo, todas esas aportaciones eran teóricas, ya que estábamos en plena prehistoria de la informática.
Más tarde, durante los años 60, en los laboratorios de AT&T Bell inventaron el juego Core Wars (guerra de núcleos de ferrita o guerra nuclear).

Consistía en una batalla de dos códigos de programadores, en la que cada jugador desarrollaba un programa cuya misión consistía en acaparar la máxima memoria posible mediante la reproducción de sí mismo.
Tras un tiempo preestablecido, ganaba el que más memoria hubiera ocupado; también se podía terminar el juego si un programa se hacía con toda la memoria, destruyendo a su enemigo.
Saltamos a 1983 para proseguir con nuestra historia.

En aquel año, Core Wars vive su época de mayor esplendor como «deporte» entre hackers dentro del MIT, y en el Centro de Investigación Xerox de Palo Alto. Ese mismo año, 1983, nacía el término «virus informático”, tal y como lo entendemos hoy día. Fred Cohen, en su tesis doctoral, define «virus» como: «un programa que puede infectar a otros modificándolos para incluir una versión de sí mismos».
En esta tesis presentó diversos experimentos que demostraban la factibilidad de estos programas, y probó las limitaciones para defendernos de ellos y la imposibilidad de diseñar un sistema de detección universal.
A fecha de hoy, todo lo que expuso Fred Cohen, incluida la definición de virus, sigue vigente. Sin embargo, no sería hasta 1986 cuando se produjo la explosión del fenómeno «virus»: se detectan las primeras infecciones masivas por parte de los virus Brain, Lehigh, y al archiconocido Viernes 13.
Brain fue escrito en 1986 por dos hermanos, Basity y Alvi Amjad Farooq, dueños de la tienda Brain Computer Services en Lahore, Paquistán.
El virus, que consistía en infectar los sectores de arranque de disquetes de 5.25 pulgadas, tenía la peculiaridad de cambiar la etiqueta de éstos con la cadena «(C) BRAIN». La difusión del virus ha durado hasta principios de los 90, encontrándose en la Universidad de Delaware uno de los casos más sonados por infección masiva. Fue entonces cuando un ingeniero de la Providence Journal Corporation, Peter Scheildle, tras estudiar su código descubrió un mensaje oculto entre los sectores infectados. Entre los datos que pudo encontrar detuvo su atención en lo que parecía un número de teléfono. Cuando Scheildle llamó a dicho número se encontró con los hermanos Amjad, que explicaron que el propósito al escribir el virus era seguir el rastro de las copias piratas de sus programas.

En 1987 el virus Leihgh causó una infección masiva en la universidad del mismo nombre, Pensylvania. En esta ocasión el virus infectaba el fichero del sistema de los discos, Command.COM, y afectó a todos los departamentos y estudiantes de la universidad mediante los disquetes.Aunque nunca se llegó a probar, todo parece indicar que su origen parte de algún estudiante de la misma universidad.

El virus Viernes 13 hizo su aparición en diciembre de 1987 en la Universidad de Jerusalem.
Es uno de los virus más famosos. Atacaba tanto a ficheros con extensión COM como EXE, aumentando su tamaño en 1.808 bytes.Tenía en su código un error que hacía que el virus se copiara en los ficheros EXE aunque éstos ya estuvieran infectados, lo que provocaba que crecieran hasta que fueran tan grandes que no cabían en memoria.Uno de sus efectos, que le dio nombre, fue que si la fecha del sistema era viernes 13 el virus borraba cualquier programa que se ejecutara. Más tarde se sucedieron numerosas versiones de este virus, donde se corregían los errores en su código, y lo hacían más difícil de localizar.

A raíz de estos virus se produce un autentico fenómeno social en torno a estos engendros informáticos. A muchos programadores les encanta la idea de que un programa creado por ellos tenga «vida propia» y surge una corriente de escritores de virus.A partir de entonces comienza una carrera, con incrementos geométricos, agravado por la proliferación de los virus de macro que son muy fáciles de programar a diferencia de los binarios escritos en su mayoría en ensamblador.

Ver también: seguridad informática

Ediciones 2013-16-18-19

Si necesita ayuda, consulta o asesoría en seguridad informática o de servidoes web, no dudes en contactarme.

Language: Español