Un virus informático es un programa de ordenador, cuyo autor generalmente prefiere guardar el anonimato y que se caracteriza porque:
- Puede generar copias de si mismo en un ordenador distinto del que se ocupa.
- Modifica los programas ejecutables, entre cuyas instrucciones se introduce, bien sean programas de aplicación o programas del sistema operativo, aunque estos últimos constituyen el principal objetivo del virus.
- Puede ser activado involuntariamente por el usuario cuando éste ejecute el programa que porta el virus.
- Para que un virus pueda llevar a cabo acciones nocivas, es necesario que se active y que permanezca en memoria para obtener permanentemente el control de la unidad central del ordenador.
2. Origen de los virus (desde los 60's) -> los más importantes
-En 1939, el famoso científico matemático John Louis Von Neumann escribió su "Teoría y organización de autómatas complejos", donde demostraba la posibilidad de desarrollar pequeños programas que pudiesen tomar el control de otros, de similar estructura.
-En 1949, en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jóvenes programadores: Robert Thomas Morris, Douglas McIlory y Victor Vysottsky, a manera de entretenimiento crearon un juego al que denominaron CoreWar
-Existen reportes acerca del virus Creeper, creado en 1972 por Robert Thomas Morris, que atacaba a las famosas IBM 360, emitiendo periódicamente en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agárrenme si pueden)
-1983 Keneth Thompson siendo protagonista de una ceremonia pública presentó y demostró la forma de desarrollar un virus informático.
-1984 Fred Cohen al ser homenajeado en una graduación, en su discurso de agradecimiento incluyó las pautas para el desarrollo de un virus.Este y otros hechos posteriores lo convirtieron en el primer autor oficial de los virus.
- En 1984 cuando los usuarios del BIX BBS, un foro de debates de la ahora revista BYTE reportaron la presencia y propagación de algunos programas que habían ingresado a sus computadoras en forma subrepticia, actuando como "caballos de troya"
- 1986 Se difundieron los virus (c) Brain, Bouncing Ball y Marihuana y que fueron las primeras especies representativas de difusión masiva.
- El 2 de Noviembre de 1988 Robert Tappan Morris, hijo de uno de los precursores de los virus y recién graduado en Computer Science en la Universidad de Cornell, difundió un virus a través de ArpaNet, logrando infectar 6,000 servidores conectados a la red
- En 1989 su connacional, el virus Dark Avenger o el "vengador de la oscuridad", se propagó por toda Europa y los Estados Unidos haciéndose terriblemente famoso por su ingeniosa programación, peligrosa y rápida técnica de infección.
- En 1993 empezaron a crearse y diseminarse especies nacionales desarrolladas con creatividad propia, siendo alguno de ellos sumamente originales, como los virus Katia, Rogue o F03241 y los polimórficosRogue II y Please Wait (que formateaba el disco duro)
- A mediados de 1995 se reportaron los macro virus
- En 1997 se disemina a través de Internet el primer macro virus que infecta hojas de cálculo de MS-Excel, denominado Laroux, y en 1998 surge otra especie de esta misma familia de virus que ataca a los archivos de bases de datos de MS-Access
- A principios de 1999 se empezaron a propagar masivamente en Internet los virus anexados (adjuntos) a mensajes de correo, como el Melisa o el macro virus Melissa
- A fines de Noviembre de este mismo año apareció el BubbleBoy, primer virus que infecta los sistemas con tan sólo leer el mensaje de correo
- Los gusanos, troyanos o la combinación de ellos, de origen alemán como MyDoom, Netsky, etc. revolucionaron con su variada técnica.
3. Clasificación de los virus
-> 1era clasificación
| Caballos de Troya | Programa de aspecto inocente, que en realidad tiene una actividad nefasta. |
| Bombas de Tiempo | Explotan en un día exacto |
| Polillas y Gusanos | En realidad no son virus aunque se les considera como tales. Introducen caracteres basura en pantalla, documentos y archivos de trabajo. |
-> Para Mac/PC
- Infectores específicos de sistemas y archivos Mac.
Ejemplos:- AIDS.- infecta aplicaciones y archivos de sistema.
- CDEF.- infecta archivos del escritorio.
- Infectores HiperCard.
Ejemplos:- Dukakis.- despliega el mensaje Dukakis para presidente.
- MerryXmas. - En ejecución infecta el sector de inicio de la memoria, que a su vez infecta otros sectores en uso. Esto ocaciona caida del sistema y otras anomalías.
- Mac Trojans.
Ejemplos:- ChinaTalk . - supuestamente es un controlador de sonido, pero borra carpetas.
- CPro. - supuestamente es una actualización de Compact Pro, pero intenta dar formato a los dicos montados.
- Macro virus.
Virus que manejan cadenas de texto en un documento, pueden trabajar igual en una Macintosh como en una PC. Desde que Word 6.x para Macintosh soporta macros de WordBasic, es vulnerable a ser infectado por macro virus, y generar documentos infectados.Cualquier aplicación para Macintosh que soporte Visual Basic también serán vulnerables.
Ejemplo:- W97M/Remplace.b.- Consiste de 17 macros en un módulo llamado akrnl. Utiliza un archivo temporal c:\Étudiant.cfg para copiar su código. Desactiva la protección de Macro Virus, deshabilita las opciones de Macros, Plantillas y Editor de visual Basic.
4. Definición de detectores
Programas que detectan los virus más no los eliminan
5. Definición de antivirus -> ¿Cuáles son los más utilizados?
Los programas antivirus se encargan de encontrar y en lo posible eliminar o dejar sin efecto la acción de los virus informáticos y otro tipo de programas malignos. Entre las empresas y antivirus más conocidos, podemos mencionar NOD32 de Esset, Norton Antivirus de Symantec, y Panda.
6. Diferencia entre detectores y antivirus
El detector los detecta, el antivirus los elimina
No hay comentarios:
Publicar un comentario