TIPOS DE VIRUS INFORMATICOS

RAMOS MORI, ANTHONY

VIRUS
Un virus es una secuencia de cdigo que se inserta en un fichero
ejecutable (denominado husped), de forma que cuando el archivo se ejecuta, el virus tambin lo hace, insertndose as mismo en otros programas.

VIRUS RESIDENTES

Cuando se ponen en marcha, la primera accin que realizan consiste en comprobar si se cumplen todas las condiciones para atacar (fecha, hora,... etc.). De no ser as, se colocan en una zona de la memoria principal, esperando que se ejecute algn programa. Si en alguna de las operaciones que realiza el sistema operativo se trabajase con un fichero ejecutable (programa) no infectado el virus lo infectar. Para ello, el virus se aadir al programa que infecta, aadiendo su cdigo al propio cdigo del fichero ejecutable (programa). Existen algunos virus residentes que nunca se disparan, que nunca llegan a afectar absolutamente nada en nuestro sistema. Pero son la minora. Los virus residentes de mantienen dentro de la memoria y esperan a que ocurra algn evento determinado para de esa forma poder disparar su accin destructiva. Suelen aadirse al programa o los programas que infecta, aadiendo su cdigo al propio cdigo del fichero ejecutable.

VIRUS TROYANO

Un troyano es similar a un virus, es un programa que busca propagarse y sobre todo a travs de aplicaciones de Internet como el EMAIL, ICQ y CHAT. La diferencia bsica de los troyanos con los virus es que los troyanos estn hechos para permitirles a otras personas tener acceso al contenido de la PC infectada ya sea para robar informacin, contraseas, documentos, datos, etc... (A travs de Internet u otra Red).

Son muy peligrosos, porque pueden capturar y reenviar datos confidenciales a una direccin externa, abrir puertos de comunicaciones para que un intruso pueda entrar y salir de nuestro sistema las veces que se le antoje. Con un troyano nuestra privacidad se anula 100%.

 Otros tipos de troyanos: Troyanos recolectores de contraseas: Este tipo de troyanos buscan las contraseas
almacenadas en el computador y/o simplemente actan esperando que alguna secuencia de caracteres escrita en el teclado que sea introducida en un campo tipo "contrasea" (secuencia visualizada con asteriscos en pantalla) aparezca, almacenndola en un archivo que luego es enviado por correo electrnico o copiado manualmente al atacante. En esta categora entran los troyanos que recolectan tarjetas de crdito y informacin relacionada con las mismas.

Troyanos que modifican los privilegios de un usuario: Este tipo de troyanos es usado regularmente para engaar a los administradores de sistemas. Usualmente se anexan a una utilidad de sistema o pretender ser un programa inocuo y hasta til. Una vez que sea ejecutado, el troyano le dar ms privilegios al atacante y puede deshabilitar la(s) cuenta(s) de administrador en el sistema. En el peor de los casos, ni siquiera el administrador original tiene acceso al sistema atacado.
Troyanos destructivos: Estos programas tienen como nica intencin daar el sistema comprometido. Pueden destruir discos duros completos, el sistema operativo, encriptar archivos o soltar y ejecutar virus para completar el oscuro panorama de sus vctimas.

VIRUS POLIMRFICOS

Estos virus son tambin llamados "mutantes" . Los virus polimrficos trabajan de la siguiente manera: Se ocultan en un archivo y se cargan en memoria cuando el archivo infectado es ejecutado. Pero a diferencia de hacer una copia exacta de s mismos cuando infectan otro archivo, modifican esa copia para verse diferente cada vez que infectan un nuevo archivo. Valindose de estos "motores de mutacin", los virus polimrficos pueden generar miles de copias diferentes de s mismos. A causa de esto, los rastreadores convencionales han fallado en la deteccin de los mismos. De hecho, la mayora de las herramientas de rastreo utilizadas actualmente todava no pueden detectar estos virus. Hay algunos antivirus que pueden detectar virus polimrficos observando eventos caractersticos que los mismos deben realizar para sobrevivir y expandirse. Cualquier virus, sin importar sus caractersticas debe hacer ciertas cosas para sobrevivir. Por ejemplo, debe infectar otros archivos y residir en memoria.

El polimorfismo es otra de las capacidades de los virus biolgicos aplicada a los virus informticos. Famosos escritores de virus, como el blgaro conocido con el alias de Dark Avenger, implementaron rutinas polimrficas en sus virus.
El polimorfismo no es ms que la capacidad de hacer copias ms o menos distintas del virus original. Esta tcnica de programacin tiene como objetivo hacer ms difcil la deteccin de los virus, ya que los antivirus, a la fecha (finales de los 1980, principios de los 1990) buscaban patrones hexadecimales comunes para detectar a los virus; al encontrar a un virus polimrfico, no se poda computar fcilmente una rutina de localizacin, haciendo muy difcil la erradicacin de los virus. Bsicamente, el polimorfismo era logrado encriptando el cdigo principal del virus con una clave no constante, usando conjuntos aleatorios de desencripcin o usar cdigo ejecutable cambiante con cada ejecucin. Estas maneras de hacer cdigo polimrfico son las ms sencillas; sin embargo, existen tcnicas sumamente elaboradas y exticas.