Contaminadores de arranque
Páginas: 6 (1414 palabras)
Publicado: 23 de junio de 2013
Contaminadores de Sector de Arranque (BSls)
Practicamente todos los sistemas de computadoras hoy en dia se requiere que se instalen automáticamente y sean flexibles, para esto existen el área de discos de arranque del sistema donde se almacenan los programas de las ordenes de arranque es llamado comúnmente SECTOR DE ARRANQUE DEL DISCO O REGISTRO MAESTRO DE ARRANQUE. Los virus informáticos quese especializan en alterar estos son llamados a menudo CONTAMINADORES DEL SECTOR DE ARRANQUE (BSIs).
Las computadoras buscan, y luego cargan los archivos necesarios para iniciar el sistema operativo desde los discos maestros de arranque, esto sucede poco después de qe se subministra la energía eléctrica, estos archivos ordenan a la computadora como realizar los protocolos de rutina, desde lastareas de gestión de nivel bajo como el manejo de funciones E/S a tareas de nivel superior como dirigir la copia de archivos.
Para los programadores, la infección de los sectores de arranque de disco proporcionan numerosas ventajas sobre todos los otros medios de infección. Lo primero y principal es que los contaminadores de los sectores de arranque consiguen un nivel de mano férrea en el controldel sistema porque son cargados inmediatamente al arrancar el sistema operativo. Esto significa que los contaminadores de los sectores de arranque se aseguran el ser los primeros programas durante cualquier sesión informática. Los contaminadores de sector de arranque pueden permanecer residentes y activos en todo momento, como aquellos prácticos programas de ejecución rápida que hemos llegado aconocer y amar.
Como programas residentes pueden superar arranques en caliente y contaminar discos de arranque no infectados siempre que los usuarios reinicien sus sistemas en medio de la secuencia. Pueden controlar todas las acciones de los usuarios manteniendo el dominio sobre las medidas de software antivirus. (Richard B. Levin, 1992)
Contaminadores de Procesador de Ordenes (CPIs)
Casi todaslas computadoras compatibles con IBM utilizan un sistema operativo DOS (MS-DOS/PC-DOS) y estos pueden ser divididos en 2 categorias: 1)Archivos de apoyo de nivel bajo y 2)Archivos de programas de interfaz de alto nivel.
Los archivos “ocultos” son llamados IO.SYS y MSDOS-SYS, estos no son presentados en los directorios del disco y solo se exhiben utilizando la orden DIR del DOS; normalmente solola BIOS puede activarlos y manejarlos fácilmente, ya que no pueden ser renombrados, transladados, copiados o eliminados como cualquier archivo común.
Los virus informáticos diseñados para infectar shells de ordenes centrales, como COMMAND.COM, son normalmente llamados contaminadores de procesos de ordenes (o CPIs), que al ser cargados atacan directamente archivos IO.SYS y MSDOS-SYS.
Ofrecenuna ventaja distinta a los programadores rogue: como muchas ordenes introducidas en el teclado de computadoras compatibles con IBM son pasados a través del programa COMMANID.COM, los contaminadores del procesador de ordenes tienen la ventaja de examinar una gran mayoría de la interacción entre usuario y sus computadoras. Pueden explorar las oportunidades para esconderse tras accesos normales dedisco mientras que se ejecutan ordenes internas de COMMAND.COM.
Ambos tipos de virus informáticos son cargados en el momento del arranque, permanecen residentes a lo largo de la duración de las sesiones de calculo y tienen la capacidad de supervisar y controlar casi toda la interacción entre usuarios y maquinas. La diferencia básica entre los dos tipos de virus es que los contaminadores de sectorde arranque se instalan primero, a un nivel, mucho mas bajo que lo que están los contaminadores de procesos de ordenes. Esto proporciona a los BSls la capacidad de influir en casi todas las interacciones del sistema, mientras que los CPIs, instalados hacia el final del proceso de arranque, tienen acceso a un juego de facilidades menor, aunque, sin embargo, potentes.
(Richard B. Levin, 1992)...
Practicamente todos los sistemas de computadoras hoy en dia se requiere que se instalen automáticamente y sean flexibles, para esto existen el área de discos de arranque del sistema donde se almacenan los programas de las ordenes de arranque es llamado comúnmente SECTOR DE ARRANQUE DEL DISCO O REGISTRO MAESTRO DE ARRANQUE. Los virus informáticos quese especializan en alterar estos son llamados a menudo CONTAMINADORES DEL SECTOR DE ARRANQUE (BSIs).
Las computadoras buscan, y luego cargan los archivos necesarios para iniciar el sistema operativo desde los discos maestros de arranque, esto sucede poco después de qe se subministra la energía eléctrica, estos archivos ordenan a la computadora como realizar los protocolos de rutina, desde lastareas de gestión de nivel bajo como el manejo de funciones E/S a tareas de nivel superior como dirigir la copia de archivos.
Para los programadores, la infección de los sectores de arranque de disco proporcionan numerosas ventajas sobre todos los otros medios de infección. Lo primero y principal es que los contaminadores de los sectores de arranque consiguen un nivel de mano férrea en el controldel sistema porque son cargados inmediatamente al arrancar el sistema operativo. Esto significa que los contaminadores de los sectores de arranque se aseguran el ser los primeros programas durante cualquier sesión informática. Los contaminadores de sector de arranque pueden permanecer residentes y activos en todo momento, como aquellos prácticos programas de ejecución rápida que hemos llegado aconocer y amar.
Como programas residentes pueden superar arranques en caliente y contaminar discos de arranque no infectados siempre que los usuarios reinicien sus sistemas en medio de la secuencia. Pueden controlar todas las acciones de los usuarios manteniendo el dominio sobre las medidas de software antivirus. (Richard B. Levin, 1992)
Contaminadores de Procesador de Ordenes (CPIs)
Casi todaslas computadoras compatibles con IBM utilizan un sistema operativo DOS (MS-DOS/PC-DOS) y estos pueden ser divididos en 2 categorias: 1)Archivos de apoyo de nivel bajo y 2)Archivos de programas de interfaz de alto nivel.
Los archivos “ocultos” son llamados IO.SYS y MSDOS-SYS, estos no son presentados en los directorios del disco y solo se exhiben utilizando la orden DIR del DOS; normalmente solola BIOS puede activarlos y manejarlos fácilmente, ya que no pueden ser renombrados, transladados, copiados o eliminados como cualquier archivo común.
Los virus informáticos diseñados para infectar shells de ordenes centrales, como COMMAND.COM, son normalmente llamados contaminadores de procesos de ordenes (o CPIs), que al ser cargados atacan directamente archivos IO.SYS y MSDOS-SYS.
Ofrecenuna ventaja distinta a los programadores rogue: como muchas ordenes introducidas en el teclado de computadoras compatibles con IBM son pasados a través del programa COMMANID.COM, los contaminadores del procesador de ordenes tienen la ventaja de examinar una gran mayoría de la interacción entre usuario y sus computadoras. Pueden explorar las oportunidades para esconderse tras accesos normales dedisco mientras que se ejecutan ordenes internas de COMMAND.COM.
Ambos tipos de virus informáticos son cargados en el momento del arranque, permanecen residentes a lo largo de la duración de las sesiones de calculo y tienen la capacidad de supervisar y controlar casi toda la interacción entre usuarios y maquinas. La diferencia básica entre los dos tipos de virus es que los contaminadores de sectorde arranque se instalan primero, a un nivel, mucho mas bajo que lo que están los contaminadores de procesos de ordenes. Esto proporciona a los BSls la capacidad de influir en casi todas las interacciones del sistema, mientras que los CPIs, instalados hacia el final del proceso de arranque, tienen acceso a un juego de facilidades menor, aunque, sin embargo, potentes.
(Richard B. Levin, 1992)...
Leer documento completo
Regístrate para leer el documento completo.