Tecnicas de los virus para ocultarse y Antivirus
Páginas: 5 (1019 palabras)
Publicado: 26 de enero de 2015
TECNICAS MAS UTILIZADAS POR LOS VIRUS PARA OCULTARSE, REPRODUCIRSE Y CAMUFLAJEARSE DE LOS ANTIVIRUS
MECANISMOS DE STEALTH: Este es el nombre genérico con el que se le conoce a las técnicas de ocultar un virus. Varios son los grados de stealth, y en ellos se engloban argucias tan diversas como la originalidad y nivel del autor permiten. A un nivel básico basta saber que en general capturandeterminadas interrupciones de la PC para ocultar la presencia de un virus, como mantener la fecha original del archivo, evitar que se muestren los errores de escritura cuando el virus escribe en discos protegidos, resaltar el tamaño del virus a los archivos infectados cuando se hace un DIR o modificar directamente la FAT, etc. Mantener la fecha original del archivo. Restaura el tamaño original de losarchivos infectados. Modifica directamente la FAT, etc. Modifican la tabla de Vectores. De Interrupción Se instalen él nos Buffers del SO. Soportan la reinicializacion del sistema por teclado. Se instalan por arriba de los 649 KB normales del OS. Evita que se muestren mensajes de error, cuando el virus intenta escribir sobre los discos protegidos... Las técnicas de stealth avanzadas pretendenincluso hacer invisible al virus frente a un antivirus. En esta categoría encontramos a los virus que modifican la tabla de Vectores de interrupción (IVT), los que se instalan por encima de los 640KB incluso los hay que soportan la reinicializacion del sistema por teclado.
TECNICAS DE AUTO ENCRIPATACION (OCULTACION): Esta técnica muy utilizada consigue que el virus se encripte de manera diferentecada vez que se infecta el archivo, para intentar pasar desapercibido ante los antivirus.
ANTI-DEBUGGERS (PROTECCION ANTIVIRUS): Un debugger es un programa que permite descompilar programas ejecutables y mostrar parte de su código en lenguaje original. Los virus usan técnicas para evitar ser desensamblados y así impedir su análisis para la fabricación de antivirus correspondiente.
ARMOURING(PROTECCION ANTIVIRUS): Mediante esta técnica el virus impide que se examinen los archivos que el mismo ha infectado. Para conocer más datos sobre cada uno de ellos estos deben ser abiertos (para su estudio) como archivos que son, utilizando programas especiales (Debugger) que permite descubrir cada una de las líneas del código (lenguaje de programación en que están escritos). Pues bien en un virus queutilice la técnica de Armouring no se podrá leer el código.
TRS (Residentes): Los virus utilizan esta técnica para permanecer residentes en memoria y así mantener el control sobre todas las actividades del sistema y contaminar todo lo que se encuentra a su paso. El virus permanece en memoria mientras la computadora permanezca encendida. Por eso una de las primeras cosas que hace al llegar a lamemoria es contaminar los archivos de arranque del sistema para asegurarse de que cuando se vuelva a arrancar la computadora volverá a ser cargado en memoria.
TECNICAS TUNNELING (EVACION): Con esta técnica, intentar burlar los módulos residentes de los antivirus mediante punteros directos a los vectores de interrupción. Requiere una programación compleja, hay que colocar un procesador en modo pasoa paso. En este modo de funcionamiento, tras ejecutarse cada instrucción se produce la interrupción se coloca la ISR (Interrupt Service Routine) para dicha interrupción y se ejecutan instrucciones comprobando cada vez si se ha llegado a donde se quería hasta recorrer toda la cadena de ISRs que halla colocado el parche al final de la cadena.
MECANISMOS POLIMORFICOS (CAMUFLAJE): Es una técnicapara impedir ser detectados, es la de variar el método de encriptación de copia en copia. Esto obliga a los antivirus a usar técnicas heurísticas ya que como el virus cambia en cada infección e imposible localizarlo buscando por cadenas de código. Esto se consigue utilizando un algoritmo de encriptación que pone las cosas muy difíciles a los antivirus. No obstante, no se puede codificar todo el...
MECANISMOS DE STEALTH: Este es el nombre genérico con el que se le conoce a las técnicas de ocultar un virus. Varios son los grados de stealth, y en ellos se engloban argucias tan diversas como la originalidad y nivel del autor permiten. A un nivel básico basta saber que en general capturandeterminadas interrupciones de la PC para ocultar la presencia de un virus, como mantener la fecha original del archivo, evitar que se muestren los errores de escritura cuando el virus escribe en discos protegidos, resaltar el tamaño del virus a los archivos infectados cuando se hace un DIR o modificar directamente la FAT, etc. Mantener la fecha original del archivo. Restaura el tamaño original de losarchivos infectados. Modifica directamente la FAT, etc. Modifican la tabla de Vectores. De Interrupción Se instalen él nos Buffers del SO. Soportan la reinicializacion del sistema por teclado. Se instalan por arriba de los 649 KB normales del OS. Evita que se muestren mensajes de error, cuando el virus intenta escribir sobre los discos protegidos... Las técnicas de stealth avanzadas pretendenincluso hacer invisible al virus frente a un antivirus. En esta categoría encontramos a los virus que modifican la tabla de Vectores de interrupción (IVT), los que se instalan por encima de los 640KB incluso los hay que soportan la reinicializacion del sistema por teclado.
TECNICAS DE AUTO ENCRIPATACION (OCULTACION): Esta técnica muy utilizada consigue que el virus se encripte de manera diferentecada vez que se infecta el archivo, para intentar pasar desapercibido ante los antivirus.
ANTI-DEBUGGERS (PROTECCION ANTIVIRUS): Un debugger es un programa que permite descompilar programas ejecutables y mostrar parte de su código en lenguaje original. Los virus usan técnicas para evitar ser desensamblados y así impedir su análisis para la fabricación de antivirus correspondiente.
ARMOURING(PROTECCION ANTIVIRUS): Mediante esta técnica el virus impide que se examinen los archivos que el mismo ha infectado. Para conocer más datos sobre cada uno de ellos estos deben ser abiertos (para su estudio) como archivos que son, utilizando programas especiales (Debugger) que permite descubrir cada una de las líneas del código (lenguaje de programación en que están escritos). Pues bien en un virus queutilice la técnica de Armouring no se podrá leer el código.
TRS (Residentes): Los virus utilizan esta técnica para permanecer residentes en memoria y así mantener el control sobre todas las actividades del sistema y contaminar todo lo que se encuentra a su paso. El virus permanece en memoria mientras la computadora permanezca encendida. Por eso una de las primeras cosas que hace al llegar a lamemoria es contaminar los archivos de arranque del sistema para asegurarse de que cuando se vuelva a arrancar la computadora volverá a ser cargado en memoria.
TECNICAS TUNNELING (EVACION): Con esta técnica, intentar burlar los módulos residentes de los antivirus mediante punteros directos a los vectores de interrupción. Requiere una programación compleja, hay que colocar un procesador en modo pasoa paso. En este modo de funcionamiento, tras ejecutarse cada instrucción se produce la interrupción se coloca la ISR (Interrupt Service Routine) para dicha interrupción y se ejecutan instrucciones comprobando cada vez si se ha llegado a donde se quería hasta recorrer toda la cadena de ISRs que halla colocado el parche al final de la cadena.
MECANISMOS POLIMORFICOS (CAMUFLAJE): Es una técnicapara impedir ser detectados, es la de variar el método de encriptación de copia en copia. Esto obliga a los antivirus a usar técnicas heurísticas ya que como el virus cambia en cada infección e imposible localizarlo buscando por cadenas de código. Esto se consigue utilizando un algoritmo de encriptación que pone las cosas muy difíciles a los antivirus. No obstante, no se puede codificar todo el...
Leer documento completo
Regístrate para leer el documento completo.