Virus Informaticos
Páginas: 9 (2047 palabras)
Publicado: 18 de abril de 2015
Tipos de virus
Virus Residentes
Los virus residentes se caracterizan por su destino de infección y por actuar según unas pautas marcadas por el creador.
Los virus residentes son aquellos virus que se ocultan en la memoria RAM de una computadora y a su vez afectan a los ficheros y programas en el preciso momento que estos comienzan a ejecutarse.
Una vez que el programa portador de este tipo devirus se ejecuta, se queda en la memoria de la computadora hasta que se apague la misma, pero otros, sin embargo, realizan cambios en el sistema para reinstalarse cada vez que se encienda el equipo, mientras tanto va infectando a todos aquellos programas ejecutables que cargue. Son los virus de archivo más habituales, infecciosos y contagiosos.
Son llamados TSR, por sus siglas en Inglés Terminateand Stay Resident por seguir cargado en la memoria incluso luego de que el programa portador haya dejado de ejecutarse.
Ejemplos: Meve, Randex, MrKlunky, CMJ, etc.
Muchas veces estos tipos de virus son divididos en 2 categorías: una en donde pueden infectar rápidamente, que están diseñados para infectar tantos archivos como sea posible, y otra en donde infectan lentamente, diseñados para infectararchivos con poca frecuencia y pasara desapercibido por los programas anti-virus.
Una vez que estos virus se ponen en marcha la primera operación que efectúan es verificar si se cumplen todas las condiciones para atacar, de no ser así, se sitúan en una zona de la memoria principal, esperando a que se ejecute algún programa o que ocurra algún determinando acontecimiento.
Si el Sistema Operativocomienza a trabajar con algún fichero ejecutable que no esté infectado, entonces el virus lo contagiará, añadiendo su código (llamado residente) al código del programa.
De esta forma pueden controlar y obstaculizar todos los procedimientos llevados a cabo por el Sistema Operativo, infectando todos aquellos programas y ficheros que se hayan abierto, cerrado, renombrado, ejecutado, copiado o cualquierotra operación que se haya realizado con los mismos.
Las técnicas de programación de virus son utilizadas con el objetivo de ocultarle a los ojos del usuario la presencia de un virus, beneficiar su reproducción y engañar a los anti-virus.
Una técnica muy común consiste en contaminar primeramente los ficheros de arranque del sistema para asegurar su propia ejecución al ser encendido el equipo,permaneciendo siempre cargado en la memoria.
Virus de Acción Directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.
Existen una variedad de virus enfunción de su forma de actuar o de su forma de infectar clasificados de la siguiente manera.
Acompañante
Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar.
Después de ejecutar el nuevo archivo COM creado por el virus y cede el control al archivo EXE.Archivo
Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de quehayan sido activados.
Este tipo de virus de dividen en dos:
Virus de Acción Directa que son aquellos que no se quedan residentes en memoria y se replican en el momento de ejecutar el fichero infectado y los virus de Sobrescritura que corrompen el fichero donde se ubican al sobrescribirlo.
Bug-Ware
Bug-ware es el término dado a programas informáticos legales diseñados para realizar funciones...
Virus Residentes
Los virus residentes se caracterizan por su destino de infección y por actuar según unas pautas marcadas por el creador.
Los virus residentes son aquellos virus que se ocultan en la memoria RAM de una computadora y a su vez afectan a los ficheros y programas en el preciso momento que estos comienzan a ejecutarse.
Una vez que el programa portador de este tipo devirus se ejecuta, se queda en la memoria de la computadora hasta que se apague la misma, pero otros, sin embargo, realizan cambios en el sistema para reinstalarse cada vez que se encienda el equipo, mientras tanto va infectando a todos aquellos programas ejecutables que cargue. Son los virus de archivo más habituales, infecciosos y contagiosos.
Son llamados TSR, por sus siglas en Inglés Terminateand Stay Resident por seguir cargado en la memoria incluso luego de que el programa portador haya dejado de ejecutarse.
Ejemplos: Meve, Randex, MrKlunky, CMJ, etc.
Muchas veces estos tipos de virus son divididos en 2 categorías: una en donde pueden infectar rápidamente, que están diseñados para infectar tantos archivos como sea posible, y otra en donde infectan lentamente, diseñados para infectararchivos con poca frecuencia y pasara desapercibido por los programas anti-virus.
Una vez que estos virus se ponen en marcha la primera operación que efectúan es verificar si se cumplen todas las condiciones para atacar, de no ser así, se sitúan en una zona de la memoria principal, esperando a que se ejecute algún programa o que ocurra algún determinando acontecimiento.
Si el Sistema Operativocomienza a trabajar con algún fichero ejecutable que no esté infectado, entonces el virus lo contagiará, añadiendo su código (llamado residente) al código del programa.
De esta forma pueden controlar y obstaculizar todos los procedimientos llevados a cabo por el Sistema Operativo, infectando todos aquellos programas y ficheros que se hayan abierto, cerrado, renombrado, ejecutado, copiado o cualquierotra operación que se haya realizado con los mismos.
Las técnicas de programación de virus son utilizadas con el objetivo de ocultarle a los ojos del usuario la presencia de un virus, beneficiar su reproducción y engañar a los anti-virus.
Una técnica muy común consiste en contaminar primeramente los ficheros de arranque del sistema para asegurar su propia ejecución al ser encendido el equipo,permaneciendo siempre cargado en la memoria.
Virus de Acción Directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.
Existen una variedad de virus enfunción de su forma de actuar o de su forma de infectar clasificados de la siguiente manera.
Acompañante
Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar.
Después de ejecutar el nuevo archivo COM creado por el virus y cede el control al archivo EXE.Archivo
Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de quehayan sido activados.
Este tipo de virus de dividen en dos:
Virus de Acción Directa que son aquellos que no se quedan residentes en memoria y se replican en el momento de ejecutar el fichero infectado y los virus de Sobrescritura que corrompen el fichero donde se ubican al sobrescribirlo.
Bug-Ware
Bug-ware es el término dado a programas informáticos legales diseñados para realizar funciones...
Leer documento completo
Regístrate para leer el documento completo.