Informática, tecnología y mucho más
Estás en Informática-Hoy > Seguridad informatica - Virus y antivirus >

Como atacan los virus informáticos. Métodos de infección

Comentarios (5)

Los virus son cada vez más sofisticados y actualmente basta con copiar un archivo para que todo el sistema se infecte. Los virus permanecen en la memoria de la computadora y comienzan a infectar todo lo que pasa por la computadora.

En la actualidad, y debido a la vulnerabilidad de los sistemas informáticos al estar permanentemente expuestos por el uso frecuente de Internet, circulan diferentes tipos de virus que se modifican y evolucionan con el fin de lograr sus objetivos.

Como atacan los virus

Cuál es el fin de los virus informáticos? Perjudicar al usuario, ya sea hurtando información sensible que le pertenece, o bien poniendo en riesgo el funcionamiento de sus equipos.

Es por ello que existe una infinidad de tipos de virus, entre los que se destacan algunos de ellos ya sea por su masiva circulación o bien por el daño que provocan. Cada uno de estos virus ha sido creado en base a funcionar bajo una determinada metodología, para lograr el resultado esperado por sus creadores.

En el siguiente informe especial, te contamos algunos detalles del método de trabajo que poseen los virus informáticos más conocidos y difundidos en la actualidad, con el fin de que puedas conocer más en profundidad su funcionamiento, su modo de infección y sus objetivos, y de esta manera estar mejor preparado ante una posible infección de tu PC.

Virus de tipo residente

Como su nombre lo indica, esta clase de virus poseen la particularidad de poder ocultarse en sectores de la memoria RAM del equipo y residir allí, controlando cualquier operación de entrada o salida de datos que lleve a cabo el sistema operativo.

Su principal misión es la de infectar todos los archivos y programas que puedan ser llamados para su ejecución, ya sea para su copia, borrado o toda otra operación que pueda ser realizada con ellos.

Mientras permanecen ocultos en la RAM de nuestra computadora, yacen latentes a la espera de cualquier evento que haya sido programado por su desarrollador para comenzar con su ataque.

Esta reacción puede ser desencadenada, por ejemplo, al haberse cumplido un lapso de tiempo en una fecha u hora prevista.

Virus de tipo de acción directa

La característica fundamental que define a los virus de tipo de Acción Directa es que no necesitan permanecer residentes en la memoria RAM de la computadora, ya que su método para comenzar con su ataque es esperar que se cumpla una determinada condición para activarse y poder replicarse y realizar la tarea para la cual fueron concebidos.

Para poder lograr su infección, esta clase de virus realiza una búsqueda de todos los archivos existentes en su directorio. Además poseen la particularidad de buscar en los directorios que se listan en la línea PATH de la configuración del sistema.

Este tipo de virus poseen la particularidad de, tras una infección de archivos, estos ficheros pueden ser por completo restaurados, volviendo al estado anterior a su infección.

 

Virus

Virus de sobreescritura

Los virus del tipo de sobreescritura poseen la habilidad de destruir todo o parte del contenido de un archivo infectado por él, ya que cuando un fichero es infectado por el virus, este escribe datos dentro del mismo, dejando a este archivo total o parcialmente inútil.

Una característica que define a este tipo de virus informático, es que los archivos no aumentarán de tamaño en caso de una infección, esto es debido a que el virus oculta su código reemplazando parte del código propio del archivo infectado.

Este es uno de los virus más perjudiciales que circulan en la actualidad. Lamentablemente una de las pocas formas que existen de erradicar el virus, es eliminado el archivo infectado, con la consiguiente pérdida de los datos escritos en él.

Virus de tipo de boot o arranque

Como todos sabemos el sector de arranque o también conocido por MBR (Master Boot Record), es una zona del disco rígido donde reside el programa de inicio del sistema operativo.

La clase de virus que ataca el sector de arranque no infectarán archivos, sino que su misión principal es replicarse en cualquier otro disco rígido que se encuentre a su alcance.

Se trata de un virus del tipo residente, ya que cuando el mismo se encuentra activo en la memoria, uno de los aspectos más importantes al momento de determinar su existencia, es el notorio decaimiento de las cifras que arroja cualquier conteo de la memoria libre del sistema.

Sin embargo, el código del virus no incorpora ninguna clase de rutina perjudicial, salvo la propia replicación del mismo.

Virus

Virus de tipo de macro

El principal motivo de creación de estos virus es la de poder infectar a todos aquellos archivos que tengan la posibilidad de ejecutar macros.

Estas macros son pequeñas aplicaciones destinadas a facilitar la tarea del usuario mediante la automatización de ciertas y complejas operaciones que de otro modo serían demasiado tediosas de llevar a cabo.

Estos micro-programas, al contener código ejecutable, también son propensos, obviamente, a contener virus.

El método de infección del cual hacen uso los virus de esta índole es simple, una vez cargado el archivo, estas macros se cargarán en memoria y el código se ejecutará produciéndose de esta forma la infección.

Cabe destacar que gran parte de estas aplicaciones cuentan con una protección incorporada para esta clase de amenazas, si bien no siempre es efectiva. Además lo cierto es que la mayoría de estos virus no puede atacar a todas las aplicaciones por igual, debido a que su código está escrito para atacar a un programa en particular.

Los ejemplos más importantes de esta clase de ficheros son los documentos generados por Microsoft Word, cuya extensión es doc, como así también los archivos de Microsoft Excel, cuyas hojas de cálculo poseen la extensión xls, los ficheros de Access con extensión MDB, las presentaciones de Microsoft PowerPoint, y algunos ficheros realizados por CorelDraw entre otros.

Virus de tipo de enlace

Este tipo de virus tiene la facultad de modificar las direcciones específicas de ubicación de programas y archivos para comenzar su infección, es decir, los lugares en donde el sistema operativo buscará estos programas o archivos para su ejecución.

El método de infección utilizado por este virus, como mencionamos, es alterar la ubicación de un determinado programa o archivo.

Al momento de que el sistema operativo o el usuario del mismo necesite ejecutar este programa o fichero infectado, lo que en realidad sucede es la ejecución del código malicioso que porta el virus, produciéndose de este modo la infección de cualquier programa con extensión exe o com.

Cabe destacar que cuando se produce una infección por virus de tipo de enlace, resulta prácticamente imposible la localización de los programas que han sido reemplazados por el accionar de los mismos.

Virus de tipo de encriptación

Los desarrolladores de esta peculiar clase de virus utilizan el método de cifrado por encriptación para lograr el objetivo de no ser descubiertos por las exploraciones que realizan las aplicaciones antivirus.

Si bien no se trata estrictamente de un tipo de virus, es una denominación que se le otorga a cierta clase de técnica utilizada para el ocultamiento de los mismos.

Esta denominación también es extensible a virus de otras categorías, tales como los virus de tipo polifórmico.

Los virus de tipo de encriptación, tienen la capacidad de autoencriptarse, ocultándose de este modo a los intentos de los programas antivirus cuando realizan sus rutinas de escaneo del sistema.

Para cumplir con la misión encomendada por su programador, el virus de encriptación se autodesencriptará y una vez finalizada su tarea volverá a su anterior estado, es decir, se encriptará a sí mismo.

Para acometer con su infección, los virus encriptados incorporan a su código los algoritmos necesarios para su cifrado y descifrado, debido a que el cifrado es una técnica que necesita de una clave para encriptarlo y desencriptarlo, la cual obviamente no posee el usuario que ha sido infectado.

Cabe destacar que esta clase de virus sólo pueden ser descubiertos por los programas antivirus cuando se encuentran en ejecución.

Virus

Virus polimórficos

Los virus polimórficos, una técnica muy sofisticada y que demanda mucho conocimiento por parte del desarrollador, son aquellos que poseen la habilidad de encriptarse de un modo diferente y variable con cada nueva infección que realizan.

Su principal característica consiste en que con cada replicación, utilizan diferentes claves y algoritmos de encriptación, de modo que las cadenas que componen su código, una especie de firma para los sistemas antivirus, varían de tal forma que nunca lograrán concordar con las firmas existentes en las bases de datos que utilizan estos antivirus para su detección.

Debido a la utilización de esta complicada técnica, estos virus son capaces de generar gran cantidad de copias de sí mismos, pero nunca iguales.

Virus de tipo multipartite

Podemos considerar, debido a los estudios y trabajos realizados por expertos en informática en todo el mundo, que este tipo de virus es actualmente uno de los más perjudiciales que cualquier usuario, tanto experto como novato, puede encontrar.

Estos virus deben su peligrosidad al hecho de que pueden realizar, mediante la utilización conjunta de diferentes técnicas y métodos de ataque, múltiples y variadas infecciones.

El objetivo principal de su existencia, es la posibilidad de destruir con su código a todos aquellos archivos y programas ejecutables que tenga la posibilidad de infectar.

Entre los blancos preferidos de esta clase de virus podemos citar archivos, programas y aplicaciones, las macros que incorporan suites de ofimática como Microsoft Office, discos rígidos, unidades de almacenamiento extraíbles tales como diskettes, pendrives y memorias de todo tipo.

Cabe destacar que tras el ataque de un virus de tipo multipartite, los datos que contienen los elementos infectados serán imposibles de recuperar.

Además de todos estos tipos de virus, existen en la actualidad otros que si bien no son considerados virus informáticos, lo cierto es que actúan de manera similar para lograr resultados parecidos. Para conocer más información al respecto, te invitamos a leer el artículo titulado "Virus informáticos no considerados como tal".



Si esta página te gustó, puedes compartirla ...


Seguramente esto te interesa
Como saber si tu computadora tiene un virus
Responde una serie de preguntas para verificar si tu computadora tiene posibilidades de estar infectada con un virus.
Cómo probar si tu antivirus funciona
Te mostramos una simple herramienta web para saber si tu antivirus esta funcionando correctamente.
Desinfectar un pendrive o cualquier disco removible
El pendrive es una de las victimas mas frecuentes de los virus y malwares , pero tambien lo son los discos rigidos externos, las tarjeta de memoria flash, los Ipod o lectores de MP3, las camara digitales, etc
Los mejores Antivirus online
Te ofrecemos una recopilacion de los mejores Antivirus online que te permitiran chequear de amenazas tu computadora sin instalar ningun programa, solo contando con una conexion a internet.
Descargar Antivirus Gratis
Una recopilacion de los mejores Antivirus Gratuitos para descargar y comenzar a usar. Te mostramos lo mejor y lo peor de cada uno

Nos interesa tu comentario.
Ingresa el texto que ves en la imagen de abajo.
  
Comentarios de los usuarios
Nombre: jose 14/10/2013 19:34:12
por eso uso el sistema operativo mas seguro! uso linux
Nombre: 22/08/2010 15:42:55
pregunta a q sistema de computadora atacan los virus
Nombre: marta 02/05/2010 14:21:17
pero no me da resouestas quiero saber como se peude atacar el virus
Nombre: alexander | no tengo 20/10/2009 16:04:01
mi computador tienes recien tres meses de comprado y le ha caaido un virus que puedo o como puedo hacer para quitarcelo
Nombre: rodolfo 06/05/2009 18:50:56
cuales son las caracteristicas,como ataca,como actua el polimorfico

Registrate para recibir nuestros mejores contenidos en tu e-mail Como atacan los virus
Los virus son cada vez más sofisticados y actualmente basta con copiar un archivo para que todo el sistema se infecte.