- VIRUS INFORMÁTICO
Un virus informático es simplemente un programa informático, creado normalmente, con la finalidad de causar daño en el software del equipo, destruyendo alguno o todos de los archivos contenidos en un disco.
A veces se ha leído la posibilidad de que existan virus informáticos que originen la destrucción de uno más sectores de un disco.
Pero hoy en día, con la existencia de gran número de virus, el peligro que se corre con la pérdida de la información,a veces irrecuperable, hace que las funciones de seguridad haya que darles carácter prioritario, osea, el back-up de la información contenida en los discos duros es del todo imprescindible. No olvidemos nunca que nuestro trabajo, fruto de muchas horas de dedicación, se ve permanentemente amenazada por la incesante aparición de nuevos virus informáticos.
Aunque el mayor peligro se corre cuando el equipo es conectado a una red, no por eso debemos de olvidar la posible infección que puede ocurrir simplemente ejecutando un programa o leyendo un disco.
Como antecedentes de los virus informáticos podemos considerar cuatro tipos de programas, a saber:
- Programas Conejo. Se conoce con este nombre aquel que, introducido a través de una red informática, tiene entre otras funciones la de autocopiarse, o sea, se reproduce hasta ocupar toda la memoria libre del equipo o la totalidad de la capacidad de los discos, por lo que el sistema queda bloqueado.
- Programas Gusano. Un segundo paso fue dado con la aparición de los gusanos o conejos inteligentes. La finalidad del programa gusano era burlar la protección de enterada al sistema, descubriendo la palabra o palabras clave o de paso (passwords). Para ello el programa realizaba un sin fin de comparaciones y pruebas hasta conseguir el acceso. El objetivo no era destructivo, pero, no por eso dejaba de ser delictivo.
- Bombas Lógicas. La derivación del programa gusano no destructivo en destructivo da origen a las bombas lógicas. Ello supuso el construir un programa que entrase en una red y se activase, después de pasado cierto tiempo, causando desperfectos en el sistema. Este retardo en causar el daño está calculado, ya que supone una mayor impunidad para su autor. Este sistema ha sido aplicado por algún programar para asegurar el cobro de su trabajo, incluyendo en una aplicación una bomba lógica que se ejecutaría, si antes no se desactivaba, en el caso de impago por parte del cliente.
- Caballos de Troya. Se trata de un programa intermedio entre la bomba lógica y los virus propiamente dichos. El caballo de Troya es un programa aparentemente inofensiva que incluye un módulo destructivo que, pasado algún tiempo o tras un número determinado de ejeciciones, actúa borrando la información del equipo. A estos programas sólo les falta su capacidad de reproducirse para ser verdaderos virus informáticos.
- ANTIVIRUS INFORMÁTICO
Como preámbulo, recordemos que ningún antivirus es fiable al 100%; la protección de un sistema informático es una lucha cotidiana.
Cuando aparecieron en el mercado las primeras soluciones antivirus, se hicieron varios intentos para crear antivirus universales, es decir, capaces de diferenciar en todos los casos un programa normal lícito de un programa virus malicioso.
La mayoría de estos intentos fallaron, ya que es difícil diferenciar entre los dos.
Un virus no es más que un programa muy banal que llama a funciones totalmente normales del sistema operativo (leer carpetas, leer documentos, modificar o borrar documentos, enviar un e-mail, etc).
El análisis de estas funciones tomadas por separado sólo proporciona unas pocas indicaciones obre la finalidad funcional del programa.
Aunque algunos virus son muy complejos, la mayoría son extremadamente simples de realizar. Una treintena de líneas de programa bastan para crear virus de capacidad devastadora. Es más, el código fuente de muchos virus está disponible en Internet. Cualquier pirata aficionado puede descargar este código fuente, modificarlo ligeramente y soltarlo por la red: ha nacido un nuevo virus. Muchos virus son la acción de adolescentes desocupados que encuentran en esto un medio de diversión y de desafiar el mundo de los adultos.
Esto explica por qué aparecen tantos virus cada día.
La mayoría de los virus que pueden infectar una máquina deben guardar su programa en algún sitio del disco duro para convertirse en permanentes.
En ese caso, estarán obligados a modificar el archivo que contiene el programa que han parasitado.
Una técnica de lucha por algunos antivirus consiste en establecer una lista de los archivos existentes y anotar sus características.
Para ello, el antivirus, desde el momento de sus instalación, escaneará todos los documentos contenidos en el disco duro; anotará el tamaño de cada documento y calculará un "checksum".
Así, el antivirus construye una base de datos interna que contiene la lista de los checksums de todos los documentos del disco duro. Esta base debe construirse, por supuesto, en un momento en que consideremos que el ordenador está sano, antes de una posible infección.
Así, más adelante, si un virus ataca el sistema y consigue modificar uno de los documentos del ordenador, el antivirus lo detectará con certeza ya que se dará cuenta de que el checksum del documento ha sido modificado.
Referencias:
MICROINFORMÁTICA DE GESTIÓN. Autor: Ezequiel Pardo Clemente
SEGURIDAD EN LA INFORMÁTICA DE EMPRESA. RIESGOS, AMENAZAS, PREVENCIÓN Y SOLUCIONES. Autor: Jean-Marc Royer
No hay comentarios:
Publicar un comentario