¿Hay varios tipos de "virus"?
Lo primero que haremos será diferenciar algunos términos que nos pueden conducir a error, así comprenderemos mejor el temario expuesto en este artículo.
 |
| Gusanos o worm |
Términos:
* Gusano o Worm: Son programas que tratan de reproducirse a si mismo, no produciendo efectos destructivos sino el fin de dicho programa es el de colapsar el sistema o ancho de banda, replicándose a si mismo.
 |
| Caballo de troya |
El caballo de troya incluye el código maligno en el programa benigno, mientras que los camaleones crean uno nuevo programa y se añade el código maligno.
 |
| Joke |
* Joke Program: Simplemente tienen un payload (imagen o sucesión de estas) y suelen destruir datos.
 |
| Bombas lógicas de tiempo |
* Bombas Lógicas o de Tiempo: Programas que se activan al producirse un acontecimiento determinado. la condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o un estilo técnico (Bombas Lógicas), etc... Si no se produce la condición permanece oculto al usuario.
 |
| Retro virus |
* Retro Virus: Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y normalmente lo destruye.
 |
| Virus |
* Virus: Son una combinación de gusanos, caballos de troya, joke programs, retros y bombas lógicas. Suelen ser muy DESTRUCTIVOS.
Daños que realizan los virus:
Definiremos daño como acción una indeseada, y los clasificaremos según la cantidad de tiempo necesaria para reparar dichos daños. Existen seis categorías de daños hechos por los virus, de acuerdo a la gravedad.
 |
| Ejemplo de virus en SO viejos |
1. DAÑOS TRIVIALES: Sirva como ejemplo la forma de trabajo del virus FORM (el más común): En el día 18 de cada mes cualquier tecla que presionemos hace sonar el beep.
2. DAÑOS MENORES: Un buen ejemplo de este tipo de daño es el JERUSALEM. Este virus borra, los viernes 13, todos los programas que uno trate de usar después de que el virus haya infectado la memoria residente. En el peor de los casos, tendremos que reinstalar los programas perdidos.
3. DAÑOS MODERADOS: Cuando un virus formatea el disco rígido, mezcla los componentes de la FAT (File Allocation Table, Tabla de Ubicación de Archivos), o sobreescribe el disco rígido. En este caso, sabremos inmediatamente qué es lo que está sucediendo, y podremos reinstalar el sistema operativo y utilizar el último backup (el principal problema se presenta cuando no tenemos backup)
 |
| Parodia del virus Melissa |
Esto puede haber estado pasando por un largo tiempo sin que lo notemos, pero el día en que detectemos la presencia del virus y queramos restaurar el último backup notaremos que también él contiene sectores con la frase, y también los backups anteriores a ese.
Puede que lleguemos a encontrar un backup limpio, pero será tan viejo que muy probablemente hayamos perdido una gran cantidad de archivos que fueron creados con posterioridad a ese backup.
5. DAÑOS SEVEROS: Los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos. No sabemos cuándo los datos son correctos o han cambiado, pues no hay pistas obvias como en el caso del DARK AVENGER (es decir, no podemos buscar la frase Eddie lives ...).
6. DAÑOS ILIMITADOS: Algunos programas como CHEEBA, VACSINA.44.LOGIN y GP1 entre otros, obtienen la clave del administrador del sistema y la pasan a un tercero. Cabe aclarar que estos no son virus sino troyanos. En el caso de CHEEBA, crea un nuevo usuario con los privilegios máximos, fijando el nombre del usuario y la clave. El daño es entonces realizado por la tercera persona, quien ingresará al sistema y haría lo que quisiera.
Síntomas típicos de una infección:
 |
| Síntomas típicos de una infección |
* El sistema operativo o un programa toma mucho tiempo en cargar sin razón aparente.
* El tamaño del programa cambia sin razón aparente.
* El disco duro se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente así.
* Si se corre el CHKDSK nos muestra 655360 bytes available .
* En Windows aparece 32 bit error .
* La luz del disco duro en la CPU continua parpadeando aunque no se este trabajando ni haya protectores de pantalla activados. (Se debe tomar este síntoma con mucho cuidado, porque no siempre es así.
* No se puede bootear desde el Drive A, ni siquiera con los discos de rescate.
* Aparecen archivos de la nada o con nombres y extensiones extrañas.
* Suena clicks en el teclado (este sonido es particularmente aterrador para quien no esta advertido).
* Los caracteres de texto se caen literalmente a la parte inferior de la pantalla (especialmente en DOS).
* En la pantalla del monitor pueden aparecen mensajes absurdos tales como Tengo hambre. Introduce un Big Mac en el Drive A .
* En el monitor aparece una pantalla con un fondo de cielo celeste, unas nubes blancas difuminadas, una ventana de vidrios repartidos de colores y una leyenda en negro que dice Windows ’98 (No puedo evitarlo, es mas fuerte que yo...!!).
Una infección se soluciona con las llamadas vacunas (que impiden la infección) o con los remedios que desactivan y eliminan, (o tratan de hacerlo) a los virus de los archivos infectados. Hay cierto tipo de virus que no son desactivables ni removibles, por lo que se debe destruir el archivo infectado.
Tomado de: http://www.scribd.com
Modificado por: Dr. PC 3000 Reparación de computadoras
Búsquedas relacionadas:
No hay comentarios.:
Publicar un comentario