Hoy en día, por desgracia, no hay nadie que no haya oído hablar de los virus informáticos. El mayor problema quizá sea la falta de información o la gran cantidad de información incorrecta que circula dentro y fuera de la red. Prueba clara de esto que digo son los denominados “hoaxes”, que son bulos -generalmente relacionados con los virus- que circulan en forma de cadenas de correo electrónico (¿Soy el único que odia a muerte las cadenas :-m ?). Supongo que todos hemos recibido alguna vez (muchas más de las que desearíamos) el típico correo informando de un nuevo virus que solo con abrir el correo puede provocar que se te caigan los libros de las estanterías o algo por el estilo. Otra fuente importante de errores es la infame caja tonta. He llegado a oír ciertas cosas que le hacen a uno pensar en qué creerá la gente “no informatizada” de lo que es Internet. De hecho nunca olvidaré cuando, hace unos años, mi abuela me llamó alarmada para pedirme que tuviera cuidado con el ordenador porque acababa de ver en televisión una alerta del virus “ILoveU” y claro, la pobre mujer estaba muy preocupada no fuera a ser que yo cogiera algo... :-þ
Introducción a los virus: tipos y precauciones
Antes de nada, vamos a ver algunas definiciones de virus: “pedazo o secuencia de código ejecutable que se caracteriza por ser capaz de clonarse a sí mismo“; “programa que hace una copia de sí mismo sin la aprobación del usuario”; “código o script capaz de autoreplicarse sin el consentimiento del usuario”. Parece que en algo estamos de acuerdo: un virus se replica y actúa sin el consentimiento del usuario del ordenador. Con esta definición englobamos muchos tipos de virus, y conviene echar un vistazo a cada tipo para conocer sus peculiaridades y peligros. Conviene recordar que en esta sección, nos vamos a referir únicamente a virus y antivirus para sistemas Windows, pues en Linux apenas existen virus y por la propia concepción del sistema operativo, es innecesario el uso de antivirus (aunque existen). Por la propia evolución de los virus, pareja a la informática, hay muchas clasificaciones clásicas de manual que están obsoletas, por ejemplo la que divide los virus en las clases caballo de troya, polimorfos, sigilosos, lentos, retro-virus, multipartitos, blindados, de compañía, voraces y gusanos. Esta clasificación está sacada de un libro de seguridad informática de hace seis años (1998). Como podéis imaginaros, esta clasificación se ha quedado obsoleta, hay nuevos tipos, algunos de los mencionados están en desuso... en definitiva, que voy a usar otra clasificación, pero es importante comprender que no es nada estricto y cerrado, y podéis encontrar muchas otras clasificaciones, además de que ésta se quedará obsoleta igualmente...
- Código ActiveX malicioso: Se trata de objetos incrustados en páginas web que se ejecutan de forma automática al visitar el sitio. Normalmente se asocian a vulnerabilidades del software navegador, usualmente Internet Explorer (por su uso extendido y por su enorme catálogo de vulnerabilidades).
- Código Java malicioso: Es similar al caso anterior, solo que se trata de objetos programados en lenguaje Java. Hoy día, con el sector de telefonía móvil capaz de interpretar Java en alza, es un peligro latente que tarde o temprano comenzará a dejarse notar.
- Virus de macro: Similar a los casos anteriores, si bien el objeto se encuentra incrustado en algún tipo de documento perteneciente a un software capaz de interpretar scripts de macro. Típicamente es el caso de Microsoft Office y sus virus de macro.
- Virus del sector de arranque: Hoy en día son casi una reliquia de museo, aunque hace unos años suponían el mayor porcentaje de los programas maliciosos. Se trata de virus que infectan el sector de arranque o la tabla de particiones del disco duro. Se eliminan con bastante facilidad.
- Virus de fichero de acción directa: Se trata del tipo más famoso de virus. Es aquel que ejecuta archivos .exe o .com y se replica desde la memoria a todos los programas que se ejecuten, sobreescribiendo parte del código original. Generalmente tienen algún objetivo adicional, como formatear el disco duro, mostrar un mensaje en una fecha prefijada...
- Virus de script: Se trata de los virus más extendidos hoy en día junto a los gusanos. Hoy día, gracias principalmente a los lenguajes VisualBasicScript y JavaScript, cualquier usuario con conocimientos bajos en programación puede generar un virus en minutos. Además, debido al Scripting Host de Windows, se pueden ejecutar con doble click, como si fueran un archivo ejecutable.
- Gusano: El otro gran tipo de virus de hoy día. Se trata de un programa que utilizan copias completas de sí mismo para infectar a otras máquinas y propagarse, dejando una copia de su código o parte de él en la otra máquina y empezando de nuevo el proceso desde ella. Hasta hace poco eran casi exclusivos los gusanos de correo, si bien hoy en día, debido a virus como SQLslammer o Lovesan, los gusanos de red se han hecho tristemente famosos.
- Troyano: Éste es un tipo especial de virus. Un troyano es una herramienta de control remoto que alguien maneja (obviamente no es el dueño de la máquina infectada). Se compone de dos módulos: cliente y servidor. El servidor es el módulo que infecta, y generalmente suele ir escondido en archivos ejecutables o en correo electrónico, siendo típico el uso de ingeniería social para lograr su ejecución. El cliente es el módulo de control mediante el cual un atacante puede obtener control de la máquina. Los troyanos no se reproducen ni infectan otros programas, pero debido a sus peculiaridades, se consideran igualmente virus.
Esta sería la clasificación general de virus que considero más correcta dado el panorama actual.
Fuente:
Conferencias de Seguridad Informática
Ponente:
Death Master
Si quieres conocer otros artículos parecidos a Antivirus puedes visitar la categoría SEGURIDAD INFORMATICA.
Deja una respuesta