Los tipos de virus informáticos más importantes II

lunes, noviembre 28, 2011
COMPARTE EL POST

image Hace dos semanas les presenté la primera parte de un especial sobre virus informáticos, entre los que analizamos algunos de los más importantes. Hoy vamos a continuar analizando este tipo de amenazas para poder tener muy bien identificadas las acciones que hacen cada uno.

Si aún no han leído la primera parte de este pequeño especial les dejo Los tipos de virus informáticos más importantes I, para que ahora si, puedan leer con toda tranquilidad esta segunda parte.

Los siguientes tipos de virus son un poco menos peligrosos que los vistos en nuestra primera parte, sin embargo también llegan a causar algún tipo de conflicto o dolor de cabeza si no se sabe qué está haciendo exactamente.

En general todos estos virus tienen una sola solución, que se presentan al final.

Virus de sobreescritura

Como su nombre lo dice, estos virus pueden llegar a eliminar el contenido de archivos, dejándolos en blanco, o eliminándolos por completo.

Virus de Programa

Su objetivo está centrado en atacar archivos ejecutables, o aplicaciones .EXE, .COM, .SYS, etc. Estos virus se insertan en la aplicación, y una vez residente ahí se instalan en la memoria, para no tener que depender del programa inicial, para que cuando se inicie otra aplicación se pueda replicar y seguir creciendo en cuanto a replicación.

Virus de Boot

Los virus de boot o de arranque se activan en el momento en que se arranca el sistema desde un disco infectado, ya sea desde el disco duro o desde un disquete (ya no usado). Los virus que infectan el sector de arranque sustituyen el código del sector de inicio del disco duro por su propio código, moviendo el código del sector original a otra posición del dispositivo.

Después de la infección, cuando se arranque el sistema se ejecutará el código contenido en el sector de arranque, pasando el virus a la memoria. En caso de que sea necesario, el virus hará que el sistema continúe el proceso de inicio con el contenido del sector original. Muchos virus emplean este método, pues así toman el control del ordenador desde que éste se enciende.

Virus residentes

Cuando se ponen en marcha, la primera acción que realizan consiste en comprobar si se cumplen todas las condiciones para atacar (fecha, hora,... etc.). De no ser así, se colocan en una zona de la memoria principal, esperando que se ejecute algún programa. Si en alguna de las operaciones que realiza el sistema operativo se trabajase con un archivo ejecutable (programa) no infectado el virus lo infectará. Para ello, el virus se añadirá al programa que infecta, añadiendo su código al propio código del programa.

Existen algunos virus residentes que nunca se disparan, que nunca llegan a afectar absolutamente nada en nuestro sistema. Pero son la minoría.
Los virus residentes de mantienen dentro de la memoria y esperan a que ocurra algún evento determinado para de esa forma poder disparar su acción destructiva. Suelen añadirse al programa o los programas que infecta, añadiendo su código al propio código del fichero ejecutable.

Virus falso o Hoax

Son mensajes de correo que por lo general nos advierten de algún virus que no existe. Casi siempre nos indica que debemos buscar un archivo y si se encuentra en nuestra pc debemos borrarlo ya que es un virus, lo que en realidad estaremos haciendo es eliminar un archivo fundamental para el correcto funcionamiento de nuestro sistema operativo.

Estos mensajes son creados para provocar pánico. Muchos usuarios al recibirlos, re-envian estos mensajes creando un alerta general por algo que es una FARSA.

Para distinguir una broma sobre un nuevo virus tendrá alguna combinación de los siguientes factores (no necesariamente todos):

  • Es un aviso acerca de un virus (ocasionalmente un programa Troyano) que se difunde en Internet (algunos se describen como "Virus Caballo de Troya", aunque no haya tal cosa).
  • Proviene usualmente de un individuo, ocasionalmente una compañía, pero nunca de la fuente citada.
  • Avisa de no leer o bajar el supuesto virus y pregona la salvación al borrarlo.
  • Describe que el virus tiene poderes destructivos terribles y la mayoría de las veces la habilidad de enviarse por e-mail.
  • Usualmente tiene muchas palabras en mayúsculas y muchos signos de exclamación.
  • Urge en alertar a todas las personas que se pueda y usualmente dice esto más de una vez.
  • Busca perseguir credibilidad citando alguna fuente autoritativa. Usualmente la fuente dice que el virus es "muy malo" o "preocupante".

Entonces, ¿Como me protejo de todos estos tipos de virus?

Un virus no se te pega así nada más por estar en internet, casi por lo general se te presentan cuando te metes a sitios que son de alguna forma clandestinos, como sitios con seriales y cracks para programas, o también en foros cuando descargas contenidos, o en torrents al descargar contenidos, o en programas P2P también al descargar contenido, por lo que ya sabes cómo se te puede infectar una computadora, sin olvidar también que puedes infectarte por copiar archivos desde un dispositivo también ya infectado.

¡Síguenos en Twitter!


Deja tu comentario