Virus informático

Na Galipedia, a Wikipedia en galego.

Un virus informático é un programa que se copia automaticamente e que ten por obxecto alterar o normal funcionamento da computadora, sen o permiso ou o coñecemento do usuario. Aínda que popularmente inclúese o "malware" dentro dos virus, no sentido estrito desta ciencia os virus son programas que se replican e executan por si mesmos.

Proceso[editar | editar a fonte]

Os virus, habitualmente, substitúen arquivos executables por outros infectados co código deste. Os virus poden destruír, de xeito intencionado, os datos almacenados nun ordenador, aínda que tamén existen outros máis benignos, que só son molestos.

Os virus informáticos teñen, basicamente, a función de propagarse, replicándose, pero algúns conteñen ademais unha carga daniña (payload) con distintos obxectivos, desde unha simple broma ata realizar danos importantes nos sistemas, ou bloquear as redes informáticas xerando tráfico inútil.

O funcionamento dun virus informático é conceptualmente simple. Execútase un programa que está infectado, na maioría das ocasións, por descoñecemento do usuario. O código do virus queda residente (aloxado) na memoria RAM da computadora, aínda cando o programa que o contiña termine de executarse. O virus toma entón o control dos servizos básicos do sistema operativo, infectando de, xeito posterior, arquivos executables que sexan chamados para a súa execución. Finalmente engádese o código do virus ao do programa infectado e grávase en disco, co cal se completa o proceso de replicado

Clasificación[editar | editar a fonte]

Segundo o infectado[editar | editar a fonte]

Segundo algúns autores existen, fundamentalmente dous tipos de virus:

  • Aqueles que infectan arquivos. Á súa vez, estes clasifícanse en:
    • Virus de acción directa. No momento no que se executan, infectan a outros programas.
    • Virus residentes. Ao ser executados, instálanse na memoria da computadora. Infectan aos demais programas a medida que se accede a eles. Por exemplo, ao ser executados.
  • Os que infectan o sector de arranque, (virus de boot). Recordemos que o sector de arranque é o primeiro que le o ordenador cando é aceso. Estes virus residen na memoria.

Existe unha terceira categoría chamada multipartite, pero corresponde aos virus que infectan arquivos e ao sector de arranque, polo que se pode dicir que é a suma das dúas categorías anteriores.

Para outros autores, a clasificación dos virus tamén se divide en dúas categorías, pero o criterio de clasificación utilizado é distinto:

  • Virus de arquivos, que modifican arquivos ou entradas das táboas que indican o lugar onde se gardan os directorios ou os arquivos.
  • Virus de sistema operativo, cuxo obxectivo consiste en infectar aqueles arquivos que gobernan a computadora.

Segundo o seu comportamento[editar | editar a fonte]

Os grupos principais (e máis simples) de virus informáticos son:

  • Kluggers: Aqueles virus que ao entrar nos sistemas doutro ordenador reprodúcense ou ben se cifran de maneira que tan só pódeselles detectar con algún tipo de patróns.
  • Viddbers: Aqueles virus que o que fan é modificar os programas do sistema do ordenador no cal entran.

Ademais hai outros subgrupos dos anteriores grupos:

  • Virus uniformes, que producen unha replicación idéntica a si mesmos.
  • Virus cifrados, que cifran parte do seu código para que sexa máis complicado a súa análise. Á súa vez poden empregar:
    • Cifrado fixo, empregando a mesma clave.
    • Cifrado variable, facendo que cada copia de si mesmo estea cifrada cunha clave distinta. Desta forma reducen o tamaño do código fixo empregable para a súa detección.
  • Virus oligomórficos, que posúen un conxunto reducido de funcións de cifrado e elixen unha delas aleatoriamente. Requiren distintos patróns para o seu detección.
  • Virus polimórficos, que no seu replicación producen unha rutina de cifrado completamente variable, tanto na fórmula como na forma do algoritmo. Con polimorfismos fortes requírese de emulación, patróns múltiples e outras técnicas antivirus avanzadas.
  • Virus metamórficos, que reconstrúen todo o seu corpo en cada xeración, facendo que varíe por completo. Desta forma lévanse as técnicas avanzadas de detección ao límite. Por fortuna, esta categoría é moi rara e só se atopan en laboratorio.
  • Sobrescritura, cando o virus sobrescribe aos programas infectados co seu propio corpo.
  • Stealth ou silencioso, cando o virus oculta síntomas da infección.

Existen máis clasificacións segundo o seu comportamento, sendo as citadas, parte das máis significativas e recoñecidas pola maioría dos fabricantes de antivirus. Os virus máis enviados segundo a ICVS (Informatic control virus scanner) son:

Tipo 1998 2000 2003 2005
Troianos 20% 15% 22% 25%
Vermes 22% 20% 25% 27%
Boot 5% 1% 4% 2%
Outros 52% 64% 49% 46%

Historia[editar | editar a fonte]

O primeiro virus que atacou a unha máquina IBM Serie 360 (e recoñecido como tal), foi chamado Creeper, creado en 1972 por Robert Thomas Morris. Este programa emitía periodicamente na pantalla a mensaxe: "I'm a creeper... catch me if you can!" (son unha enredadera, atrápenme se poden). Para eliminar este problema creouse o primeiro programa antivirus denominado Reaper (segadora).

Con todo, o termo virus non se adoptaría ata 1984, pero estes xa existían desde antes. Os seus inicios foron nos laboratorios de Bell Computers. Tres programadores desenvolveron un xogo chamado Core Wars, o cal consistía en ocupar toda a memoria RAM do equipo contrario no menor tempo posible.

Logo de 1984, os virus tiveron unha grande expansión, desde os que atacan os sectores de arranque de diskettes ata os que se achegan nun correo electrónico e ocúltanse nun formato de imaxe comprimida coa extensión JPG.

Danos[editar | editar a fonte]

Dado que unha característica dos virus é o consumo de recursos, os virus ocasionan problemas tales como: perda de produtividade, cortes nos sistemas de información ou danos a nivel de datos.

Outra das características é a posibilidade que teñen de ir replicándose. As redes na actualidade axudan a dita propagación cando estas non teñen a seguridade adecuada.

Outros danos que os virus producen aos sistemas informáticos son a perda de información, horas de parada produtiva, tempo de reinstalación etc.

Métodos de contaxio[editar | editar a fonte]

Existen dúas grandes clases de contaxio. Na primeira, o usuario, nun momento dado, executa ou acepta de forma inadvertida a instalación do virus. Na segunda, o programa malicioso actúa replicándose a través das redes. Neste caso fálase de vermes.

En calquera dos dous casos, o sistema operativo infectado comeza a sufrir unha serie de comportamentos anómalos ou imprevistos. Devanditos comportamentos poden dar unha pista do problema e permitir a recuperación do mesmo.

Dentro das contaminaciones máis frecuentes por interacción do usuario están as seguintes:

  • Mensaxes que executan automaticamente programas (como o programa de correo que abre directamente un arquivo adxunto).
  • Mensaxes como execute este programa e gañe un premio.
  • Entrada de información en discos doutros usuarios infectados.
  • Instalación de software pirata ou de baixa calidade.